2026年3月31日、AIの安全性を最大の売りにするアメリカの企業・Anthropicが、自社の人気製品「Claude Code」のソースコードを誤ってインターネット上に公開してしまいました。機密データの流出こそ免れましたが、「なぜこの会社が?」という疑問が世界中で広がっています。今回は、専門用語をできるだけ噛み砕きながら、この事件の全貌をお伝えします。
① そもそも「Anthropic」と「Claude Code」って何?
まず、登場人物を整理しておきましょう。
Anthropic(アンソロピック) は、ChatGPTを作ったOpenAIの元メンバーたちが2021年に設立したAI企業です。「AIの安全性を最優先する」という姿勢を会社の柱に据えており、業界内でも特に信頼性にこだわる企業として知られています。
Claude(クロード) は、Anthropicが開発するAIアシスタントで、ChatGPTのライバル的存在です。その中でも「Claude Code」は、ソフトウェアエンジニア向けのツールで、コードを書く・バグを直す・作業を自動化するなどの作業をAIが手伝ってくれるというものです。
💡 補足:ソースコードって何?
ソースコードとは、ソフトウェアの「設計図+製造レシピ」のようなものです。これが公開されると、競合他社が同じような製品を作りやすくなったり、悪意ある人物がシステムの弱点を探しやすくなったりするため、企業にとって最重要の機密情報のひとつです。
今回のインシデントの直接的な原因は、内部デバッグ用として作られた59.8MBのJavaScriptソースマップファイルが、公開npmレジストリのClaude Codeバージョン2.1.88パッケージに誤って同梱されたことでした。
💡 補足:「npmレジストリ」「ソースマップ」って?
npmレジストリとは、世界中のエンジニアがソフトウェアをダウンロード・アップデートするための公開倉庫のようなものです。そこにClaude Codeの新バージョンが公開されたのですが、本来は同梱されるはずのなかった「ソースマップ」という内部ファイルが一緒に入ってしまっていました。ソースマップとはデバッグ(不具合調査)のために使う、難読化されたコードを読みやすい形に戻す”辞書”のようなファイルです。
このファイルを発見したのは、Solayer Labsに在籍するChaofan Shou氏というセキュリティ研究者でした。X(旧Twitter)への投稿を皮切りに、数時間のうちに約2,000ファイル・50万行以上のコードがGitHub上にミラーリングされ、数千件のスターを獲得しながら世界中のエンジニアへと拡散していきました。
Anthropicはすぐに声明を発表し、「ヒューマンエラーによるリリースパッケージングの問題であり、セキュリティ侵害ではない。機密顧客データや認証情報の流出は一切ない」と説明しました。
③ 流出したのは何だったのか? -「未発表の開発ロードマップ」が丸見えに
顧客データやパスワードなどの流出はなかったとはいえ、公開されてしまったコードの中身は無視できないものでした。
流出したコードには、すでに開発が完了しているにもかかわらずまだユーザーには公開されていない機能を制御する44個の「フィーチャーフラグ」が含まれていました。具体的には「最新セッションの振り返りと次のセッションへの学習転送機能」「ユーザーがアイドル中もClaude Codeがバックグラウンドで処理を継続できるモード」「スマートフォンや別ブラウザからのリモート操作機能」などです。
💡 補足:「フィーチャーフラグ」って?
新機能を開発したあと「まだユーザーには見せない」状態にするための、いわばスイッチのようなものです。今回の流出で、Anthropicが「こっそり準備していた次の一手」が外部から丸見えになってしまいました。
特に注目を集めたのが、「KAIROS(カイロス)」 という機能です。KAIROSはソースコード内に150回以上登場し、Claude Codeをユーザーが何も操作していないときでも自律的に動き続けるバックグラウンドエージェントとして機能させる設計です。ユーザーがアイドル中に「autoDream」と呼ばれるメモリ統合処理を走らせ、矛盾した情報を排除しながら観察内容を整理・記憶するという仕組みです。
本来であれば正式発表のタイミングで大きなニュースになるはずだった情報が、1本のファイルの誤配置によって世界に無償で公開されてしまったことになります。
④ 削除しようとしたら、今度は8,100件を道連れ
コードが拡散したことに気づいたAnthropicは、削除に向けて動き出しました。しかし、ここでもミスが起きてしまいます。
AnthropicはアメリカのデジタルKI著作権法(DMCA)に基づく削除通知をGitHubに送りましたが、その通知は約8,100件のリポジトリに対して執行されました。その中には、Anthropic自身が公開しているClaude Codeの正規リポジトリの合法的なフォーク(公式コピー)まで含まれており、無関係のコードまで削除されてしまいました。
その後、Claude Code責任者のBoris Cherny氏が「意図せず広がりすぎた」と認め、削除対象を1リポジトリと96フォークに限定し直しました。GitHubも影響を受けたフォークのアクセスを復元しています。
💡 補足:「DMCA」「リポジトリ」「フォーク」って?
DMCAはアメリカの著作権保護法で、著作権侵害のコンテンツをネット上から削除請求できる制度です。リポジトリとはGitHub上のコードの保管場所、フォークとはそれを合法的にコピーしたものを指します。今回はAnthropicの削除要求が「網を広げすぎて」、本来残すべき正規のコードまで巻き込んでしまいました。
⑤ 1週間で2度目も発生 -「Mythos/Capybara」との連続流出
今回の件を「単なるポカ」で済ませられない理由がもう一つあります。実はこれが、わずか1週間以内の2度目の情報流出だったからです。
ソースコード流出の数日前、FortuneはAnthropicが約3,000ファイルを誤って一般公開していたと報じていました。その中には、社内で「Mythos」および「Capybara」と呼ばれる次世代モデルの詳細を記したブログ草稿も含まれており、そのモデルは前例のないサイバーセキュリティリスクをはらむほど強力だと説明されていました。
| 流出内容 | 時期 | 主な影響 |
|---|---|---|
| 次世代モデル「Mythos/Capybara」の草案ブログ | 3月下旬 | 未発表モデルの詳細・リスク情報が露呈 |
| Claude Codeソースコード(約50万行) | 3月31日 | 内部構造・未公開ロードマップが流出 |
まとめ:「安全性が最優先」の会社に問われるもの
Claude Codeは2026年2月時点でランレート換算の収益が25億ドルを超えるまでに成長した、Anthropicの最重要プロダクトです。その中核を担うソースコードの流出は、直接的な個人情報漏洩こそなかったものの、企業の競争優位性と信頼性に影響を与えるものでした。
この流出はAnthropicを致命的に傷つけるほどではありませんが、競合各社に本番グレードのAIコーディングエージェントを構築するための設計図と、何に注力すべきかを詳細に示してしまいました。
技術的には「ヒューマンエラー」の一言で片付けられる話です。しかし、AI業界で最も「安全性」を声高に訴えてきた企業が、自社のリリース管理というごく基本的なプロセスでミスを重ねた事実は、外部からのサイバー攻撃への備え以上に、組織内部の運用品質が問われていることを示しています。
今回の件は、どれほど優秀な開発チームでも設定ファイルのわずかなミスだけですべてを公開してしまうリスクがあるという、ビルドパイプライン管理の重要な教訓でもあります。IPOを視野に入れるとされるAnthropicにとって、投資家・顧客・パートナーへの説明責任と、再発防止策の確実な実行が、今後の最優先課題になることは間違いないでしょう。
信頼できる情報ソース:Bloomberg、Fortune、The Register、Axios、TechCrunch、VentureBeat、CNBC、Yahooニュース(2026年3月31日〜4月1日報道)
