5日間で2度のリーク:Anthropicのセキュリティ危機
3月26日のCMS設定ミス、3月31日のnpmソースマップエラー。1週間足らずで2度の重大データ流出。Anthropicの運用セキュリティに何が起きているのか。
要点: 2026年3月26日から31日の間に、Anthropicは完全に異なる2つのシステムで2回のデータ流出を起こした。1回目はCMS設定ミスで約3,000件の未公開ファイルが露出——Claude Mythosのブログ草稿を含む。2回目はnpmパッケージングエラーでClaude Code v2.1.88の59.8MBソースマップが外に出て、512,000行のTypeScriptコードが露出した。両方とも「人為的ミス」と分類された。両方とも同じ根本的問題を映している:デプロイとリリースのパイプラインに十分なセーフガードがない。600億ドル超のIPOを準備し、「サイバー能力であらゆるAIモデルをはるかに凌駕する」AIを構築している会社として、このパターンを無視するのは難しい。
タイムライン:1週間で2回
3月26日——CMS設定ミス(1回目)
Roy Paz(LayerX Security)とAlexandre Pauwels(ケンブリッジ大学)がAnthropicのCMSに設定不備を発見。約3,000件の未公開ファイルが認証なしで公開アクセス可能だった。グローバル・サイバーセキュリティ指数は24時間で4.2%下落、約4,000億ドルの時価総額が蒸発。
3月31日——npmソースマップ流出(2回目)
Chaofan Shouが@anthropic-ai/claude-code v2.1.88に59.8MBのソースマップファイルを発見。Cloudflare R2上の公開バケットを参照していた。約1,900ファイル、512,000行超のコード。GitHubバックアップは41,500回以上フォーク。44個の未リリースfeature flagが露出。
| 1回目(3月26日) | 2回目(3月31日) | |
|---|---|---|
| ベクター | CMS設定ミス | npmパッケージ内ソースマップ |
| 発見者 | Roy Paz、Alexandre Pauwels | Chaofan Shou |
| 規模 | ~3,000未公開ファイル | ~1,900ファイル、512,000行 |
| 主な流出内容 | Claude Mythosモデル詳細 | Claude Code完全ソース+44 flag |
| 市場影響 | 4,000億ドルのセキュリティ株売り | レピュテーション被害、41,500+ fork |
| 間隔 | — | 5日 |
2つの流出の根本原因
2つの流出は異なるシステム、異なるメカニズムだが、根本のパターンは同一だ。
1回目: CMSがドラフトを公開検索可能なデータストアに保存していた。認証ゲートがなかった。
2回目: ビルドプロセスが本番パッケージからソースマップを除外しなかった。そのソースマップがアクセス制御のないR2バケットを参照していた。どちらか一方だけでは全ソース流出にはならなかったが、2つが重なった。
両事件をAnthropicは「人為的ミス」に分類した。技術的には正しいが、不完全だ。人為的ミスはどの組織でも常態。問題は、ミスが本番に到達する前に捕捉するシステムがあるかどうかだ。
1回目:CMSデプロイパイプラインにドラフトの公開アクセス可否を検証するステップがなかった。2回目:npmパブリッシュパイプラインに異常なファイルサイズやソースマップの存在をチェックする機構がなかった。59.8MBのnpmパッケージファイルは、どんな基準でも目立つ。
パターンは明確だ。Anthropicの従業員がミスをしたことが問題なのではない。Anthropicのリリースプロセスに、既知のカテゴリのミスが公開されるのを防ぐ十分なガードレールがなかったことが問題だ。
皮肉
流出したMythosブログ草稿はモデルを「サイバー能力であらゆるAIモデルをはるかに凌駕する」と描写していた。
その記述が予防可能なCMSエラーで公開された5日後、今度は予防可能なnpmパッケージングエラーで会社のClaude Codeソースツリー全体が公開された。
Fortuneの見出しは容赦なかった:「5日間で2度目の重大セキュリティ事故」。
セキュリティコミュニティが指摘したのは、両事件の予防策——CMSデプロイのアクセス制御検証、npmパブリッシュのソースマップ除外とファイルサイズチェック——はいずれも標準的なプラクティスであり、最先端技術ではないということだ。Anthropicはこれらのリークを防ぐのに自社AIは要らなかった。チェックリストがあれば足りた。
600億ドルIPOへの影響
Anthropicは2026年Q4のIPOを目指しており、10月が有力視されている。2026年2月の直近の資金調達は$380Bのバリュエーションで$30Bを調達。Wilson Sonsini Goodrich & RosatiをIPO法律顧問に起用したと報じられている。
5日間で2回のデータ流出が生むナラティブの問題は、1回の事故とは質的に異なる。1回は孤立したミスと位置づけられる。1週間以内に2つの異なるシステムで2回は、運用管理の系統的な欠陥を示唆する。
会社の価値提案は信頼の上に成り立っている:最強のAIを構築できるという信頼と、それを責任を持ってデプロイできるという信頼。後者は基本的なデプロイパイプラインが1週間で2回失敗した状況では維持しにくい。
信頼は回復できるか
IPO申請前の信頼回復には、安心させる声明ではなく、具体的で検証可能なアクションが必要だ。
両事件の公開ポストモーテム。 何がどう間違ったか、根本原因は何か、どう改善したか。対外的に透明性を重視する会社として、技術的なポストモーテムの不在は目立つ。
デプロイ・リリースパイプラインの独立セキュリティ監査。 2回の流出が異なるシステム(CMSとnpm)から来ている以上、管理の欠落は単一パイプラインに限定されない。
測定可能な成果を伴うプロセス改善。 ドラフトの自動公開アクセスチェック、npmパブリッシュ時のソースマップ除外とファイルサイズ検証の義務化、リリース前セキュリティレビューゲート。
技術力を疑う人はいない。問われているのは運用の成熟度だ。この二つの区別が、市場がAnthropicの上場をどう値付けするかを決める。
関連ページ
- Claude Mythosリーク全貌 — 3月26日CMS事件の再構成
- Claude Codeソースコード流出 — 3月31日npm流出の分析
- Anthropic IPOとMythosリークの影響 — 上場への影響
- リークタイムライン — 両事件の時系列