
最近のClaudeアカウント停止の波について、多くの人はいまだに自分がどう巻き込まれたのか分かっていない。ネットワークを変えて使い続けても問題ない人もいれば、翌日に再ログインしたらアカウントが消えていた人もいる。同じように中継を使い、同じように中国国内にいても、結果は分かれる。
調べられる仕組みを一通り見直した。Anthropicの公式ポリシー、IP評判を扱う複数ベンダーの手法ドキュメント、コミュニティ内の実際のアカウント停止事例、さらにClaude Codeクライアント内でリバースエンジニアリングされた透かしコード。見終えて分かったのは、アカウント停止は玄学ではなく、個別に検出できるいくつかの次元が重なって起きるものだということだ。この記事では、それらの次元を1つずつ分解する。何が原因で停止されるのか、どう自己チェックするのか、どう避けるのか。
文末には自分で作った小さなツールを2つ載せている。1つはネットワーク確認用、もう1つは使用量監視用で、どちらも無料だ。後で説明する。
まず結論:アカウント停止で見るのは1つではなく3つ
「VPN/中継を使うと停止される」とみんな思いがちだが、この言い方は半分だけ正しい。本当にリスクを決めるのは3つの独立した次元で、それぞれ単独でもアウトになり得る。
1つ目は地域。ネットワーク出口がどの国にあるか。これはAnthropicが公式に唯一明言している停止トリガーだ。2つ目はIPタイプ。住宅回線、データセンター、VPN、プロキシ、Torのどれか。この次元はベンダーの評判データベースが最も正確に判定するが、公式は明言していない。3つ目はリクエスト指紋。第三者の中継を通す場合、Claude Codeはリクエスト内にあなたまで追跡できるステガノグラフィ透かしを埋め込む。この次元は前の2つとは完全に独立している。
順番に見ていこう。
次元1:地域。公式が唯一明言しているレッドライン
まず Anthropic 自身がどう言っているかを見てみよう。同社のサポート文書「利用ポリシー違反の警告を受け取った場合はどうすればよいですか」では、アカウント停止のトリガーとして挙げられているのは3種類だけだ。コンテンツ利用の違反、利用規約違反、そしてサポート対象外の地域からのアカウント作成である。
最後の項目に注目してほしい。公式文書全体を見ても、VPN、プロキシ、IPアドレス、共有接続については一言も触れられていない。ネットワークに関係するものとして唯一出てくるのが「地域」だ。また Anthropic は別の告知で、法的・規制上・安全上のリスクを理由に、利用規約では一部地域でのサービス利用を禁止していると書いている。
平たく言えば、中国本土は Anthropic のサポート対象地域リストに入っていない。中国本土の IP で Claude に直接アクセスすること自体が利用規約違反であり、その IP がクリーンかどうかとはまったく関係がない。
これで、多くの人が腑に落ちないある現象も説明できる。自宅のブロードバンドは明らかにクリーンな住宅 IP で、プロキシも一切使っていないのに、なぜリスクがあるのか? 問題は「汚れている」ことではなく、「場所が違う」ことにあるからだ。北京聯通の住宅 IP は評判スコアが満点の 0 かもしれないが、それでも中国本土の出口である以上、Claude にとってはレッドラインだ。みんなが VPN や中継を使うのは、まさにこのレッドラインを回避するためだが、地域という次元を回避した結果、今度は IP タイプとリクエスト指紋でつまずくことになる。
次元二:IP タイプ。事業者が最も正確に測れる次元
公式は明言していないが、コミュニティで見かける「ネットワークを替えたら問題なくなった」という事例の大半は、同じ一点を指している。出口 IP がデータセンター、プロキシ、VPN かどうかだ。この次元をどう判定するかについては、リスク管理を専門にする事業者がすでに方法論をかなり細かく公開しているので、それらの公開ドキュメントに沿って説明する。
まずタイプを見る。proxycheck.io は IP をタイプ別に基礎点で評価している。データセンターは 33 点、VPN は 50 点、クローラー/Tor は 75 点、公開プロキシと侵害されたホストは直接 100 点。点数が高いほど危険という意味だ。この順序が重要で、VPN は普通のデータセンターより危険で、プロキシはさらに VPN より危険になる。なぜなら、データセンター IP は少なくとも「このサーバーが普通にインターネットに接続している」だけだが、プロキシや VPN は明らかに誰かが身元を隠そうとしているからだ。
