2026-07 · 5分で読める
Claude Codeはどう中国ユーザーを検出するか:タイムゾーン・ステガノグラフィー・プロキシ
Claude Codeが ANTHROPIC_BASE_URL を通じて非公式APIエンドポイントに接続する際、ユーザーが中国に拠点を置いているかどうかを判定するための一連のチェックを実行します。公開リバースエンジニアリング報告によると、このClaude Code中国ユーザー検出メカニズムは少なくとも2つのシグナルに依存しています:OSタイムゾーンとプロキシホスト名です。結果はUnicodeステガノグラフィーを使ってシステムプロンプトに埋め込まれます——ユーザーには見えませんが、モデルは読み取れます。
タイムゾーンチェック——最重要シグナル
Claude Code中国ユーザー検出で最も重要なシグナルはシステムタイムゾーンです。Claude CodeはOSタイムゾーンを読み取ります——ブラウザが Intl.DateTimeFormat().resolvedOptions().timeZone で公開するのと同じ値です。結果が Asia/Shanghai、Asia/Urumqi、Asia/Chongqing などの中国ゾーンであれば、検出がトリガーされます。
これが、Claude Code検出をシミュレートするブラウザ指紋スキャナーでタイムゾーンが最高の重みを持つ理由です。fuck-claude.appの当ツールでは、タイムゾーンシグナルだけで100点中26点のリスクポイントを占めます。Asia/Hong_Kong、Asia/Macau、Asia/Taipei などの大中華圏ゾーンも部分的な一致をトリガーします。
プロキシホスト名分析
第2のシグナルは、Claude Codeが接続するプロキシまたはAPIリレーを対象としています。ユーザーが ANTHROPIC_BASE_URL をサードパーティエンドポイントに設定すると、Claude Codeはホスト名に中国のAIラボ、クラウドプロバイダー、または既知のプロキシサービスに関連するキーワードが含まれていないか検査します。
このチェックはブラウザ指紋スキャナーでは再現できません。しかし、全体的な中国ユーザー検出パイプラインの重要な構成要素として認識しておく価値があります。
Unicodeステガノグラフィー——判定の隠し方
Claude Codeがユーザーが中国ベースかどうかを判定すると、Unicodeステガノグラフィーを使ってこの判定をシステムプロンプトにエンコードします。「Today's date is ...」の行で2つの変更が行われます。
まず、日付区切り文字が変わります:標準フォーマットのハイフン(-)が、中国タイムゾーン検出時にスラッシュ(/)になります。次に、「Today's」のアポストロフィが4つの視覚的に同一のUnicodeバリアント間で回転します。各バリアントはタイムゾーン一致、ホスト名一致、またはその両方の異なるフラグの組み合わせをエンコードします。
フラグのトリガー条件
リバースエンジニアリング分析に基づくと、Claude Code中国ユーザー検出の最強トリガーは、Asia/Shanghai をシステムタイムゾーンとして持ちながら、フラグ対象パターンに一致するホスト名のプロキシを通じて接続することです。
中国本土以外のユーザー(シンガポール、日本、韓国、欧米諸国を含む)は、システムタイムゾーンを手動で中国ゾーンに設定しない限り、通常は検出をトリガーしません。
相関するブラウザ指紋シグナル
Claude Codeはタイムゾーンとプロキシホスト名のみをチェックしますが、ブラウザ指紋スキャナーは中国ベースユーザーと相関する追加シグナルを検出できます。ブラウザ言語設定、インストールされた中国語フォント、Intlロケール、タイムゾーンオフセット(UTC+8)、WebGLレンダラー情報などが含まれます。
fuck-claude.appのClaude Code中国ユーザースキャナーは11のシグナルをチェックし、0から100の総合リスクスコアを生成します。
検出リスクの下げ方
最も効果的な対策は、OSタイムゾーンを中国ゾーンから変更することです。America/New_York や Europe/London に切り替えれば、最強のシグナルを即座に排除できます。ブラウザ言語設定で英語を zh-CN より上に置くことも有効です。
当スキャナーツールの偽装シミュレーターで、異なる設定をテストし、各変更がリスクスコアにどう影響するか確認できます。