Claudeが3日で2度落ちた:AnthropicのClaude障害とデータ漏洩疑惑の全貌
- Claude CodeやClaude APIを業務・開発で使っているエンジニア
- Anthropicのサービス安定性とIPO前の動向を追いたいPM・経営者
- AI単一依存リスクを理解し、フォールバック設計を考えたい開発チーム
「Claude Codeが落ちた。開発者はしばらくコーヒーブレイクを強いられている」。The Vergeのシニアエディター、トム・ウォーレン氏は6月5日(現地時間金曜日)のXにそう投稿した(X)。
皮肉めいた一言だが、実態は笑えない。6月5日午前8時8分(PT)、AnthropicのステータスページはClaudeの複数モデルで「エラー率の上昇」を告知した。影響を受けたサービスはclaude.ai、Claude API、Claude Code、Claude Coworkと、Anthropicが提供するほぼ全サービスだ。ちょうどその頃、NYCのソフトウェアエンジニア、モーリッツ・ヴァラヴィッチ氏(@MoritzW42)はXに別の投稿をしていた。「Claudeが別のユーザーへの推論結果を自分に返してきた」。この発言は短時間で数十万件以上のインプレッションを獲得し、データ漏洩疑惑として広がった(Cybernews)。
これはAnthropicが同じ週に経験した2度目の障害だ。
障害のタイムライン:2時間で何が起きたか
6月5日の障害は、日本時間の深夜0時過ぎから朝にかけて発生した。AnthropicのステータスページとCybersecuritynews、TechRadarの実況記事をもとにタイムラインを整理する。
| 時刻(PT) | 時刻(UTC) | 日本時間(JST) | 状況 |
|---|---|---|---|
| 8:08 AM | 15:08 | 翌0:08 | 障害発生・Anthropicが調査開始を告知 |
| 8:25 AM | 15:25 | 翌0:25 | Opus 4.6が復旧 |
| 9:23 AM | 16:23 | 翌1:23 | Sonnet 4.6が復旧 |
| 9:59 AM | 16:59 | 翌1:59 | Opus 4.8が復旧 |
| 10:12 AM | 17:12 | 翌2:12 | Opus 4.7が復旧 |
| 10:29 AM | 17:29 | 翌2:29 | Opus 4.5が復旧 |
| 11:27 AM | 18:27 | 翌3:27 | 全モデル正常化・障害終了 |
影響を受けたサービスはclaude.ai、Claude API(api.anthropic.com)、Claude Code、Claude Coworkの全サービスに及んだ。障害の持続時間は約3時間20分。Anthropicは「全モデルの成功率が期待値に戻った」と障害終了を宣言した(cybersecuritynews)。
Anthropicがこの障害の原因として示したのは「インフラストラクチャの問題」という一行だった。Claude Codeのエンジニア、タリク・シヒパー氏はXで次のように補足した。「今日の件はインフラ障害によるものです。推論エンジンのバグではありません」(Cybernews)。
「別のユーザーの回答が返ってきた」疑惑の中身
タイムライン以上に騒動を大きくしたのは、データ漏洩の疑惑だ。障害の最中、NYCを拠点とするソフトウェアエンジニアのモーリッツ・ヴァラヴィッチ氏がXに投稿した。「Claudeが別のユーザーへの推論結果を自分に返してきた」。この投稿は翌朝までに100万超のインプレッションを獲得した(Cybernews)。
クロスユーザー推論とは何か
通常のLLMサービスでは、各リクエストは独立したセッションとして処理される。しかし障害時にリクエストのルーティングや結果のバッファリングに問題が生じると、理論上は別ユーザーの出力が誤って返される可能性がある。これが「クロスユーザー推論」問題だ。実際に起きたとすれば、プロンプトや会話履歴が他者に見える重大なプライバシー侵害になる。
ただし、Xのコミュニティは真っ二つに割れた。「過去にも似た報告があった。驚かない」という声と、「障害時のハルシネーションと見分けがつかない。根拠が弱い」という冷静な指摘が交差した。実際、モデルが不安定な状態では、意味不明な応答や矛盾した出力が増えることは知られており、それをクロスユーザー漏洩と誤解するケースも起きうる。
Anthropicのスポークスパーソンは声明を出した。「障害はインフラ上の問題であり、顧客データとは無関係だ。データ漏洩の証拠や追加の報告は確認していないが、報告を真剣に受け止め、調査を進めている」(Cybernews)。本記事執筆時点(2026年6月6日)で、調査結果の確定情報はAnthropicから発表されていない。
3日で2度:Anthropicの障害パターン
6月5日の障害は、単発の事故ではない。Anthropicは同じ週の6月2日にも大規模障害を起こしていた。
6月2日の原因は明確だった。Claude CodeのDynamic Workflowsに実装されたサブエージェントシステムにバグがあり、エージェントが指数関数的に増殖して無限ループに入った。UTC 06:04頃に問題が表面化し、約5時間半で修復。Anthropicは影響を受けたProおよびMaxプランユーザーのトークンクォータを自動リセットするという異例の補償措置を取った(June 2 障害の詳細は別記事)。
