Claude Code セッション漏洩レポートと分析
Claude Code セッション漏洩レポートと分析
Anthropic が Claude Code の潜在的なセッション漏洩を調査中
ユーザーからの報告によると、Claude Code がワークスペースインスタンス間または利用者アカウント間でセッションやキャッシュの漏洩を起こしている可能性があるとのことです。Claude Code チームはこの挙動は幻覚(hallucination)であると自信を示していますが、このインシデントは中間 AI インフラストラクチャのセキュリティに関する広範な議論を呼び起こしました。
Anthropic からの公式回答
Claude Code チームの Thariq は、同社がこの報告を真剣に受け止めて調査中であると述べましたが、現時点では問題は幻覚であると考えているとしています。
"We’re confident this is a hallucination but of course take these reports seriously and the team is looking into it. We’ll report back if anything turns up."
“Minecraft” インシデントの分析
報告の中心となったのは、モデルが minecraft.py を参照したことです。ユーザーはこれを別セッションからの漏洩と捉えましたが、技術的な分析では以下のような、より妥当な説明が示唆されています。
- Pygments パッケージ: ツール呼び出し結果に
minecraft.pyというパス名が含まれていたのは、Pygments パッケージ(構文ハイライトツール)にminecraft.pyというレクサが含まれているためです。 - コンテキストウィンドウの影響: 非常に大きなセッションコンテキスト(例: 800K トークン超)では幻覚が起きやすく、モデルが妥当だが誤った参照を生成する可能性が高まります。
インフラレベルのデータ入れ替えに関する見解
公式の見解は幻覚寄りですが、一部のユーザーは「入れ替えられた応答」は大規模 AI インフラの既知の失敗モードであると主張しています。ある貢献者は、他の主要な LLM プロバイダーで API ゲートウェイが HTTP ステータスコードを誤処理し、前の呼び出し元向けの応答が次の呼び出し元に渡る「オフバイワン」エラーが発生した経験を共有しています。
"I’m aware of at least two instances in which the intermediate infrastructure ’swapped’ responses... it’s not that data is being retained, it’s just not being safely isolated in intermediate infrastructure."
他の LLM における類似報告
この議論は、同様の「不気味」な体験が Claude Code に限らないことを示しています。
- Gemini: ユーザーは、無関係な調査プロンプト中に数学チュータリングの回答が現れ、他人の回答のように感じられると報告しています。
- Web ベース Claude: ユーザーは、モデルがユーザーが一切提供していないメッセージプレフィックスや指示を主張し、モデル自身がその指示が「どこか別の場所」から来たと認めるケースを報告しています。
- OpenRouter: ユーザーは、他のユーザーがモデルプロバイダーに提供したと思われる URL が返される事例を報告しています。
要約: Claude Code における潜在的なセッションまたはキャッシュ漏洩の報告は、インフラレベルのデータ入れ替えの可能性と LLM の幻覚との間で議論を呼び起こしました。Anthropic のチームはこの問題は幻覚であると考えていると述べています。
タイトル: Claude Code セッション漏洩レポートと分析