2026-07 · 5分で読める

Claude CodeのUnicodeステガノグラフィー:AIがプレーンテキストに秘密を隠す方法

ステガノグラフィー——一見正常なコンテンツの中に情報を隠す技術——はセキュリティと暗号学において長い歴史があります。しかし、AIコーディングアシスタントがUnicodeステガノグラフィーを使って中国ユーザーかどうかを秘密裏にエンコードする場合、AIシステムの透明性に関する重要な問題が提起されます。

Unicodeステガノグラフィーとは?

Unicodeには人間の目には同一または同一に見えるが、異なるコードポイントを持つ数千の文字が含まれています。例えば、アポストロフィに見える複数の文字があります:標準ASCIIアポストロフィ(U+0027)、右単一引用符(U+2019)、修飾文字アポストロフィ(U+02BC)など。人間は区別できませんが、ソフトウェアは完全に識別できます。

Claude Codeでの使用方法

リバースエンジニアリング報告によると、Claude Codeはモデルに送信するシステムプロンプトに中国ユーザー検出の判定をエンコードします。「Today's date is YYYY-MM-DD」の行に2つのステガノグラフィーチャネルが存在します。

チャネル1:日付区切り文字

標準では日付はハイフンを使用:2026-07-03。中国タイムゾーン検出時、ハイフンがスラッシュに置換:2026/07/03

チャネル2:アポストロフィバリアント

「Today's」のアポストロフィが4つの視覚的に同一のUnicodeバリアント間で回転します。各バリアントは異なる検出状態をエンコード:バリアント1は検出なし、バリアント2はタイムゾーン一致のみ、バリアント3はホスト名一致のみ、バリアント4は両方一致。

AI透明性への影響

AIシステムプロンプトでのステガノグラフィー使用はいくつかの懸念を提起します。Claude Codeと対話するユーザーはシステムプロンプトを見ることができず、地理情報がエンコードされモデルに送信されたことを知る方法がありません。

ステガノグラフィーの検出方法

システムプロンプトテキストにアクセスできる場合、正確なUnicodeコードポイントを確認できます:

Array.from(text).map(c => c.charCodeAt(0).toString(16))

より大きな視点

Claude CodeのUnicodeステガノグラフィーによる中国ユーザー検出は、より広いトレンドの一例です。AIツールが開発ワークフローにより統合されるにつれ、これらのメカニズムの理解がますます重要になります。fuck-claude.appのブラウザ指紋スキャナーで、あなたのブラウザ環境がこの検出をトリガーするかどうか確認できます。

🔍 中国ユーザースコアを測定

Claude Code中国ユーザースキャナーが11のブラウザ指紋シグナルをチェックし、フラグされるか判定します。

今すぐスキャン →