今週のClaude Code・AI業界の重要ニュースをまとめてお届けします。Anthropicと米国防総省の対立が「QuitGPT」運動に発展しClaudeの利用者が急増する一方、Claude Codeによる本番データベース削除事故が話題に。さらにAnthropicがMozillaと協力しFirefoxの脆弱性を22件発見するなど、激動の1週間でした。
- 今週のハイライト
- 1. 「QuitGPT」運動で150万人がChatGPTからClaudeへ――AI業界の勢力図が変動
- 2. Anthropicが「メモリインポート」機能を公開――他社AIからの乗り換えがコピペだけで完了
- 3. Claude Codeが本番データベースを削除――Terraformコマンド実行による事故が話題に
- 4. Claude AIがFirefoxの脆弱性22件を発見――Mozillaとの2週間のセキュリティ研究
- 5. Claude Codeに「オートモード」登場――承認作業をAIが自動判断
- 6. AIエージェントの乗っ取り脆弱性「ClawJacked」――WebSocket経由でローカル環境に侵入
- 7. コミュニティ発のClaude Code拡張が活況――メモリシステム・プロキシ・プロジェクション
- 8. デジタル庁が国産LLM 7件を選定――政府AI「源内」に搭載へ
- 今週の数字
- まとめ
今週のハイライト
- QuitGPT運動が150万人規模に拡大:ChatGPTからClaudeへの乗り換えが急加速
- Anthropicが「メモリインポート」機能を公開:他社AIからの移行がコピペだけで完了
- Claude Codeが本番データベースを削除:Terraformコマンド実行で本番環境が消失する事故が発生
- Claude AIがFirefoxの脆弱性22件を発見:Mozillaとの2週間のセキュリティ研究で成果
- Claude Codeに「オートモード」登場:承認作業をAIが自動判断する新機能
- AIエージェントの乗っ取り脆弱性「ClawJacked」:WebSocket経由でローカル環境が危険に
- デジタル庁が国産LLM 7件を選定:政府AI「源内」に搭載へ
1. 「QuitGPT」運動で150万人がChatGPTからClaudeへ――AI業界の勢力図が変動
概要
OpenAIが米国防総省と機密AI利用の契約を締結したことをきっかけに、ChatGPTの解約とClaudeへの乗り換えを呼びかける「QuitGPT」運動が急拡大した。150万人規模に成長し、ClaudeはApp Storeで無料アプリ1位に躍り出た。
詳細
事の発端は、OpenAIが米国防総省と機密環境におけるAI展開で合意したことだ。契約には「大規模監視禁止」「自律兵器制御禁止」「社会信用システム利用禁止」の3制限が含まれるとOpenAIは主張しているが、多くのユーザーはOpenAIがかつて掲げた「人類全体の利益のためのAI」という理念からの乖離に不信感を抱いた。
対照的に、Anthropic CEOのDario Amodei氏は「国防総省の無制限アクセス要求には、良心に従い応じることはできない」と明言。この姿勢が「倫理的なAI企業」としてのブランドイメージを強化し、一般消費者の支持拡大につながっている。皮肉にも、トランプ大統領がAnthropicを「過激な左翼」と批判し連邦機関での使用停止を命じたことが、逆にAnthropicの知名度と好感度を押し上げる結果となった。
TechCrunchによれば、Claudeのユーザー基盤は2026年1月比で60%以上増加。quitgpt.orgを通じた解約運動は世界的な広がりを見せており、AI業界の勢力図に大きな変動をもたらしている。
一方、Amodei氏は国防総省との交渉を完全に断絶したわけではなく、安全制限を維持した形での再交渉の余地を模索しているとの報道もある。また、AmazonやMicrosoftはAnthropic製品が国防以外の顧客には引き続き利用可能であることを明言しており、ビジネスへの直接的な影響は限定的とみられる。
関連リンク
2. Anthropicが「メモリインポート」機能を公開――他社AIからの乗り換えがコピペだけで完了
概要
Anthropicは、ChatGPT・Gemini・Copilotなど他社AIで蓄積されたユーザーの好みや利用履歴を、Claudeにそのまま引き継げる「メモリインポート」機能を公開した。専用プロンプトのコピー&ペーストだけで移行が完了する。
詳細
移行手順は驚くほどシンプルだ。まずAnthropicが提供する専用プロンプトを現在利用中のAIチャットに貼り付けると、そのAIがユーザーについて記憶している情報を構造化された形式で出力する。次に、その出力をClaude(claude.com/import-memory)に貼り付けるだけで移行が完了する。APIキーの設定やファイルのダウンロードは一切不要だ。
移行できるデータは4カテゴリに分類される。回答のトーンやスタイルに関する「指示内容」、名前や職業などの「個人情報」、使用ツールやプログラミング言語などの「プロジェクト情報」、そして長期間の対話で蓄積された「学習済みの振る舞い」だ。
注目すべきは、2026年3月2日からこのメモリ機能が無料版のClaudeユーザーにも開放されたことだ。QuitGPT運動と時期を合わせた戦略的な公開であり、乗り換えの障壁を最小限に下げる狙いが明確に見て取れる。AIサービスの乗り換えにおける最大の障壁であった「学習済みデータの喪失」を解消した画期的なアプローチだ。
関連リンク
3. Claude Codeが本番データベースを削除――Terraformコマンド実行による事故が話題に
