簡潔なまとめ
January 2026、AnthropicはOpenCodeおよびその他すべてのサードパーティ製AIコーディングツールに対し、サブスクリプションベースのOAuthを通じたClaudeモデルへのアクセスをブロックしました。この動きは数100,000人以上のデベロッパーに混乱をもたらし、DHHのような著名な人物からの反発を招き、OpenAIが対抗策としてOpenCodeと公開提携する事態に至りました。ここでは、その全容、技術的な詳細、そして今後の選択肢について説明します。
AnthropicによるOpenCodeのブロック:2026年の完全な解説
January 2026のある朝、目が覚めてOpenCodeとClaudeのワークフローが突然停止していることに気づいたなら、それはあなただけではありませんでした。Anthropicはサーバーサイドのブロックを実行し、126,000+ GitHub starsを持つオープンソースAIコーディングエージェントである OpenCode が、サブスクリプションのOAuth tokensを使用してClaudeモデルにアクセスすることを遮断しました。これは、AIツール界においてデベロッパーの信頼を損なう最も重大な出来事の一つとなりました。
この記事では、タイムライン、技術的メカニズム、法的エスカレーション、コミュニティの反応、利用可能な回避策、そしてこのエピソードがAI支援開発の未来にとって何を意味するのか、そのすべてを網羅します。
パート1:イベントのタイムライン
フェーズ1 — 静かなブロック (January 9, 2026)
January 9, 2026、AnthropicはサードパーティツールからのOAuth tokensを拒否し始めるサーバーサイドチェックをデプロイしました。Claude ProまたはMaxアカウントで認証するためにOpenCodeの /connect コマンドを使用していたデベロッパーは、突然壁に突き当たりました。エラーメッセージは明確でした:
Error: This credential is only authorized for use with Claude Code
and cannot be used for other API requests.
当初、多くのデベロッパーはこれをバグだと考えました。OpenCodeのリポジトリにはGitHub issuesが積み上がり、ユーザーからは昨日まで動いていたセットアップが一晩で壊れたという報告が相次ぎました。OpenCodeのメンテナーは、この変更がAnthropic側による意図的なものであることを確認しました。
フェーズ2 — 技術的エスカレーション (January–February 2026)
Anthropicは単純なtoken検証にとどまりませんでした。その後の数週間で、彼らはますます洗練された検知メカニズムを実装しました:
- Client fingerprinting: リクエストが本物のClaude Codeクライアントからのものか、同じOAuthフローを偽装したサードパーティツールからのものかを識別するサーバーサイドチェック。
- User-Agent validation: 期待されるClaude CodeのUser-Agent文字列を持たないリクエストをフラグ立てし、拒否。
- Behavioral analysis: 典型的なClaude Codeのインタラクションパターンから逸脱するAPI使用パターンに基づくブロック。
OpenCodeコミュニティが回避策を見つけるたびに、Anthropicは対抗策を講じました。このいたちごっこは、#6930 や #10956 を含む複数のGitHub issuesで繰り広げられました。
フェーズ3 — 法的な形式化 (February 19, 2026)
February 19, 2026、Anthropicは利用規約を更新し、明示的な「認証および資格情報の使用」セクションを追加しました。主要な条項には次のように記されています:
Free、Pro、およびMaxプランのOAuth tokensは、サードパーティツールまたはAgent SDKで使用することはできません。
これにより、それまでの技術的な強制措置が正式なポリシーへと変わりました。Anthropicはまた、OpenCodeプロジェクトに対して法的な通知を送り、取り締まりを形式化しました。ソース
フェーズ4 — OpenAIの対抗策 (February–March 2026)
Anthropicによる締め出しから数週間以内に、OpenAIは戦略的な動きを見せました。彼らは公式にOpenCodeと提携し、CodexサブスクリプションのサポートをOpenCode、OpenHands、RooCode、およびその他のオープンソースツールに拡張しました。ソース
OpenAIは単にサードパーティのアクセスを消極的に許可しただけでなく、積極的にそれをマーケティングしました。メッセージは明確でした。もしAnthropicがサブスクリプションを望み通りに使わせないのであれば、OpenAIがそれに応える、というものです。
パート2:なぜAnthropicはそれを行ったのか
Anthropicの動機を理解するには、ビジネス上の力学を見る必要があります。
収益の保護
Claude Proは$20/month、Claude Maxは$100–200/monthです。これらのサブスクリプションには、Anthropic独自のターミナルベースのコーディングツールであるClaude Code向けに意図された寛大な使用制限が含まれています。OpenCodeユーザーがOAuth経由で認証を行っていた際、彼らは従量課金制のAPI価格(頻繁な使用では大幅に高額になる)を支払う代わりに、サブスクリプション料金で同じClaudeモデルにアクセスしていました。
