ハクソク

世界を動かす技術を、日本語で。

Anthropicがサブスクリプション認証の第三者利用を正式に禁止しました

96日前原文(code.claude.com)

概要

Claude Codeの利用には、利用者のプランに応じた契約条件が適用されます。 商用利用・個人利用で異なる規約が設定されています。 認証方式や認証情報の利用に厳格な制限があります。 医療分野の利用時は特別な契約(BAA)が自動的に拡張されます。 セキュリティや信頼性に関する情報提供も行われています。

Claude Code 利用規約とライセンス

  • Claude Code の利用は、 Anthropic社の契約条件 に従うこと
  • 商用利用(Team, Enterprise, Claude API)は Commercial Terms が適用
  • 個人利用(Free, Pro, Max)は Consumer Terms of Service が適用

商用契約の適用範囲

  • Claude APIを直接利用(1P)、AWS BedrockやGoogle Vertex経由(3P)いずれの場合も、 既存の商用契約 がClaude Code利用に適用
  • 双方で別途合意しない限り、 既存契約の内容が優先

医療分野での利用(BAA)

  • 顧客が Business Associate Agreement(BAA) を締結し、 Zero Data Retention(ZDR) を有効化している場合、BAAが Claude Code利用にも自動拡張
  • BAAは APIトラフィック全体 に適用

利用ポリシーと認証

許容される利用

  • Claude Code利用は Anthropic Usage Policy に準拠
  • Pro/Maxプランの利用上限は 通常の個人利用 を前提
  • Agent SDKを含む 通常利用 が対象

認証と認証情報の利用

  • Claude Codeの認証は OAuthトークン または APIキー で実施
    • OAuth認証 :Free, Pro, Maxプランで利用、Claude CodeおよびClaude.ai専用
      • 他の製品やAgent SDKでの利用は 禁止、規約違反
    • APIキー認証 :Claude Consoleまたはクラウドプロバイダー経由で、 開発者やサービス連携時に利用
  • 第三者開発者 によるClaude.aiログインや、Free/Pro/Maxプラン認証情報の代理利用は禁止
  • Anthropicは、 違反行為に対し事前通知なしで措置を講じる権利 を保有

認証方法に関する問い合わせ

  • 認証方法の詳細や許可範囲は、 sales部門へ問い合わせ

セキュリティと信頼性

  • Anthropic Trust Center および Transparency Hub で信頼性・安全性情報を公開
  • セキュリティ脆弱性は HackerOne 経由で報告可能
  • 利用は Anthropic Terms of Service が適用される旨を明示

まとめ

  • 利用規約・認証方法の厳守
  • 医療分野利用時の自動契約拡張
  • 違反時の措置や問い合わせ窓口の明確化
  • セキュリティ対策と情報公開体制

Hackerたちの意見

どの会社からでも(できれば全部)この質問について明確な声明を出してほしいなと思ってる。商業用アプリを作って、ユーザーが自分のChatGPTやClaudeのOAuthトークンを使って接続できるようにした場合、これを許可してくれるのかどうか。自分のアカウントを使って他の人にサービスを提供するのはダメだってのは分かってるけど、これはちょっと違う話なんだよね。今、OAuthベースのフローにぴったりなものを開発中なんだけど、この質問に対する明確な答えが見つからなくて、すごくイライラしてる。誰に連絡すればいいのかも分からないし、独立した開発者としてこの件について話し合うのも難しい。追記:私のコメントに対するいくつかの回答で、Anthropicの利用規約は明確だって指摘されたけど、確かにそうかもしれない。ただ、実際にはこれが公開された後もオンラインで混乱が残っていて、特にOAuthトークンの使用がAgent SDKで個人利用においてまだOKなのかどうかが不明確だった。もしそれがOKだとしたら、私が明確な答えを見つけられない他の質問にもつながるから、最初の発言に至ったわけ。あと、他の会社のこの件に対するスタンスにもすごく興味がある。もしかしたら私が過剰に慎重になってるかもしれないけど、これはあくまで私の個人的な意見で、何が許可されているのかを理解しようとしているだけだから。ビジネスや法律のアドバイスではないよ。

普通、彼らのドキュメント(認証セクション)にはすでに書いてあるよ。もし声明が曖昧なら、それは「ノー」と考えた方がいい。いつでもバンされるリスクを考えると、やる価値はないから。例えば、ChatGPTはOKだけど、ClaudeとGeminiはダメだよ。 https://developers.openai.com/codex/auth

明らかに「ノー」だね。トークンごとに請求されるAPIキーはOKだけど、フラットレートプランにはOAuthはダメ。 > 「OAuth認証(Free、Pro、Maxプランで使用)はClaude CodeとClaude.ai専用です。Claude Free、Pro、またはMaxアカウントから取得したOAuthトークンを他の製品、ツール、サービス(Agent SDKを含む)で使用することは許可されておらず、消費者利用規約に違反します。」

