Claude Codeでセッション漏洩の可能性バグ報告
원제: Potential session/cache leakage between workspace instances or consumer accounts
왜 중요한가
Enterprise ZDRの隔離保証に関わる潜在的なデータ漏洩の可能性であり、企業向けAIツールのセキュリティ信頼性に直結する問題。
2026年7月4日、GitHub上のanthropic/claude-codeリポジトリにバグ報告(Issue #74066)が投稿された。Enterprise ZDRワークスペースを使用中のユーザーが、自分のエージェントが突然別ユーザーのMinecraftセッションの内容を返答し始めたとして、セッションまたはキャッシュの漏洩の可能性を指摘した。
報告者のmilesrichardson-edbは、Enterprise ZDR(Zero Data Retention)ワークスペースに認証済みの状態でClaude Codeを使用中、エージェントが突然「Minecraftの神殿にどんなレンガを使いたいか」と質問し、「Minecraftの神殿を建設中」と要約を述べたと報告した。
報告者は2つの可能性を指摘している。1つ目は同僚が同一ワークスペース内でMinecraftを楽しんでいるケースで、キャッシュがワークスペース単位で分離されていないことを示唆する。2つ目はより深刻なシナリオとして、コンシューマープランのユーザーセッションがEnterprise ZDRワークスペースに混入している可能性であり、その場合は企業の機密チャットセッションが外部に漏洩しているリスクが生じる。
報告はmacOSプラットフォームで発生しており、ラベルとして「area:core」「area:security」「bug」「platform:macos」が付与されている。現時点でAnthropicからの公式コメントや修正情報は公開されていない。Enterprise ZDRは企業向けにデータ保持ゼロを保証するプランであり、もし他ユーザーのセッション情報が混入しているとすれば、契約上の保証に関わる重大な問題となりうる。