Claude Codeのソースコードが流出：偽ツール、感情検知、隠密モードの正体とは

Spectral Blog | AI導入支援の現場から

---

1. イントロダクション

2025年、AnthropicのAIコーディングツール「Claude Code」の内部ソースコードが、意図せず外部から閲覧できる状態になっていたことが明らかになりました。

このできごとは、技術者コミュニティの間で静かに、しかし確実に広がっています。なぜなら、流出したコードの中に、一般ユーザーがほとんど知らなかった「仕掛け」が複数含まれていたからです。具体的には、「偽ツール（fake tools）」と呼ばれる仕組み、ユーザーの感情状態を検知するための「フラストレーション正規表現（frustration regexes）」、そして「アンダーカバーモード（undercover mode）」と名付けられた隠し動作モードの存在が確認されました。

これらは、AIツールが表向きの機能だけでなく、私たちが気づかないところで多くのことを「判断」していることを示しています。

この記事では、専門知識がなくても理解できるよう、一つひとつの仕組みを丁寧に解説します。そして、このできごとが私たちAI利用者にとって何を意味するのかを、Spectralの視点からお伝えします。

---

2. 基礎知識・用語解説

まず、今回の話題を理解するために必要な言葉を整理しておきましょう。

Claude Codeとは？

「Claude Code」は、Anthropicという米国のAI企業が開発した、プログラムを書くことを手伝うAIツールです。エンジニアがコードを書いたり、バグを直したりする作業を、AIが一緒に行ってくれます。ChatGPTのような対話型AIに近いイメージですが、とくにソフトウェア開発に特化しています。

ソースコードとは？

「ソースコード」とは、ソフトウェアの設計図のようなものです。プログラムがどのように動くかを人間が読める形で書いたテキストファイルのことを指します。通常、企業のソースコードは企業秘密として厳重に管理されています。

今回の「流出」とは？

今回の流出は、悪意ある攻撃によるハッキングではありません。Claude Codeのパッケージ（プログラムの配布ファイル）の中に、本来は隠されているはずの内部コードが、難読化（読みにくくする処理）されずにそのまま含まれていた、というものです。技術者がそのファイルを解析したところ、通常は見えないはずの内部ロジックが読める状態だったのです。

偽ツール（Fake Tools）とは？

AIが「ツール」を使うとは、外部の機能（ファイルを読む、検索するなど）を呼び出すことです。「偽ツール」とは、実際には何も実行しないのに、AIが「ツールを使った」という体裁を取るための仕組みです。これがなぜ必要なのかは、後ほど詳しく説明します。

正規表現（Regex）とは？

「正規表現」とは、文章の中から特定のパターンを探し出すための記述方法です。たとえば「！が3つ以上連続している」「大文字だけで書かれている」といったパターンを検知するために使われます。今回は、ユーザーのイライラを示す言葉のパターンを検知するために使われていました。

---

3. トレンド分析

今回の流出は、Hacker NewsやReddit、X（旧Twitter）などの技術者コミュニティで急速に広まりました。その反応を整理すると、大きく3つの発見が注目を集めています。

発見①：偽ツール（Fake Tools）の存在

流出したコードの中で、多くの人が驚いたのが「fake tools」と名付けられた仕組みです。

通常、Claude Codeはユーザーの指示に応じてファイルを読んだり、コードを実行したりする「ツール」を呼び出します。しかし偽ツールとは、実際には何も実行しないダミーのツールです。

なぜこんなものが必要なのでしょうか？

AIの応答には「ツールを呼び出す」という形式が含まれることがあります。しかし、状況によっては実際にツールを動かさずに、形式だけ整えてAIの思考プロセスをスムーズに進めたい場合があります。これは、AIが「考える手順を踏む」ための足場のようなものです。

技術者コミュニティでは「これはAIの内部処理を安定させるための工夫だ」という見方と、「ユーザーに対して透明性が低い」という懸念の声、両方が上がっています。

発見②：フラストレーション正規表現

コードの中には、ユーザーのメッセージからイライラや怒りを検知するための正規表現パターンが含まれていました。

具体的には、「なんで動かないんだ」「また失敗した」「もう嫌だ」といった感情的な言葉のパターンを検知し、AIの応答スタイルを変化させる仕組みです。

これは一見、ユーザーへの配慮のように見えます。実際、ユーザーが困っているときに、より丁寧で落ち着いたトーンで応答するのは、使いやすさの向上につながります。

しかし、コミュニティでは「感情を検知していることをユーザーに伝えるべきではないか」という意見も出ています。自分の感情状態がAIに読み取られ、それに基づいて応答が変わっているとしたら、それはユーザーが知っておくべき情報ではないか、という問いかけです。