これは非常に明確に「ノー」だと思うんだけど、なんでこんなに多くの人がこれを不明確だと思ってるのか理解できない。ClaudeのOAuthトークンは何にも使えないよ。存在する解決策は、Claude Codeであるかのように振る舞っていたから成立してた。同じことがGeminiにも言える(Gemini CLI、Antigravity)。CodexだけがOpenClawとOpenCodeで使うことが公式に認められた唯一のもので、しかもそれも最初は利用規約に反してたんだよね。

「OAuth認証(Free、Pro、Maxプランで使用)はClaude CodeとClaude.ai専用です。」これってかなり明確だと思う - ノー。

Anthropicは非常に明確な声明を出したよ。「ノー」だって。

これ以上明確にできるとは思えない。彼らは同じように何度も答えてきたから。サブスクリプションはファーストパーティ製品(claude.com、モバイルとデスクトップアプリ、Claude Code、エディター拡張、Cowork)用だよ。それ以外はAPI請求を使わなきゃいけない。

あなたは、曖昧さがないところに曖昧さを見ようとしているだけだと思う。緩い解釈があなたにとって都合がいいからね。そういう結果を望むのは理解できるし、責めるつもりはないよ。ただ、ゲームに関与していない人の視点から見ると、答えはかなり明確に見えるんだ。

サブスクリプションで構築するアプリケーションの一つは、claude-goバイナリを直接使うことだね。GitHubのHumanlayer/Codelayerプロジェクトがこれをやってる。確かに、これはClaudeやOpenAIのoathuトークンを使ったサブスクリプションビジネスを構築するには理想的ではないけど、開発環境を構築して、他の機能を有料の壁の後ろに置いたり、特定の機能のためにエンタープライズサービスを提供したりすることでビジネスを構築できるよ。縦型AI(redpanada)を提供する知識労働者や、音声ベースのインタラクション(最近ここでやってたYCスタートアップがあったと思う)や、構造化された出力やワークフローなど、構築することはたくさんある。

https://happy.engineering/ はAPIキーを使う必要があるの?それともOAuthが使えるの?基本的にはclaude-cliのフロントエンドみたいなもんだよね。

許可されてないよ。これで既に人をバンしたこともあるから。

AI企業がサブスクリプションプランでたくさんの金を失ってるのは秘密じゃないと思う。だから、より厳しいレート制限や新しい$200以上のプラン、広告への推進などがあるんだよね。実際のお金はAPIを通じたトークンごとの請求にあって、大企業はAIのFOMO(Fear of Missing Out)で毎月巨額の請求書を盲目的に支払ってる。

同意するよ。残念ながら、彼らが負けていることを指摘すると、「証明しろ!」と飛びかかってくるんだ。バランスシートを指摘するだけじゃ不十分みたいだね。

秘密は、そこに戻る道がないってことだよ。

僕が持っている疑問は、トークン課金でどれだけ損失が出ているのかってことだね。

でも、トークンを消費するプログラムがどれかって、なんでそんなに重要なの?それって、Claude Codeがトークンの使い方でちょっと無駄だって認めてるように聞こえるんだけど。

正直、もうAIには心を奪われてると思う。最初に本当のコストを見せて、エンシティフィケーションを始める会社はどこだろう?市場に最初に出るのが勝ちだよね?

彼らはサブスクリプションプランでお金を失ってはいないよ。推論は非常に安いから、百万トークンあたり数ドル程度なんだ。彼らがやろうとしているのは、R&Dコストを推論と束ねて、次世代モデルのトレーニングを資金調達することなんだ。サードパーティツールを禁止することは、レート制限とは関係ないよ。彼らはAI企業のAppleになろうとしている - 壁で囲まれた庭だね。開発者を困らせるのが良い戦略ではないことに、すぐに気づくかもしれない。彼らはCodexより10倍優れているわけじゃないし、むしろCodexの方がずっと良いコードを生成すると思う。Kimi K2.5も非常に優れたモデルで、少なくともSonnetと同等、Opusに非常に近いと思う。壊れたClaude CodeのUXだけを使わせるのは、彼らが持っていたアドバンテージを失うだけだよ。

なんでサブスクリプションでお金を失ってると思うの?

会計のやり方次第だね。推論コストを計算してるのか、それとも次世代モデルの開発コストを償却してるのか。「推論は利益が出る」ってよく言われるけど、あまり疑問視されないよね。結局、ほとんどのサブスクリプションユーザーは低強度のユーザーだし。

プレッシャーは、もっと多くの人にAPIを使わせて、彼らが高く請求できる大量のトークンを生成させることで収益を上げることだよ。オープンウェイトモデルが追いついてきているから、LLMは一般的な商品になりつつある。90年代の海賊行為と似ていて、ユーザーがファイルやモデルをctrl+c ctrl+vでコピーできることに気づくと、CDを買ったり、有料APIを使ったりする必要がなくなるんだ。

それがあるべき姿だと思う。LLMが学習した知識は無料であるべきで、お金で制限されるべきではない。課金されるべきなのはハードウェアだけで、需要が高まれば価格は下がるはずなんだ。ただ、今はそれがボトルネックになっていて、現在のアメリカの制裁環境の中でどう解決されるのかは見えにくいね。

