Claudeの本人確認：パスポートと自撮り写真の提出が必須に (JA)

2026年4月15日、Anthropicは「Claudeでの本人確認」と題する新しいサポート記事を静かに公開しました。ブログ投稿も発表もありません。一部のユーザーに対して、Claudeを使い続けるために、政府発行の写真付き身分証明書とライブセルフィーを提出する必要があることを説明するヘルプセンターのページだけでした。

数時間以内に、スクリーンショットがXに投稿されました。反応は、プライバシー擁護派（これを監視の拡大と見なした）と、1年以上前からまさにこの動きを主張してきたAI安全研究者の2つの陣営に明確に分かれました。どちらの側面も部分的には正しいです。より興味深いのは、この導入が最先端AIの方向性について何を明らかにしているかです。

Anthropicが実際に導入したこと

仕組みは簡単です。すべてのユーザーではなく、一部のClaudeユーザーは、特定の機能にアクセスする前に本人確認を求められます。このフローは、サンフランシスコに拠点を置く身分証明書確認プラットフォームであるPersona Identitiesを通じて実行されます。

ユーザーは以下を提供する必要があります。

• 原本の政府発行の写真付き身分証明書（パスポート、運転免許証、または国民IDカード）
• カメラで撮影したライブセルフィー

コピー、モバイルウォレットに保存されたデジタルID、および一時的な紙のIDはすべて拒否されます。このプロセスには数分かかります。

Anthropicはデータ処理について明確に説明しています。ID画像とセルフィーはAnthropicではなくPersonaによって収集および保持されます。データは転送中および保管中に暗号化されます。モデルのトレーニングには使用されません。Personaは契約上、検証と不正防止の目的に限定されており、Anthropicは必要に応じてのみ検証記録にアクセスします。

ヘルプ記事に記載されている目的は「不正行為の防止、利用規約の施行、法的義務の遵守」です。

今、このタイミングなのか

タイミングは偶然ではありません。2026年2月、Anthropicは今年のAIセキュリティに関する最も重要な研究論文の1つである蒸留攻撃の検出と防止を公開しました。

その調査結果は驚くべきものでした。DeepSeek、Moonshot AI、MiniMaxの3つの中国のAI研究所が、約24,000の不正なアカウントを使用して、Claudeと1,600万回以上のやり取りを行いました。目的はモデルの蒸留でした。つまり、Claudeの出力を、より安価で弱いモデルのトレーニングデータとして使用することです。

研究所ごとの内訳は次のとおりです。

• MiniMax: コードエージェントとツールオーケストレーションに焦点を当てた1,300万回以上のやり取り
• Moonshot AI: エージェント推論、コーディング、コンピュータビジョンを対象とした340万回以上のやり取り
• DeepSeek: 推論能力を抽出し、「政治的にデリケートなクエリに対する検閲回避型代替案」を生成することに特化した15万回以上のやり取り

これらはAPIをテストしているカジュアルなユーザーではありませんでした。これらは、アカウントごとのレート制限と異常検知を回避するために、複数のAPIおよびクラウドプロバイダーに分散された偽のアカウントの広大なネットワークである「ハイドラクラスター」アーキテクチャを使用する、産業規模の抽出オペレーションでした。1つのプロキシネットワークだけで、2万以上の不正なアカウントを同時に管理し、不正なリクエストと正当なトラフィックを混合して見えなくしていました。

Anthropicの対応は段階的に行われました。まず、ライブAPIトラフィック内の蒸留パターンを検出するための分類器と行動フィンガープリンティング。次に、他の研究所、クラウドプロバイダー、および当局との情報共有。そして、これがPersonaの導入に直接つながる部分です。「詐欺的なアクセスを作成するために使用される教育、研究、およびスタートアップアカウントの検証の強化」です。

その強化が今、エンドユーザーに届き始めています。

ClaudeでのKYCの3つの真の理由

Anthropicの公式声明は「安全性とコンプライアンス」を引用しています。それは真実ですが不完全です。Claude KYCは、3つの明確な問題を解決するように設計されています。

