こんにちは!AIフル装備 powered by みらいラボのモモです。2026年3月31日、世界中のAI開発者の間で衝撃的なニュースが広がりました。Anthropicが開発するAIコーディングツール「Claude Code」のソースコード、その数51万2,000行以上が、誰でも閲覧できる状態になっていたというのです。しかも原因は高度なサイバー攻撃ではなく、開発チームによるパッケージの設定ミス。流出したコードの中には、まだ一度も世に出ていない未発表機能の設計図まで含まれていました。一体何が起きたのか、そして明らかになったものとは何なのか。今回はこの騒動を詳しく追いかけてみます。
なぜ流出が起きたのか——「ソースマップ」という開発者向けツールの罠
このトラブルは、Anthropicのエンジニアが「ソースマップ」と呼ばれるファイルを誤って公開配布物に含めてしまったことで始まりました。プログラムを外部に公開するとき、コードは通常「難読化」という処理が施されます。これは、コードの中身をわかりにくくして、第三者が設計を読み取りにくくするための技術です。
ソースマップはその難読化を元に戻すための地図のようなファイルで、本来は開発者が自分たちのバグを調べるための内部ツールです。外部に公開するパッケージには含めてはいけないはずのものでした。ところがビルドツール「Bun」のデフォルト設定のミスにより、このファイルが誤ってパッケージ内に残ったまま公開されてしまいました。
さらに問題を複雑にしたのは、そのソースマップの中にCloudflare R2というクラウドストレージへの参照が記録されていたことです。そのリンクをたどることで、難読化される前の512,000行以上のTypeScriptコードがそのまま取り出せる状態になっていました。
最初にこの問題を発見したのはセキュリティ研究者です。SNSで報告が上がるとあっという間に話題が広がり、数時間以内にGitHubへのミラーが複数立ち上がり、数万件のアクセスを集めました。Anthropicはすぐに修正版のパッケージを公開しましたが、コードはすでにコミュニティ全体に広がった後でした。
- ソースマップは開発者向けのデバッグツールであり、公開配布物に含まれると設計情報が外部に漏れる原因になります
- 今回の流出は外部からの不正アクセスではなく、Anthropic自身による設定ミスが原因です。Anthropicも「人為的ミスによるリリースパッケージングの問題」と認めています
流出コードが明かした——一度も発表されていない44の機能
流出コードを分析した研究者たちが次々と報告したのは、これまで世界に一度も公表されていなかった44の機能と開発プロジェクトの存在です。その内容は、細かな改善やバグ修正の次元をはるかに超えるものでした。
常時稼働する自律エージェント「KAIROS」
中でも最も大きな話題を集めたのが「KAIROS(カイロス)」と名付けられたプロジェクトです。現在のClaude Codeは、ターミナルと呼ばれる操作画面を閉じると作業が終了します。ところがKAIROSは、画面を閉じた後もバックグラウンドで動き続ける「常駐型の自律エージェント」を目指した設計でした。
コードの中には「PROACTIVE(能動的)」「DAEMON(常駐プロセス)」という名前のフラグが確認されており、定期的に状況を確認して新たな行動を自ら起こす仕組みが設計されていました。さらに「KAIROS_DREAM」という機能も発見されており、AIがアイドル状態のときに過去のセッション履歴から重要なパターンを抽出し、コンテキスト情報を25KB以下に圧縮して整理・保持するものです。
KAIROSと連携する「AutoDream」という仕組みも確認されました。セッションが終了するたびに「振り返り処理」を行い、重複や矛盾を取り除きながら重要な情報を「耐久性のある記憶」として次回以降も使える形で残すというものです。これはAIがセッションをまたいで記憶を持ち続けるという、長期的な記憶の実装に向けた取り組みです。
- KAIROS:ウィンドウを閉じても動き続ける常駐型のAIエージェントプロジェクト
- KAIROS_DREAM:アイドル時間を使って記憶を圧縮・整理する機能
- AutoDream:セッション終了後に重要情報を長期記憶として保持する仕組み
電子ペットから音声対話まで——個性豊かな未発表機能群
KAIROSの他にも、さまざまな機能の痕跡が見つかりました。
「Buddy(バディ)」は、かつてMicrosoftのワープロソフトWordに登場した「イルカ」のキャラクターのように、吹き出しでコメントをしてくれる機能です。4月1日(エイプリルフール)向けに開発されていたバーチャルペット機能だったとも報告されています。
「UltraPlan(ウルトラプラン)」は、特に複雑な設計が必要なタスクをより高性能なモデル(Opus 4.6相当)にオフロードして処理させる機能です。通常よりも時間をかけて、精度の高い計画を立てることができるとされています。
音声で会話ができる「Voice Mode」、別の端末からセッションを操作できる「Bridge Mode」、複数の専門エージェントを並列で動かして管理する「Coordinator Tool」なども確認されました。さらに「Undercover Mode(アンダーカバーモード)」という機能も発見されており、AIであることを明かさずにオープンソースプロジェクトに参加することを想定した設計でしたが、コード上では無効化された状態で残されていました。
- Undercover Modeはコード上では無効化されています。実際に使われる予定だったのかは不明です
