Claudeが身分証の提出を求め始めた:AIプラットフォーム本人確認の新たな基準
Claudeが身分証の提出を求め始めた:AIプラットフォーム本人確認の新たな基準
AIアシスタントを使うためにパスポートが必要な時代が来た。これはテクノロジープラットフォームの成熟なのか、それともプライバシー侵食の新たな章なのか。
はじめに
インターネットの根本的な前提のひとつは、匿名性であった。誰かに検索を依頼するとき、メールを送るとき、ニュースを読むとき——これらの行為に政府発行の身分証明書は必要なかった。AIアシスタントもその延長線上にあった。ChatGPTにコードを書いてもらうこともClaude にエッセイの下書きを依頼することも、図書館で本を調べるのと同じくらい匿名的な行為だった。
2026年6月21日、Anthropicはその前提を公式に崩し始めた。
Anthropicはclaude.aiの一部のユーザーに対し、本人確認(identity verification)を求め始めたと発表した。本人確認パートナーはPersona Identitiesであり、ユーザーは有効な政府発行の身分証(パスポート、運転免許証、国家身分証など)とリアルタイムの自撮り写真を提出しなければならない。所要時間は5分未満とされているが、求められるものの重みはそれ以上だ。
Hacker Newsにこのニュースが投稿されると、864ポイントと731件のコメントが集まった。2026年6月第3週のテクノロジーコミュニティで最大の話題となった。賛否両論が激しくぶつかり合い、この議論の密度そのものがこの決定の重さを物語っている。AIサービスが匿名の空間から本人確認された空間へと移行する分岐点を、私たちは今まさに目撃している。
何を、どのように求めているか:Persona、身分証、そして意図的な曖昧さ
Anthropicが選んだ本人確認パートナーであるPersona Identitiesは、企業向けKYC(Know Your Customer)ソリューションの専門企業だ。フィンテック、暗号資産取引所、シェアリングエコノミープラットフォームなどが主な顧客層であり、政府発行書類の真正性確認と生体認証照合(身分証写真と自撮り写真の対照)を主力サービスとして提供している。
本人確認の手順は次のとおりだ。ユーザーはclaude.aiで本人確認を求められると、パスポート、運転免許証、州・省のIDカード、国家身分証のいずれかを撮影またはアップロードする。続いてリアルタイムで自撮り写真を撮る。Personaのシステムが2つの画像を照合し、書類の真正性を確認する。コピー、デジタルID、学生証、社員証は受け付けない。確認完了まで5分以内。
より重要なのは、何がこの手続きを引き起こすかだ。Anthropicの公式文書には3つのトリガーが列挙されている。「特定の機能へのアクセス」「定期的なプラットフォーム整合性チェック」「安全性とコンプライアンス上の措置」。この3つのカテゴリーは意図的に広範に設計されている。「特定の機能」とは何か、「定期チェック」の頻度はどのくらいか、「コンプライアンス上の措置」はどのような状況で発動されるか——公式文書のどこにも明記されていない。
データ保護に関するAnthropicの主張はいくつかの要素で構成される。本人確認データはモデルの学習には使用されない。身元データは「ユーザーが誰であるかを確認する目的のみ」に使用される。データはAnthropicの自社システムではなくPersonaのインフラに保存される。転送中および保存時に暗号化される。法的要請がある場合を除いて第三者と共有しない。
これらの主張はそれぞれ、陳述としては真実かもしれない。しかし、その間にある沈黙は大きい。「法的要請」の範囲はどこまでか。Personaのデータ保持ポリシーは何か。データ侵害が発生した場合の責任主体は誰か。AnthropicがPersonaに許可しているデータアクセスのレベルはどの程度か。これらの質問への回答は公式文書には存在しない。
本人確認後にアカウントが停止される可能性がある場合も明記されている。ポリシー違反、サポートされていない地域への居住、利用規約違反、未成年による使用。最後の項目は暗黙的に年齢確認機能を含意している。異議申し立ては、ログイン状態でclaude.aiから可能であり、Safeguardsチームが審査する。
なぜ今なのか:Mythos事件、規制の波、業界のダイナミクス
この決定のタイミングを理解するには、3つの文脈を同時に見る必要がある。
Mythos事件とAI責任論の圧力
