世界を動かす技術を、日本語で。

Anthropicがサブスクリプション認証の第三者利用を正式に禁止しました

2026年2月19日原文(code.claude.com)

概要

Claude Codeの利用には、利用者のプランに応じた契約条件が適用されます。 商用利用・個人利用で異なる規約が設定されています。 認証方式や認証情報の利用に厳格な制限があります。 医療分野の利用時は特別な契約(BAA)が自動的に拡張されます。 セキュリティや信頼性に関する情報提供も行われています。

Claude Code 利用規約とライセンス

  • Claude Code の利用は、 Anthropic社の契約条件 に従うこと
  • 商用利用(Team, Enterprise, Claude API)は Commercial Terms が適用
  • 個人利用(Free, Pro, Max)は Consumer Terms of Service が適用

商用契約の適用範囲

  • Claude APIを直接利用(1P)、AWS BedrockやGoogle Vertex経由(3P)いずれの場合も、 既存の商用契約 がClaude Code利用に適用
  • 双方で別途合意しない限り、 既存契約の内容が優先

医療分野での利用(BAA)

  • 顧客が Business Associate Agreement(BAA) を締結し、 Zero Data Retention(ZDR) を有効化している場合、BAAが Claude Code利用にも自動拡張
  • BAAは APIトラフィック全体 に適用

利用ポリシーと認証

許容される利用

  • Claude Code利用は Anthropic Usage Policy に準拠
  • Pro/Maxプランの利用上限は 通常の個人利用 を前提
  • Agent SDKを含む 通常利用 が対象

認証と認証情報の利用

  • Claude Codeの認証は OAuthトークン または APIキー で実施
    • OAuth認証 :Free, Pro, Maxプランで利用、Claude CodeおよびClaude.ai専用
      • 他の製品やAgent SDKでの利用は 禁止、規約違反
    • APIキー認証 :Claude Consoleまたはクラウドプロバイダー経由で、 開発者やサービス連携時に利用
  • 第三者開発者 によるClaude.aiログインや、Free/Pro/Maxプラン認証情報の代理利用は禁止
  • Anthropicは、 違反行為に対し事前通知なしで措置を講じる権利 を保有

認証方法に関する問い合わせ

  • 認証方法の詳細や許可範囲は、 sales部門へ問い合わせ

セキュリティと信頼性

  • Anthropic Trust Center および Transparency Hub で信頼性・安全性情報を公開
  • セキュリティ脆弱性は HackerOne 経由で報告可能
  • 利用は Anthropic Terms of Service が適用される旨を明示

まとめ

  • 利用規約・認証方法の厳守
  • 医療分野利用時の自動契約拡張
  • 違反時の措置や問い合わせ窓口の明確化
  • セキュリティ対策と情報公開体制

Hackerたちの意見

どの会社からでも(できれば全部)この質問について明確な声明を出してほしいなと思ってる。商業用アプリを作って、ユーザーが自分のChatGPTやClaudeのOAuthトークンを使って接続できるようにした場合、これを許可してくれるのかどうか。自分のアカウントを使って他の人にサービスを提供するのはダメだってのは分かってるけど、これはちょっと違う話なんだよね。今、OAuthベースのフローにぴったりなものを開発中なんだけど、この質問に対する明確な答えが見つからなくて、すごくイライラしてる。誰に連絡すればいいのかも分からないし、独立した開発者としてこの件について話し合うのも難しい。追記:私のコメントに対するいくつかの回答で、Anthropicの利用規約は明確だって指摘されたけど、確かにそうかもしれない。ただ、実際にはこれが公開された後もオンラインで混乱が残っていて、特にOAuthトークンの使用がAgent SDKで個人利用においてまだOKなのかどうかが不明確だった。もしそれがOKだとしたら、私が明確な答えを見つけられない他の質問にもつながるから、最初の発言に至ったわけ。あと、他の会社のこの件に対するスタンスにもすごく興味がある。もしかしたら私が過剰に慎重になってるかもしれないけど、これはあくまで私の個人的な意見で、何が許可されているのかを理解しようとしているだけだから。ビジネスや法律のアドバイスではないよ。

普通、彼らのドキュメント(認証セクション)にはすでに書いてあるよ。もし声明が曖昧なら、それは「ノー」と考えた方がいい。いつでもバンされるリスクを考えると、やる価値はないから。例えば、ChatGPTはOKだけど、ClaudeとGeminiはダメだよ。 https://developers.openai.com/codex/auth

明らかに「ノー」だね。トークンごとに請求されるAPIキーはOKだけど、フラットレートプランにはOAuthはダメ。 > 「OAuth認証(Free、Pro、Maxプランで使用)はClaude CodeとClaude.ai専用です。Claude Free、Pro、またはMaxアカウントから取得したOAuthトークンを他の製品、ツール、サービス(Agent SDKを含む)で使用することは許可されておらず、消費者利用規約に違反します。」

これは非常に明確に「ノー」だと思うんだけど、なんでこんなに多くの人がこれを不明確だと思ってるのか理解できない。ClaudeのOAuthトークンは何にも使えないよ。存在する解決策は、Claude Codeであるかのように振る舞っていたから成立してた。同じことがGeminiにも言える(Gemini CLI、Antigravity)。CodexだけがOpenClawとOpenCodeで使うことが公式に認められた唯一のもので、しかもそれも最初は利用規約に反してたんだよね。

「OAuth認証(Free、Pro、Maxプランで使用)はClaude CodeとClaude.ai専用です。」これってかなり明確だと思う - ノー。

Anthropicは非常に明確な声明を出したよ。「ノー」だって。

これ以上明確にできるとは思えない。彼らは同じように何度も答えてきたから。サブスクリプションはファーストパーティ製品(claude.com、モバイルとデスクトップアプリ、Claude Code、エディター拡張、Cowork)用だよ。それ以外はAPI請求を使わなきゃいけない。

あなたは、曖昧さがないところに曖昧さを見ようとしているだけだと思う。緩い解釈があなたにとって都合がいいからね。そういう結果を望むのは理解できるし、責めるつもりはないよ。ただ、ゲームに関与していない人の視点から見ると、答えはかなり明確に見えるんだ。

サブスクリプションで構築するアプリケーションの一つは、claude-goバイナリを直接使うことだね。GitHubのHumanlayer/Codelayerプロジェクトがこれをやってる。確かに、これはClaudeやOpenAIのoathuトークンを使ったサブスクリプションビジネスを構築するには理想的ではないけど、開発環境を構築して、他の機能を有料の壁の後ろに置いたり、特定の機能のためにエンタープライズサービスを提供したりすることでビジネスを構築できるよ。縦型AI(redpanada)を提供する知識労働者や、音声ベースのインタラクション(最近ここでやってたYCスタートアップがあったと思う)や、構造化された出力やワークフローなど、構築することはたくさんある。

https://happy.engineering/ はAPIキーを使う必要があるの?それともOAuthが使えるの?基本的にはclaude-cliのフロントエンドみたいなもんだよね。

許可されてないよ。これで既に人をバンしたこともあるから。

AI企業がサブスクリプションプランでたくさんの金を失ってるのは秘密じゃないと思う。だから、より厳しいレート制限や新しい$200以上のプラン、広告への推進などがあるんだよね。実際のお金はAPIを通じたトークンごとの請求にあって、大企業はAIのFOMO(Fear of Missing Out)で毎月巨額の請求書を盲目的に支払ってる。

Hacker Newsで議論の続きを見る