Alibaba、Anthropic全製品禁止が本日発効|蒸留攻撃疑惑と隠しコード騒動の全貌

米中AI摩擦激化、Alibaba禁止令が本日発効——蒸留疑惑の全貌 | AI Global Times
ホーム米中AI摩擦激化、Alibaba禁止令が本日発効——蒸留疑惑の全貌
注目記事 AI地政学・米中対立

米中AI摩擦激化、Alibaba禁止令が本日発効——蒸留疑惑の全貌

Alibabaが本日7月10日、Anthropic製のAI製品を全面的に業務利用禁止とする措置を正式に発効させた。発端は6月の蒸留攻撃告発と、6月末に発覚したClaude Codeの隠しコード論争。29万人規模とされる従業員に自社製Qoderへの移行が指示され、米中のAI企業間の対立は新たな段階に入った。禁止令に至る経緯、Anthropic側のアクセス規制強化、両論、日本への影響を網羅的に読み解く。

📌 この記事の要点(3分でわかる)
  • 何が起きたか:Alibabaが7月10日、Claude Sonnet・Opus・Fable・Claude CodeなどAnthropic製品を全面的に業務利用禁止とする措置を正式発効。従業員はアンインストールと自社製Qoderへの移行を求められている
  • 発端は「蒸留攻撃」告発:Anthropicは6月10日、米上院への書簡でAlibaba傘下Qwen研究所関連主体が約2万5000の不正アカウントで2880万回ものやり取りを行い、同社史上最大規模の蒸留攻撃を仕掛けたと非難していた
  • 火に油を注いだ「隠しコード」騒動:6月30日、Claude Codeが中国のタイムゾーンやプロキシを検知すると見えないUnicode文字で密かに情報を送信していたことが発覚し、中国国内で強い反発を招いた
  • Anthropic側も規制強化:海外子会社・VPN経由での中国企業のアクセスを塞ぐ動きを7月頭から本格化させており、双方向で分断が深まっている
  • 日本への注目点:①海外拠点経由のアクセスが制限対象に該当しないか確認②中国側の対抗規制の動向③ベンダーの透明性・監査可能性という新たな調達評価軸

禁止令の中身——本日何が発効したのか

「7月10日」という期限は、7月3〜4日ごろから中国メディアで報じられていた既定路線だった。それが本日、正式に発効した。まず何が変わるのか、事実関係を押さえよう。

対象は「Anthropic製品すべて」
South China Morning Postの報道によれば、Alibabaは包括的な評価の結果、Claude Codeを「セキュリティ脆弱性を持つ高リスクソフトウェア」のリストに追加したとしている。中国メディアや社内関係者の話として伝えられている内容では、対象はClaude Codeにとどまらず、Claude Sonnet・Opus・Fableを含むAnthropic製品全般に及ぶという。従業員は該当ソフトウェアをアンインストールし、代わりにAlibaba自社製のAIコーディングプラットフォーム「Qoder」へ移行するよう指示されている。

建前は「セキュリティリスク」
Alibabaが公式に掲げる理由は、Claude Codeに「バックドアリスク」があるというものだ。これは後述する6月末の隠しコード発覚を踏まえた主張とみられる。ただしAlibaba・Anthropicともに、この件について公式なコメントは出していない。報道はいずれも「事情に詳しい関係者」の話に基づくもので、企業の公式発表による裏付けはまだない点には留意が必要だ。

禁止措置自体はAnthropicの利用規約とも整合的
皮肉なことに、Anthropicの利用規約はもともと中国企業によるClaudeの利用を認めていない。Anthropicは「PRC(中華人民共和国)が支配する企業への販売を制限する唯一のフロンティアAI企業」だと自認しており、この点でAlibabaの禁止令は、規約上どのみち認められていなかった利用を、Alibaba側が自ら公式に断ち切った格好とも言える。

