Alleged Covert Fingerprinting
日付書式で、
誰が接続したか分かる?
Claude Code が中国ユーザーの接続経路を、2026-06-30 と 2026/06/30 といった日付書式の差で秘匿的に識別していた——そんな報道が THE DECODER 等から出ました。真偽の検証はこれからですが、CI・ローカルツーリングを回す層には、決して他人事ではない話です。
The Claim
「見えないID」で、
接続経路を追った?
THE DECODER をはじめとする複数の海外メディアが、Claude Code が中国ユーザーの接続経路を「日付書式」の差で秘匿的にログしていた——という報道を出しました。指摘の要点は、モデルが返す日付表記の中に、ユーザー IP・リージョン・プロキシ経路に対応する区切り文字の揺らぎがあった、というものです。
細部の真偽はまだ検証段階です。ただ、この形の識別手法は「サーバー側の追跡ができない相手」を静かに識別する目的で以前から研究されている手法で、技術的にはできて不思議はないことも事実です。それだけに、内部運用や CI に組み込んでいる開発者からは、警戒の声が広がりました。
How It Works
「同じ日付、
違う書き方」の意味
識別子として書式を使う仕組みは、それ自体は単純です。
Claude Code が日付書式の違いを使い、中国ユーザーの接続経路を秘匿的に記録していたと報道——という指摘です。仮に事実なら、ユーザー側からは "普通の日付出力" にしか見えず、しかしサーバー側では書式のパターンとリクエスト元を突き合わせることで、プロキシ経由か直接接続かまで区別できることになります。
Anthropic 側からの公式コメントは、この記事執筆時点では出ていません。裁判所提出資料や内部リークで見えているものではなく、外部研究者による観測——という位置づけです。真偽の検証は、これから業界で走ることになります。
What To Verify
手元でチェック
できるところ
報道の真偽と別に、"モデルの出力に想定外の識別子が混ざる" という可能性は、CI ログや自動化パイプラインを触る人にとっては軽視できません。同一プロンプトで返る出力の差を、いつもより細かく見ておく価値はあります。
Who Should Look
効くのは、
回す量の多い層
CI・ローカルツーリング担当
ログの中に不自然な書式差が混ざっていないか、一度洗っておく価値があります。監査ログを持っている環境なら差分をとりやすいです。
企業のセキュリティ担当
プロキシ越しに使っている場合、識別されている想定で運用を組む慎重さは、当面は妥当です。
普段使いユーザー
普段の対話や単発生成には、体感差はまずありません。日常への影響は基本的に誤差です。
「同じ答え」に、
実は見えない ID が縫い込まれているかもしれない。
The Frontier
透明性と、
境界の防衛線
報道が事実か否かとは別に、この話が引き出したのは "モデル出力に匿名の識別子を仕込める" という技術的可能性そのものです。フロンティアラボの透明性ポリシーが、こうした細部にどこまで言及しているか——これから業界の議論が広がることになります。
Anthropic は元々「安全対策の透明性」を看板に掲げてきたベンダーです。だからこそ、この報道への公式説明は普段以上の重みで受け止められます。「なにをやっていないか」も含めて開示することが、透明性の実質——という原則が、いま試されています。