ハクソク

世界を動かす技術を、日本語で。

Appleが誤って「Claude.md」ファイルをApple Supportアプリに残してしまった

5時間前原文(xcancel.com)

概要

Apple Supportアプリの最新アップデート(v5.13)でClaude.mdファイルが誤って含まれ、AI開発プロセスが露呈
緊急アップデート(v5.13.1)でClaude.mdを削除
この事件はAppleがClaude Codeを利用している証拠として話題に
エンジニアリングやAIツールの透明性、セキュリティ管理の課題が浮き彫り
SNSでの反応や業界への波紋も大きい

Apple SupportアプリにClaude.mdが誤って同梱

  • Apple Supportアプリのバージョン5.13でClaude.mdファイルが誤って公開
  • Claude.mdは開発者がClaude Codeに指示を与える設定用Markdownファイル
  • このファイルがアプリ内に含まれたことで、AppleのAI開発ワークフローが外部に漏洩
  • 緊急パッチ(v5.13.1)でClaude.mdを削除し、問題の修正を実施
  • Appleの極秘主義に反して、AI開発の一端が露見

業界・SNSでの反応

  • AppleがClaude Codeを利用している証拠としてSNSで拡散
  • AppleはSiri改良中と称して実はClaudeを使っていたのでは」という憶測が広がる
  • 一方で、「今回判明したのは“今”Claudeを使っている事実のみ」との冷静な意見も
  • エンジニアやレビュープロセスの問題、AI導入による人的監督の重要性も議論
  • AIツールの普及で、設定ファイルや機密情報の管理リスクが増大」との指摘

Claude.mdファイルの意味と影響

  • Claude.mdはAIコードアシスタントClaude Codeの動作指示やプロジェクト設定を記述
  • 開発現場のAI活用手法やワークフローが外部に明らかになるリスク
  • APIキー流出だけでなく、AI設定ファイル流出も新たなリスク」との声
  • AppleのAI開発体制やツール選定の透明性が問われる事態
  • 今後はAIと人間の協働・監督体制の強化が不可欠」という教訓

AI開発現場の課題と皮肉

  • AIツール導入により、開発効率化と同時に新たな情報流出リスクが発生
  • レビュープロセスの自動化・人員削減が原因との指摘
  • AIによる脆弱性発見が容易になる一方、人的ミスも増加」という現象
  • Appleが「vibe-coded」アプリを禁止しつつ自社でAI活用している皮肉
  • AIツール業界全体で「隠したいものほど漏れる」現象が続発

今回の事件から得られる教訓

  • AIツール利用時の設定ファイル管理やレビュープロセスの厳格化の必要性
  • 開発現場の透明性情報セキュリティ体制の再考
  • AIはあくまでツールであり、最終的な責任は人間にあるという認識の重要性
  • AI時代の新たな情報リスク管理」が今後の課題