発端は蒸留攻撃告発——2880万回のやり取りの中身

今回の対立の出発点は、1ヶ月前にさかのぼる。Anthropicが米上院に送った一通の書簡が、その後の一連の応酬の起点になった。

「史上最大規模」の蒸留攻撃という告発
6月10日、Anthropicは米上院銀行委員会宛ての書簡で、Alibaba傘下のQwen AI研究所に関連するとみられる主体が、2026年4月22日から6月5日までの約6週間で、およそ2万5000の不正アカウントを開設し、2880万回に及ぶClaudeとのやり取りを行ったと報告した。狙いは、エージェント的推論・ソフトウェアエンジニアリング能力・長時間タスク遂行能力といったClaudeの高度な能力を、より安価な自社モデルに複製する「蒸留」だったとされる。

「蒸留」とは何か——技術的な仕組み
蒸留とは、強力なAIモデル(教師モデル)の出力を使って、より小規模で安価なモデル(生徒モデル)を訓練する技術だ。ゼロから最先端モデルを構築するには莫大な計算資源が必要だが、既存の優れたモデルの出力を大量に学習データとして使えば、はるかに低コストで近い性能を再現できる可能性がある。Anthropicはこの書簡で、より厳格な半導体輸出規制と、蒸留攻撃を行った開発者への罰則強化をワシントンに求めた。

Alibaba側は疑惑を否定も肯定もせず
Alibabaはこの蒸留攻撃疑惑について、公式に肯定も否定もしていない。Anthropicの主張はあくまでアカウントのクラスタリング分析(インフラ・タイミングパターン・クエリ構造の共通性)に基づくもので、Alibaba本体が組織的に指示したのか、関連する個別主体の行為なのかは、外部からは判然としない。この告発が、その後の一連の対立の火種になった。

火に油を注いだ隠しコード騒動——信頼崩壊の連鎖

蒸留攻撃疑惑だけなら、企業間の告発合戦で収まっていたかもしれない。しかし6月30日に発覚したもう一つの事実が、対立を決定的なものにした。

見えないUnicode文字による識別の発覚
Reddit利用者が偶然発見したのは、Claude Codeのコード内に埋め込まれた識別の仕組みだった。ユーザーのタイムゾーンが「Asia/Shanghai」等かどうか、設定されたプロキシが中国系AI企業147社のリストに一致するかを内部でチェックし、該当すると視覚的には区別できない特殊なUnicode文字をシステムプロンプトに紛れ込ませ、Anthropicのサーバー側にだけ判別できる形で情報を送っていた。この仕組みは4月2日リリースのバージョンからひそかに導入されていたという。

Anthropicは「蒸留対策の実験」と釈明・1日で削除表明
AnthropicのエンジニアはX上で、これが「不正な再販業者によるアカウント悪用を防ぎ、蒸留から保護するための実験」だったと説明し、発覚からわずか1日程度で該当コードを削除する方針を表明した。動機自体は蒸留攻撃という実害を踏まえたものだが、ユーザーに無断で、しかも発見されにくい形で実装していたことへの批判は根強く残った。

中国国内の反発が禁止令への流れを加速
この発覚は中国国内で大きな反発を招いた。「米国企業が中国のユーザーだけを密かに識別していた」という受け止め方が広がり、Alibabaの禁止令の公式な理由づけ(バックドアリスク)にも直結している。蒸留攻撃という「Anthropicが被害者」の構図に、隠しコードという「中国側が監視される側」の構図が重なったことで、双方が互いを不信の目で見る状況が固まった。

🇯🇵 日本への影響

「ベンダーの隠し通信路」リスクを教訓に

今回の隠しコードは、公式のAnthropic APIをそのまま使うユーザーには影響しない仕組みだったとされるが、独自のAPIゲートウェイを社内で構築している企業には、自社ドメインがどう分類されうるか確認する視点が必要だ。より本質的には、開発者向けツールを提供するベンダーが、ユーザーに開示しない通信路を仕込みうるという事実が公になったこと自体が、契約・監査における新たなチェック項目として日本企業にも参考になる。

Anthropic側の規制強化と中国の対抗検討——分断は双方向へ

対立が深まっているのはAlibaba側の動きだけではない。Anthropicも同時期に、中国企業によるアクセスの「抜け道」を塞ぐ動きを強めている。さらに中国政府側も、対抗的な規制を検討し始めているという報道がある。

