サブスクで外部連携は不可 Claude利用の“グレー運用”にくぎ：AIニュースピックアップ

Anthropicは公式ドキュメントを更新し、サブスク版のOAuthトークン利用を自社ツールに限定すると明記した。第三者製ツールやAgent SDKでの利用は規約違反となり、外部連携にはAPIキーの使用が必須となる見通しだ。

[ITmedia エンタープライズ編集部，ITmedia]

　Anthropicは「Claude Code」に関する公式ドキュメントで、サブスクリプション利用者が取得したOAuth認証トークンの利用範囲を明確化した。

　Free／Pro／Maxの各プランで取得したトークンは、「Claude.ai」およびClaude Code内での利用に限定され、外部ツールや独自サービス、他製品での使用は認められないと明記している。違反した場合はConsumer Terms of Service違反（消費者向け利用規約違反）に該当する。

サブスクとAPIは別物　“抜け道的利用”へのけん制か

　今回の記載が示す本質は「サブスク利用」と「API利用」は明確に区別されるという点だ。

　月額制プランはあくまで公式環境での個人利用を前提としており、外部サービスに「Claude」を組み込む場合、「Claude Console」を通じてAPIキーを取得し、APIとして従量課金で利用する必要がある。サブスクのOAuthトークンを“API代わり”に使うことは想定されていない。

　一部では、Web版にログインして取得したセッション情報を使い、スクリプトや自動化ツールでリクエストを送信するような運用も見られた。今回の文言は、そうした利用を明確に禁止する姿勢を打ち出したものとも受け取れる。海外報道によれば、同社は以前から非公式な自動化アクセスを規約上禁止していたとされる。今回のドキュメントは、その方針をより具体的に示した形だ。

　この整理には収益モデルの防衛という側面もある。サブスクは固定料金、APIは従量課金という構造の中で、もしサブスク認証情報を使って外部サービスに組み込めてしまえば、API収益が損なわれる可能性がある。また、利用量の制御や商用利用の管理も難しくなる。今回の明文化は、「個人利用」と「商用・組み込み利用」を制度的に分けるための線引きとも見られるだろう。

　さらに、第三者がログイン情報を預かって代理送信するようなサービスを防ぐ意図も読み取れる。OAuthトークンの外部利用を禁じることで、アカウント共有やなりすまし、非公式連携といったリスクを抑制する狙いがあると考えられる。