Claude Codeでセッション漏洩の疑い、Enterprise ZDR環境でも発生か

原題: Potential session/cache leakage between workspace instances or consumer accounts

なぜ重要か

Enterprise向けのZero Data Retention契約環境でのセッション分離が破られた場合、企業の機密情報が外部に漏洩するリスクがあり、AI開発ツールの信頼性に直結する重大なセキュリティ問題となりうる。

2026年7月4日、anthropics/claude-codeのGitHubリポジトリにIssue #74066が登録された。Enterprise ZDR(Zero Data Retention)ワークスペースを使用中のユーザーが、別ユーザーまたはコンシューマーアカウントのセッション・キャッシュ内容が混入した可能性を報告。AIエージェントが突然「Minecraftの神殿に使うレンガの種類」を質問し始めたという。

ユーザー「milesrichardson-edb」は2026年7月4日、Claude CodeのGitHubリポジトリにバグ報告(Issue #74066)を投稿した。報告者はAnthropicのEnterprise ZDRワークスペースを利用中に、AIエージェントが突然「どんな種類のレンガがMinecraftの神殿に欲しいか」と質問し、さらに進捗サマリーの中で「Minecraftの神殿を建設中」と自信を持って述べたと説明している。

報告者は、このキャッシュがワークスペース単位で分離されているという認識のもとで利用していたと述べており、考えられる原因として二つのシナリオを挙げている。一つは、同じ企業の同僚が偶然Minecraftの神殿を建設するセッションを実行しており、そのキャッシュが混入した可能性。もう一つは、コンシューマープラン(個人向け)のセッション内容がEnterprise ZDR環境に漏洩している可能性で、後者の場合、Enterprise契約で保護されているはずの機密チャットセッションが外部に流出するリスクを示唆すると報告者は指摘している。

Issueには「area:core」「area:security」「bug」「platform:macOS」のラベルが付与されており、セキュリティ関連の問題として分類されている。本稿執筆時点ではAnthropicからの公式コメントや修正情報は記載されていない。

出典

github.com — 元記事を読む →