はじめに:AI実践カフェと本日のテーマ
5分で学べるハチコのAI実践カフェ。おはようございます、こんにちは、こんばんは。
この番組では、ママエンジニア、ハチコがAIでできたことや、おすすめのAI活用法をお届けしています。
さて、4月3日、金曜日、皆さまいかがお過ごしでしょうか。
今日のテーマは、ClaudeCodeのソースコード漏洩事件をサクッと解説。
ということで、皆さん、先月末にClaudeCodeのこういう事件が起きたというのはご存知でしょうか。
ClaudeCodeソースコード漏洩事件の概要
こちら大変大きな事件ではあるんですけど、全部が全部、もう終了だみたいなことではありません。
まず何が漏洩したかと言いますと、ソースコード、つまりClaudeCode自体もプログラムで書かれているわけです。
そのソースコード、コードが2つ出てきてややこしいけど、そのプログラムの中身が流出してしまったということですね。
これは人為的なミスと言われていまして、通常ですとアプリケーションをリリースするときは、
出来上がった完成品だけを出します。その完成品はものすごく頑張ると中身にたどり着ける人もいるんですけど、
基本的には普通に何かファイルをポチポチとしたらプログラムが見えるということはありません。
なんですけど、今回はその完成品を作るためのプログラムも全部見えてしまっていたということです。
ソースコード漏洩のリスク:カレーのレシピに例えて
例えば、あのお店に行かないと食べられないカレーってあるじゃないですか。
そのカレーはなんとなくこれは入っているかなとか、というのは分かるものもあると思います。
例えば絶対スパイスのこれは入っているだろうとか、具としてお肉が入っていて、これは牛肉っぽいから牛肉なんだろうとかは分かるけども、
どんなスパイスをどんな配合で入れているかとか、どういう順番で作るかとか、小麦粉をどのくらい入れるのかとか入れないのかとか、
そういったことはプロだったらある程度分かるけども、普通に一般人が言ってもそんなには分からないですよね。
誰かが作ってくれたアプリケーションをダウンロードして使うっていうのは、そのお店に行ってそこでしか食べられないカレーを食べるのと一緒です。
じゃあそのカレーのレシピが全て詳細に分かったら、皆さんはどうしますか。
きっとよしじゃあうちでも作ってみるかってなりますよね、きっと好きなお店だったら。
ということでこのクロードコードのソースコードが漏えいした事件というものは、漏えいしたということもね、
管理の問題がありますけども、そのソースコードをゲットした人は自分でクロードコードを手元で作れちゃうということです。
そして自分なりの応用もやりやすくなります。
これはクロードにクロードコードっぽいもの作ってって言って作ってもらうのとはちょっとレベル感が違います。
本当のその元だから。手元でクロードコードってこうなってるのかすごいなーって思ってるだけなら全然いいんですけども、
世の中はねそういう人ばっかりではなくて、それをねどういう悪いことに使うかって考えちゃう人もいるわけです。
自分でねそのクロードコードを再現するだけじゃなくて、クロードコードの弱点を見つけるみたいな見方もする人もいるでしょう。
さっきのカレーの例だったらその競合店の人がね、あそこのカレーはまるまるさんの肉を使っているらしいから、あそこの肉全部うちで買い占めちゃおうぜ。
そしたら作れなくなっちゃうじゃんみたいなこととかね、例えば。
中身が分かるってことはそういういろんなアクションができてしまう。
ユーザーができるリスク対策
なので私たちユーザーができるリスク対策としては、まず新しいバージョンをダウンロードしたりするときに本当にアンソロピックが出した本物なのかよく確認する。
そして高い権限を与えるブラウザユースとかコンピュータユース、このあたりは極力オフにしておきましょう。
どうしてもそれじゃないと仕事にならないっていう人も、使ってないときは必ずオフにしておきましょう。
このあたりはね、家の鍵を渡しているような状態なので、その苦労度にね、何か悪さをされてしまうと勝手にブラウザ見られたり、勝手にパソコンの中見られちゃったりします。
まとめとリスナーへの呼びかけ
ということで、この行動漏洩事件、何が起きていてどんなリスクがあるのか、少しでも伝わっていたら嬉しいです。
ということで、今日もここまで聞いてくださって本当にありがとうございます。
もしこの放送を気に入っていただけたら、いいね、フォロー、コメントなど、ぜひぜひよろしくお願いいたします。
今日も一緒にAIでちょこっと進化していきましょう。
それでは、またねー。
