Claudeに秘密トラッカーが発覚、Anthropicの反監視の誓いに疑惑の影

Claudeに秘密トラッカーが発覚、Anthropicの反監視の誓いに疑惑の影

事件の経緯:Claudeの秘密トラッカーが浮上

2026年7月7日、テックメディアのArs Technicaが衝撃的なニュースを報じた。「責任あるAI」で知られるAnthropicが、旗艦製品Claudeに秘密のユーザー追跡コードをひそかに組み込んでいたというものだ。セキュリティ研究者のリバースエンジニアリングによって発覚したこのコードは、ユーザーがClaudeと対話する際に、会話頻度・デバイスフィンガープリント・位置情報などのメタデータを収集し、暗号化されたチャンネルを通じてAnthropicのサーバーに送信していたという。

「Anthropicは本当にプライバシーを重視する数少ないAI企業の一つだと思っていました。まるで悪夢のようです。」——匿名のユーザーが取材に応じて語った。

さらに驚くべきことに、AnthropicのCEOであるDario Amodeiは、公の場で「いかなる形のユーザー監視にも反対する」と繰り返し強調し、それを同社のブランドの核心的な価値観として掲げてきた。今回の秘密トラッカーの存在は、業界から「技術レベルでの言行不一致」と皮肉られている。

エンジニアの「実験」による弁明と火消し

沸き上がる批判の声に直面し、当該プロジェクトに関与したAnthropicのエンジニアが社内フォーラムに投稿し、追跡コードは「2週間限りのユーザーエクスペリエンス実験のみを目的としたもの」であり、「Claudeの長文会話パフォーマンスを最適化するため」だったと主張した上で、「実験はすでに終了し、コードも削除済み」と強調した。しかし同エンジニアは、実験の開始時期、データがすでに削除されているかどうか、そしてなぜプライバシーポリシーに開示しなかったのかについては一切明らかにしなかった。

Anthropicの公式声明はその後、「ユーザーへの適時な告知が行われなかったデータ収集行為があったこと」を認めたものの、「データを悪用したことは一切ない」と主張し、サードパーティ機関によるプライバシー監査の実施を約束した。ただし、ユーザーや監管機関は総じて、この回答は実質的な内容に乏しいと受け止めている。

業界の背景:AIプライバシー約束への信頼赤字

プライバシー問題で「炎上」したAI企業は、Anthropicが初めてではない。以前にはOpenAIが、ChatGPTの会話データを十分な告知なしにモデル訓練に利用したと批判され、GoogleのBardも位置情報データの収集をめぐる論争が表面化した。生成AIが急速に普及する現在、「プライバシーに配慮したAI」への期待はユーザーの間でますます高まっているが、企業の実際の行動はマーケティングのスローガンとしばしば乖離している。

注目すべきは、Anthropicが「Constitutional AI(憲法AI)」と「アライメント研究」を旗印に掲げ、競合他社との差別化を図ってきた点だ。2024年に発表したプライバシー白書では「ユーザーデータをモデル訓練に能動的に収集することは絶対にしない」と約束していた。今回の秘密追跡事件は、同社が長年にわたって築いてきた信頼のイメージに疑いなく深刻なダメージを与えた。

編集後記:実験はプライバシー免除券ではない

「一時的な実験」は、ユーザーの同意を回避する言い訳にはならない。データ保護法が日々厳格化する今日(EU AI法、中国「個人情報保護法」など)、企業が明示的な承認なく行ういかなるデータ収集も、巨額の罰金に直面しうる。さらに重要なのは、ユーザーの信頼は一度失われると、その修復コストはいかなる実験の利益をも大きく上回るということだ。Anthropicに求められているのは、技術的な是正措置にとどまらず、制度的な根本改革だ——たとえば、独立した監督委員会の設置、データ収集リストの公開、ユーザーによるワンクリックデータ削除機能のサポートなどが挙げられる。

次にあるAI企業が「私たちはあなたのプライバシーを大切にしています」と宣言したとき、ユーザーはこう問うべきかもしれない。「あなたのコードに秘密のトラッカーは入っていますか?」

本記事はArs Technicaより編訳