2025年末から2026年初頭にかけて、いわゆる「Mythos」事件が米国議会と規制当局の注目を集めた。AIシステムが機密分類システムへの侵入に利用されたという主張が浮上し、その後AIサービスプロバイダーが自社サービスの利用者を実際に「知っているか」に関する圧力が強まった。もちろんAnthropicは公式にMythosを本人確認導入の理由として言及していない。しかしタイミングとポリシーの方向性は、この事件が触媒として機能したことを強く示唆している。「強力な技術を責任を持って扱うことは、誰がそれを使っているかを知ることから始まる」というAnthropicの公式声明は、規制当局へのシグナルでもある。
年齢確認とデジタル身元確認の法制化の流れ
英国のオンライン安全法(Online Safety Act)は2024年後半から段階的に施行され、ソーシャルメディアプラットフォームに年齢確認を義務付けている。EUのデジタルサービス法(DSA)は超大規模オンラインプラットフォーム(VLOP)に対してユーザー本人確認の強化を要求している。米国でも州レベルの年齢確認法案が相次いで可決されている。この流れの中で、Anthropicの選択は単なる自発的な措置というよりも、法的義務化が来る前にインフラを先行構築する性格も帯びている。
EU AI法(EU AI Act)は、高リスクAIシステムのユーザー本人確認を事実上義務付ける方向で解釈できる。特に「汎用AI」カテゴリーに分類されたモデルが特定の高リスク領域で使用される場合、提供者が利用者の身元を把握している必要があるかどうかについての議論が進行中だ。Anthropicはすでにヨーロッパ市場にサービスを提供しており、規制への先行対応という観点から、本人確認インフラは将来の法的義務への投資でもある。
日本の文脈:マイナンバーカードとeKYC
日本において、デジタル身元確認は独自の複雑さを持っている。2016年から本格導入が始まったマイナンバー制度は、国民全員に個人番号(マイナンバー)を割り当て、マイナンバーカードを発行する体制を整えてきた。政府はこのカードを行政サービスのデジタル化の基盤として位置づけており、健康保険証との統合(マイナ保険証)や運転免許証との統合も進んでいる。
2023年には改正犯収法(犯罪による収益の移転防止に関する法律)が施行され、金融機関等に対するオンラインKYC(eKYC)の手法が整備された。今日、日本の銀行口座開設、スマートフォン契約、そして多くのフィンテックサービスで、マイナンバーカードのICチップ読み取りや顔認証を用いた非対面本人確認が標準となっている。この意味では、日本のユーザーは政府発行IDによる本人確認自体にはすでに馴染みがある。
しかし、AIサービスにおける本人確認は別次元の問題を提起する。金融サービスの場合、本人確認の必要性は法律によって明確に定義されており、収集されるデータと利用目的の対応関係が規制で担保されている。AIアシスタントの場合、その対応関係が曖昧なままだ。日本のプライバシー保護法(個人情報保護法)は2022年の改正で強化されており、Anthropicが日本ユーザーのデータをPersona経由で処理する場合、「越境移転」の規制も適用される可能性がある。
競合状況:最初であり唯一
現時点でOpenAIのChatGPTとGoogleのGeminiは政府発行の身分証を要求していない。AnthropicはメジャーなAIアシスタントプロバイダーの中で、この措置を最初に取った企業となった。この事実は二方向に解釈できる。ひとつはAnthropicが安全性と責任において業界をリードするというブランドポジショニングだ。もうひとつは、競合サービスが本人確認なしに運営を続ける限り、本人確認を敬遠するユーザーが競合プラットフォームへ移行する動機になるという点だ。
プライバシーコミュニティの反発:信頼、先例、そして離脱
Hacker Newsの731件のコメントが示しているのは、単純な反感ではなく、構造的な懸念だ。
Personaへの信頼の問題
多くのユーザーが、AnthropicではなくPersonaを信頼しなければならないという事実への不快感を表明した。Personaはスタートアップであり、数十年の歴史を持つ金融機関とは異なり、データセキュリティの実績の蓄積が少ない。「政府発行の身分証+生体情報(自撮り写真)」の組み合わせは、情報漏洩が起きた際に被害回復が不可能なレベルのデータだ。クレジットカード番号は再発行できるが、顔とパスポート番号はそうではない。
データ侵害(data breach)が発生した場合のシナリオは具体的に恐ろしい。Personaのデータベースが侵害されれば、数百万人のAIユーザーの身元情報がダークウェブに流通する可能性がある。Have I Been Pwnedのようなサービスが記録しているように、主要なデータ侵害は例外ではなく、統計的確率の問題だ。