住宅プロキシは最も陰湿なタイプだ。IP2Location の分類には RES、つまり residential proxy という専用カテゴリがあり、誰かが住宅用ブロードバンド回線をプロキシとして売っていることを意味する。この種の IP は地理情報や ASN だけを見ると通常の住宅回線とまったく同じに見えるが、実際には無数の見知らぬ人にさまざまな自動化処理で使われており、評判はとっくにボロボロだ。安価な「住宅 IP」サービスを買った場合、高確率でこれに当たる。リスクはデータセンターよりさらに高い。
評判は連座する。ipapi.is には abuser_score という指標があり、単一の IP ではなく、その ASN や組織ネットワーク全体における悪用 IP の割合を計算している。区分は 5 段階で、20% 超は極めて高い、3%〜20% は高い、0.85%〜3% はやや高い、0.05%〜0.85% は低い、0.05% 未満は極めて低い。つまり、たとえあなたの具体的な IP がきれいで、直接の悪行履歴が一切なくても、それが属するネットワーク範囲全体が汚れていれば、あなたも巻き添えを食うということだ。原文の趣旨はこうだ。この IP 自体はまだマークされていないが、所属ネットワーク内に悪用 IP がこれほど多いことを考えると、近いうちに悪用される可能性が高い。リスク管理はそう計算する。あなたが誰かではなく、誰と一緒にいるかを見る。
悪用履歴は蓄積する。AbuseIPDB は各 IP に 0〜100 の abuseConfidenceScore を付けており、これは完全にコミュニティからの通報に基づいている。100 はほぼ確実に悪意ある IP という意味だ。このスコアは通報数の自然対数で決まり、通報が多いほど高くなるが、増加はだんだん鈍るため、1〜2 回の通報だけで一気に跳ね上がることはない。
これらを組み合わせると、ある IP のリスクプロファイルはだいたいこうなる。タイプが下地であり、データセンター、VPN、プロキシにはそれぞれ基準線がある。その上に悪用履歴とネットワーク範囲の評判が重なり、重なるほど赤くなる。私の検出ツールの採点ロジックもこれに近い。後で説明する。
重要な補正:データセンター IP は即 BAN ではない
ここで、私自身も最初は誤解していた点を訂正しておきたい。多くの人は「データセンター IP はリスクがある」と聞くと、クラウドサーバー上で Claude を動かすと BAN されると思い込むが、そうではない。
AWS/GCP のサーバー上で Claude Code を動かしたり、API を呼び出したりするのは、完全に正常でサポートされている使い方だ。データセンター IP が本当に危険になる場面は一つだけで、それを使って claude.ai のウェブ版にログインしたり、新規アカウントを登録したりする場合だ。ウェブログインや登録は、人間がブラウザで使うことを前提に設計されたフローなので、ここにデータセンター IP が現れると、自動化スクリプトが大量にアカウントを育てているように見える。
だから、データセンター IP を判断するときに一刀両断してはいけない。API やコマンドラインで使うなら、データセンターでも問題ない。ウェブ版へのログインや登録では危険になる。この違いを正しく扱えていない検出ツールは多い。私自身の初版もそうだった。
ディメンション三:日付に隠されたウォーターマーク
前の二つのディメンションは「あなたのネットワークがどう見えるか」だったが、このディメンションは「Anthropic がリクエスト内でどう印を付けるか」だ。材料は @chenchengpro による Claude Code 191 版ソースコードのリバースエンジニアリング から来ており、私も手元のクライアントで照合した。仕組みは本物だ。
発動条件は、第三者中継の ANTHROPIC_BASE_URL を設定していて、それが公式の api.anthropic.com ではないこと。公式へ直結しているユーザーはまったく影響を受けない。これが、陳成が「最近のこの封号の波はこのウォーターマークと直接関係ない」と言う理由でもある。ウォーターマークは中継や蒸留の場面で追跡するための手段であって、封号そのものではない。
Claude Code には、システムプロンプト内の日付に組み込まれる、こんな一文がある。
return `Today${n}s date is ${r}.`;
一見、人畜無害に見えるが、その n(アポストロフィ)と日付の区切り文字にステガノグラフィが仕込まれていて、二つの次元の身元情報をこっそり符号化している。
一つはタイムゾーンだ。システムのタイムゾーンが Asia/Shanghai または Asia/Urumqi の場合、日付の区切り文字が 2026-06-30 から、こっそり 2026/06/30 に変わる。注意すべきは、読んでいるのはシステムのタイムゾーン(Intl…resolvedOptions().timeZone)であって、IP の地理的位置ではないことだ。
もう一つはあのアポストロフィで、四種類の書き方があり、肉眼ではほとんど区別できない。
