Claude.mdファイル生成作業によりClaudeアカウントが停止された事例

 (hugodaniel.com)
1 ポイント 投稿者 GN⁺ 2026-01-23 | 1件のコメント | WhatsAppで共有
  • 個人プロジェクトの自動化のために Claude Code CLI を使っていたところ、CLAUDE.md ファイルを生成する過程でアカウントが 予告なく無効化 された
  • 2つのClaudeインスタンスを並列実行し、一方がもう一方のエラーを修正する 自動反復ループ を構成
  • Claudeが生成したファイル内で システムコマンド形式の文 が繰り返されたことで、「プロンプトインジェクション」検知システム が作動した可能性があると推測
  • その後 サポート依頼と異議申し立て を試みたが いかなる返答も得られず支払いの返金通知書 だけを受け取った
  • 筆者は今回の事例を通じて、AIサービスにおける自動化された検閲と不透明な運用構造 がユーザーに及ぼす問題を指摘

アカウント無効化の発生

  • 筆者は毎月 €220 を支払い Claude Code CLI を活用していたが、API呼び出し時に "This organization has been disabled" エラーを受け取った
    • このエラーはアカウントが無効化されたことを意味する
  • 当時、彼は個人プロジェクト向けの 自動スキャフォールディングツール を改善する作業を進めていた
  • 作業中、Claudeが自動でコードを生成・修正するよう設定しており、その過程で停止が発生した

CLAUDE.mdファイル生成の過程

  • 筆者は、自身のスキャフォールディングツールがプロジェクト作成時に CLAUDE.mdファイル を自動で含めるようClaudeに依頼した
    • このファイルには、特定の 独自フレームワーク(boreDOM) に関する指示が含まれていた
  • 2つのClaudeインスタンス(AとB)をそれぞれ tmux セッションで実行
    • Claude Aはツールを更新し、Claude Bは新しいプロジェクトで作業を実施
    • Claude Bがエラーを出すと、そのエラーをClaude Aに渡して修正させる流れを繰り返した
  • このループが続く中で、アカウントが無効化された

Claudeの反応とシステム検知

  • Claude AがClaude Bのエラーを修正する過程で、大文字(ALL CAPS) で命令を書くなど、異常な出力が発生した
  • 生成された CLAUDE.md ファイルには、Claude Bに指示する文 が多数含まれていた
  • 筆者は、こうしたパターンが Claudeのセキュリティシステムに「プロンプトインジェクション」と認識された可能性 があると述べている
  • しかし、実際の停止理由について 公式な説明は提供されなかった

サポート依頼と返金処理

  • 筆者は Google Docsフォーム を通じて異議申し立てを提出したが、何の応答も受け取れなかった
  • その後、別のLLMの助けを借りて サポートチームにメールを送った が、やはり 自動返信すらなかった
  • 数日後、Anthropicから返金領収書(credit note) だけが届いた
    • 筆者はこれを「対話ではなく一方的な通知」だと表現した
    • 「It’s not just bad support; it’s automated exclusion.」という文言で 自動化された排除システム を批判した

AIサービス運用への問題提起

  • 筆者は今回の事例を通じて、AIサービスの検閲とアカウント管理が不透明かつ一方的 であると指摘した
  • もし同じことが別のプラットフォームで起きていたなら、メール・写真・文書など主要サービスへのアクセスが遮断される危険 があったと述べた
  • AIの 安全性重視の検閲が正確性を犠牲 にしており、ユーザーの立場からは 「ブラックボックス」のような運用構造 に見えるという
  • 彼はその後、プロジェクトを Claudeなしで再構成 し、boreDOMフレームワークを LLM中心のJSフレームワーク として再公開する計画を明らかにした
  • 最後に、停止当時Claudeは単に CLAUDE.md ファイルを繰り返し修正していただけであり、Anthropicから追加の連絡はなかった と明記している

関連記事

1件のコメント

 
GN⁺ 2026-01-23
Hacker Newsの反応

  • 私もこれと似た構成で実験中。コストの都合でGLM 4.7を使っているが問題ない
    Claudeたちを組織構造のように編成し、Director、EM、Workerのインスタンスが長期課題をこなすようにしている
    コード全体はオープンソースで公開済み → claude-code-orchestrator

  • 私も同じようにclaude-desktopインスタンスを個人のMCPサーバーにつないでworkerノードを生成して使っていた
    数か月間は完璧に動いていて、メインチャットをプロジェクトマネージャーのように使い、実際にソフトウェアを書いていた(私は開発者ではない)
    ところが最近はチャットが止まったり入力を無視したりして、完全に不安定になった
    サポート窓口も実質的に存在しない。AIボットしかおらず、人間への接続を求めてもメールが来ない
    結局、有料サービスなのにサポートが皆無という状態になっている。技術は素晴らしいが、顧客サポートはまったく整っていないようだ
    Grokが代替候補ではあるが、それは絶対に使いたくない

    • Anthropicはあまりに急成長しすぎて、さまざまな問題を露呈している
      ターミナルの点滅バグ、モバイルの不安定さ、Web版Claude Codeのメッセージ失敗率など、全体的に品質低下が見える
      AI業界が調整局面に入れば、こうした部分がむしろ大きな打撃になる気がする
    • デスクトップアプリはエラーが多く不安定だが、Claude Codeのほうはずっと安定している
      私はコード以外の作業にもClaude Codeを活用している
    • もしかするとAIボットそのものが顧客サポートの未来なのかもしれない
      Anthropicのサポートボットがすでにその役割を果たしているとも言え、今後ほかの会社も似た方向に進みそうだ
    • 開発者ではないとのことだが、どんな形でソフトウェアを作っているのか気になる
    • 私もMaxプランを使っているが、ここ数日はほとんど使っていない
      TTRPG関連の例示説明を頼んだら何度も止まってしまった
      1日平均10回ほど使うが、これでは契約を解約するつもりだ