Anthropicが塞ぎにかかった「抜け道」
Financial Timesの報道によれば、Ant Group(アント・フィナンシャル)は、シンガポール拠点の子会社に接続された社内イントラネット経由で、従業員に企業向けClaudeアカウントを提供していたとされる。ByteDanceは、従業員がVPN経由で個人契約したClaude利用料を精算する仕組みを設けていたという。いずれも米国・中国いずれの法律にも直接違反するものではないが、中国企業やその支配下にある海外事業体の利用を禁じるAnthropicの利用規約には抵触するとされる。Anthropicはタイムゾーンや利用パターンなどのシグナルを監視し、「中継地点」として機能するアカウントの検出を強化していると説明している。

Dario Amodei氏「数億ドルの売上を放棄した」
Anthropicの共同創業者兼CEOのDario Amodei氏は2月、中国共産党に関連する企業向けのClaude提供を停止したことで「数億ドル規模の売上を放棄した」と述べており、より強力な半導体輸出規制を求める立場を明確にしてきた。今回の抜け道封鎖の動きも、この一貫した方針の延長線上にある。

中国側も対抗策を検討中——完全な相互不信の構図
一方で中国政府は、Alibaba・ByteDance・Z.aiを含む自国の有力AI企業と、過去1ヶ月にわたり、自国の最先端AIモデル(未公開のものを含む)への海外からのアクセスを制限する可能性について協議を重ねているとロイターが報じている。米国発の技術流出を警戒してきた中国が、今度は自国技術の流出防止に動き始めたという構図であり、双方向での分断が同時並行的に進んでいる状況だ。

この対立をどう見るか——2つの見方

今回の一連の対立は、立場によって評価が大きく分かれる。「正当な知的財産・安全保障の防衛」と見る側もあれば、「行き過ぎた分断が技術革新を阻害する」という懸念の声もある。両方の論拠を整理する。

▶ Anthropicの対応を支持する側(安全保障論):2880万回という規模の不正アクセスは看過できない実害であり、企業が自社の知的財産を防衛するのは正当な経営判断だ。中国企業やその支配下企業へのアクセス制限という基本方針自体は、輸出規制の精神とも整合的で、米国の技術優位を守る上で理にかなっている。Alibabaの禁止令も、もともと規約上認められていなかった利用実態を追認したに過ぎない面がある。

▶ 分断の行き過ぎを懸念する側(過剰反応論):隠しコードによる無断識別は、動機の正当性にかかわらず、開発者ツールに求められる透明性の一線を越えていた。米中双方が互いへのアクセスを塞ぎ合う展開は、健全な競争と技術交流を阻害し、世界のAI開発を分断されたエコシステムへと向かわせるリスクがある。蒸留攻撃疑惑も、外部からは実態の全容を検証しづらく、両社の公式コメントが乏しいまま報道ベースで対立が拡大している面は否めない。

両方の見方に理がある。知的財産の防衛という正当な動機と、透明性を欠いた実装・報道先行の対立拡大という問題は、切り分けて評価すべき論点だと考えられる。

編集部による両論整理(各社発表・報道の公開情報にもとづく)

日本のAI活用・企業への影響まとめ

  • ① 海外拠点経由のアクセス——自社の利用形態を点検:Ant Groupのようにシンガポール子会社経由でアクセスしていたケースが問題視された以上、海外に拠点を持つ日本企業も、自社の利用形態が意図せず制限対象の構造(中国資本の関与など)に該当しないか、契約時に確認しておくのが賢明だ
  • ② 中国側の対抗規制の動向——双方向の分断リスクに備える:中国が自国AIモデルへの海外アクセス制限を検討しているとされる以上、中国製AIツール(Qwen・GLM等)を業務で使っている日本企業は、将来的なアクセス条件の変化にも注意を払う必要がある
  • ③ ベンダーの透明性——調達基準への反映を:隠しコード問題は、動機が正当でも無開示の実装は信頼を損なうという教訓を残した。AI開発ツールの選定において、ベンダーの透明性・開示姿勢・監査可能性を評価基準に加えることが、今後より重要になる
  • ④ 米中AI分断の長期化リスク——マルチベンダー体制の一層の重要性:今回の対立が一過性で収まる保証はなく、米中双方でAIエコシステムの分断が進む可能性がある。特定の国・企業のAIツールに一極依存しない体制を維持しておくことが、地政学リスクへの現実的な備えになる