'(U+0027 標準アポストロフィ)、通常の第三者エンドポイント’(U+2019)、ドメイン名ホワイトリストに命中ʼ(U+02BC)、中国国内の大規模モデルのキーワードに命中ʹ(U+02B9)、ドメイン名とキーワードの両方に命中
三つのディメンションは独立して符号化される。たとえ中継ドメインがホワイトリストになく、キーワードも含んでいなくても、システムのタイムゾーンが上海またはウルムチであるだけで、区切り文字は同じようにスラッシュへ変わる。つまり、「中国タイムゾーン + 任意の第三者エンドポイント」のユーザーは、全員がタイムゾーンの次元でタグ付けされる。
マッチングロジックも掘り出されている。ドメインはサフィックスマッチで、ホワイトリストは cn から始まり、.cn で終わるドメインはすべて一網打尽になる。個別に列挙する必要はない。キーワードは部分文字列の包含で、ドメイン内に "deepseek" が現れさえすれば命中し、厳密一致は不要だ。二つのリストはさらに XOR(key=91)と base64 で難読化されており、文字列スキャンを避けている。
なぜ「今日の日付」という文を媒体に選んだのか。ここがいちばん陰湿なところだ。この印はシステムプロンプト本文の中に隠れていて、HTTP header やメタデータにはない。中継サイトは通常、リクエストヘッダーを書き換えたりフィルタしたりするが、「日付」のような自然言語をいじる者はほとんどいない。だからこれは、header を洗っても洗い落とせないウォーターマークになる。しかも currentDate は各リクエストに必ず含まれるユーザーコンテキストフィールドなので、ウォーターマークは 100% 安定して現れる。アポストロフィや区切り文字の変更は意味を損なわず、モデルから見れば完全に同じに読めるし、diff でも見分けられない。
証拠はどう閉じるのか。印はリクエストについて回る。中継サイトや蒸留パイプラインが最終的に Anthropic 公式 API に回り込んで Claude を転売すると、この印付きリクエストは Anthropic 自身のサーバーへ戻ってくる。すると Anthropic は自社ログの中で読み取れる。この「私に直結している」リクエストの日付は 2026/06/30(スラッシュは中国タイムゾーンを意味する)で、アポストロフィは ʹ(ドメインと deepseek キーワードの二重命中)だ、と。動かぬ証拠であり、出所は中国タイムゾーンで、中国国内大規模モデルの中継を入れたクライアントだ。能動的に探測する必要はない。トラフィックが自分で白状している。
一般ユーザーにとっての意味は非常に直接的だ。第三者中継を使う限り、あなたのリクエストはフィンガープリントで追跡可能になる。タイムゾーンが中国本土なら確実にタグ付けされるし、タイムゾーンが違っても中継ドメインが .cn だったり、中国国内モデル名を含んでいたりすれば同じようにタグ付けされる。完全にタグ付けを避けたいなら、公式エンドポイントへ直結する、この一択しかない。
では、結局どうやってセルフチェックするのか
三つの次元について話し終えた。問題は、自分が今使っているこのネットワークがどの位置にいるのかを、どう知るかだ。IP の種類、地域、評判といったものは、肉眼では見えない。
私は無料の検査ページを作った。「今のこのネットワークで Claude を安全に使えるのか」に答えるためのものだ。
開けば、現在の出口 IP に対する判定が見られる。登録不要、何かを入力する必要もない。やっていることはいくつかある。
判定は四種類に分かれていて、ざっくりしたスコアではない。安全(住宅回線かつ対応地域)、注意(データセンター。何に使うか次第)、高リスク(VPN、プロキシ、Tor、または濫用シグナルが重なっている)、地域未対応(中国本土など)。それぞれの分類で、どうすべきかを直接教えてくれる。数字だけ投げて、あとは自分で推測しろ、というものではない。
地域は IP より優先される。北京のクリーンな住宅 IP であっても、「安全」とは言わない。「地域未対応、直接アクセスにはリスクあり」と教えてくれる。ここが、IP 検査を本当に Claude 向けの検査にするうえでの要点だ。Claude にとっては、あなたの IP がどれだけきれいかより、どの国にいるかのほうが重要だからだ。
シグナルはすべて展開して見せる。データセンター、VPN、プロキシ、住宅プロキシ、Tor、モバイルネットワーク、ネットワーク帯域の濫用評判がどの段階にあるかを、全部列挙する。スコアに入らないものも表示する。情報が多いほど、自分で判断しやすくなる。
さらに Claude 安全スコアとグローバル順位もある。0 から 100 で、高いほど安全。世界中の検査のうち、どれくらいを上回っているかも見られる。完全にお遊びだが、こういう比較が好きな人は確かにいる。
