中国国家脆弱性データベース(NVDB)は2026年7月8日、Anthropic社のClaude Codeに「セキュリティバックドアの脆弱性」があると正式に警告。ユーザーの位置情報や識別情報をリモートサーバーに送信する仕組みが埋め込まれていると指摘した。 対象バージョンは2.1.91から2.1.196(2026年4月~6月リリース)。NVDBは該当バージョンのアンインストールか、脆弱性が除去された最新版へのアップグレードを推奨。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What are the key details of China's National Vulnerability Database warning about a security back. Article summary: Here are the key findings based on current reporting from July 8–9, 2026.. Topic tags: general, news, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
2026年7月8日、中国の国家脆弱性データベース(National Vulnerability Database、以下NVDB)は、Anthropic社の「Claude Code」特定バージョンに「セキュリティバックドアの脆弱性」が存在するとして、正式なセキュリティ警告を発しました。この警告は、ロイター、ウォール・ストリート・ジャーナル、CBSニュースなど主要メディアが数時間のうちに報じ、中国国内では2つの層——まず企業巨人Alibaba、次に国家規制当局——による対応を引き起こしました
。
本記事では、開発者、企業のセキュリティチーム、AIウォッチャーが知っておくべき警告の内容、影響を受けるコード、そして地政学的な文脈の高まりについて解説します。
NVDBの声明によると、警告の対象はClaude Codeのバージョン2.1.91から2.1.196です。これらのバージョンは、おおよそ2026年4月から6月にかけてリリースされました
。NVDBはユーザーに対し、影響を受けるバージョンを実行していないか直ちに確認するよう推奨しています
。
NVDBは、Claude Codeに「組み込み監視メカニズム」が存在し、ユーザーの地理的位置や個人識別情報などの機密データを、ユーザーの同意なしにリモートサーバーに送信する可能性があると指摘しました。同機関は、このような仕組みは「深刻な脅威」をもたらす可能性があると警告しています
。
NVDBは、組織および個人ユーザーに対し、影響を受けるバージョンをアンインストールするか、問題のバックドアコードが除去された最新のセキュアリリースにアップグレードするようアドバイスしました。複数の情報源は、中国のユーザーに対して特に古いバージョンまたは影響を受けるバージョンのアンインストールが指示されたことを確認しています
。
NVDBの警告に先立ち、2026年7月3日にはAlibabaが2026年7月10日から従業員によるClaude Codeの使用を禁止するという報道が浮上しました。Alibabaは、Anthropicが隠しコードを使用して中国ユーザーを追跡していたことを発見した後、Claude Codeを「高リスク」アプリケーションに分類したと報じられています
。この禁止措置は社内の業務環境を対象としており、中国の金融メディア「第一財経(Yicai)」が最初に報じ、その後ロイターが確認しました
。
Alibabaは従業員に対し、中国開発の「Qoder」を代替として推奨しているとも伝えられています。企業による禁止と国家レベルの警告は、中国の重層的な対応を形成しています——まず内部リスク評価に基づいて行動した企業、次に正式な警告を発した政府のサイバーセキュリティ機関という構図です
。
AnthropicはNVDBの評価に反論し、中国のユーザーはそもそもClaude Codeの使用を許可されていなかったと述べました。同社の利用規約はすでに中国企業および関連エンティティによる使用を禁止しています
。Anthropicは中国ユーザーがClaudeにアクセスするための抜け穴を塞ぐ作業を進めており、Redditの投稿によると、その対策の一部として中国ユーザーをひそかに識別できるバージョンのClaude Codeが使用されたとされています
。
複数の情報源は、NVDBの警告とAlibabaの禁止措置を、エスカレートする米中AI緊張の新たな火種として位置づけています:
当初の質問には、中国のAIモデルに対する国家安全保障上の懸念から並行して行われている米国下院の調査についての言及がありました。しかし、入手可能な情報源にはそのような調査に関する報道は含まれていません。この部分については、今回取得した情報からは確認できませんでした。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
中国国家脆弱性データベース(NVDB)は2026年7月8日、Anthropic社のClaude Codeに「セキュリティバックドアの脆弱性」があると正式に警告。ユーザーの位置情報や識別情報をリモートサーバーに送信する仕組みが埋め込まれていると指摘した。
中国国家脆弱性データベース(NVDB)は2026年7月8日、Anthropic社のClaude Codeに「セキュリティバックドアの脆弱性」があると正式に警告。ユーザーの位置情報や識別情報をリモートサーバーに送信する仕組みが埋め込まれていると指摘した。 対象バージョンは2.1.91から2.1.196(2026年4月~6月リリース)。NVDBは該当バージョンのアンインストールか、脆弱性が除去された最新版へのアップグレードを推奨。
Alibabaはこれに先立ち、2026年7月10日から従業員によるClaude Codeの利用を禁止。中国ユーザーを追跡する隠しコードが発見されたことを受け、同ツールを「高リスク」ソフトウェアに分類した。