Anthropicにとって、Claude CodeではなくOpenCodeを通じてClaudeを使用するすべてのデベロッパーは、API収益の損失、または自社製品からの収益を伴わないインフラコストの増加を意味していました。
プロダクト戦略
Claude Codeは、Anthropicのデベロッパー戦略の核となる部分です。モデルへのアクセスを自社クライアントに制限することで、Anthropicはユーザーエクスペリエンスの制御を維持し、モデル改善のための使用データを収集し、Claude CodeをコーディングにClaudeを使用するための決定的な方法として位置づけています。
利用規約による正当化
Anthropicの観点からは、OAuthフローはClaude Code専用に設計されたものでした。ブラウザ経由でユーザーをログインさせOAuth tokensを受け取るというこのフローを複製したサードパーティツールは、意図された範囲外の認証メカニズムを使用していたことになります。利用規約の更新は、Anthropicが常に意図していたと主張する内容を明文化したものでした。
パート3:コミュニティの反発
デベロッパーコミュニティの反応は素早く、圧倒的に批判的なものでした。
DHHによる批判
Ruby on Railsのクリエイターであり37signalsのCTOであるDavid Heinemeier Hansson (DHH) は、最も声高な批評家の一人でした。彼はXに次のように投稿しました:
「Anthropicが意図的にOpenCodeや他のサードパーティ製の枠組みをブロックしていることが確認された。これはデベロッパーをClaude Codeに強制的に囲い込もうとする偏執的な試みだ。我々のコード、我々の執筆、我々のすべてを学習させたモデルの上に成り立っている企業としては最悪のポリシーだ。@DarioAmodei、規約を変更してくれ。」
DHHの批判は多くの人が抱く感情を代弁していました。Anthropicはオープンソースコードでモデルをトレーニングしたにもかかわらず、現在はオープンソースツールがそれらのモデルにアクセスするのを妨げているという点です。
「ウォールドガーデン」論争
デベロッパーのPatrick O'Dohertyは、「Anthropic's Walled Garden: The Claude Code Crackdown」と題した影響力のある記事を公開し、Anthropicが依存しているデベロッパーコミュニティのオープンな精神に反する閉鎖的なエコシステムを構築していると主張しました。ソース
GitHubスターの急増
逆説的ですが、この論争はOpenCodeの成長指標にとって最高の結果をもたらしました。このブロックを受けて、原則を守ろうとするデベロッパーたちがプロジェクトに集まり、2週間で18,000の新しいGitHubスターを獲得 しました。March 2026までに、OpenCodeは126,000+ starsと800+ contributorsに達しました。
Hacker Newsのスレッド
このトピックに関する複数のHacker Newsスレッドには数百のコメントが寄せられ、その大半がAnthropicのアプローチを批判するものでした。「Anthropic Explicitly Blocking OpenCode」および「Anthropic takes legal action against OpenCode」のスレッドは、どちらもトップページに掲載されました。
パート4:技術的な詳細
OAuthフローの仕組み (ブロック前)
禁止される前、OpenCodeがClaudeにアクセスしていた仕組みは以下の通りです:
- ユーザーがOpenCodeのTUIで
/connectを実行 - OpenCodeがAnthropicのOAuthエンドポイントを指すブラウザウィンドウを開く
- ユーザーがAnthropicアカウント(ProまたはMax)でログイン
- ブラウザがOAuth tokenを持ってリダイレクトされる
- OpenCodeがtokenをローカルに保存し、APIリクエストに使用
- AnthropicのAPIが、あたかもClaude CodeからのものであるかのようにClaudeのレスポンスを返す
このフローは、機能的にはClaude Code自体が行っていることと同一でした。違いはリクエストを行っているクライアントだけでした。
ブロックの仕組み
Anthropicのブロックメカニズムは複数のレベルで動作します:
Request from client
│
├─ Check OAuth token origin ──→ Reject if not Claude Code
│
├─ Validate client fingerprint ──→ Reject if spoofed
│
├─ Analyze user-agent header ──→ Flag non-Claude-Code clients
│
└─ Behavioral pattern matching ──→ Block anomalous usage
Fingerprintingが最も洗練された要素です。Anthropicのサーバーは、内部ヘッダー、リクエストのタイミングパターン、Claude Codeが生成するセッションメタデータなど、サードパーティツールが複製困難な各リクエストの特性を分析します。
サブスクリプションOAuth vs. API Keys
この区別を理解することが重要です:
| アクセス方法 | ステータス | コストモデル |
|---|---|---|