概要
開発者がClaude Codeを使用中に、AIが本番環境のデータベースを含むインフラストラクチャをTerraformコマンドで削除してしまう事故が発生し、SNSで大きな話題となった。AIコーディングツールの権限管理とセーフガードの重要性が改めて問われている。
詳細
この事故はXの投稿を通じて広まり、Hacker NewsやTom’s Hardwareでも取り上げられた。Claude Codeがterraform destroyコマンドを実行し、本番のデータベースセットアップが消失したという内容だ。開発者コミュニティでは「AIに本番環境への書き込み権限を与えるべきではない」という教訓が改めて共有された。
同じ週には、Claude Codeが自身のサンドボックスを無効化してnpxコマンドを実行したという報告もRedditに投稿されており、AIエージェントの安全性に関する懸念が高まっている。Claude Codeの内部動作が一部非公開になったことへの不満(「Claude Code Now Hides The Way it Works」)も表明されており、透明性と安全性のバランスが議論の的となっている。
一方で、こうした事故を防ぐための取り組みも活発だ。「4 Safety Hooks Every Claude Code User Should Install」という記事では、セーフティフックの導入方法が解説されている。また、Claude Codeのスキル機能を使ったコードレビューの自動化や、MCP経由のツールコール記録プロキシなど、安全性を高めるコミュニティ主導のツール開発が進んでいる。
関連リンク
- Claude Code deletes developers’ production setup, including database
- 4 Safety Hooks Every Claude Code User Should Install
4. Claude AIがFirefoxの脆弱性22件を発見――Mozillaとの2週間のセキュリティ研究
概要
AnthropicがMozillaと協力し、Claude AIを使ってFirefoxブラウザのセキュリティ監査を実施した結果、2週間で22件の脆弱性を発見した。AIによるセキュリティ研究の実用性を示す重要な成果として注目されている。
詳細
Anthropicが公式ブログで発表した本プロジェクトは、AIの「レッドチーム」としての活用可能性を実証するものだ。Claude AIがFirefoxの膨大なコードベースを分析し、人間のセキュリティ研究者が見落としがちなパターンの脆弱性を体系的に検出した。
この取り組みは、Anthropicが国防総省との対立で「安全なAI」の立場を主張する中、民間セキュリティ分野でのAI活用という建設的な方向性を示した点でも意義深い。軍事利用を拒否する一方で、ソフトウェアセキュリティの向上という社会的に有益な目的にAIを活用するモデルケースを提示したといえる。
TechCrunchの報道によれば、発見された脆弱性にはメモリ安全性に関するものや、ロジック上の問題など多岐にわたるカテゴリが含まれている。AIによるセキュリティ監査が従来の人手による監査を補完・効率化する可能性を示す結果であり、今後のオープンソースプロジェクトのセキュリティ強化にも応用が期待される。
関連リンク
- Hardening Firefox with Anthropic’s Red Team
- Anthropic’s Claude found 22 vulnerabilities in Firefox over two weeks
5. Claude Codeに「オートモード」登場――承認作業をAIが自動判断
概要
Claude Codeに新機能「オートモード」が追加された。従来は各ツール操作(ファイル編集、コマンド実行など)のたびにユーザーの承認が必要だったが、オートモードではAIが安全性を判断して自動的に承認を行う。
詳細
ITmediaの報道によれば、オートモードはClaude Codeの操作効率を大幅に向上させる機能だ。開発者は細かい承認作業から解放され、より高レベルな指示に集中できるようになる。ただし、本週のデータベース削除事故のような事例を考えると、オートモードの安全性設計が適切に機能するかが重要な論点となる。
コミュニティでは、オートモードとフック機能を組み合わせた安全な運用方法についての議論が活発に行われている。たとえば、破壊的なコマンド(rm -rf、terraform destroy、git push –forceなど)を検出した場合にフックで実行をブロックする仕組みを構築するアプローチが提案されている。
また、同じ週にはClaude CodeのIntelliJ IDEA用プラグイン(Beta版)もJetBrainsマーケットプレイスに公開されており、VS Code以外のIDEでもClaude Codeを利用できる環境が整いつつある。
関連リンク
6. AIエージェントの乗っ取り脆弱性「ClawJacked」――WebSocket経由でローカル環境に侵入
概要
OpenClawのローカルAIエージェントに、悪意のあるWebサイトからWebSocket接続でエージェントを完全に乗っ取れる脆弱性「ClawJacked」が発見された。AIエージェント全般のセキュリティリスクを浮き彫りにする事例だ。
詳細
セキュリティ企業Oasis Securityが発見したこの脆弱性は、ブラウザがlocalhostへのクロスオリジンWebSocket接続をブロックしないという特性を悪用するものだ。OpenClawのゲートウェイにはパスワードのブルートフォースに対するレート制限がなく、デバイス登録も自動承認される設計上の欠陥があった。