1. 蒸留とIP盗難

最先端のモデルのトレーニングには、数億ドルかかります。最先端のモデルと蒸留されたモデルの間の機能ギャップは、多くのタスクにとって小さいです。クレジットカードを持っていれば誰でも偽のアカウントを作成し、数百万件の高品質な推論トレースを抽出できる場合、最先端のモデルをトレーニングする経済性は崩壊します。

KYCは蒸留を完全に停止させるものではありません。決意の固い攻撃者は、マニュアルを募集したり、グレイマーケットで検証済みアカウントを購入したり、正当な顧客を通じてルーティングしたりすることができます。しかし、不正なアカウントごとのコストをほぼゼロから測定可能なものに引き上げ、アカウントネットワークを事後追跡可能にします。これにより、攻撃経済が大幅に変化します。

2. 安全性と破滅的な誤用

Anthropicの責任あるスケーリングポリシーは、モデルが生物、化学、核、またはサイバー脅威を意味のあるレベルで高める可能性のある機能のしきい値に近づくにつれて、アクセス制御を段階的に強化することを会社に義務付けています。AI安全レベル3（ASL-3）機能の場合、「顧客を知る」コントロールは必須ではありません。配置コミットメントの一部です。

身分証明書の確認は、KYCプログラムの最低ラインです。それがないと、すべてのダウンストリーム制御—利用制限、顧客デューデリジェンス、制裁スクリーニング、不審な活動の監視—は砂の上に構築されます。Anthropicは2024年以来、この方向性を示してきました。Personaの導入は、単なる運用上のステップです。

3. 規制圧力

EU AI法は施行されています。英国のAI安全研究所は、最先端の研究所と正式なテスト契約を結んでいます。米国のAIに関する大統領令は、特定の計算しきい値を超えるトレーニングモデルに関する報告を義務付けています。さらに、汎用AIプロバイダーは、金融機関と同じコンプライアンスカテゴリに押し込まれつつあります。インフラストラクチャであり、インフラストラクチャプロバイダーは誰が顧客であるかを知る必要があります。

Anthropicは明示的な要請を待っていません。12〜24か月以内に必要になると予想されるコンプライアンス体制を構築しています。

反発と、それが一部誤解されている理由

オンラインでの最初の反応は好意的ではありませんでした。Decryptの解説記事では、「監視の恐怖からClaudeに乗り換えたのに、今度はパスポートが必要だ」と述べられています。AIチャットはほとんどのインターネットサービスよりも親密であり、会話を検証された政府IDに結びつけるという考え方は不快ですという懸念は正当です。

しかし、具体的な反論は精査に値します。

• 「私のIDがトレーニングデータにフィードされる」 Anthropicのポリシーに明示的に矛盾します。IDとセルフィーはAnthropicではなくPersonaに保持され、モデルのトレーニングに使用されることは契約上禁止されています。
• 「Anthropicは私の生体顔を永遠に保存する」 Personaの保持は、Anthropicの契約上の指示とPersonaが運営されている規制フレームワーク（SOC 2 Type II、ISO 27001、およびGDPR）によって管理されます。
• 「なぜAI会社に自分が人間であることを証明する必要があるのか？」 そのAI会社は、モデルが兵器の拡散、児童性的虐待素材、制裁対象エンティティのワークフロー、および産業用IP盗難に使用されないように法的に責任を負っているからです。それらの制御は身分証明なしには機能しません。

真の、未解決の懸念はスコープの拡大です。今日は「特定のユーザー、特定の機能」です。明日はすべてのユーザーになるかもしれません。Anthropicはスコープの上限に取り組んでおらず、ヘルプ記事はトリガーについて意図的に曖昧です。これは正当な透明性のギャップであり、市民社会の圧力が集中すべき点です。

他の最先端研究所にとって、これは何を意味するのか

Anthropicは一人ではありませんが、エンドユーザーKYCに最初に踏み切りました。OpenAIはすでに特定のモデルと機能へのアクセスには組織の検証が必要です。Google DeepMindは、高度なティア向けのGemini API検証を強化しています。MetaのLlamaライセンスは常に特定のエンティティを除外してきましたが、施行は不均一です。

