AnthropicがClaude Codeのサブスクからサードパーティハーネスを締め出した
目次
AnthropicがClaude Codeのサブスクリプション利用ポリシーを変更し、OpenClawをはじめとするサードパーティ製ハーネス(外部ツールからClaude APIを呼び出す仕組み)からの利用をサブスクリプション枠から除外した。2026年4月4日正午(太平洋時間)から即時適用。今後は別途API従量課金が必要になる。
TechCrunchが報じたこの変更は、Hacker Newsに共有されたAnthropicからの顧客向けメールで最初に明らかになった。メールには「サブスクリプションの制限をOpenClawを含むサードパーティハーネスに使用することはできなくなる」とあり、代わりに「サブスクリプションとは別に請求される従量課金オプション」を利用するよう案内されている。
何が変わったのか
これまでClaude CodeのサブスクリプションユーザーはOpenClawなどのサードパーティツール経由でもサブスク枠内のAPIコールを消費できた。月額$200のClaude Maxプランでも、OpenClawのヘビーユーザーは1日あたりAPI換算で$1,000〜$5,000相当を消費していたケースがあり、Anthropicにとっては明らかな持ち出しだった。
変更後の選択肢は2つ。
| 方式 | 内容 |
|---|---|
| エクストラ利用バンドル | サブスク外の追加利用枠を購入 |
| APIキー直接利用 | Claude APIのフルレートで従量課金 |
APIキー直接利用の場合、100万トークンあたりの料金は以下のとおり。
| モデル | 入力 | 出力 |
|---|---|---|
| Sonnet 4.6 | $3 | $15 |
| Opus 4.6 | $15 | $75 |
まずはOpenClawが対象だが、Anthropicは「全サードパーティハーネスに適用され、順次展開する」と明言している。Claude Codeの公式クライアント以外からのサブスク利用はすべて従量課金に移行する方針だ。
3月のOpenCode排除とは問題の性質が違う
Anthropicがサードパーティを制限するのはこれが初めてではない。3月にはOSSコーディングエージェント「OpenCode」に対してOAuth連携の除去を法的に要求した。ただし、今回のOpenClawの件とOpenCodeの件は問題の性質がまったく異なる。
OpenCodeのケースは、claude.aiのOAuthフローを非公式クライアントから利用していた。ユーザーのログイン時の認証トークンをサードパーティアプリが取得してAPIを叩く構図だ。これはAnthropicに限った話ではなく、どのサービスでもTOS違反になる類の行為だ。GitHubのOAuthトークンを勝手に使うアプリ、Googleのログインセッションを流用するツールと本質的に同じだ。サービス提供者が法的に止めるのは当然であり、議論の余地はほぼない。
一方、今回のOpenClawのケースは認証方法の問題ではない。OpenClawはClaude CodeのAPIを正規の方法で呼び出しており、ログイントークンの不正利用ではない。問題にされているのは使い方のパターンと量だ。サブスクリプションの想定範囲を超えている、というのがAnthropic側の主張になる。
flowchart TD
A["OpenCode(3月排除)"] --> B["claude.aiのOAuthトークンを<br/>非公式クライアントが利用"]
B --> C["認証方法自体がTOS違反<br/>どのサービスでもNG"]
D["OpenClaw(4月排除)"] --> E["正規のAPI呼び出し<br/>認証方法は問題なし"]
E --> F["使用パターンと量が<br/>サブスク想定を超過"]
F --> G["何が『想定超過』なのか<br/>基準が不明確"]ログイントークンの話なら白黒はっきりしている。だが「使い方が想定と違う」という話になると、じゃあ何がどう違ったらアウトなのか、という問いが出てくる。
「使い方が荒い」の中身が見えない
Claude Code責任者のBoris Chernyは、Xで「サブスクリプションはこれらサードパーティツールの使用パターンを前提に設計されていなかった」と説明した。さらに「Claude Codeチームのメンバーはオープンソースの大ファンだ」「自分自身もOpenClawのプロンプトキャッシュ効率を改善するPRをいくつか出した」と弁明し、これはあくまで「エンジニアリング上の制約」の問題であると強調した。サブスクリプション利用者がOpenClaw経由であることを認識していなかったケースもあり、明確化と返金対応を行っているという。
説明の趣旨は理解できる。サブスクの定額枠でサードパーティの使用パターンを吸収し続けるのは、コスト的に厳しかったのだろう。だが、この説明は肝心なところが曖昧だ。
「設計されていなかった使用パターン」とは具体的に何なのか。Anthropicはその基準を一度も公開していない。月$200のMaxプランで日$5,000分のAPI消費は確かに異常だが、では日$500なら?日$100なら?自動リトライの連打が問題なのか、単に量が多いのか、プロンプト構造が公式と違うから非効率だという話なのか。