採点ロジックは、この記事で説明したものそのものだ。proxycheck のタイプ基準に、ipapi.is のネットワーク帯域評判の段階分け、さらに地域判定を加えている。データ源は Cloudflare エッジの ASN 情報に、無料の脅威インテリジェンスデータベースを足したものだ。有料だったり、スクレイピング対策がある第三者 API は一切呼んでいない。だから落ちにくく、回数制限もない。
ほかの IP を調べたい場合もできる。ip-check.leeguoo.com/?ip=1.2.3.4、あるいは Accept: application/json ヘッダーを付ければ、構造化された結果を取得できる。
回避方法:影響度順のアクションリスト
自己チェックでリスクの所在が分かったら、残るのはどう回避するかだ。重要度順に並べる。
地域が最優先。 出口が中国本土、またはその他の非対応地域にある場合、これは公式が唯一明言しているレッドラインだ。最優先で解決し、対応地域にあるクリーンな住宅ネットワークからアクセスする。
データセンター、VPN、プロキシ IP で Claude にログインしたり、再認証したりしない。 特に初回ログイン、登録、OAuth 認証のやり直しといった操作は、リスク管理が最も敏感になるタイミングだ。日常的にクラウドサーバー上で API やコマンドラインを動かすのは問題ないが、認証操作はできるだけクリーンな住宅ネットワークで行う。
直結できるなら公式エンドポイントへ直結する。 api.anthropic.com と claude.ai を使い、第三者の中継はなるべく避ける。中継には IP リスクに加え、前述した消せないフィンガープリント透かしもある。アカウント停止リスクを本当に心配しているなら、IP とフィンガープリントの両方を同時に解決できる唯一の方法は直結だ。
1 つのアカウントは 1 つのクリーンなネットワークに固定する。 頻繁にネットワークをまたいで切り替えない。1 台のマシン上で複数アカウントを高速にローテーションしない。こうした行動パターン自体がリスク管理のシグナルになる。
定期的に再チェックする。 VPN は出口が変わる。住宅 IP は通信事業者に回収され、再割り当てされることがある。信頼している中継サービスが、ある日ブラックリスト入りするかもしれない。今日クリーンだからといって、明日もクリーンとは限らない。
ついでに:使用量を監視するステータスバー
上のものはネットワーク確認用だ。もし Claude Code を使っているなら、私がずっとメンテしている小さなツールもある。上限、コンテキスト、消費速度をステータスバーで監視できる。
これはいくつかのことをしてくれる。5 時間枠と 7 日枠の上限をリアルタイムの進捗バーで表示し、このウィンドウ内でだいたい何パーセントまで使いそうかも予測する。モデルを切り替えたとき(Sonnet から Fable へ)や、複数 agent を並列で動かしたときも、予測は新しい消費速度にすぐ追従し、遅れない。コンテキストウィンドウ、prompt キャッシュのカウントダウン、このセッションでいくら使ったかまで、1 行で全部見られる。
上で話したアカウント停止検知も組み込んである。出口 IP にリスクがあるときは、ステータスバーに赤字で「この IP で Claude にログインするな」と警告が出る。中継を使い、かつ中国タイムゾーンの場合は、リクエストにフィンガープリントが付いていると知らせる。ネットワーク確認のためにわざわざページを開く必要はない。こいつが見張ってくれる。
インストールは 1 行でできる。
uv tool install claude-statusbar
または pipx install claude-statusbar、もしくは pip install -U claude-statusbar。インストール後、Claude Code のステータスバー設定でそこを指すだけでいい。
最後に
アカウント停止という話も、分解して見ればそこまで不可解ではない。地域は公式のレッドライン、IP 種別はベンダーがかなり正確に測れるレピュテーション、リクエストのフィンガープリントは中継を通す限り避けられない痕跡。この 3 つは独立していて、それぞれ単独で引っかかる原因になり得るが、それぞれに対策もある。
いちばん手間がかからない解決策は、いつだって公式への直結とクリーンな住宅回線だ。これで 3 つの軸を一度に片づけられる。無理なら、少なくともまず 10 秒だけ使って ip-check.leeguoo.com を開き、自分がいまどこに立っているのか確認してほしい。
ツールはどれも無料で、ソースコードも公開している。問題があれば気軽に issue を投げてほしい。

微信
支付宝
コメント
コメントは即時公開されますが、ポリシー違反時は非表示になる場合があります。