Claude激震｜HERMES.md一語で200ドル消える謎

監修者伊東雄歩

株式会社ウォーカー CEO。東北大学卒。MENSA会員、JDLA認定講師、健全AI教育協会理事。生成AI×教育・学習科学を専門とし、2億円超のシステム開発プロジェクトを統括。

2026年4月25日：Claude Code利用者sasha-idさんがgitコミットに『HERMES.md』と書いた途端に追加課金される珍バグを発見
被害額200.98ドル：月額200ドルMaxプランの13%しか使ってない状態で、追加で約3.2万円を取られる事態
4月26日炎上：X投稿が147万回閲覧、GitHubイシュー#53262に苦情殺到、Hacker News1位に
当初は返金拒否：Anthropicサポートは『技術的エラーによる課金ルートミスは補償対象外』と回答
4月30日に全額返金：開発担当ThariqさんがHN出動、影響ユーザー全員に返金＋1か月分クレジット贈呈
原因：4月4日に始まったサードパーティハーネス検出ロジックがgitログを誤判定、固有名詞『HERMES.md』を不正利用シグナルと誤認

『え、コミットメッセージに5文字書いただけで3万円消えた』——そんな悪夢のような話が2026年4月、世界中のClaude Codeユーザーを震撼させました。月額200ドルのMaxプランに入っていたのに、gitコミットに『HERMES.md』と書いた瞬間、追加課金で200ドルが一気に蒸発。原因はAnthropicのサードパーティ検出ロジックの誤作動、当初は返金拒否だったが、Hacker News炎上で全額返金＋謝罪へ。中学生にもわかる言葉で全部整理します。

何が起きたか｜HERMES.md課金バグの全貌

まず事件の中身をざっくり整理します。

4月25日｜sasha-idさんが珍バグを発見

事件の発端を見ていきましょう。2026年4月25日、エンジニアのsasha-idさんが『Claude Codeで作業中、gitコミットメッセージに「HERMES.md」と書いた瞬間、月額契約のMaxプラン枠を飛び越えて追加課金されている』と発見、GitHubイシュー#53262に投稿しました。大文字小文字を区別する完全一致で『HERMES.md』という文字列が検出されると、API ErrorコードのHTTP 400『out of extra usage』が返される動作を再現できる衝撃の内容。例えると、レストランで定額食べ放題プランに入っているのに、メニューに「ラーメン」と書いただけで突然レジ前で別料金を請求される感覚。原因不明のまま、利用者の財布だけが軽くなる事態が始まりました。

200.98ドル消失｜残量86%でも課金される謎

被害額の大きさが衝撃を呼びました。sasha-idさんはMax 20xプラン（月額200ドル相当）の週次クォータをわずか13%しか使っていないにもかかわらず、追加課金で200.98ドル（約3.2万円）が一気に引き落とされる事態に直面。つまり週次プラン残量を86%以上残した状態で、まったく別の料金として2回分の月額がほぼ満額消える非常識な動き。家計に例えると、定額のNetflixに入っていてもうほとんど見ていないのに、突然3万円を別途引き落とされ、サポートに問い合わせると『規約上返金できません』と言われる感覚。Maxプランの『定額で安心』という前提が根底から崩れる事案でした。

タイムライン｜4日間で世界が動いた

事件の流れを時系列で押さえましょう。4月25日にイシュー投稿、26日に同件のX投稿が147万回閲覧、同日Anthropic開発担当のThariqさんが『調査中』と表明、29日にHacker Newsトップに浮上、30日午後1時（日本時間）に全額返金＋1か月分クレジットの贈呈で決着。わずか4日間でGitHub・X・Hacker Newsが連動して動き、企業対応を一変させた電撃的な事案。例えると、近所で起きた小さな苦情が、町内会LINEで拡散→ローカル新聞報道→全国ネット報道へと2日で駆け上がっていく感覚。SNS時代の企業ガバナンスがいかに『最初の対応』で勝負が決まるかを示す象徴的事例として、テック業界全体が学ぶ教訓となりました。

仕組みを解説｜なぜHERMES.mdで課金されるのか

4月4日｜サードパーティ規制スタート

背景の制度変更を整理します。2026年4月4日、AnthropicのClaude Code責任者Boris Chernyさんは『翌日12時（PT）から、Claudeサブスクリプションは第三者ツール経由の利用をカバーしなくなる』とX投稿、サードパーティハーネスの定額利用を遮断しました。OpenClaw・OpenCode・Cursor・Manus・Pi・Hermes Agentなど主要なサードパーティ製ツールは、定額プランから除外され、追加従量料金へ強制移行。料理に例えると、これまで食べ放題のお店で他のお店の弁当箱に持ち帰って食べていた人を、急に『うちの席で食べる人だけ定額です』と区分けする感覚。Anthropicは『サブスクは想定外の使い方に耐えられない』と説明、急成長ゆえのコスト管理が背景にありました。