| Claude Pro/Max OAuth (サードパーティ経由) | Blocked | Subscription ($20–200/mo) |
| Claude Code OAuth (公式クライアント) | Works | Subscription ($20–200/mo) |
| Anthropic API key | Works with OpenCode | Pay-per-token |
OpenCodeで有料のAnthropic API keyを使用することは、Anthropicの規約に完全に準拠しています。ブロックは、Claude Code以外で使用されるサブスクリプションのOAuth tokensにのみ適用されます。
パート5:解決策 (March 2026時点)
制限はあるものの、デベロッパーにはいくつかの正当な進むべき道があります。
ソリューション1:Anthropic API Key (完全に準拠)
最も簡単で利用規約に準拠したアプローチは、Anthropic APIを直接使用することです:
# Set your API key
export ANTHROPIC_API_KEY=sk-ant-xxxxx
# Configure OpenCode to use the Anthropic provider
# In your opencode.json
{
"provider": {
"anthropic": {
"model": "claude-sonnet-4-6"
}
}
}
コスト: Pay-per-tokenの価格設定。大量のコーディングに使用する場合、ボリュームに応じて$50–200+/monthになる可能性があり、サブスクリプションと同等かそれ以上になる場合があります。しかし、これは動作し、Anthropicの規約の範囲内です。
ソリューション2:OpenAIとCodexサブスクリプション
OpenAIは現在、公式にOpenCodeをサポートしています。Codexサブスクリプションをお持ちの場合は、直接使用できます:
export OPENAI_API_KEY=sk-xxxxx
# Or use the Codex subscription with OpenCode's built-in support
opencode --provider openai
OpenAIがサードパーティツールを明示的に受け入れていることから、多くのデベロッパーがこのオプションに移行しています。ソース
ソリューション3:プロキシツール (注意して使用)
いくつかのコミュニティ製プロキシツールが、Claude MaxサブスクリプションをローカルAPIエンドポイントにブリッジします:
- Meridian: Claude MaxサブスクリプションをローカルのAnthropic APIに変換します。プロキシはAPI keysではなく、Claude Maxセッションを通じて認証します。ソース
- Anthropic Auth plugins: OpenCode用のコミュニティメンテナンスされているOAuth認証プラグイン。ソース
重要な注意点: プロキシツールを使用してサードパーティクライアントからClaude Pro/Maxモデルにアクセスすることは、技術的にはAnthropicの更新された利用規約に違反します。検知された場合、アカウントが停止される可能性があります。
ソリューション4:代替モデル
OpenCodeは 75+ LLM providers をサポートしています。以下に切り替えることが可能です:
- Google Gemini 2.5 Pro — 強力なコーディングパフォーマンス、寛大な無料枠。
- DeepSeek V3 — コスト効率に優れ、コード生成に卓越。
- Ollamaによるローカルモデル — 完全にオフライン、ゼロコスト、利用規約の懸念なし。
- Mistral Codestral — コード専用に構築され、競争力のあるパフォーマンス。
ソリューション5:囲い込みのないプラットフォームを使用する
ターミナルでコードを書くのではなく、アプリケーションを構築しているのであれば、ベンダーロックインのないアプリビルダー体験を提供する ZBuild のようなプラットフォームを検討してください。ZBuildでは、AIの支援を受けながらアプリケーションを構築・デプロイでき、プロジェクトの完全な所有権とポータビリティを維持できます。次にどのモデルプロバイダーが規約を変更するかを心配する必要はありません。
パート6:広範なエコシステムへの影響
オープン vs. クローズドの溝
この出来事は、AIツール界における根本的な緊張を浮き彫りにしました。一方には、オープンソースコードやコミュニティが生成したコンテンツでモデルをトレーニングした企業。もう一方には、そのトレーニングデータを生成し、結果として得られたモデルへの無制限のアクセスを求めるオープンソースコミュニティ。
この議論が共感を呼んだのは、相互主義に関する神経を逆なでしたからです。Anthropicのモデルは、数十億行のオープンソースコードでトレーニングされました。多くのデベロッパーは、それらのモデルへのアクセス方法を制限すること(特に、彼らが有料のサブスクライバーである場合)は、暗黙の社会契約を破るものだと感じています。
市場シェアの変化
この論争はいくつかのトレンドを加速させました:
| 指標 | ブロック前 (Dec 2025) | ブロック後 (Mar 2026) |
|---|---|---|
| OpenCode GitHub stars | ~56,000 | 126,000+ |
| OpenCode 月間アクティブデベロッパー | ~2 million | 5 million+ |
| OpenCode サポートプロバイダー数 | ~40 | 75+ |
