Anthropic、誤DMCA申請で炎上
合法GitHubリポジトリを誤って削除申請、信頼問題に発展
ポイント
AnthropicのDMCA申請が合法的なGitHubフォークを誤って巻き込む
流出コードの完全削除は法的手段でも現実的に困難と専門家が指摘
誤申請により開発者コミュニティとAnthropicの信頼関係が揺らぐ
①Anthropic(アンソロピック)はAI安全性を最重視する企業として知られ、自社AIモデル「Claude(クロード)」のソースコード保護にも厳格な姿勢を取っている。しかし最近、Claudeのクライアントコードが外部に流出するという問題が発生し、その拡散を防ぐための法的措置に動いた。
②AnthropicはDMCA(ディーエムシーエー=デジタルミレニアム著作権法)に基づくテイクダウン申請をGitHub(ギットハブ)に対して行ったが、この申請が流出コードだけでなく、合法的に公開されたフォーク(派生リポジトリ)にも誤って適用されてしまった。フォークとは、オープンソースの慣行に則って他の開発者が正当にコピー・改変したコードのことで、本来は保護対象外だ。Anthropicは誤申請を認め謝罪したが、流出コードの拡散は依然として続いており、いたちごっこの状態が続いている。意外なことに、一度インターネットに流出したコードの完全削除は法的手段を使っても現実的に不可能に近いという専門家の見解がある。
③今回の件は、AI企業が自社技術を法的に保護しようとする際に、オープンソースコミュニティとの摩擦を生む危険性を示した。誤DMCA申請は開発者の信頼を損ない、Anthropicブランドへのネガティブな評価につながっている。同様の誤申請問題は過去にもGitHub上で繰り返されており、大企業による「過剰なDMCA行使」への批判は根強い。
④AnthropicはDMCA申請プロセスの精度向上を約束しているが、一度失われた開発者コミュニティの信頼を回復するには時間がかかるとみられ、競合他社がこの隙をついてオープンな開発者関係を強化する動きも予想される。
あなたの仕事にこう活かせる
法務・コンプライアンス担当者は、自社がDMCAや著作権に基づく削除申請を行う際に第三者の合法的コンテンツを誤って巻き込まないよう、申請前に弁護士による対象リスト精査を義務付けることで、訴訟リスクとブランド毀損を同時に回避できる
IT・セキュリティ担当者は、自社の機密コードや社内ツールが外部に流出した場合、法的手段だけでなくアクセス制御の再設計(ゼロトラスト化)が唯一有効な対策であることを認識し、現状のコードリポジトリ管理体制を今すぐ棚卸しすべきだ
今すぐ自社がGitHubや社内Gitサーバーで管理している機密コードのアクセス権限リストを確認し、退職者や外部委託先の権限が残っていないか1時間以内に検証することで、AnthropicのようなDMCA騒動を未然に防げる
この記事のキーワード
米国デジタルミレニアム著作権法。違法コンテンツの削除申請に使われる法律
GitHubで他者のコードを正当にコピーし自分のリポジトリに取り込む行為
世界最大のコード共有・管理プラットフォーム。開発者の情報共有の中心地
出典: 原文記事