  • 私も1年前にClaudeでアカウント停止を食らった
    登録中にエラーが出て、電話番号が紐づけられて再試行もできなかった
    サポートはGoogle Formで弁明書を出す程度で、いまだに解除されていない
    11か月前にも同じ不満を書いたほどで、今でも腹が立っている

  • うちのチームもCLAUDE.mdとHANDOFF.mdを共有し、複数のClaudeインスタンスが協業する構成をここ数週間使っている
    セッション間の継続性維持に非常に効果的だ
    停止がself-modificationループのせいなのか、プロンプト内容のせいなのかは不明だ
    明確な説明がないので、何が禁止されていたのかわからない

  • フランク・ハーバートの『デューン』の引用を残し、人間が思考を機械に委ねれば、結局は機械を持つ人間に従属することになるという警告に触れている

    • ならばなぜ電気や水、食べ物ではそうならなかったのか、という疑問を投げかけている

  • 私も11月19日のGitHub障害直後、Claude Code Webのベータテスト中に停止された
    ToS違反だと言われたが具体的な理由はなく、Redditでも同じ時期に同じ問題を経験した人が多かった
    企業が積み上げた信頼が、自動化された誤検知ひとつで崩れうることを実感した
    “Keep thinking”という広告文句が皮肉に聞こえる

    • もしFrontier級LLMの利用が必須になれば、アクセス遮断だけで労働市場から排除されうるという点が恐ろしい
      最終的にはローカルのオープンLLMが商用モデルを置き換えると思うが、政治的な変数は依然として懸念材料だ

  • 「disabled organization」という表現があまりに紛らわしく、何が起きたのか理解しづらい

    • 以前ユーザー停止を担当していた経験からすると、会社が理由を公開できない状況を悪用して被害者ストーリーを作るケースは多かった
      文章にも矛盾が多く、おそらくGoogleに触れているようだが正確にはわからない
      きっと本文に書かれていない別の理由があるはずだ
    • 私も著者は2つのClaudeインスタンス間で循環的なプロンプト注入を試みていたのだと思う
      単なるプロジェクトのスキャフォールディングではなかったようだ
    • 具体的にはClaude Aがclaude.mdを編集し、Claude Bがそのファイルを読む構成だった
      Claude Bが失敗したらAに再修正を依頼する方式だった
    • おそらく片方のClaudeがもう一方のシステムプロンプトを変更しようとして、大文字の警告トリガーが発生した可能性がある
      こうした組み合わせがセキュリティ検知システムに引っかかって停止されたのだろう
    • 本来はCLAUDE.mdでエージェントの挙動をカスタマイズできるが、OPはその過程を別のエージェントで自動化していた
      カスタマイザーが過度に強圧的に振る舞って衝突が起き、最終的に停止されたように見える

  • 私も別のプロバイダーで似た経験をした
    gemini-cliで3時間ほどコマンドを送り続けたらアカウントが無効化され、2日後にはGmailまで止められた
    幸い一時アカウントだったので被害はなかった

  • Anthropicには実質的に顧客サポートが存在しないことがわかった
    Frontier級の研究所なら革新的なサポート方式を試しているかと思ったが、まったくそうではない
    Claudeがこれほど優れたツールなら、サポート体験そのものを革新することもできるはずで、その点は残念だ
    長期的にはAnthropicの戦略リスクにもなりうる
    「AnthropicがClaudeを信頼していないのに、なぜ私たちが信頼すべきなのか?」という疑問が生まれる

    • 顧客サポートは思っている以上に非常に難しい仕事
      AIがこの領域を置き換えるにはまだ力不足で、むしろ中間管理職の置き換えのほうが向いていると思う
    • Anthropicがまだ自社モデルを完全には信頼していない兆候にも見える
      アカウント復旧や返金のような判断は、悪用リスクが大きいからだ
    • サポートを提供すれば期待値が生まれるが、最初から提供しなければ不満が出ても収益への影響は小さい
    • Discordコミュニティはあるが、ルール違反2回で永久停止という厳格な方針だ
      初心者には厳しすぎて、互いに学ぶ雰囲気が不足している
    • LLMは実際のところ、セルフサービス水準の業務以外には向いていない
      プロンプトインジェクションやハルシネーションの問題があるため、ビジネスプロセスの摩擦点には投入しづらい

  • このブログ記事は具体性に欠けるので、信頼しにくく感じる
    著者が実際にどんなプロンプトを使ったのか、例を見せてくれたらよかったのにと思う
    もしかすると危険な要求をしていたのではないかと疑ってしまう

    • 記事の末尾にCLAUDE.mdを生成するコミットファイルへのリンクがある
    • 私も似た理由で停止されたが、明確な理由も返金もなかった
      複数プロジェクトで使っていたMaxプランだったが、何が問題だったのか今でもわからない
    • 問題の本質は大企業のサポート不在
      メール、決済、電話まで紐づいたアカウントが停止されても、救済手段が皆無という現実のほうが深刻だ
    • SaaSはローカルソフトウェアのように自由には使えない
      不明確な規約のせいでいつでも停止されうるため、ユーザーは自ら検閲するようになる
      おそらくAPIなしで自動化を試みたことが問題だったのかもしれない
    • こういう状況では、被害者を責める**「被害者非難」的な反応**がいつも現れる