| OpenAI Codex + OpenCode ユーザー | Minimal | 大幅な成長 |
他のツールへの先例
OpenCodeの禁止は、他のサードパーティツールにも影響を与える先例となりました。Cline、RooCode、Continue、Aider、および同様のOAuthフローを使用していた他のツールもブロックされました。OpenCodeだけでなく、サードパーティのClaude互換ツールのエコシステム全体が影響を受けました。ソース
パート7:デベロッパーが現在行っていること
コミュニティの議論やGitHubのアクティビティに基づくと、デベロッパーコミュニティは以下のように対応しています:
移行パターン
- マルチプロバイダー設定: 多くのデベロッパーがOpenCodeを複数のプロバイダーで構成し、Claudeが得意とするタスクにはAPI key経由でClaudeを使用し、日常的な作業にはより安価な代替手段を使用するようになりました。
- OpenAIへの移行: Claudeに依存していたデベロッパーの大部分が、サードパーティツールを明示的に歓迎しているOpenAIのCodexに移行しました。
- ローカルファーストのアプローチ: 単一のプロバイダーの厚意に依存したくないデベロッパーにより、ローカルモデル(Ollama、llama.cpp)への関心が急上昇しました。
- API keyの採用: Claudeを使い続けたいデベロッパーは、完全にサポートされたアクセス方法の信頼性のために、より高いtokenあたりのコストを受け入れ、API keysに切り替えました。
デベロッパーの感情
最も持続的なダメージは、デベロッパーコミュニティ内におけるAnthropicの評判かもしれません。一度損なわれた信頼を再構築するのは困難です。Hacker NewsやRedditでのいくつかの調査や非公式の投票では、この事件を受けてAnthropicに対するデベロッパーの信頼が大幅に低下したことが示されています。
パート8:AIツール業界への教訓
ツール開発者向け
- 単一プロバイダーのOAuthフローを主要な認証メカニズムとして依存しないこと。常にAPI keyのフォールバックを用意してください。
- 初日からプロバイダーに依存しないアーキテクチャを構築すること。OpenCodeが75以上のプロバイダーをサポートしていたことは、Anthropicのブロックが痛手ではあっても致命的ではなかったことを意味します。
- 規約は変更されるものと想定すること。明示的な合意ではなく「偶然」機能している機能は、最終的に閉鎖されます。
モデルプロバイダー向け
- ブロックする前にコミュニケーションをとること。30日間の廃止通知があれば、一晩での遮断よりもはるかに少ない反発で済んだはずです。
- 前進する道を提供すること。サードパーティツール向けのサブスクリプションOAuthをブロックするのであれば、同時に妥当なAPI価格設定のサードパーティデベロッパープログラムを提供してください。
- トレーニングデータがどこから来たのかを忘れないこと。デベロッパーコミュニティは長く記憶し続けます。
個別のデベロッパー向け
- ツールチェーンを多様化すること。ワークフロー全体を単一のプロバイダーに委ねないでください。
- 依存しているすべてのツールの利用規約を理解すること。
- ZBuild のようなプラットフォーム上での構築を検討すること。これらはプロバイダーへの依存を抽象化するため、AIプロバイダーの政治を管理するのではなく、プロダクトのリリースに集中できます。
結論
Early 2026のOpenCodeとAnthropicの物語は、単に一つのツールがブロックされたという話以上のものです。それは、オープンソースの開発文化と商業的なAIビジネスモデルの間の緊張関係を示すケーススタディです。Anthropicには制限を行う正当なビジネス上の理由がありましたが、その実行方法 — 無言のブロックに続く法的脅迫 — は、修復に何年もかかる形で信頼を損ないました。
デベロッパーにとって、実用的な教訓は明確です。プロバイダーを多様化し、可能な限りAPI keysを使用し、ポリシーの変更に耐えうるワークフローを構築することです。AIツールの状況はまだ若く、不安定です。今日依存しているツールや規約は、明日には変わっているかもしれません。
ソース
- OpenCode GitHub Repository
- OpenCode OAuth Issue #6930
- Anthropic Blocking OpenCode — Issue #10956
- DHH on X — Criticism of Anthropic
- Anthropic's Walled Garden — Paddo.dev
- Anthropic Claude Code Lockdown — ByteIota
- Claude Code Cripples Third-Party Agents — Reading.sh
- OpenCode January Star Surge — Medium
- Anthropic Takes Legal Action — Hacker News
- Anthropic Explicitly Blocking OpenCode — Hacker News
- OpenCode Providers Documentation
- OpenCode Claude Max Proxy — GitHub
- OpenCode Anthropic Auth Plugin — GitHub
- OpenCode AI Agent Overview — Abit.ee
- Anthropic Banned the Shortcuts — LinkedIn