Anthropic は 7月3日、サポート対象外地域 (中国・ロシア・イラン・北朝鮮など) に本社を置く企業が直接・間接に 50% 超を保有する法人はすべて Claude 系サービスの利用対象外とする、と公表しました。Singapore や第三国に登記した子会社経由でアクセスしていたケースを想定した「所在地不問」のルールで、これまで指摘されていた抜け穴を制度面で塞ぎます。

主なポイント

  • 対象は Claude API・Bedrock 経由・Vertex AI 経由を含む有償プロダクト全般。所在地ではなく親会社の実効支配 (50% 超) が判定基準
  • 従来はサポート対象外地域「向け」の販売を禁じるだけで、企業側は現地法人化・Singapore ハブ・海外 VPN 等で回避していた
  • Anthropic は 6 月に、Ant Financial・ByteDance・Baidu 系のオペレーターが Singapore 拠点や個人サブスクリプションを通じて Claude を利用していた事例を米上院銀行委員会に文書で報告
  • 6月10日付の書簡では、Alibaba Qwen 系オペレーターが約 25,000 の偽アカウントで 4/22-6/5 に 2,880 万件の対話を Claude と生成した「industrial-scale distillation attack」を Anthropic 史上最大と位置付けた
  • 検出強化策としてタイムゾーン・利用パターンの分析を導入。フラグ付きアカウントには政府発行 ID とライブセルフィによる本人確認 (2026 年 4 月から順次) を課している

出典: Updating restrictions of sales to unsupported regions