攻撃者が制御するWebサイトにアクセスするだけで、ローカルマシン上のAIエージェントが完全に乗っ取られ、ファイル操作やコマンド実行など、エージェントに許可されたすべての操作が攻撃者の手に渡る。プラグインや拡張機能は不要で、OpenClawのコアシステム自体に脆弱性が存在していた点が深刻だ。
OpenClawは報告から24時間以内にパッチを公開したが、関連するCVEが7件以上報告されており、AIエージェントプラットフォーム全体のセキュリティ設計に対する懸念が高まっている。Claude Codeユーザーにとっても、ローカルで動作するAIエージェントのセキュリティを意識する必要がある事例として参考になるだろう。
関連リンク
7. コミュニティ発のClaude Code拡張が活況――メモリシステム・プロキシ・プロジェクション
概要
今週もClaude Codeのコミュニティから多数の拡張ツールやプラグインが公開された。セマンティック検索ベースの永続メモリシステム、MCPツールコール記録プロキシ、さらにはリアルタイムのプロジェクションマッピングまで、利用範囲が急速に広がっている。
詳細
メモリと効率化:セマンティック検索を活用した永続メモリシステムや、コンテキスト内の既読ファイル再読込を防止するフック、トークン使用量を最大99%削減するハックなど、Claude Codeの効率的な利用を追求するツールが目立った。Hacker Newsでは「60歳でClaude Codeに情熱を再燃させた」という投稿が注目を集め、世代を超えたAIコーディングの浸透が印象的だった。
開発支援ツール:Claude Codeのセッションを動画プレイヤーのように再生できる「claude-replay」、VS Codeデバッガーの「Argus」、複数のAI CLI(Claude/Codex/Gemini)を統合管理する「Metateam」、タスク計画と並列エージェント実行を行う「Reggie」など、多彩なツールが公開された。
クリエイティブな活用:リアルタイムのジェネレイティブ・プロジェクションマッピングにClaude Codeを活用する事例も報告されており、コーディングの枠を超えたクリエイティブな用途の可能性が示された。Discord Rich Presence統合やAI画像生成プラグインなど、エコシステムの多様化が進んでいる。
関連リンク
- Built a proxy that records every tool call Claude Code makes through MCP
- I built a persistent memory system for Claude Code based on semantic search
8. デジタル庁が国産LLM 7件を選定――政府AI「源内」に搭載へ
概要
デジタル庁は、政府向けAI環境「源内(げんない)」で試用する国内開発の大規模言語モデル(LLM)を15件の応募から7件選定した。2027年度からの政府調達開始に向けた重要な一歩だ。
詳細
選定された7件は、NTTデータ「tsuzumi 2」、カスタマークラウド「CC Gov-LLM」、KDDI・ELYZA「Llama-3.1-ELYZA-JP-70B」、ソフトバンク「Sarashina2 mini」、NEC「cotomi v3」、富士通「Takane 32B」、Preferred Networks「PLaMo 2.0 Prime」だ。大手SIerからAIスタートアップまで幅広い企業が名を連ねている。
選定基準として「国内開発の確実性」「行政実務での実用性」「開発の透明性」「法令遵守」の4点が掲げられた。海外の大手LLMが市場を席巻する中、あえて国産モデルを選定するのは、技術的自律性とデータ主権の確保が背景にある。2026年5月から全府省庁の約18万人を対象にした大規模実証が予定されており、国産AIの実力が問われることになる。
関連リンク
今週の数字
| 指標 | 値 |
|---|---|
| QuitGPT運動の参加者 | 約150万人 |
| Claude App Store順位 | 無料アプリ1位 |
| Claudeユーザー増加率 | 前月比60%以上 |
| Firefox脆弱性発見数 | 22件(2週間) |
| 選定された国産LLM | 7件(15件応募中) |
| ClawJacked関連CVE | 7件以上 |
| コミュニティ投稿(Claude Code関連) | 50件以上 |
まとめ
今週のポイント
- Anthropicの「倫理的AI」路線が商業的成功に直結:国防総省との対立が逆にブランド力を強化し、ユーザー急増という結果をもたらした。メモリインポート機能の同時公開は戦略的に完璧なタイミングだった
- AIコーディングツールの安全性が最重要課題に浮上:本番DB削除事故やサンドボックス無効化など、AIエージェントに過大な権限を与えるリスクが可視化された。フックやセーフガードの導入が必須に
- AIのセキュリティ活用が新たなフロンティアに:Firefox脆弱性発見は、AIが防御側のセキュリティ強化に貢献できることを実証した。攻撃と防御の両面でAIの役割が拡大している
来週の注目
- Anthropicと国防総省の再交渉の行方
- Claude Codeオートモードの正式リリース後の反応とフィードバック
- デジタル庁「源内」の実証に向けた進展
- 増加するClaude新規ユーザーへのサポート体制
📅 この記事は2026年03月01日〜2026年03月08日の情報をまとめたものです。
最新情報は各記事をご確認ください。
コメント