Claudeが政府発行IDを要求、プライバシー避難民は困惑

プライバシーを理由にChatGPTから逃げてきたユーザーに、Anthropicが差し出したのはパスポートの提示要求だった。主要AIチャットボットで初めての政府発行ID検証が、静かに始まっている。

情報の灯台

2026年4月16日

つい最近まで「プライバシーの駆け込み寺」だったはずが

Anthropicが今週、Claudeの一部ユーザーに対して政府発行の写真付き身分証明書とライブセルフィーの提出を求める本人確認プロセスの導入を発表した。サポートページ「Identity verification on Claude」は4月14日に公開され、主要なAIチャットボットのうち、この種のKYCを要求するのはClaudeが初めてだ。

競合のChatGPTもGeminiも、チャット利用時にこの種の書類提出を求めていない。OpenAIは最先端モデルにアクセスするAPI 開発者向けに「Verified Organization」制度を持つが、一般ユーザー向けのチャット利用では通常要求しない。

「私たちは一部のユースケースで本人確認を展開している。特定の機能にアクセスする際、ルーチンのプラットフォーム整合性チェックの一環として、あるいは安全性とコンプライアンス対策の一部として、検証プロンプトが表示される可能性がある」とAnthropicはサポートページで説明している。だが、どの機能で発動するのか、どのユーザー行動が検査を引き起こすのかは明示されていない。

2月の流入、4月の流出圧力

タイミングが悪い、としか言いようがない。今年2月、OpenAIがPentagonの機密ネットワークにAIを配備する契約を結んだことを受けて、数百万のユーザーがClaudeに移った経緯がある。その契約はAnthropic自身が「大規模監視と自律兵器への懸念」を理由に辞退したものだ。日次の新規登録は記録を更新し、無料ユーザーは1月比60%増加した。プライバシーを気にする層は、自分たちの居場所を見つけたと思っていた。

その居場所が、今度はパスポートの提示を求めてきた。反応は概ね冷ややかだ。

AI KYCの時代が来た。Claudeの新規加入者は政府発行IDと顔写真を要求される。規制上の要件ですらない。Anthropicが自主的にやりたくてやっているだけだ。

Claudeは加入前にPersonaによる政府発行ID認証を要求する。ChatGPTは要求しない。Geminiも要求しない。Anthropicは競合に贈り物を差し出した。

どちらも、批判の核心は同じ場所を突いている。これは政府の命令ではなく、Anthropic自身の判断だ、という点である。

「Persona」という選択肢の重さ

Anthropicが検証パートナーに選んだのはPersona Identities社（サンフランシスコ）だ。金融業界でも広く使われているKYC基盤で、LinkedIn、Reddit、Discord、Roblox、Character AIなどの本人確認を担当してきた実績がある。

問題は、その実績の中身だ。

2026年2月、Zurich在住の開発者「rogi」がLinkedInの本人認証を実際に通過し、Personaの利用規約とプライバシーポリシーを精査した結果を公開した。その調査により、Personaがパスポート、顔の幾何学データ、NFCチップ情報、行動バイオメトリクス（タイピング時の躊躇や、コピー&ペーストの有無まで含む）を収集し、最大17のsubprocessorと共有していることが明らかになった。

私はチェックマークのためにパスポートをスキャンした。そうしたら向こうは身元調査を走らせた。

Persona CEOのリック・ソン（Rick Song）は「17社のsubprocessorリストは全顧客を横断した最大集合であり、LinkedIn固有の処理には8社しか使っていない」と反論した。だが、Discordはこの騒動を受けてPersonaとのパイロットを終了した。

そして、ここに今回のニュースで最も黒い皮肉がある。rogiが公開したPersonaのsubprocessorリストには、「Data Extraction and Analysis」カテゴリにAnthropic自身の名前が載っていた。Anthropicは「自社のモデル訓練にデータを使わない」と明言しているが、選んだ相手の本業の一部に、自社が組み込まれていた構図になる。

「どの機能で発動するか」を明示しない設計

Hacker Newsで最も繰り返された疑問は、シンプルだ。どのケースで本人確認を要求するのか、その発動条件が公表されていないのは不安を煽る、という趣旨のコメントが並んだ。

Anthropicのサポートページは、BAN理由として「使用ポリシーの繰り返し違反」「非対応地域からのアカウント作成」「利用規約違反」「18歳未満の利用」を挙げているが、これらは検証後のBAN理由であって、検証発動の条件ではない。つまり、ユーザー側は「なぜ自分が対象になったか」を事前に知る手段がない。

この非対称性は、実害を生んでいる可能性がある。Hacker Newsのあるユーザーは、15歳の息子がClaude Maxを購読していたところ、突然「アカウントが子供によって使用されている兆候を検出した」というメールとともに停止され、ID提出を要求されたと証言している。ゲーム開発を独学で進めていた15歳のアカウントは、こうして一夜にして凍結された。

企業が所持を義務付ける、というのはソ連がタイプライターを登録制にしていた時代を思い出させる。

引用元のコメント投稿者が指摘するのは、単なる懐古ではない。プログラミング、文書作成、研究活動といった「誰が使っても同じ結果を生む」活動について、使用者の身元を先に登録させる構造そのものに対する違和感だ。

データは誰のものか、という古い問い

Anthropicは「IDとセルフィーはPersonaのサーバーに保管され、Anthropic自身のシステムには入らない」「モデル訓練には使わない」「マーケティング目的で第三者に共有しない」と繰り返している。公式ポリシーとしては一貫しており、コミットメント自体を疑う理由はない。

ただし、2025年10月にはDiscordで約7万件の政府発行IDが第三者業者経由で漏洩した事件がある。Personaはこの分野の主要プレイヤーだが、第三者預託で安全だった例は、これまで一度もない。第三者預託は責任の分散であって、リスクの消滅ではない。

Anthropicが12月に導入した「未成年者自己申告の検出器」も、精度の問題が指摘されている。複数の成人ユーザーが誤検出でアカウント停止に遭い、プロジェクト履歴ごと消えたと報告している。つまり、今回の本人確認制度は、誤検出の実績がある自動判定の延長線上に配置される。どの機能で発動するかを公表しないAnthropicは、このエラー率を正面から説明していない。

「クレジットカードで足りる」という問い

引用の最後に、Hacker Newsの議論から最も鋭い指摘を置いておきたい。

クレジットカードで支払っているのに、なぜ政府発行IDが必要なのか。クレジットカードは銀行のKYCを通過しており、本人性は既に金融機関が保証している。Claudeのテレメトリは悪用パターンを検出できる。Claude自身が拒否層として機能する。3層の既存防御があるのに、追加のID提出は「侵害されたときにユーザーだけが損害を被る唯一の要素」だ。

Anthropicの説明は、技術的には整合的だ。Personaの信頼性は業界基準を満たしている。データの扱いも公式には厳格に縛られている。だが、「監視嫌いのユーザーが逃げ込んだ場所」という自社のブランドポジションがある。一方で、競合のどこも要求していない種類の監視レイヤーを、同社は自発的に追加した。この二つの間には、埋めがたい溝が残る。

先月末までAnthropicが掲げてきた物語は「政府との過度な接近を嫌う人々のための避難所」だった。その物語の登場人物たちが、この4月、それぞれのパスポートを机の上に広げる側に回っている。それがAnthropicにとって何を意味するかは、次の四半期の数字が静かに答えを出すだろう。

参照元