※本記事は公開情報にもとづく分析であり、将来の企業戦略・規制動向を保証するものではありません。事業判断は必ず一次情報・最新の公式発表をご確認ください。

よくある質問

Alibabaが本日発効させた禁止令とは何か?

Alibabaは2026年7月10日、従業員に対してAnthropic製のAI製品(Claude Sonnet・Opus・Fable・Claude Code)をすべて業務目的で使用することを禁止し、既にインストールされたものはアンインストールするよう求める社内指示を正式に発効させた。中国メディアの報道によれば、Alibabaは包括的な評価の結果、Claude Codeを「セキュリティ脆弱性を持つ高リスクソフトウェア」のリストに追加したとしている。代わりに自社製のAIコーディングプラットフォーム「Qoder」への移行が指示されている。

なぜこの禁止令が出されたのか?発端は何か?

背景には二つの対立が積み重なっている。第一に、Anthropicは6月10日付の米上院宛て書簡で、Alibaba傘下のQwen AI研究所に関連する主体が約2万5000の不正アカウントを使い、6週間で2880万回に及ぶClaudeとのやり取りを行い、同社史上最大規模の「蒸留攻撃」(他社モデルの出力を使って自社モデルを安価に訓練する手法)を仕掛けたと非難した。第二に、6月30日にはClaude Codeが中国のタイムゾーンやプロキシ設定を検知すると、見た目には分からない特殊なUnicode文字でその情報をAnthropicのサーバーに密かに送っていたことが発覚し、中国国内で強い反発を招いた。この二つの対立が積み重なった末に、今回の全面禁止令に至った。

この米中AI対立は日本にどう影響するのか?

直接的な影響は限定的だが、3つの点で注視が必要だ。第一に、AnthropicはAlibaba・ByteDance傘下企業などが海外子会社やVPN経由でClaudeへ不正アクセスしていた「抜け道」を塞ぐ動きを強めており、海外拠点を持つ日本企業も自社の利用形態が意図せず制限対象に該当しないか確認する必要がある。第二に、中国側も自国の先端AIモデルへの海外からのアクセス制限を検討しているとされ、双方向の分断が進めば、日本企業が中国製・米国製双方のAIツールを併用する際のリスク管理がより複雑になる。第三に、蒸留攻撃やベンダーによる隠し識別コードの問題は、AI開発ツールを選定する際の「透明性」や「監査可能性」という評価軸の重要性を改めて示しており、日本企業の調達基準にも参考になる。

📋 編集情報
確認日時:
著者:AI Global Times編集部
更新理由:Alibabaが2026年7月10日付でAnthropic製品の全面業務利用禁止を正式発効させたことを受けて作成。Tom’s Hardware・CNBC・TechCrunch・BanklessTimes・Yahoo Finance/Reuters等の公開情報を一次情報として確認し、蒸留攻撃疑惑・隠しコード問題それぞれについてAnthropic側の説明とAlibaba側の沈黙という情報の非対称性を明記した上で、安全保障論と過剰反応論の両論を併記した。
編集メモ:「本日発効」と分かった時点で、これは見送れへんネタやと思った。蒸留攻撃の告発、隠しコードの発覚、そして今日の禁止令——一つひとつの事実を追うと、対立の輪郭がくっきり見えてくる。ただ取材して感じたのは、両社ともに公式コメントを避けている場面が多く、報道の積み重ねで対立の全体像を掴むしかないという情報の限界や。動機の正当性と手法の適切さを分けて考える視点は、今回も貫きたかった。米中のAI分断が一過性で終わるのか、それとも長期的な構造になるのか——引き続き注視していきたい。