サードパーティが引き起こしうる非効率にはいくつかのパターンがある。
| 要因 | 内容 |
|---|---|
| プロンプトキャッシュの不整合 | 公式クライアントはAnthropicが最適化したキャッシュパイプラインを通る。サードパーティは独自のプロンプト構造を使うため、キャッシュヒット率が低下し、同じ作業でもトークン消費が数倍になりうる |
| コンテキスト管理の違い | 公式クライアントはコンテキスト圧縮や不要な情報の刈り込みを行う。サードパーティがこれをしなければ、毎回フルコンテキストを送ることになる |
| リクエストパターン | バッチ処理、並列リクエスト、リトライの頻度など、公式が想定しない呼び出しパターン |
| ツール定義のオーバーヘッド | サードパーティ独自のツール定義やシステムプロンプトが加わり、1リクエストあたりのトークン量が増える |
Chernyが「OpenClawのプロンプトキャッシュ効率を改善するPR」を出していたのは、この問題を技術的に緩和しようとしていた証拠だ。だが結局、個別の最適化では追いつかなかった。
問題は、これらの要因のどれがどの程度影響しているのかが外部からわからないことだ。サブスクの定額枠で賄えないほどリソースを消費する使い方がある。それ自体は理解できる。だがその閾値や基準をまったく示さずに「サードパーティ全体を従量課金へ」と一律に切るのは、実質的に「公式クライアント以外はすべて非効率」と宣言するのと変わらない。サードパーティ開発者からすれば、「どこを改善すればサブスク枠内に収まるのか」がわからない以上、対応のしようがない。
OpenAIは開き、Anthropicは閉じる
同じ時期に競合他社が逆の動きをしているのが対照的だ。
OpenAIは2月にOpenClaw創設者のPeter Steinbergerを採用し、OpenClawはOSSとしてOpenAIの支援のもと継続運営されている。Codex CLIはオープンソースで公開されており、サードパーティからの利用を歓迎する姿勢だ。3月にはPythonツールチェーンのAstralを買収してCodexチームに統合し、エコシステムの拡大に動いた。
GitHub CopilotもCLIとFleetの並列エージェントを投入し、プラットフォームを広げている。Cursor 3もエージェント主体のIDEに舵を切った。
一方のAnthropicは、3月にOpenCodeからOAuth連携を法的に排除し、4月にOpenClawをサブスクから締め出した。2か月で2回、サードパーティのアクセスを絞っている。
もちろん、OpenAIが「開いている」のは善意だけではない。後発のCodexがClaude Codeのシェアを食うには、既存のエコシステムを取り込む必要がある。オープンさは戦略だ。Anthropicが「閉じる」のも、サブスクモデルの持続可能性を守るビジネス判断ではある。
だがユーザーから見れば、結果は非対称だ。一方はサードパーティを歓迎し、もう一方は排除している。チームやプロジェクトの規模が大きくなるほど、特定ベンダーへの囲い込みリスクは無視できなくなる。
OpenClaw創設者の反発とエコシステムの現状
このタイミングが面白いのは、OpenClaw創設者のSteinbergerがAnthropicのライバルであるOpenAIに参加したばかりだという点だ。2月にSam AltmanがSteinbergerの参加を発表している。
Steinbergerは、自分とOpenClawの取締役Dave Morinが「Anthropicに話をつけようとした」が、結局値上げを1週間遅らせることしかできなかったと明かした。そして「タイミングが面白い。まず人気のある機能を自分たちのクローズドなハーネスにコピーして、それからオープンソースを締め出す」と皮肉を込めて投稿している。
OpenClawはAIエージェントフレームワークとしてWhatsApp・Slack・Gmailなど50以上のインテグレーションを持ち、SkillHubと呼ばれるマーケットプレイスでスキル(拡張機能)を配布している。ただし急成長に伴うセキュリティの問題も目立つ。SkillHubの7.1%に脆弱性が発見されたほか、SSHサンドボックスのシンボリックリンク脱出(CVSS 8.8)も報告された。さらには悪性SKILL.mdを経由したmacOS向けマルウェア配布の事例も確認されており、エコシステムの信頼性そのものが問われている状況ではある。
返金対応があるとはいえ、OpenClawユーザーにとってはコストが一気に跳ね上がる変更だ。APIフルレートに移行すればSonnet 4.6でも入力$3/出力$15。ヘビーユーザーなら月数百ドルから数千ドルの追加コストになりうる。
今回気になるのは、Anthropicが「何をやったらアウトなのか」を示さないまま一律にサードパーティを閉じたこと。ログイントークンの不正利用なら理由は明白だが、正規のAPI利用パターンの話なら、基準を開示してサードパーティ側に改善の余地を与える選択肢もあったはずだ。「エンジニアリング上の制約」の一言で片付けるには、影響範囲が大きすぎる。