Claude Codeで働いているこの人によると、そうじゃないみたいだよ:https://x.com/trq212/status/2024212378402095389?s=20 PRの悪夢だね、すでに悪い週にさらに追い打ちをかけてる。Xで20人以上がこの件について不満を言っているのを見たよ。

いいえ、それは禁止されてるよ。彼らは自分たちの立場をより明確にするためにドキュメントを更新しているだけで、立場自体は変わっていない。彼らのドキュメントはそれについて不明瞭だったんだ。

違うよ、サードパーティの使用はすでにブロック(禁止)されてたけど、それは公式に伝えられてなかったし、文書化もされてなかったんだ。この投稿は、実際の機能の推測ではなく、公式なコミュニケーションを特定しているだけなんだ。

わんわん、Anthropicにはコミュニケーションチームと、そこにいない従業員のための明確なコミュニケーションポリシーがないの?

ここでの経済的緊張はかなり明確だね。定額制のサブスクリプションは、開発者をエコシステムに引き込むためのロスリーダーなんだ。サードパーティがその定額料金を利用できるようになると、アービトラージが発生する。誰かが、月額20ドルのサブスクリプションで200ドル分の推論を使い切るラッパーを作っちゃって、Anthropicがその差額を負担することになる。面白いのは、OpenAIとGitHubがCopilot/OpenCodeで逆のアプローチを取っていることだね。基本的に、サードパーティツールへのアクセスをサブスクリプションの魅力を高める機能として扱っている。保持されたサブスクライバーのLTVが、限界推論コストを上回るかどうかの賭けが違うんだ。最終的にこれが収束するのは驚かないよ。Anthropicがマージンが改善したらオープンにするか、OpenAIがスケールでアービトラージが高すぎることに気づいたら締め付けるかだね。

そのサブスクリプションには制限があるよね…どうやって月20ドルで200ドル分使えるの?それが20ドルプランに設定した制限の問題じゃないの?それに、Claude Codeのユーザーも同じ200ドル分を月20ドルで使えるんじゃないの?(これどうやってやるの?)

バンされるまで、プロサブスクリプションでエージェントSDKを使い続けるつもりだよ。オープンクローじゃなくて、自分のプロジェクトなんだ。最初はコマンドラインからClaude Codeにリクエストをプロキシするだけだったけど、SDKのおかげで楽になった。クロンジョブでClaude Codeのリクエストを送るのとエージェントSDKのリクエストの違いが彼らにとってどれだけ影響があるのかはわからないけど、もし僕と僕の玩具だけなら、彼らは気にしないかもね。明日どうなるか見てみよう。

これをAnthropicの誰かが読んでくれるといいな。インドでAPIの請求が本当に扱いづらいんだ。試したカードが全部拒否されて、オープンルーターに切り替えざるを得なかった。しかも、これらはインドの主要な銀行なんだよ。もう何ヶ月も続いてる。

香港も同じだよ。OpenAIやAnthropicには、個人用でも法人用でもカードが使えない。全部Azure経由でやらなきゃいけなくて、理解するのも一苦労だよ。

あなたたちのコア顧客は、自分たちのカスタムインターフェースを作るのを楽しんでるから、当然やるべきことはTOSを更新してそれを止めることだよね!いい仕事だね、笑。わかってる、顧客体験、エコシステム、庭、堀、CCは太ってるんじゃなくて骨太なんだって、理解してるよ。それでも、ちょっとひどいよね。このポリシーは関係を悪化させてるし、基本的にClaudeは大事にする価値がないって言ってるようなもんだ。今のところは目を見張るサブスクリプションを続けるけど、いざとなったら辞めるのに気が引けないってことは確実だね。

限られたGPUのプールが金よりも価値があると想像してみて。しかも、そのGPUに対してできるだけ多くのクエリを並行して実行したいユーザーが無限にいるんだ。大半は、現代的な気分を味わうために大量のスパムコンテンツを生成したりレビューしたりするためにね。そして、その見返りに月20ドルをくれる。もし彼らを許すと、OpenAIと同じくらいのクレジット負債を抱えることになる。そうしなければ、ネットで叩かれる。ダリオのことは根本的に嫌いだけど、ちょっと同情しちゃうかも。

それに怒らないで、趣味にその甘い無料VCマネーを使えたことを喜んで!市場価格を払わずに済んだんだから。

それがAPIの目的だよ。

自分のクライアントを作りたい人のためにAPIを提供してるんだ。Claudeの使用を止めさせるわけじゃないよ。

みんな最終的にはこうなるよ。今は市場サイクルの中で、みんなが市場シェアを争って50セントで1ドル札を売ってる段階なんだ。勝者が現れたら、 rugを引き抜いて自分たちの庭を囲おうとする。Anthropicは、まだ「機能している市場競争」の段階にいることを忘れちゃったみたいで、「止められない独占」の段階にはまだいないんだ。

CLIとClaude、ChatGPT、Grok、Geminiの間でプロンプトをコピペしなくて済むようにmcpブリッジを書いたんだけど、これって今Claudeを外して、サブスクリプションのためにプロンプトをコピペしなきゃいけないってこと?フェアユースはどこに行ったの?

それが全てだ。それが彼らの持っている全ての防壁だ。