Claudeは特定のユースケースにおいて本人確認を実装しています。

Claudeの本人確認要件
Anthropicは、悪用防止、利用ポリシーの実施、法的義務遵守のためにClaudeの本人確認を導入しています。この確認は特定のユースケース向けに展開されており、定期的なプラットフォーム整合性チェックや安全対策中に表示される場合があります。
確認プロセスの詳細
本人確認を完了するには、ユーザーは以下が必要です:
- 有効な政府発行の写真付き身分証明書(物理的文書、デジタル不可)
- ライブ自撮り用のカメラ付き電話またはコンピューター
- 5分以内のプロセス時間
受け入れられるIDの種類には、パスポート、運転免許証、州/省発行のIDカード、およびほとんどの国の国民身分証が含まれます。IDは原本、物理的、政府発行、明確に判読可能、損傷なく、写真が含まれている必要があります。
受け入れられないもの:複写物、スクリーンショット、スキャン、写真の写真、デジタル/モバイルID、非政府ID(学生証、社員証)、または一時的な紙のID。
データ保護とプライバシー
Anthropicは、確認パートナーとしてPersona Identitiesを使用しています。PersonaがIDと自撮りデータを収集・保持し、Anthropicは保持しません。Anthropicは必要に応じて(例:異議申し立ての場合)Personaのプラットフォームを通じて確認記録にアクセスできますが、画像自体をコピーまたは保存することはありません。
Personaは契約上、データを確認、不正防止、サポートのみに使用することが制限されています。すべてのデータは転送中および保存時に暗号化されます。確認データはモデルのトレーニングに使用されず、マーケティングのために第三者と共有されず、法的に要求される場合を除き、ユーザー、Persona、Anthropicの間のみに留まります。
確認失敗とアカウント問題
写真がぼやけている、文書が判読できない、IDが期限切れ、技術的問題により確認が失敗した場合、ユーザーは確認フロー内で再試行できます。ほとんどの失敗は、より良い照明での写真の再撮影または別の政府発行の写真付き身分証明書の使用によって解決されます。
アカウントは、利用ポリシーの繰り返し違反、サポートされていない地域からのアカウント作成、利用規約違反、18歳未満の使用などの理由で確認後に禁止される場合があります。ユーザーは、Safeguardsチームによる調査のためのフォームを通じて禁止を異議申し立てできます。
📖 完全なソースを読む: HN AI Agents
👀 See Also

OpenClawインスタンスのための5つの必須セキュリティ手順
Redditの投稿では、OpenClawをデフォルト設定で実行すると重大なセキュリティリスクが生じると警告し、5つの緊急対策を提示しています:デフォルトポートの変更、プライベートアクセスのためのTailscaleの使用、ファイアウォールの設定、エージェント用の別アカウントの作成、スキルインストール前のスキャンです。

OpenClawセキュリティ:AIエージェントを保護する13の実践的ステップ
Redditの投稿では、OpenClawのインストールに関する13のセキュリティ対策が概説されています。これには、別のマシンでの実行、ネットワーク分離のためのTailscaleの使用、Dockerでのサブエージェントのサンドボックス化、ユーザーアクセスの許可リストの設定などが含まれます。

AIコーディングアシスタントのための必須ファイルブロッキング:実践的なセキュリティチェックリスト
AIコーディングアシスタントは、リポジトリだけでなくローカルディスクからも読み取るため、.gitignoreでGitHubへのプッシュから保護されているファイルもエージェントに晒される。Redditの議論では、APIキーを含むAIアシスタント設定、サービス認証情報、SSHキー、環境ファイルなど、ブロックすべき重要なファイルが特定されている。

悪意のあるPyTorch Lightningパッケージが認証情報を窃取し、npmパッケージにワーム感染
PyPIパッケージ「lightning」のバージョン2.6.2および2.6.3には、認証情報、トークン、クラウドシークレットを盗み、JavaScriptペイロードを注入してnpmパッケージに拡散する、Shai-Huludをテーマにしたマルウェアが含まれています。