はじめに
Anthropic社のAIコーディングツール「Claude Code」のソースコードが流出しました。
npmパッケージのリリース時にソースマップファイル(.map)を含めてしまった、という人的ミスが原因です。
約1,900ファイル、51万2,000行ものTypeScriptコード。
数時間のうちにGitHub上でミラーリングされる事態に発展しました。
Anthropic社はこの件について声明を出しています。
「リリースパッケージングの問題であり、セキュリティ侵害ではない」とのことです。
流出コードをGitHubにアップロードするユーザーが続出しました。
Anthropic社はDMCAに基づくテイクダウン通知をGitHubに提出し、多くのリポジトリが削除されています。
DMCAとは?
DMCA(デジタルミレニアム著作権法)は米国の著作権法の一部です。著作権者がインターネット上の侵害コンテンツに対し、GitHubなどのプラットフォームに削除を要求できる仕組みになっています。プラットフォーム側は通知を受けたら速やかにコンテンツを削除する義務があります。従わない場合、プラットフォーム自体が責任を負う可能性もあります。
さらに厄介なことに、AIで別の言語に書き換えることでDMCAを回避しようとする動きまで出てきました。
いわゆる「クリーンルーム実装」を主張する開発者の登場です。
法的にも倫理的にも、かなり複雑な状況が生まれています。
この記事では、流出コードの再配布・再実装を巡る問題を整理してみます。
事件の概要
経緯は各メディアで詳しく報じられているので、ここでは簡潔にまとめます。
Claude Code v2.1.88のnpmパッケージに、デバッグ用ソースマップが誤って同梱されました。
そこからAnthropic社のストレージ上にある完全なソースコードにアクセスできてしまったのです。
セキュリティ研究者のChaofan Shou氏がこれを発見し、X上で公開しました。
数時間でGitHub上に大量のミラーリポジトリが作られる騒ぎになっています。
Anthropic社はnpmパッケージの取り下げとDMCAテイクダウン通知で対応しました。
ただ、一度広まったコードの完全な回収は難しい状況です。
流出コードの再配布、なぜ問題なのか
「意図しない公開」は「オープンソース化」ではない
ここを勘違いしている人が多いので、はっきり書いておきます。
流出したソースコードはAnthropic社の著作物です。
オープンソースライセンスの下で公開されたものではありません。
ソフトウェアが「オープンソース」であるには条件があります。
MITライセンスやApache License 2.0、GPLなど、ライセンスが明示的に付与されている必要があるのです。
これらのライセンスは「このコードを自由に使っていいですよ」という著作権者の意思表示にあたります。
ライセンスなしにソースコードが見えたとしても、利用を許諾したことにはなりません。
GitHubでも、ライセンス未付与のリポジトリは「All Rights Reserved」として扱われます。
つまり、流出コードをGitHubに再アップロードする行為は著作権法に触れる可能性が高いです。
米国法の観点
米国著作権法(17 U.S.C.)の下では、ソースコードは著作物として保護されます。
権利者の許諾なく複製・配布する行為は著作権侵害です。
DMCAに基づくテイクダウン通知の対象にもなります。
実際にAnthropic社はDMCAテイクダウン通知をGitHubに提出しました。
多数のリポジトリがすでに削除されています。
日本法の観点
日本の著作権法でも、ソースコードはプログラムの著作物として保護されます(第10条第1項第9号)。
許諾なくコードを複製し(第21条)、ネット上で公開すれば「公衆送信権」(第23条)の侵害に該当します。
不正競争防止法の問題もあります。
流出コードに営業秘密が含まれていた場合、その取得・使用・開示は不正競争行為にあたる可能性があるからです。
営業秘密の要件は「秘密管理性・有用性・非公知性」の3つです。
「クリーンルーム実装」という抜け穴
claw-codeの事例
最も注目を集めたのが、韓国の開発者Sigrid Jin氏による「claw-code」プロジェクトです。
Jin氏は流出コードの公開後わずか数時間で行動を起こしました。
OpenAIのCodexを使い、Claude CodeのアーキテクチャをTypeScriptからPythonに「書き換え」たのです。
このリポジトリは公開約2時間で5万スターを獲得し、GitHub史上最速記録とも言われています。
