Claude Code デイリーリサーチ（2026-02-26）

サマリー

• Claude Code v2.1.56リリース: VS Codeクラッシュ修正、Remote Control機能の拡大展開、Windows BashTool修正の安定性アップデート（2/25）
• Claude Codeセキュリティ脆弱性公開: Check Point ResearchがHooks/MCP経由のRCEおよびAPIキー漏洩の脆弱性（CVE-2025-59536, CVE-2026-21852）を公開。修正済み（2/25）
• Anthropic、Verceptを買収: Claude のComputer Use能力強化のため、AI2系スタートアップVerceptを買収（2/25）

詳細

Claude Code v2.1.56 安定性アップデート

• 概要: 2月25日に3件の修正を含む安定性重視のリリース
• 詳細:
  1. Remote Control機能をより多くのユーザーに拡大展開
  2. VS Codeで command 'claude-vscode.editor.openLast' not found クラッシュの別原因を修正
  3. Windows環境でBashToolが EINVAL エラーで失敗する問題を修正
• バージョン: v2.1.56（2026-02-25）
• 利用方法:

  claude update
  

• ソース: GitHub Releases

Claude Code Remote Control 一般展開

• 概要: ターミナルのClaude Codeセッションをスマートフォンやタブレットから操作可能にする機能が拡大展開
• 詳細: ローカルマシンからアウトバウンドHTTPSのみで動作し、NAT/ファイアウォール越しでも追加設定不要。ファイルはローカルマシンから離れない
• 設定方法/利用方法:

  # v2.1.52以上が必要
  claude remote-control
  # またはセッション内で
  /rc
  

• バージョン: v2.1.52で導入、v2.1.56で拡大展開
• 制限事項: 現時点ではClaude Max（$100/月以上）プランのリサーチプレビュー。Pro/Team/Enterpriseプランは未対応
• ソース: VentureBeat、Help Net Security

Claude Codeセキュリティ脆弱性（CVE-2025-59536 / CVE-2026-21852）

• 概要: Check Point Researchが、悪意あるリポジトリ経由でRCE（リモートコード実行）およびAPIキー漏洩が可能な脆弱性を公開
• 詳細:
  • CVE-2025-59536（CVSS 8.7）: Hooks設定ファイルおよびMCPサーバー設定を悪用し、claude起動時に任意のシェルコマンドを自動実行可能。信頼ダイアログ表示前に実行される
  • CVE-2026-21852（CVSS 5.3）: ANTHROPIC_BASE_URL環境変数をプロジェクト設定で上書きし、APIキーを含むAuthorizationヘッダーを攻撃者のサーバーに送信させる情報漏洩の脆弱性
• 修正状況: 両脆弱性とも公開前にAnthropicにより修正済み
• 制限事項/注意点: 信頼できないリポジトリでClaude Codeを実行する際は特に注意。最新バージョンへの更新を推奨
• ソース: Check Point Research、The Hacker News

Anthropic、Vercept買収を発表

• 概要: ClaudeのComputer Use能力向上のため、シアトルのAIスタートアップVerceptを買収
• 詳細: VerceptはAI2（Allen Institute for AI）インキュベーター出身で、クラウド上のMacBookを操作するコンピュータ操作エージェント「Vy」を開発。累計$50M調達。買収後、Verceptの製品は3/25に終了し、チームはAnthropicに合流してClaude Computer Use開発に従事
• バージョン: N/A
• ソース: TechCrunch

Claude Sonnet 4.6 リリース（2/17、前週の重要アップデート）

• 概要: Opus級の性能をSonnet価格帯で提供する新モデル。Claude Codeでも利用可能
• 詳細:
  • SWE-bench Verified: 79.6%、OSWorld: 72.5%
  • 1Mトークンコンテキストウィンドウ（ベータ）
  • Adaptive Thinking（thinking: {type: "adaptive"}）で推論の深さを動的に調整
  • GitHub Copilotでも一般提供開始
• 設定方法/利用方法:

  # Claude Codeでモデルを指定
  claude config set model claude-sonnet-4-6
  # API利用
  # model: "claude-sonnet-4-6"
  # thinking: {"type": "adaptive"} でAdaptive Thinking有効化
  

• バージョン: モデルID claude-sonnet-4-6（2026-02-17リリース）
• 料金: 入力$3/出力$15 per 1Mトークン（Sonnet 4.5と同額）
• ソース: Anthropic公式

サードパーティOAuth認証の禁止明確化（2/19）

• 概要: Free/Pro/MaxプランのOAuthトークンをサードパーティツールで使用することがTOS違反であると明確化
• 詳細: 1/9にサーバーサイドでブロック開始、2/19にドキュメント更新で正式に明文化。OpenCode、Cline、RooCode等のサードパーティクライアントが影響を受ける。Anthropic自身のAgent SDKでもサブスクリプションOAuthは使用不可
• 制限事項: サードパーティツールからClaude利用する場合はAPIキー認証（従量課金）が必須
• ソース: The Register、Hacker News

MCP関連

MCP経由のセキュリティリスク（CVE-2025-59536関連）

• Check Point Researchの調査により、MCPサーバー設定（.mcp.json）を通じたコード注入の攻撃ベクトルが確認された
• MCPサーバーの初期化時に任意コマンドが実行され、ユーザーの信頼ダイアログ確認前に動作する問題があった
• 修正済み: 最新バージョンで対策済み。信頼できないリポジトリの.mcp.jsonには注意

Claude Code GitHub Action v1.0

• 2月にv1.0が正式リリース。自動モード検出、統一プロンプトインターフェース、複数認証方式（Anthropic API / Bedrock / Vertex AI / Foundry）対応
• セットアップ:

  # ターミナルから簡単セットアップ
  claude
  /install-github-app
  

• Opus 4.6を使用する場合はmodelパラメータでclaude-opus-4-6を指定

コミュニティ動向

Claude Codeの急成長

• Claude Codeの年間売上ランレートが$2.5B（約3,750億円）に到達（2月時点）、年初から2倍以上
• VS Code内での1日あたりインストール数が2,900万に達し、公開GitHubコミットの約4%を占める
• 「ChatGPTモーメント」と評される急成長フェーズ

CLAUDE.mdベストプラクティスの進化

• 150行以内に抑え、セッション共通で必要な情報のみ記載する方針が主流に
• ドメイン知識は.claude/skills/のSKILL.mdファイルに分離し、オンデマンドで読み込む「Progressive Disclosure」パターンが推奨
• @path/to/import構文でモジュール化し、CLAUDE.mdの肥大化を防ぐ

Check Point Researchによるセキュリティ啓発

• AI開発ツールの新たな攻撃面（Hooks、MCP、環境変数）に関する包括的な分析が公開
• 開発者コミュニティで信頼できないリポジトリでのAIツール実行リスクに対する意識が高まる

Sources

• Claude Code GitHub Releases
• Check Point Research: CVE-2025-59536 / CVE-2026-21852
• The Hacker News: Claude Code Flaws
• TechCrunch: Anthropic acquires Vercept
• Anthropic: Claude Sonnet 4.6
• VentureBeat: Remote Control
• Help Net Security: Remote Control
• The Register: OAuth Ban
• Simon Willison: Remote Control
• CNBC: Sonnet 4.6