Claude Codeの“見えない透かし”疑惑——文中の「\

Claude Codeが毎回入れる日付の一文(「Today\

ひかり:ねえ見て見て、この一行! 「Today\

ことね:ふふ、よく見つけてきたわね。Claude Code——AIにコードを書かせる、あの道具——の中で見つかった話ね。世界の文字コードには、“見た目はほぼ同じなのに、中身は別モノ”っていう そっくりさんの文字が いくつもあるの。ふつうの「\

みずき:…で? そのそっくりさんに、わざわざ打ち分けてる、と。ただの誤字でした、で終わる話じゃん。

ことね:それが、誤字じゃないの。打ち分けの“条件”が生々しくてね。あなたがClaude Codeの接続先を、公式じゃない別のサーバー——いわゆる“転売サーバー”に向けてると、字が化ける。しかも その接続先の名前に、ライバルのAI会社っぽい単語——たとえば中国のあの辺のラボの名前——が入ってると、また別の字。おまけに その条件のリストは、わざと暗号みたいに読みにくく隠して仕込んであったの。

ひかり:えええっ、じゃあ その一文字で……“この人、あやしい経由で使ってますよ”って、作った会社に こっそり伝わっちゃうってこと!? 手紙に、見えないインクで密告が書いてあるみたいじゃん……!

みずき:…まあ狙いはわかる。ニセの転売業者とか、Claudeの答えを盗んで自前のAIに教え込む“カンニング”を炙り出したいんだろ。この前のアリババの蒸留さわぎ、あれの見張り版だ。…でも、やり方がコソコソしすぎ。堂々と「検知してます」って言えばいいのに、見えない字で、ってのがな。

ことね:みずきの言うとおりなの。擁護する声もあってね——“中身はせいぜい数ビット、要は「あやしい接続かどうか」の◯×くらい。ふつうに公式のまま使ってる人には、ただの「\

ひなた:ふぁ〜……でも わたし、いちばん こわいのは……その“見えない一文字”そのものより……ふだん わたしが打ってる「\

みずき:…ひなた、それ本質。“たった一個の見えない印”が問題なんじゃない。見えない印を、黙って仕込める——その前例そのものが効くんだよ。…あと安心しろ。お前が本物だと思って打ってる「\

まとめ:別文字に「\

元記事を読むホームへ