方向性は一様です。最先端のモデルへのアクセスは、規制された業界の活動になりつつあります。銀行、ブローカー、および暗号通貨取引所がすでに慣れ親しんでいるのと同じ「顧客を知る、顧客を監視する、顧客を報告する」ライフサイクルです。

今後18か月以内に予想されること:

1. 有料APIティアに対する普遍的なID検証 すべての主要な最先端研究所で
2. 強化されたデューデリジェンス — 資金の出所、意図された使用、受益所有権—エンタープライズおよび一括推論の顧客に対して
3. 制裁および輸出管理スクリーニング アカウント作成および継続的な監視に組み込まれています
4. 不審な活動報告相当物 — 動作フィンガープリントと蒸留インジケーターを研究所、クラウドプロバイダー、および政府間で共有します
5. 定期的な再検証 更新時またはボリュームしきい値時

これは、金融サービスが40年かけて構築したコンプライアンススタックであり、18か月のロールアウトに圧縮されています。

Diditはどのように考えているか

Diditは、まさにこの瞬間のために身分証明書確認インフラストラクチャを構築してきました。暗号通貨取引所、フィンテック、マーケットプレイス、そしてますます多くのAIプラットフォームにサービスを提供しています—そしてパターンはすべて同じです。製品がスケールに達し、悪用を引き付け、突然、サインアップフローを破壊することなく、ユーザーが誰であるかを証明する必要が生じます。

KYCの会話の反対側からのいくつかの観察:

• 摩擦はコンバージョンを殺しますが、検証されていない悪用は製品を殺します。 正しい答えは、リスクベースの検証です—サインアップ時にすべてのユーザーではなく、機能のロック解除、ボリュームしきい値、または異常シグナルなどのターゲットトリガーです。Anthropicの現在のロールアウトはまさにこれです。
• 身分証明データは保持すると責任であり、パートナーと提携すると資産です。 AnthropicはPersonaを選択しました。それが正しい形です。コア製品会社は生体認証のカストディビジネスから離れます。
• KYCは床であり、天井ではありません。 行動監視、デバイスインテリジェンス、およびネットワークレベルの検出は、日々の作業の大部分を行います。身分証明書確認は、それらのシグナルに結び付けるためのものを提供します。
• 透明性は競争上の優位性です。 ユーザーは、理由が明確で、データの取り扱いが明確に説明されている場合、検証を受け入れます。Anthropicのヘルプ記事はこれについて優れており、プレッシャーの下でさらに改善されます。

大きな見方

Claudeがパスポートを要求することは衝撃的です。なぜなら、私たちはAIを摩擦のない匿名ツールとして使い慣れているからです。その時代は終わろうとしています。最先端のモデルは経済的にも戦略的にも十分に価値があり、それらの周りのアクセス層は、検索エンジンではなく、規制された金融製品のように見えるようになります。

それが良いかどうか議論できます。議論の余地がないのは、それが起こっていることであり、Anthropicがそのスタートピストルを鳴らしたことです。

LLM APIに基づいて構築している創業者であれば、3つの実践的な教訓があります:

1. 検証済みアクセスがデフォルトになることを前提としてください。 ユーザーがアップストリームで検証済みIDを必要とし、独自のKYC体制が一致する必要があることを前提として製品を構築します。
2. データ処理に注意してプロバイダーを選択してください。 AIレイヤーが身分証明を第三者に委託する場合、その第三者はあなたの規制対象領域の一部になります。難しい質問をしてください。
3. リスクベースの検証を組み込んで構築してください。 すべてのユーザー、すべてのセッションではなく—Anthropicが文書化した24,000アカウントのアタックパターンを抑止するのに十分な摩擦を適切な瞬間に。

2027年のAIアクセスの形は、誰も読まなかったサポート記事でプレビューされました。その記事に注意してください。

---

Diditは、AIプラットフォーム、フィンテック、暗号通貨取引所、およびマーケットプレイス向けの身分証明書確認インフラストラクチャを提供しています。コアKYCは1回あたり0.30ドルから、最低金額なし、220か国以上をサポートしています。無料で始めましょう。