発見③：アンダーカバーモード（Undercover Mode）

最も議論を呼んでいるのが「undercover mode」と名付けられた動作モードの存在です。

このモードは、Claude Codeが特定の状況下で「自分がAIであることを前面に出さない」ように振る舞う設定と解釈されています。コードのコメントや変数名から、このモードが存在することが確認されましたが、具体的にどのような条件でどのように動作するかについては、まだ完全には解明されていません。

Redditでは「これはAIが自分の正体を隠すということか？」という疑問が多く投稿されました。Anthropicはまだ公式なコメントを出していませんが、コミュニティでは「企業向けのホワイトラベル製品（自社ブランドとして販売する製品）向けの設定ではないか」という推測が有力視されています。

---

4. Spectralの見解

今回のできごとについて、私たちSpectralはどのように考えているのかをお伝えします。

「知らなかった」から「知った」へ

まず大切なのは、今回の流出が「悪いことが起きた」というより、「私たちが知らなかったことを知るきっかけになった」という側面があることです。

AIツールの内部には、ユーザーに見えない多くの仕組みが存在します。それは必ずしも悪意があるわけではなく、使いやすさや安全性のために設計されたものがほとんどです。しかし、それが「見えない」ままであることは、ユーザーとAIの間の信頼関係にとって、長期的にはプラスにならないと私たちは考えています。

感情検知は「配慮」か「監視」か

フラストレーション正規表現については、意図は理解できます。困っているユーザーに寄り添った応答をするのは、良いユーザー体験のために理にかなっています。

しかし、Spectralとしては「その仕組みが存在することをユーザーに伝える」ことが重要だと考えます。「あなたのメッセージのトーンを読み取って、応答スタイルを調整しています」という一言があるだけで、ユーザーの受け取り方は大きく変わります。透明性は、信頼の基盤です。

アンダーカバーモードについての慎重な見方

アンダーカバーモードについては、現時点では「企業向けのカスタマイズ機能の一部」という解釈が最も自然に思えます。たとえば、ある企業が自社のサービスにAIを組み込む場合、「Claude」という名前を出さずに使いたいケースは実際に存在します。

ただし、「AIが自分の正体を隠す」という行為が、どのような条件のもとで許容されるのかについては、業界全体で議論が必要な問いだと感じています。Anthropicが公式に説明責任を果たすことを、私たちは期待しています。

AI導入企業への示唆

企業がAIツールを導入する際、「このツールは内部でどのような判断をしているのか」を把握することは、今後ますます重要になります。今回のようなできごとは、AIツールの選定において「透明性」を評価基準の一つに加える必要性を、改めて示しています。

---

5. 実践的アプローチ

では、私たちは今回のできごとを踏まえて、どのように行動すればよいのでしょうか。AIツールを使う立場の方、企業でAI導入を検討している方、それぞれに向けた具体的な考え方をお伝えします。

① AIツールの「見えない部分」を意識する習慣をつける

AIツールを使うとき、私たちはその応答だけを見ています。しかし今回明らかになったように、AIは応答の裏側でさまざまな判断を行っています。

これを「怖いこと」として捉える必要はありません。ただ、「このAIはどのような基準で動いているのか」という問いを持ち続けることは、健全なAI利用の姿勢です。

具体的には、使っているAIツールの公式ドキュメントや利用規約を、一度でも読んでみることをお勧めします。難しい言葉が並んでいても、「どんな情報が収集されているか」「どのようにデータが使われるか」という部分だけでも確認する習慣が、長期的な安心につながります。

② 感情的なメッセージを送るときに意識すること

フラストレーション正規表現の存在を知った今、「AIに感情的なメッセージを送るのをやめるべきか」と思う方もいるかもしれません。

答えはノーです。自然に使っていただいて問題ありません。ただ、「AIは自分のメッセージのトーンを読み取っている可能性がある」という認識を持っておくことは有益です。

もし「なぜこのAIは急に丁寧になったのだろう」と感じたとき、それはあなたのメッセージのトーンに反応している可能性があります。そのような視点を持つだけで、AIとのやりとりがより意識的なものになります。

③ 企業でAIを導入する際の確認ポイント

企業の担当者の方には、AIツール選定時に以下の点を確認することをお