Anthropic、CLI ツール Claude Code でセッション間データ混入の懸念を報告
Enterprise ZDR 環境下で他ユーザーのコンテキストが混入する可能性が指摘され、開発現場における機密情報の取り扱いに警鐘が鳴らされている。
リリース: 2026-07-04 · 読了 3 分記事の要約
1. 核心(What)
- Anthropic の CLI ツール Claude Code (v2.1.199) において、Enterprise ZDR 環境のユーザーが他者の作業コンテキスト(Minecraft 関連の指示など)を読み込む事象が報告された。
- 報告者は、セッションキャッシュがワークスペース間で適切に分離されていないか、コンシューマーアカウントとの間でデータリークが発生している可能性を指摘している。
- 当該事象は macOS (darwin) 環境の Apple Terminal 上で確認されており、Feedback ID: f336f5d2-3992-4a04-9e1f-ec30f006f75e として追跡されている。
2. 影響(Why)
- エンタープライズ利用の信頼性リスク: Enterprise ZDR 契約下でのデータ隔離が疑われる事態であり、機密情報を扱う社内 RAG やコード生成基盤として Claude Code を採用している企業にとって、セッション分離の不備は致命的なセキュリティリスクとなる。
- 国内 SaaS 開発現場への影響: 国内の Vertical SaaS や金融系システムを開発する中規模組織は、Claude Code を CI/CD やローカル開発に組み込む際、本件の調査結果が出るまで機密コードの入力を制限する運用回避が必要である。
3. 根拠・詳細(How)
- セッション分離の仕様は未公開: Claude Code におけるワークスペース間キャッシュの分離機構および認証情報の管理仕様は、現時点で公式な技術ドキュメントとして公開されていない。
4. 展望・課題(Next)
- 公式の修正パッチ待ち: GitHub 上の Issue #74066 にて報告が継続されており、Anthropic 側によるキャッシュ管理ロジックの修正および原因特定が待たれている。