メインコンテンツへスキップ
AI News 12分で読める

ClaudeがパスポートとセルフィーでKYC開始|Anthropicの本人確認とプライバシー問題

#Anthropic#Claude#プライバシー#KYC#本人確認#セキュリティ#AI

「OpenAIが監視問題でユーザーを失ったから、Claudeに移った。そのClaudeが今度はパスポートを要求してきた」。2026年4月、そんな皮肉な状況がRedditとHacker Newsに広がった。

Anthropicは4月14日、Claudeのヘルプページを静かに更新した。一部のユーザーに対し、政府発行の顔写真付きIDとリアルタイムのセルフィーを求める本人確認(KYC)を導入すると告知したのだ(Anthropic公式)。事前のプレスリリースはなく、報道が広がったのは4月16日以降だ。

この記事はこんな人におすすめ
  • Claude ProまたはMaxを契約中で、今後の利用継続を検討している方
  • AIサービスのプライバシーポリシーに関心があるエンジニア・開発者
  • Anthropicの安全性戦略とビジネス判断を追っているAI関係者
  • OpenAI監視騒動からClaudeに移行してきたユーザー

何が起きたか:パスポートとセルフィーを要求

4月14日に更新されたAnthropicのヘルプページによれば、対象となるユーザーは以下の場面で確認プロンプトに遭遇する。

  • 特定の高度機能へのアクセス時
  • プラットフォーム整合性チェックの一環
  • 安全・コンプライアンス対応措置

確認手続きはPersona Identitiesが担当する。求められるのは「物理的かつ損傷のないパスポート、運転免許証、または国民IDカード」だ。これに加え、カメラを使ったリアルタイムのセルフィー撮影が必要となる。確認作業は通常5分未満で完了するとされている。

対象はFree・Pro・Maxいずれかのプランかは明示されていないが、The Registerの報道によれば、高度な機能を利用しているアカウントや、安全審査が必要と判断されたケースで表示されるという(The Register, 2026-04-16)。

Personaとは何者か:2ヶ月前に情報流出事件を起こした企業

AnthropicがパートナーにPersona Identitiesを選んだことは、特に技術者コミュニティで批判を集めた。理由は単純だ。Personaは2026年2月に深刻なセキュリティ事件を起こしている。

セキュリティ研究者のCeleste(vmfunc)が、Personaの政府向けダッシュボードのフロントエンドが公開サーバー上に露出していることを発見した。露出したのは2,456ファイルに及ぶコードベースで、FedRAMP(米国政府クラウドセキュリティ認証)サーバー(withpersona.gov.com)上に存在していた(Malwarebytes, 2026-02)。

露出したコードには顔認識によるウォッチリスト照合、政治的要人リストとの照合、テロ・スパイ活動など14カテゴリーの「逆風メディア」スクリーニング機能が含まれていた。

この事件を受け、Discordはその後わずか数週間でPersonaとの契約を終了。全世界への年齢確認展開を2026年上半期に延期すると発表した(Biometric Update, 2026-02)。「Discordが逃げ出した会社をAnthropicが採用した」。HNのあるコメンテーターはそう表現した。

ユーザーの反発:「1984の世界だ」

Hacker NewsとRedditの反応は素早く、圧倒的に否定的だった。代表的なコメントを挙げる。

  • 「Goofy. 採算の取れるオフラインLLMが早く登場してほしい」(Reddit)
  • 「Anthropicは意味不明な決断をし続けている」(Reddit)
  • 「我々は1984の世界に生きている」(Xユーザー)
  • 「AnthropicはChatGPTとGeminiへの最高のギフトを贈った。どちらもこんな要求はしない」(Xユーザー)
  • 「AI KYCが来た。新規登録で政府IDと顔写真を要求。規制義務でもないのに、Anthropicがそうしたいだけだ」(Xユーザー・Adams)

The Registerへの取材に対し、Anthropicは「全ユーザーが対象ではなく、段階的な展開だ」と説明した。しかしDecryptが指摘するように、このタイミングは皮肉だ。「OpenAIの監視協力を嫌ってClaudeに移行した数百万人が、そのClaudeにパスポートを要求されている」(Decrypt, 2026-04)。

さらに南中国モーニングポストは、中国では早くも回避手段が市場に出回っていると報じた。「AICodeMirrorは1万人以上の登録ユーザーと200以上の法人クライアントを持ち、Claudeへの中継アクセスを提供している」(South China Morning Post, 2026-04)。

安全対策としての意義と、プライバシーリスクの実態

Anthropicの主張(光の面)

Anthropicは「安全とコンプライアンス」を目的として挙げる。AIの悪用、不正アカウント、詐欺行為の防止が主な理由だ。提出データはモデル学習に使わないこと、転送時・保存時の暗号化を行うことも明言している。AIの高度化に伴い、本人確認は業界全体で避けられないテーマになりつつある。

データの流れ(影の面)

HNの議論では、Personaが情報を共有できるサブプロセッサーが17社に上ることが指摘された。主なサブプロセッサーにはAmazon Web Services、Google、OpenAI、Stripe、Twilioが含まれ、AnthropicはPersonaの顧客として自社が含まれる可能性もある。

さらにPersonaは顔認識データ(生体情報)を最大3年間保持できる。2月のセキュリティ事件後も、この方針に変更はない。

EFFは「企業による任意のKYC導入は、規制を待たずして監視インフラを構築する行為だ」と警告している(EFF, 2026-02)。

Personaのデータ保有条件(要約)
  • 顔認識データ(生体情報):最大3年間保持
  • サブプロセッサー:17社(AWS、Google、OpenAI含む)
  • 政府発行IDおよびセルフィー画像:Personaのサーバーに保存(Anthropicではない)
  • 過去のセキュリティ事件:2026年2月に2,456ファイルが公開サーバーに露出

Claudeのサブスクリプション継続を検討中なら、まずプライバシーポリシーとPersonaのデータ規約を確認することを勧める。本人確認プロンプトが表示されていない現在でも、規約の変化は追跡しておく価値がある。

詳しく見る

まとめ:業界初のKYC導入が示す分岐点

Anthropicは「安全のため」と言う。ユーザーは「プライバシーの侵害だ」と言う。どちらも事実の断片だ。

本質的な問題は、選んだパートナーがPersonaである点だ。2ヶ月前に情報流出事件を起こし、Discordが契約解除した企業を、Anthropicは採用した。この判断の根拠は公式には一切説明されていない。

ChatGPTもGeminiもKYCを実施していない状況で、Anthropicが先行することには競合上のリスクがある。同時に、業界全体が同じ方向に向かうなら、最初に動いた企業が基準を作る立場にもなる。

どちらに転ぶかは、2026年下半期のユーザー数と解約率が答えを出す。

関連記事

本記事の情報は2026年4月19日時点のものです。Anthropicの本人確認ポリシーは随時更新される可能性があります。最新情報は公式ヘルプページを参照してください。本記事はAnthropicおよびPersona Identitiesとは無関係の第三者が執筆したものです。

Share