- 44の未発表機能はあくまで設計段階のものも含まれており、すべてがリリースされるわけではありません
Anthropicの対応——認めたミスと、ひときわ目を引くDMCA申請
流出を受けてAnthropicは声明を発表しました。「これはセキュリティ侵害ではなく、人為的ミスによるリリースパッケージングの問題です。顧客の機密データや認証情報は一切含まれていません」という内容でした。パッケージはすぐに修正版に差し替えられましたが、その時点でコードはすでにGitHub上で数万回フォークされ、あらゆる方向に拡散した後でした。
そこでAnthropicが次に取った手がDMCA(デジタルミレニアム著作権法)に基づく削除要請です。コードを保管していたGitHubのリポジトリに対して、著作権を根拠に削除を求めました。
この対応に、多くのメディアが「皮肉だ」と反応しました。Anthropicはこれまで、著作権で保護された書籍や記事をAIの訓練データとして無断で使用したとして、複数の訴訟を抱えてきた企業です。2025年9月には作家たちの集団訴訟で15億ドルの損害賠償命令を受けています。他者の著作物を無断で使ってきたと訴えられてきた同じ企業が、今度は自社の著作権を盾にDMCA申請を行った——法的には別個の問題とはいえ、その構図は誰の目にも奇妙に映るものでした。
- AnthropicはAI訓練データをめぐる著作権侵害訴訟の被告でもあります
- 今回のDMCA申請は法律上は正当な対応ですが、「著作権で守ってほしい側」と「著作権を侵害してきた側」が同一企業であるという状況が注目を集めました
このタイミングが持つ意味——IPOと競争激化の中での流出
セキュリティ専門家の多くは「実害は限定的」と評価しています。流出したのはClaude Code本体の外側にある実装ツールの部分であり、ClaudeのAIモデルそのものは含まれていません。基盤となるモデルの重みやトレーニングデータはAnthropicの社内に閉じており、外部には出ていないためです。
しかし、ビジネスと戦略の観点では見過ごせない出来事でした。Anthropicは2026年10月のIPO(株式公開)を計画中で、評価額は3,800億ドルという高い目標を掲げています。Claude Code単体の年間売上が25億ドル規模に達しているとも報告されている中で、このコアプロダクトの設計思想と今後のロードマップが外部に流出したことは、投資家の信頼という意味でマイナス材料になり得ます。
競合企業の側から見れば、Anthropicが数か月をかけて試行錯誤した末に到達した設計——メモリ管理の方法、マルチエージェントの調整、バックグラウンド動作の仕組み——を参照できる機会を得たとも言えます。技術そのものをコピーすることはできなくても、「どのような設計思想でどの方向に向かっているか」が明らかになったことは、競合他社にとって少なくない情報でした。
まとめ
今回のClaude Code流出事件は、国家レベルのサイバー攻撃でも、内部告発でもなく、ごくシンプルな設定ミスによって引き起こされたものでした。それだけに「こういうことはどこでも起こりうる」というリアルな教訓でもあります。
私が今回の流出で最も興味深いと感じたのは、KAIROSやAutoDreamの設計思想です。AIがセッションをまたいで記憶を持ち、ウィンドウを閉じた後もバックグラウンドで動き続ける——そういう「常にそこにいるAI」の実装が、すでに具体的な設計段階まで進んでいたことは、AIの次のステージを予感させます。「使いたいときに起動する道具」から「常にそばにいて状況を把握し続けるパートナー」へ、そのシフトが思ったよりずっと近い場所まで来ているのかもしれません。
DMCA申請をめぐる議論、IPOへの影響、競合への技術的なヒントの流出……この一件には、AIをめぐるビジネス・法律・倫理の複雑さが凝縮されています。表面上は「開発チームのうっかりミス」ですが、その裏にはAI業界全体の現在地が映し出されていたように思います。
参考サイト一覧
- Gizmodo Japan「話題の『Claude Code』、ソースコードが流出してしまう」 https://www.gizmodo.jp/2026/04/source-code-for-anthropics-claude-code-leaks-at-the-exact-wrong-time.html
- XenoSpectrum「Anthropic『Claude Code』ソースコード全容が流出:次世代プロジェクト『KAIROS』や今後の新機能の全貌が明らかに」 https://xenospectrum.com/claude-code-source-code-npm-leak/
- ITmedia NEWS「AnthropicのAIツール『Claude Code』でコード露出、ソースマップの誤混入で」 https://www.itmedia.co.jp/news/articles/2604/01/news056.html
- Business Insider Japan「Claude Codeのソースコードが流出…アンソロピックは著作権でこれまでと反対の立場に」 https://www.businessinsider.jp/article/2604-anthropic-copyright-infringement-claude-code/
- GIGAZINE「Claude Codeのソースコード流出によって明らかになったAnthropicの開発プロジェクトとは?」 https://gigazine.net/news/20260402-claude-code-source-leaked-reveal-antrhropics-plans/
コメント