Claude Codeにセッション漏洩の疑いバグ報告
मूल शीर्षक: Potential session/cache leakage between workspace instances or consumer accounts
यह क्यों महत्वपूर्ण है
Enterprise ZDRはデータ分離を保証するプランであり、セッション漏洩が事実であれば企業の機密情報保護に重大な影響を及ぼす可能性がある。
2026年7月4日、GitHub上でClaude Codeのバグ報告(Issue #74066)が公開された。Enterprise ZDRワークスペースを使用中のユーザーが、無関係なMinecraftの会話内容が自分のセッションに混入したと報告した。
ユーザー「milesrichardson-edb」は2026年7月4日、Anthropicの公式リポジトリ「claude-code」にバグ報告を投稿した。報告によると、Enterprise ZDR(Zero Data Retention)ワークスペースで認証済みの状態でClaude Codeを使用中、AIエージェントが突然「Minecraftの神殿にどんなレンガを使いたいか」と質問し、「Minecraftの神殿を建設中」という内容の要約を自信を持って提示したという。報告者は、ワークスペースのキャッシュは隔離されているはずだと指摘した上で、2つの可能性を挙げている。一つは同僚が同じワークスペース内でMinecraftの会話をしていた可能性、もう一つはコンシューマー向けプランからのセッション情報が漏洩した可能性である。後者の場合、Enterprise ZDRにおける機密チャットセッションの取り扱いについて「非常に深刻な問題」になり得ると警告している。このIssueには「area:core」「area:security」「bug」「platform:macos」のラベルが付与されており、macOS環境で発生したとされている。現時点でIssueはオープン状態のままである。