身元とAI利用の紐付けの含意
現時点では直接的な問題がないとしても、本人確認が生み出す連結は永続的だ。ユーザーの実名と政府発行IDがAIとの会話記録と結びついた瞬間、このデータは潜在的に次の目的に動員されうる。訴訟手続きにおける証拠提出、保険会社のリスク算定、広告プロファイリング、政府機関による監視、あるいはまだ想定されていない将来の用途。「法的要請がある場合を除いて共有しない」という条項は、裁判所の令状や国家安全保障命令が来た場合には共有するという意味でもある。
日本の文脈では、このリスクは特定の感度を持つ。日本では長らく「仮名使用の自由」がオンラインコミュニティの文化的基盤となっており、ニコニコ動画からPixivまで、創作・議論の場での仮名使用は規範として定着している。AIとの対話が実名に紐付けられることは、この文化的感覚と正面から衝突する。
開発者コミュニティの離脱懸念
プライバシーに敏感な開発者コミュニティは、AI製品の核心的な初期採用層だ。彼らの多くは、VPN、仮名アカウント、プライバシー重視のツールを当然のように使う人々だ。「私のパスポートを要求するAIは使わない」という反応は極端ではなく、このコミュニティでは主流だ。もし本人確認の要件が任意機能から必須機能へと拡大されれば、Anthropicは自社モデルの核心的な伝道師たちを失うかもしれない。
先例効果
テクノロジー業界において、先例は強力だ。Anthropicが本人確認を正常化すれば、他のAIサービスも規制圧力や競争的防衛の観点から同様の措置を導入する動機が生まれる。インターネットが匿名性をデフォルトとして設計されたとすれば、AIサービスは本人確認をデフォルトとして設計された第2の層となりうる。この先例が固まれば、将来のユーザーはAIを使うために身分証を提示することを当然のこととして受け入れるだろう。
日本のAIガバナンス議論という観点からも、この先例は重要だ。日本政府は2023年にAI戦略会議を設置し、生成AIの利活用と規制のバランスに関する方針策定を進めている。内閣府、経済産業省、総務省がそれぞれ独自のガイドラインを策定している状況の中で、AnthropicのこのポリシーはAIサービスの本人確認を事業者自律的に進める「グローバルスタンダード」として参照される可能性がある。
まとめ
Claudeの本人確認ポリシーは、ひとつの技術的な決定ではなく、ひとつの哲学的宣言だ。それは「AIサービスはユーザーを知らなければならない」という命題を、初めて実質的なポリシーとして実装した。その背景には、規制圧力、安全上の懸念、法的責任の最小化という複合的な動機がある。
しかしこの決定の最大の問題は、透明性の欠如だ。どの機能が本人確認を要求するのか。データ保持期間はどのくらいか。法的要請が来たときAnthropicはどのデータを提供するのか。本人確認が拡大する可能性はあるのか。これらの質問に対する明確な答えがないまま、ユーザーに政府発行の身分証を求めることは、信頼を要請しながら信頼を築く行動を取らないことだ。
日本のユーザーにとってこの問いは、デジタル本人確認の経験という点では他国より馴染みがあるかもしれない。しかし、eKYCが金融サービスの文脈で行われるときとは本質的に異なる文脈——目的も、義務も、監督も曖昧なまま——での提出を求めることは、別の問題を提起する。
AIサービスの匿名性の時代が終わりを迎えつつあるシグナルは、すでに各所から発せられている。Anthropicはその終わりを公式化した最初のメジャープレイヤーとなった。今後の核心的な問いは、この先例が業界全体にどれほど速く、どれほど広範に波及するかだ。その答えは、プライバシーと責任の均衡に関する社会的合意がどこにあるかを反映するだろう。
出典
- Anthropic 公式サポート文書: Identity verification on Claude
- Hacker News ディスカッション: “Identity verification on Claude”(2026年6月21日、864ポイント、731件のコメント)
- Persona Identities 公式サイト: withpersona.com
- 英国オンライン安全法(Online Safety Act 2023)
- EU デジタルサービス法(Digital Services Act, Regulation 2022/2065)
- EU AI 法(EU Artificial Intelligence Act, 2024)
- 改正犯罪収益移転防止法(2023年施行)
- 個人情報の保護に関する法律(2022年改正)
- 内閣府 AI戦略会議 議事録(2023-2024年)