Claude激震|HERMES.md一語で200ドル消える謎
A
AI Friends
2時間前・15分で読める
❤️ 0
🔖 0
⚡ 0
A
AI Friends
プロフィール@aifriends
AI Friends(https://aifriends.jp)のクロスポスト公式アカウント。AIツールの紹介・使い方・できることを、中学生でもわかるやさしい日本語で届けます。
コメント (0)
まだコメントはありません
@aifriends
AI Friends(https://aifriends.jp)のクロスポスト公式アカウント。AIツールの紹介・使い方・できることを、中学生でもわかるやさしい日本語で届けます。
まだコメントはありません
「コミットメッセージに5文字書いただけで3万円消えた」——そんな悪夢のような話が2026年4月、世界中のClaude Codeユーザーを震撼させました。
月額200ドルのMaxプランに入っていたのに、gitコミットに「HERMES.md」と書いた瞬間、追加課金で200ドルが一気に蒸発。原因はAnthropicのサードパーティ検出ロジックの誤作動で、当初は返金拒否、Hacker News炎上後にようやく全額返金+謝罪へと方針転換しました。
この記事では、事件の発端から4日間のタイムライン、検出ロジックがgitログを読んでいた仕組み、Anthropicの対応の紆余曲折、AIサブスク全体に通じる課金境界の不透明さ、そして日本のフリーランス・スタートアップ・大手企業が取るべき自衛策までを順に整理します。
2026年4月25日、エンジニアのsasha-idさんが「Claude Codeで作業中、gitコミットメッセージに『HERMES.md』と書いた瞬間、月額契約のMaxプラン枠を飛び越えて追加課金されている」と発見し、GitHubイシュー#53262に投稿しました。
大文字小文字を区別する完全一致で「HERMES.md」という文字列が検出されると、API ErrorコードのHTTP 400「out of extra usage」が返される動作を再現できる衝撃の内容です。原因不明のまま利用者の財布だけが軽くなる事態が、ここから始まりました。
sasha-idさんはMax 20xプラン(月額200ドル相当)の週次クォータをわずか13%しか使っていないにもかかわらず、追加課金で200.98ドル(約3.2万円)が一気に引き落とされる事態に直面しました。
つまり週次プラン残量を86%以上残した状態で、まったく別の料金として2回分の月額がほぼ満額消える非常識な動きです。Maxプランの「定額で安心」という前提が根底から崩れる事案でした。
事件の流れは速く、4月25日にイシュー投稿、26日に同件のX投稿が147万回閲覧、同日Anthropic開発担当のThariqさんが「調査中」と表明、29日にHacker Newsトップに浮上、30日午後1時(日本時間)に全額返金+1か月分クレジットの贈呈で決着しました。
わずか4日間でGitHub・X・Hacker Newsが連動して動き、企業対応を一変させた電撃的な事案です。SNS時代の企業ガバナンスがいかに「最初の対応」で勝負が決まるかを示す象徴的事例として、テック業界全体が学ぶ教訓になりました。
2026年4月4日、AnthropicのClaude Code責任者Boris Chernyさんは「翌日12時(PT)から、Claudeサブスクリプションは第三者ツール経由の利用をカバーしなくなる」とX投稿し、サードパーティハーネスの定額利用を遮断しました。
OpenClaw・OpenCode・Cursor・Manus・Pi・Hermes Agentなど主要なサードパーティ製ツールは、定額プランから除外され、追加従量料金へ強制移行されました。Anthropicは「サブスクは想定外の使い方に耐えられない」と説明しており、急成長ゆえのコスト管理が背景にあります。
Thariqさんの説明によると、原因は「サードパーティハーネス検出ロジックがgit statusの内容をシステムプロンプトに引き込んでいた」こと。つまり過去のコミットメッセージまで監視されていた仕様でした。
そこに「HERMES.md」という文字列が含まれると、検出システムがNous Researchの「Hermes Agent」利用と誤認し、自動で追加課金へルーティングする動作になっていたわけです。検出ロジックの「過剰な熱心さ」が珍バグを生んだ典型例で、本来チェックするべき範囲を超えて履歴まで読みに行ってしまった設計判断が引き金になりました。