Hackerたちの意見

たくさんのコメントがあるけど、「彼らのClaude.mdには何が入ってたの?」っていうのは一つもないね。
スクリーンショットに何があるかはわかるけど…。
その~記事~ Twitterのやつを読むのが求められてるよ :)
「アプリバンドルにClaude.mdファイルを含めないでください」
正直なところ、なんでか知らないけど、Appleの人たちがClaudeやAIコーディングを避けると思ってた。なんかAppleっぽくない感じがするんだよね。
Apple Intelligenceとは違って、Claudeは役に立つから?
Xcodeにはもうしばらく前から組み込まれてるし、内部ではもっと前からだと思うよ。
なんでそう思うのかよくわからないけど、Appleは何年も前から「AI」の最前線にいて、ローカルでモデルを動かしたり、CPUを最適化して人や場所、ペットを特定したり(ほんと感謝、笑)、スライドショーを作ったり、デバイスで撮った写真をさりげなく改善したりしてるよ。
なんか、別の宇宙に住んでる人がいるみたい。知ってるテック企業はみんな、AIベースのソフトウェア開発に全力でシフトしてるよ。パフォーマンス評価にも出てくるし、実験用のトークンを使うために財布も全開だし、あらゆるプラクティスやプロセスが再評価されてる。どこもかしこも全開で進んでるのに、ネットの会話はこれに気づいてないのかな?それとも認めたくないのかな。
なんで?ほとんどの開発者より1000倍速いし、結構難しい問題も解決できるから。
なんか、めっちゃリンゴっぽい感じがする。みんなリンゴに対する印象がバラバラみたいだね。
> 現在、AppleはAnthropicを使ってる。AnthropicはAppleが内部でやってる製品開発や内部ツールの多くを支えてる…彼らは自社のサーバーで動くClaudeのカスタムバージョンを持ってる。 --マーク・ガーマン、ブルームバーグ https://x.com/tbpn/status/2016911797656367199
Appleは意図的にこの競争から身を引くことに決めたみたいだね。もし彼らが景気が悪くなったときに買うつもりなら、今は借りるのが賢い選択かも。
マーク・ガーマンのその意見にはちょっと疑いを持ってる。Siriの契約に関して「Appleを脅す」みたいな詳細が多すぎるし、AnthropicのPR戦略に見える。AnthropicはGoogleができるような稼働保証を出せないんじゃない?
> 彼らは自社のサーバーでカスタム版のClaudeを動かしている。これが重要なポイントだね。内部のコードやドキュメント、秘密のトークンなんかをAnthropicに送るのは完全に無責任だよ。でも、自分たちのサーバーでモデルを動かしてるなら、全然問題ないよね!
関係ないけど、うわぁ。あの返信の多くはLLMの匂いがするね。人々はLLMに埋め込まれるための空っぽの人形でいるのが好きなの?自分のアイデンティティを失っちゃったのかな?
会話に貢献することじゃなくて、偽のインターネットポイントが目的なんだよね。
そうだね、楽な道を選んじゃうのが残念。実際の人と意味のあるオンライン交流ができる、Discord以外のおすすめってある?
もう時間の問題だね(もしかしたらもう起こってるかも)。自由に動けるLLMエージェントを使って、攻撃者のために暗号通貨を生成したり、プロパガンダキャンペーンを実行させるようなカウンターLLMが出てくるだろうね。
そういう方向に進んでるよね。人間との本当の会話を求めるなら、自分の希望に合ったLLMポリシーを持ってる小さなプライベートコミュニティを探すのが一番だよ。公共のSNSはどこもクソだから、そこで時間を無駄にしない方がいい。今のところHNはまだ訪れる価値があると思うけど、ゴミみたいなLLMの記事やコメントが増えてきて、ここで時間を使う理由が難しくなってきてる。
そろそろAIが書くのを禁止するコンテンツを常に入れなきゃいけない時期に来てるね。人間であることを証明するために。
もう死んだインターネットだね。Twitterは今や95%がボット、特に企業に関する話題ではね。
アイデンティティを失ったわけじゃなくて… { “error”: “Claude Max limits exceeded” }
確かに気持ち悪いね。誰かが会話の中でAIを使うのはちょっと不快に感じるよ。SNSで注目を集めるためにコンテンツを作るのは別だけど、ここは会話のためのフォーラムだからね。
> 人々はLLMに埋め込まれる空っぽの人形でいることを愛しているのか?人々はアイデンティティを失ったのか?最初の質問の答えは「はい」だね。ほとんどの人は、LLMがあろうがなかろうが、無意識に生きてる(20年前に知ってたバカが「フレンズ」のセリフを使って「面白い」って思われたがるのを思い出してみて)。二つ目の質問については、ほとんどの人がアイデンティティを歪めた見方をしてる。アイデンティティは本来、あなたをユニークに特定するものであるべきなのに、ほとんどの人には大きなグループの一員として特定する意味になってる(国籍、政治的見解、宗教、好きな音楽のジャンルなど)。だから、今やみんながLLMを使ってキラキラした絵文字でConfluenceのコンテンツを生成してる中で、エミリーやジョンはどうすればいいの?もちろん、彼らもこの新しいアイデンティティを受け入れるよ。今の人々は、LLMに埋め込まれる浅はかで空っぽの人形だからね。皮肉なことに、母なる自然はこの超効率的で低エネルギー、高機能な思考マシンを完璧に作り上げたけど、私たち一人一人がそれを頭の中に持ってる。コンピュータが機能する前に、私たちはすでに月に行ったことがあるのに!それを捨てて、何のために?言葉の下痢と痛みを引き起こすカラフルなテキストの壁のために?ただのアホな反社会的なVC資金を受けた「AI創業者」が自分をテクノロジーのビジョナリーだと呼ぶために?
最近、コーリー・ドクトロウの本を予約注文したんだ。それは「AI後の生活のためのリバース・ケンタウロスのガイド」っていうタイトルで、ほとんどの機械が「ケンタウロス」って呼ばれてるんだ。つまり、考える人間が重い作業をしている機械に運ばれているってこと。AI企業の目標は、高価値な仕事をその逆に置き換えることなんだ。彼らは人間を無思考の機械に仕える肉の付属品にしようとしてる。
AIのせいで人がすごく怠けるようになったよね。自分が何をコミットしたかすらチェックしないし。
