おちつきAIラジオ Wiki
🕸 グラフ

ソースコード流出

ソースコード流出ヒューマンエラー脆弱性サプライチェーン攻撃マルウェアセキュリティ個人情報

ソースコード流出とは、おちつきAIラジオでは、本来は公開しないソフトウェアの中身(ソースコード)が外部に出てしまう事態として語られているテーマである。ep.58「[4月7日:速報回]ClaudeCode全コード流出/LLMは感情をもっている ほか」では、Claude Code(ウェブ版)のソースコードが大量にインターネット上へ流出した一件を題材に、しぶちょーとかねりんが、その経緯・影響・便乗した攻撃までをまとめて取り上げていた。番組内では、これがシンプルにヒューマンエラーが原因だったこと、流出すると内部処理が丸見えになって困ること、そして個人情報は流出しなかったことなどが、出典付きで語られている。該当箇所を聴く 該当箇所を聴く 該当箇所を聴く

原因:一行の指定ミスとソースマップごとのアップロード

しぶちょーは、今回の流出について「これはねシンプルにヒューマンエラー」と話しており、番組内では、流出の原因が複雑なものではなく、シンプルにヒューマンエラーだったと語られている。該当箇所を聴く

その具体的な経緯についても語られた。しぶちょーは、本来アップロードしない「マップ」(ソースマップ)があるとしたうえで、新しいクラウドコード(Claude Code(ウェブ版))を作って、それを置く棚にアップロードしますよという時に、なんか一行間違えてしまい、指定をそのソースマップごとソースコードをバーンと上げてしまった、と説明していた。番組内では、バージョンアップ時に一行の指定を間違え、本来は上げないソースマップごとソースコードをアップロードしてしまったことが、流出の経緯として語られている。該当箇所を聴く

流出によって起きた問題:内部処理が丸見えになる

しぶちょーは、ソースコードが流出すると何が困るのかについても語っていた。そのソースコードを使って同じことができるよね、という感じになってしまうから困るし、どういう処理をさせているのか、内部でどういうことをやっているのか、というやつが全部丸見えになってしまう、と話しており、番組内では、ソースコードが流出すると内部処理が全部丸見えになり、同じことができてしまうので困る、それですごくいろんな問題が起きたと語られている。該当箇所を聴く

さらに、流出したコードからは脆弱性がだいぶ見つかった、と語られた。しぶちょーは、こういう処理をしていたらまずいよね、というやつが結構あった、と話しており、番組内では、これだったら社内で気づいていても直していなかった部分なのかな、というやり取りもされている。流出によって、Claude Code側の脆弱性が外から見える形で発覚した、という点が語られている。該当箇所を聴く

便乗した攻撃:ウイルス配布とサプライチェーン攻撃

おちつきAIラジオでは、ソースコード流出が、それ自体の被害にとどまらず、便乗した攻撃を招いた点も語られている。しぶちょーは「これClaudeコードのソースコードですよ」と言って、めっちゃウイルスがばらまかれた、と話しており、番組内では、流出に便乗して「Claude Codeのソースコードだ」と称してウイルスがめちゃくちゃばらまかれたと語られている。該当箇所を聴く

さらにしぶちょーは、同時多発的にサプライチェーン攻撃みたいなマルウェアを配布する人が現れた、と話していた。番組内では、流出をきっかけに、同時多発的にサプライチェーン攻撃のようなマルウェアを配布する人が現れた、という形で、便乗型の攻撃が広がったことが語られている。該当箇所を聴く

時期の悪さ:3月31日の流出とエイプリルフール

しぶちょーは、今回の流出はタイミングが悪いことに3月31日に流出したのよ、と話していた。番組内では、流出が3月31日に起き、翌日のエイプリルフールと重なってしまい、何が本当か分からない状態になった、という時期の悪さが語られている。該当箇所を聴く

また、今回の流出が初めてではないことにも触れられた。しぶちょーは、2週間前にも一回あったみたいで、ちっちゃいやつが、と話しており、番組内では、同様の流出は今回が初めてではなく、2週間前にも小さいものが一回あったらしい、という形で語られている。該当箇所を聴く

不幸中の幸い:個人情報は流出しなかった

しぶちょーは、不幸中の幸いなのは、これによって個人情報が流出しなかったことね、と話していた。番組内では、ソースコードは流出してしまったものの、不幸中の幸いとして、今回の流出で個人情報は流出しなかった、という点が語られている。該当箇所を聴く

番組Wiki上での位置づけ

このページでは、ソースコード流出を、ep.58で語られたClaude Code(ウェブ版)の流出を中心に蓄積する。番組内では、流出の原因が一行の指定ミスとソースマップごとのアップロードというシンプルなヒューマンエラーであったこと該当箇所を聴く、流出によって内部処理が丸見えになり脆弱性が発覚したこと該当箇所を聴く、そして「Claude Codeのソースコードだ」と称するウイルスやサプライチェーン攻撃が便乗したこと該当箇所を聴く 該当箇所を聴くが、出典付きで語られている。流出元の企業であるAnthropic側の対応や、それをめぐる陰謀論についてはAnthropicのページでも語られている。番組Wiki上のこのページは、流出という事態そのものと、それが招いた便乗攻撃や脆弱性の発覚を、Claude Codeの一件を出発点として蓄積する対象として扱う。該当箇所を聴く 該当箇所を聴く

ここにも登場

💬 この話題をAIに質問する(RAG検索へ)→

出典エピソード

  • b6896621926997519277c2

各セクションの「該当箇所を聴く」リンクから、番組の発話そのものを確認できます。