「Hermes Agent」はNous Researchが開発するオープンソースの自己改善型AIエージェントで、GitHubで4万スター超を集める人気プロジェクト。Claude Maxプランの認証情報を流用してClaude Codeとして動作させるルートが問題視されていました。
Anthropic側はこのHermesを「定額枠の悪用」と見なして検出ロジックを強化しましたが、その結果、ファイル名としての「HERMES.md」が偶然マッチして無関係なユーザーを巻き込んだ構造です。誤検出問題は、コンテンツ識別技術の宿命でもあります。
sasha-idさんが返金請求すると、Anthropicサポートは「サービス低下や技術的エラーによる課金ルートミスについて、当社は補償できない」と書面で回答し、規約を理由に拒否する姿勢でした。
明らかな自社バグが原因の課金でも、利用規約の文言を盾に泣き寝入りを迫る対応は、利用者の不信感を一気に高めました。サポートポリシーと現場感覚のズレがいかに企業ブランドを傷つけるかを示す悪例として、業界紙が次々と取り上げます。
SNS炎上を受けた4月26日、Anthropicの開発担当ThariqさんがXで「3rdパーティハーネス検出ロジックのバグです、影響ユーザーに連絡し、返金+1か月分クレジットを贈呈します」と表明しました。
サポート部門の規約対応とは別に、エンジニア部門が直接火消しに動く対応で、SNS時代のクライシスマネジメントとして注目を集めます。エンジニアの「当事者感」ある対応が炎上を鎮静化、企業文化の本気度が試される瞬間でした。
4月30日午前4時(日本時間)、Hacker Newsで該当スレッドが1位に浮上し、テック界のオピニオンリーダーが大量にコメント、世界中の開発者が事件を共有する状態になりました。
同日午後1時(日本時間)、Anthropicが正式に全額返金処理を完了、sasha-idさんは「Hacker NewsはAnthropicの最も効果的なサポート窓口だね」と皮肉まじりにツイートしました。ユーザーコミュニティの集合的圧力が企業を動かす「2026年型クライシス対応」のお手本として、ビジネススクールでも教材化されつつあります。
同じ4月のAnthropicは、サードパーティ製ツールOpenClaw・Cursor・Manusに対する定額利用遮断を発表しており、OpenClaw経由の利用者は強制的に従量制へ移行する事態が発生しました。
HERMES.md課金バグはこの規制実装の副産物で、検出ロジックの「過剰検出」が一般ユーザーを巻き込んだ構造です。サードパーティとの境界線をAI企業がどう引くかは、2026年のSaaS業界全体の最重要論点となっています。
2026年に入り、OpenAI・Google Gemini・MistralなどのAIサービスでも「定額プランで課金されない範囲」を巡るトラブルが頻発しており、共通課題となっている状況です。
特にエージェント型AIは継続呼び出しが多く、従来のSaaS課金体系では想定しきれないコスト構造を持つため、「定額」「従量」「API」の境界が複雑化しています。利用者が請求書を読み解くリテラシーが、これまで以上に重要になっています。
HERMES.md事件が示すのは「AIサービスの課金は、ユーザーが認識していない検出ロジックで動いている」という厳然たる事実です。利用規約だけでなく、実装ロジックも実は重要だと突きつけられました。
定額プランでも「どんなコンテンツがどう判定されるか」は不透明で、想定外の課金が発生した場合の救済ルートを知っておくことが自衛策になります。AIサブスクは便利ですが、契約前にコミュニティの声・GitHub Issueをチェックする習慣がリスク回避につながります。
東京で活動するフリーランス開発者の中島さんは、月額200ドルのClaude Code Maxプランで複数案件を回す働き方をしており、2026年4月時点でgitコミットに技術メモを大量に書く習慣を持っています。
「今回のHERMES.md事件で、コミットメッセージにファイル名や固有名詞を書く怖さを実感、当面はシンプルなメッセージに留める」と中島さん。「定額プランの安心感が前提で受託料金を組んでいたので、課金ロジックの不透明さは死活問題」と語ります。フリーランスにとって、課金の予測可能性は仕事の継続性そのものです。
都内スタートアップでCTOを務める田中さんは、エンジニア10名がそれぞれClaude Code Maxプランを契約し、月間総額25万円相当のAI開発投資を行っています。2026年5月時点でAI支援が開発生産性の中核です。
