AI開発ツールを使ってコードを書く人が増えるなか、そのAI企業自身がソースコード管理で重大なミスを起こしました。「Anthropic、流出コードの削除で数千のGitHubリポジトリを誤って停止」と報じられた事件の経緯と、AI企業の知的財産管理が問われる背景を解説します。

「デバッグ用ファイル」が引き金に

2026年3月31日、AnthropicのAIコーディングツール「Claude Code」の定期アップデートに、本来含まれるべきでないデバッグ用のソースマップファイルが誤って含まれていました。このファイルから参照先をたどることで、Anthropicのクラウドストレージ上にあるClaude Codeの完全なソースコードにアクセスできてしまう状態だったのです。

流出したコードは約2,000ファイル、約50万行に及びました。セキュリティ研究者が問題を公表すると、開発者や研究者の間でコードの分析が進み、GitHubで共有されました。AnthropicがAIをどのように活用しているかの手がかりを求めて、急速に拡散したのです。

Anthropicは「リリースのパッケージング時に起きた人為的なミスであり、セキュリティ侵害ではない」と説明。顧客データやクレデンシャルの流出はなかったとしています。

DMCA申請が「巻き添え」を生んだ

問題はコード流出そのものだけでは終わりませんでした。Anthropicは米国のデジタルミレニアム著作権法（DMCA）に基づき、GitHubにコード削除を要請しました。ところが、対象のリポジトリがAnthropicの公式リポジトリと同じフォーク系統に属していたため、削除の対象がフォーク全体に波及。結果として約8,100件のリポジトリが一時的にアクセス不能になりました。

この中には、流出コードとは無関係で、Anthropicが公開していたClaude Code関連リポジトリの正規のフォークも含まれていました。自分たちが公開したコードのフォークまで削除してしまうという、皮肉な事態が起きたのです。

Claude Codeの責任者は「意図的なものではなく、GitHubと協力して修正に取り組んでいる」と釈明。Anthropicは大半のDMCA申請を撤回し、実際に流出コードを含む1件のリポジトリと96件のフォークのみに対象を絞り直しました。GitHubも影響を受けたリポジトリのアクセスを復旧しています。

IPO準備中の企業に相次ぐ失態

今回の事件は、Anthropicにとって短期間で2度目のセキュリティ関連の失態です。3月末には、まだ未発表だった最新AIモデル「Mythos」の存在が別のデータ流出で明らかになったばかりでした。

IPOを準備中と報じられているAnthropicにとって、こうした管理ミスの連続は無視できない問題です。上場企業としてのガバナンスや情報管理体制が問われるのは避けられません。

一方で、流出コードの分析から、Claude Codeの内部構造や未公開機能の詳細が明らかになり、開発者コミュニティでは独自のオープンソースプロジェクトが立ち上がる動きも出ています。

記者の視点：AI企業と著作権の「ねじれ」

この事件で見過ごせないのは、AI企業と著作権をめぐる「ねじれ」の構図です。AIの学習データに他者の著作物を使うことの是非が世界中で議論されるなか、今度は自分たちの著作物を守るためにDMCAを行使し、しかもその範囲を間違えて多数の開発者に迷惑をかけました。

AI企業が知的財産の活用者であると同時に権利者でもあるという二重の立場は、今後ますます複雑な問題を生むでしょう。今回の一件は、その矛盾が目に見える形で現れた事例と言えます。

AIツールの「裏側」が見えた日

ソースコードの流出自体は人為的ミスですが、その後の対応でDMCAの過剰適用という新たな問題を引き起こしたことが、事態をより大きくしました。AI企業もソフトウェア企業である以上、コード管理の基本が問われます。Claude Codeのような強力なツールを提供する企業だからこそ、利用者は「裏側」の管理体制にも目を向けておく必要があるのかもしれません。