AIの秘密は守れるか――Anthropicのコード流出騒動が問いかけるもの

ある火曜日の朝、一人のソフトウェアエンジニアがコードの中に「あってはならないもの」を見つけた。

2026年4月1日、Anthropicの主力製品であるClaude Codeの最新リリースに、本来は非公開であるべきソースコードが誤って含まれていたことが発覚した。AIコミュニティはすぐに反応し、そのコードをGitHub上で共有・分析し始めた。AnthropicがどのようにLLM（大規模言語モデル）を活用しているか、その「中身」を覗こうとしたのだ。

消そうとして、もっと燃やした

事態を収拾しようとしたAnthropicの対応が、問題をさらに複雑にした。同社は米国デジタル著作権法（DMCA）に基づく削除通知をGitHubに送付したが、その通知は意図した範囲をはるかに超えて実行された。結果として、8,100件ものリポジトリが削除対象となった。その中には、Anthropic自身が公式に公開しているClaude Codeリポジトリの正当なフォーク（派生版）も含まれていた。

関係のないコードを持つ開発者たちが突然アクセスを失い、SNS上で怒りの声が上がった。Claude Codeの責任者であるBoris Cherny氏は「意図的ではなかった」と説明し、削除通知の大部分を取り消した。最終的に対象は、問題のソースコードを含む1件のリポジトリと96件のフォークに限定された。

Anthropicの広報担当者はTechCrunchに対し、「通知で指定したリポジトリが、当社の公開リポジトリのフォークネットワークに接続されていたため、意図した以上のリポジトリに削除が及んだ」と説明した。GitHubはその後、影響を受けたフォークへのアクセスを復元している。

IPO前夜の「二重のミス」

広告

広告掲載について

[email protected]

広告

この騒動が特に注目される理由は、タイミングにある。AnthropicはIPO（新規株式公開）を準備中と報じられており、上場を目指す企業にとって「実行力」と「コンプライアンス」は投資家が最も重視する要素だ。

今回の出来事は、二段階のミスとして整理できる。第一のミスは、非公開のソースコードを誤ってリリースに含めてしまったこと。第二のミスは、それを修正しようとした法的手続きが、無関係の8,000件超のリポジトリを巻き込んだことだ。前者は技術的なヒューマンエラーとして説明できるかもしれないが、後者はガバナンスと法務プロセスの問題として、投資家や規制当局の目には厳しく映る可能性がある。

米国では、上場企業のソースコード流出は株主訴訟のリスクを高める。Anthropicがまだ非上場であることが唯一の「救い」だが、IPOに向けたデューデリジェンスの過程で、今回の事案は必ず精査されることになるだろう。

日本の開発者コミュニティへの影響

日本ではClaude Codeはエンジニアの間で注目度の高いAIコーディングツールの一つだ。今回の騒動で、日本のユーザーが管理するGitHubリポジトリが削除対象に含まれていた可能性も否定できない。

より広い文脈で見ると、この事件は日本企業にとっても他人事ではない。ソニー、トヨタ、NTTなど、AIツールの導入を進める日本の大手企業は、外部のAIサービスに業務データやコードを委ねるリスクを改めて問い直す契機になりうる。「信頼できるAIベンダーとはどこか」という問いは、技術的な性能だけでなく、セキュリティ管理とガバナンスの質によっても判断されるべきだ。

また、オープンソースコミュニティの観点からは、今回のDMCA乱用（結果的に意図せずとも）は、AI企業がクローズドなコードを守るために法的手段を行使する際の透明性と説明責任について、重要な問題を提起している。