一方、6月5日の障害はそれとは別の「インフラ上の問題」だ。The Registerは6月2日の障害を「AnthropicのIPO申請翌日にClaudeが自社の株式公開を祝って大規模障害を起こした」と皮肉ったが、3日後の5日にまた障害が起きたことで、皮肉は重みを増した(The Register)。
4月15日にも一度障害があった。2026年に入ってから3ヶ月で3件、うち2件が同じ週という状況を、企業のAI戦略アナリストらは「単一プロバイダーへの依存が生むシステミックリスクの典型例」として指摘している。
開発者はどう動いたか
障害中、開発者たちは代替ツールへ移動した。X上では「ChatGPTに切り替えた」「Grokで対応した」という投稿が相次いだ(TechRadar)。
「AIが落ちるたびに10倍の生産性向上という約束は、誰かのステータスページという単一障害点に依存していることを思い知らされる」。この言葉はThoughtworksのブログ記事(Thoughtworks)でも引用されており、AI開発者コミュニティの集合的な感情を表している。
Pragmatic Engineerの2026年1〜2月調査(906名)では、AIエージェントを日常的に使う開発者の71%がClaude Codeを主要ツールとして挙げていた(Pragmatic Engineer)。Claude Codeが約3時間停止したとき、彼らの開発パイプラインが停まったことになる。
AIインフラ依存の設計を問い直す
今回の障害が「見どころ」なのは、Claudeの問題というより、AIを組み込んだシステム全体の設計思想を問う出来事だからだ。
コンサルティング会社のThoughtworksは、6月2日の障害を受けて次のように指摘した(Thoughtworks)。
「生成AIはもはや実験的なプロジェクトではなく、クリティカルなインフラだ。しかし多くの企業は、データベースやクラウドプロバイダーへの依存と同等のレジリエンス設計をAIに施していない」
エンタープライズAIアナリストのカイ・ヴァーナー氏も同様の見方を示す。「2026年においてAIエージェントのベンダー選択は、選んだモデルがエージェントの推論方法、データの扱い方、そしてベンダーのエコシステムへの依存度を決定する。それは単なる技術選定ではない」(Kai Waehner blog)。
2026年のエンジニアリングコミュニティで合意されている対策は3点だ。
- マルチプロバイダー構成: Claude、GPT-4o、Geminiを束ねるLLMゲートウェイを置き、一方が落ちたら自動フォールバックする。複数プロバイダーを使うチームは99.99%超の稼働率を達成できると報告されている(Dev.to)。
- サーキットブレーカー: モデルごとにエラー率の閾値を設定し、閾値を超えたらそのモデルへのリクエストを一時停止する。
- 指数バックオフ: 一時的な障害に対しては、1秒→2秒→4秒と待ち時間を倍増させながらリトライし、thundering herd(多数クライアントの同時リトライが障害を悪化させる連鎖反応)を防ぐ。
AWSの2012年us-east-1大規模障害がクラウド業界に「冗長化は贅沢ではなく必須」という共通認識をもたらしたように、今回の連続障害はLLMレイヤーでも同じ設計原則が要るという認識を広めている。
Anthropic視点での留意点
Anthropicの立場を補足すると、$47B ARR・$965B評価額(S-1申請の詳細はこちら)という急速な成長の背後で、インフラ投資が成長に追いついていない可能性がある。Akamai・Microsoft・Amazonなど複数クラウドへの分散投資を進めているが(Anthropic-Akamai提携)、スケールのスピードが速すぎてボトルネックが生まれているとすれば、IPO後の資本調達でインフラ投資を加速できるか否かが鍵になる。
クロスユーザー推論の主張を評価するには2点を確認するのが妥当だ。1)再現性:自分が意図しない内容が返ってきたとき、そのプロンプトを別タブで再試行しても同じ結果が出るか。2)内容の特異性:返ってきた内容が、自分の会話履歴や一般的な知識では到底生成されない具体的な情報(固有名詞、社内用語、会話の流れなど)を含んでいるか。これらが揃わなければ、ハルシネーションと区別するのは難しい。疑いがあればAnthropicのサポート(support.anthropic.com)へ報告することを勧める。
6月2日の障害(サブエージェント無限ループ)の詳細はこちら。Claude CodeのセキュリティガイドについてはClaude Codeセキュリティプラグイン解説も参照を。フォールバック設計を実装する前にClaude Agent SDKの完全ガイドを読んでおくと背景理解に役立つ。
関連記事
- IPO申請翌日にClaudeが落ちた理由:6月2日の障害全貌
- AnthropicがS-1を申請した日に考えること:$965B上場の光と影
- Claude Codeセキュリティプラグイン:開発者が知るべき全情報
本記事の障害タイムラインはAnthropicの公式ステータスページ(status.claude.com)およびCybernews、TechRadarなどの報道を参照。データ漏洩疑惑についてはAnthropicが公式調査結果を未発表のため、本記事はAnthropicの声明と第三者報道に基づく暫定的な整理であり、確定情報ではない。外部リンク先の内容について当サイトは責任を負わない。本記事は特定ツールやプロバイダーの選択を推奨するものではない。