プロダクションに出すものは、少なくとも4〜6人以上の目で確認するルールが必要だよ。変更を孤立してレビューできるレビュアーが1人は必要だし。ツールやLLMがそれを手伝ってくれるのはいいけど、必ず2人以上の人間が関与するべきだよ。1人が変更を加えて、もう1人が確認する。そして、もし何か問題が起きたら、二人とも責任がある。責められるべきではないけど、プロセスや作業の仕方は見直すべきだね。
上からの期待があって、今は頻繁にコミットしてマージするのが求められてるから、チェックしないんだ。
CLAUDE.mdがソース管理に入るなんて思ってもみなかったし、製品に入るなんてさらに無理だと思ってた。AIコードで生計を立ててるわけじゃないから、ベストプラクティスが何かは分からないけど、CLAUDE.mdやAGENTS.md、REQUIREMENTS.md、MY_PLAN.md、THIS_STUFF.md、THAT_THING.mdみたいな、AIを動かすための指示やフィーダーファイルはソース管理に入れるべきじゃないと思う。コンパイルされる実際のコードだけが入るべきだよ。これらのファイルはIDEの設定ゴミと同じように見えるし、ワークステーション特有の設定だからソース管理に入れるべきじゃない。全部.gitignoreするね。業界ではこういうことはしないの? 編集:わあ、返信たくさんありがとう。自分の趣味での実験だけじゃなくて、外で何が起こってるのかを見るのはすごく目から鱗だった。チームの20人中1~2人がCLAUDE.mdを使ってると思ってたから、ソース管理に入れる意味が分からなかった。でも、20人全員が使ってるなら、その利点が見えてくるね。この返信の流れで本当に目が開かれたよ、ありがとうHN。
私はここでの経験はあまりないけど、BUILDファイルみたいに扱うかな。リポジトリのルートディレクトリに置くけど、bin/やbuild/ディレクトリには近づけない感じ。あと、これらのファイルにはコンパイルステップがあるみたいで、それも面白いね。環境特有のファイルじゃなくて、生のファイルが含まれてる。
ソース管理に含めるのは理にかなってると思う。ドキュメント(READMEファイルとか)をソース管理に含めるのが普通だから、CLAUDE.mdもプロジェクトのドキュメントに過ぎないよ。
いや、すべてのもの(入力)をバージョン管理すべき。
同僚が変更を加えたい場合、そのmdファイルにはデザインの意図や既知の落とし穴がたくさんキャッチできるから、隠れているものや暗黙のものを明らかにできるんだ。コメントの役割ってそういうもので、明らかすぎるデザインのことは言わずもがなだけど…同じツールを使っているなら、ネイティブファイルを共有するのは、IDEのワークスペースファイルをチェックするのと同じように理にかなってるよね。
公平に言うと、ほとんどのIDEは、.gitignoreで指示しない限り、自分のワークスペース設定をgitリポジトリにコミットしようとすることが多いよね。それに、同じ理由でgitignoreのプリセットから自分自身を除外することが多い。VS Codeはその分野で有名な犯人の一つで、他のゴミファイルを無視するように設定していても、settings.jsonをコミットしようとするんだ。一般的に、ソースフォルダに何を入れるべきかはちょっと混乱してる。ソースコード、README、ライセンスは納得できるけど、プロジェクトのガバナンスやCI設定のロジックを説明するファイルはどうなの?それに、使っているフォージがリポジトリを特定の方法で表示するために使うファイル(例えば、バグトラッカーテンプレート)についてはどう?それらはコードとは関係ないからゴミ扱いされるけど、コミットするべきだって一般的には合意されてるよね。必要ならドットフォルダに入れる感じで。
IntelliJの.idea/フォルダには独自の.gitignoreがあって、Copilotは.github/フォルダの下にコミットされたものを見つけることを期待してるんだ。以前はIDEの設定に関しては純粋主義者だったけど、みんながフォーマットやそういうことについて同じページにいないと、ファイルが動き回ってすごく混乱するんだよね。.github/フォルダについても同じことを言ってたと思うけど、Copilotが既存のコードの悪いパターンを良いパターンだと思わないように、いろいろ追加しなきゃいけなかった。チームメンバー間のコミュニケーションがリポジトリに制約されていると、他のコミュニケーションチャネルはすでに飽和状態だから、そういうのがより意味を持つんだ。リポジトリの外では迷子になっちゃうメタな懸念だよね。
それは製品やビルドには入れるべきじゃないけど、ドキュメントとして考えるとバージョン管理する意味があるよね。よく説明されるのは: - 全体のアーキテクチャ - リポジトリのレイアウト - 使用するプロセス - 避けるべきこと:コードスタイルや使わないライブラリなど。主にエージェントのためにこういうことを文書化してるけど、人間にも同じように役立つ情報だよね。
私たちのTeam Claudeファイルも同じだよ。チームの規約が入ってるし、ソースコードの一部であることが重要なんだ。
私の個人的かつプロフェッショナルな経験では、CLAUDE.mdはワークスペースやプロジェクトに特化した情報が設定されていて、誰のコンピュータでもエージェントが知っておくべきことが含まれてるんだ:* リポジトリが実際に何なのか(「これはXYZをするRustアプリケーションです」、「これは内部ツールプラットフォームです」) * 構造がどうなっているか、エージェントがどこを見ればいいか * コードやレビューの基準 * ルール(「フォーマッターやリンターを自動で実行しない」、「依存関係に触れない」)
誰かそのファイルのコピー持ってる人いる?見てみたいな!
Cloude Codeにはmdファイル用の階層的ルールがあるんだ。プロジェクトやチームに基づいたmdファイルをリポジトリに含めて、環境やシステムのmdファイル(例えば、ホームディレクトリにある個人のコーディング指示など)は除外できる。だから、まあ…特に大したことじゃないね。
XCodeがClaudeを直接使えることを考えると、ある程度驚きはないかな。むしろ、彼らが使ってるビルドツールでブロックされなかったことに驚いてる。