claw-codeのプロジェクトページにはこう書かれています。
「クリーンルーム実装であり、独立したコード監査により、Anthropic社のコードは一切含まれていない」と。
クリーンルーム実装とは
クリーンルーム実装は、元のコードを直接コピーせずに同じ機能をゼロから作り直す手法です。
以前は膨大な時間とコストがかかるため、現実的ではないケースがほとんどでした。
ところがAIの登場で状況が一変しています。
コードを読み込ませて「別の言語で書き直して」と指示するだけで、数時間で再実装できてしまう。
この手軽さが著作権やライセンスの抜け穴になるのでは、という議論が起きています。
今回の件でも、流出コードをAIに読み込ませてPythonやRustで再実装する行為が「クリーンルーム実装」と主張されました。
そもそもAIによるリライトがクリーンルームと呼べるのかの議論もあります。
直近の類似事例:chardetのライセンス変更問題
今回の流出の少し前にも、クリーンルーム実装を巡る議論がすでに起きていました。
2026年3月4日のことです。
Pythonの文字エンコーディング検出ライブラリ「chardet」のメンテナーDan Blanchard氏が、Claude Codeを使ってライブラリを一から書き直しました。
ライセンスをLGPLからMITに変更し、v7.0.0としてリリースしたのです。
これに対して、chardetの原作者Mark Pilgrim氏が2011年以来初めて公の場に姿を現しました。
GitHub Issue #327「No right to relicense this project」を開いて抗議しています。
Pilgrim氏の主張はシンプルです。
メンテナーは10年以上にわたって元のコードに深く関わっている。
AIを使おうが「クリーンルーム実装」とは言えない。
LGPLのライセンス義務は残っている、と。
このissueには1,400以上のリアクションが付き、現在はロックされています。
Hong Minhee氏はこの件について「合法であることは、正当であることと同義ではない」と論じました。
この見解には筆者も強く同意します。
Claude Codeの流出コードに対する「クリーンルーム実装」の主張は、このchardetの議論と地続きの問題です。
chardetはもともとOSSである事や実装者はコードを読ませてないと主張しているため前提は今回の件とは異なります
開発者として立ち止まって考えたいこと
仮にクリーンルーム実装が法的に許容されるとしましょう。
それでも、以下の行為には倫理的な問題があると筆者は考えています。
1. 意図しない流出の積極的な利用
Anthropic社はコードを意図的に公開したわけではありません。
人的ミスで流出したコードを、数時間以内にミラーリングする。
解析し、再実装し、GitHub上でスターを競い合う。
これは「技術的好奇心」の範疇を超えた行為でしょう。
落とし物を拾って中身を調べ、それをもとに商品を作って売る。
たとえ法的にグレーだとしても、社会的に許される行為ではないはずです。
2. 営業秘密の利用
流出コードには、未公開のフィーチャーフラグが44個含まれていました。
未出荷の機能、内部モデルのコードネーム、プロダクトロードマップに相当する情報もあったのです。
これらは競合他社にとって極めて価値の高い情報です。
直接的なコード複製がなくても、これらの情報を利用する行為は公正な競争に反するでしょう。
3. コミュニティの祝祭的な反応
一部のコミュニティがこの事態を「お祭り」のように扱っている状況は気がかりです。
こうした行為を賞賛することは、ソフトウェア開発者自身の権利を掘り崩すことにつながります。
自分たちの知的財産が同じように扱われたとき、果たして笑っていられるでしょうか。
まとめ
Claude Codeのソースコード流出は、AI時代における知的財産権保護の脆弱性を浮き彫りにしました。
「クリーンルーム」を主張する書き換えプロジェクトは、従来のリバースエンジニアリングとは根本的に異なります。
その合法性はまだ確立されていません。
ただ、より大切なのは法的な判断の前に、倫理的な観点から自分の行動を省みることです。
今回の件では、Xを中心に流出コードの分析結果や再実装リポジトリがお祭り騒ぎで拡散されました。
でも、それをリポストして広める行為そのものが、他社の知的財産の価値を毀損していることに気づいてほしいのです。
ソフトウェア開発者として、自分の著作物が同じように扱われたらどう思うか。
それを想像するところから始めてみませんか。