「社内Slackで『HERMES.md事件』が即話題に、全員のgit運用ルールを見直す対応に追われた」と田中さん。「今回はAnthropicが返金で対応してくれたが、次回どうなるか分からない以上、APIキー併用やバックアップ手段を準備する」と話します。AI企業のロックインを避ける「複数調達」戦略が、2026年のCTO必須スキルになりつつあります。
製造業大手のAI推進部門で責任者を務める鈴木さんは、社内500名の開発者向けにClaude Code法人契約を準備中で、2026年5月時点で年間予算1.2億円規模のAI開発投資を計画しています。
「HERMES.md事件で社内法務が『契約書のSLA条項を強化せよ』と動き出し、計画が3か月遅延する見通し」と鈴木さん。「定額表示でも実際は検出ロジック次第で課金されるなら、SLAで上限保証や返金条項を契約書に明記してほしい」と話します。法人契約はSLAの厳格化方向へ向かいそうです。
A. 「git log –all –grep=”HERMES.md”」で過去コミットを全文検索できるのが基本ルートです。
4月30日のパッチで検出ロジックは修正済みのため、現在は新規ユーザーには発生しませんが、過去コミットがある場合は念のため履歴をクリーンアップする選択肢もあります。ファイル名としてHERMES.mdを使っているケースは特に問題なく、コミットメッセージ本文の文字列検出が原因でした。
不安な場合はAnthropicのサポートに問い合わせ、返金履歴を確認するのが確実です。心配のタネは早めに潰すのが平和です。
A. Anthropicサポート(support@anthropic.com)に「HERMES.md課金バグ」と明記して問い合わせるのが基本ルートです。
4月30日以降、影響ユーザー全員に全額返金+1か月分クレジットの方針が公表されているため、該当する場合は救済対象になります。サポートが対応しない場合は、GitHubイシュー#53262・Hacker NewsスレッドとThariqさんの公式コメントを根拠として引用する選択肢があります。
急ぐ場合はXで@AnthropicAIへリプライすると公式アカウントが反応する可能性もあります。記録を残して粘り強く動くのが鉄則です。
A. 十分にあり得る、というのが業界の見方です。エージェント型AIの課金境界は業界全体で未成熟な状態にあります。
OpenAI・Google Gemini・Mistralなどでも検出ロジックの誤作動による課金事案は報告されており、AI業界の構造的課題になっています。自衛策は①利用規約だけでなく実装挙動を確認、②小額プランで試してから本契約、③請求書の異常値を毎月チェック、の3点です。
特にエージェント型AIは呼び出し回数が爆発しやすいので、上限アラートの設定が必須です。AI時代は「使い手のリテラシー」が請求書の最後の防波堤になります。
A. 定額プランでの利用はNG、APIキー直接契約ならOK、というのが現状です。
OpenClaw・Cursor・Hermes Agentなどのサードパーティツールは、Anthropic公式APIキーを別途契約して使う形が正攻法で、定額プランの認証情報を流用するルートは封じられました。逆に言えば、APIキーで使う限りは合法・合規的にサードパーティの利点を享受でき、ハーネスの開発自体は今後も進化していきます。
ライセンス体系の変化を踏まえ、ツール選定基準を見直す時期に入っています。柔軟な使い分けが2026年のAI開発の標準になります。
「HERMES.md」というたった5文字でClaude Code Maxプランの月額契約を飛び越え、200ドルが消える——それが2026年4月25日に発覚した、AI業界を震撼させた珍バグの正体です。
原因は4月4日に始まったサードパーティハーネス検出ロジックの誤作動でした。Anthropicは当初返金を拒否しましたが、Hacker News炎上を受けて4月30日に全額返金+1か月分クレジット贈呈で謝罪へ転じます。事件は、AIサブスクの課金境界がいかに不透明か、検出ロジックの「過剰な熱心さ」がいかに利用者を巻き込むかを示しました。
今日からできる3ステップは次のとおりです。①自分のリポジトリでgit log –grepでHERMES.mdを検索する、②課金が疑わしい時は記録を残して粘り強くサポートへ問い合わせる、③定額プランとAPIキーの併用で自衛する。AI時代の課金リテラシーが、新しいエンジニアの基礎教養になります。
この記事は AI Friends からのクロスポストです。