gitログを読んでいた｜検出ロジックの誤作動

バグの仕組みを掘り下げます。Thariqさんの説明によると、原因は『サードパーティハーネス検出ロジックがgit statusの内容をシステムプロンプトに引き込んでいた』こと、つまり過去のコミットメッセージまで監視されていた仕様。そこに『HERMES.md』という文字列が含まれると、検出システムがNous Researchの『Hermes Agent』利用と誤認、自動で追加課金へルーティングする動作になっていました。家のたとえでは、玄関に来た宅配業者を見るカメラが、たまたま玄関先に置いてあった他社の段ボール箱を見て『あ、これは別契約』と勘違いし、別料金で対応する感覚。検出ロジックの『過剰な熱心さ』が珍バグを生んだ典型例です。

Hermes Agentとは何か｜混同された別プロダクト

誤検出の対象を確認しましょう。『Hermes Agent』はNous Researchが開発するオープンソースの自己改善型AIエージェント、GitHubで4万スター超を集める人気プロジェクト、Claude Maxプランの認証情報を流用してClaude Codeとして動作させるルートが問題視されていました。Anthropic側はこのHermesを『定額枠の悪用』と見なして検出ロジックを強化、その結果、ファイル名としての『HERMES.md』が偶然マッチして無関係なユーザーを巻き込んだ構造。例えると、駐車場で『盗難車』のナンバープレートを取り締まる装置が、偶然似たナンバーの一般車にも反応してしまう感覚。誤検出問題は、コンテンツ識別技術の宿命でもあります。

Anthropicの対応｜謝罪と返金までの紆余曲折

当初の対応｜サポートは返金を拒否

初期対応の問題点を整理します。sasha-idさんが返金請求すると、Anthropicサポートは『サービス低下や技術的エラーによる課金ルートミスについて、当社は補償できない』と書面で回答、規約を理由に拒否する姿勢でした。つまり明らかな自社バグが原因の課金でも、利用規約の文言を盾に泣き寝入りを迫る対応、利用者の不信感を一気に高めました。例えると、レストランの会計ミスで多く請求された客が問い合わせると、店長が『返金規定上できません』と回答する感覚。サポートポリシーと現場感覚のズレがいかに企業ブランドを傷つけるかを示す悪例として、業界紙が次々と取り上げました。

4月26日｜ThariqさんのX出動

転機となった企業側の対応も重要です。SNS炎上を受けた4月26日、Anthropicの開発担当Thariqさんが自らXで『3rdパーティハーネス検出ロジックのバグです、影響ユーザーに連絡し、返金＋1か月分クレジットを贈呈します』と表明。サポート部門の規約対応とは別に、エンジニア部門が直接火消しに動く対応、SNS時代のクライシスマネジメントとして注目を集めました。例えると、店長が『規定上ダメ』と言ったあとに、本社の役員が『すみません、私が責任もって対応します』と現場に降りてくる感覚。エンジニアの『当事者感』ある対応が炎上を鎮静化、企業文化の本気度が試される瞬間でした。

Hacker News炎上｜返金が動いた決め手

最終決着のきっかけも見逃せません。4月30日午前4時（日本時間）、Hacker Newsで該当スレッドが1位に浮上、テック界のオピニオンリーダーが大量にコメント、世界中の開発者が事件を共有する状態に。同日午後1時（日本時間）、Anthropicが正式に全額返金処理を完了、sasha-idさんは『Hacker NewsはAnthropicの最も効果的なサポート窓口だね』と皮肉まじりにツイート。料理に例えると、お店の苦情が地元グルメサイトに掲載されて初めて店長が出てきて謝罪する感覚。ユーザーコミュニティの集合的圧力が企業を動かす『2026年型クライシス対応』のお手本として、ビジネススクールでも教材化されつつあります。

類似事例との比較｜AIサブスクの落とし穴

OpenClaw閉鎖との関係｜地続きの問題

類似事案を整理しましょう。同じ4月のAnthropicは、サードパーティ製ツールOpenClaw・Cursor・Manusに対する定額利用遮断を発表、OpenClaw経由の利用者は強制的に従量制へ移行する事態が発生。HERMES.md課金バグはこの規制実装の副産物、検出ロジックの『過剰検出』が一般ユーザーを巻き込んだ構造。例えると、駐車違反取締りを強化した結果、合法駐車の車にもうっかりレッカー車が来てしまう感覚。サードパーティとの境界線をAI企業がどう引くかは、2026年のSaaS業界全体の最重要論点となっています。

他社の課金トラブル例｜AI業界に頻発

AI業界全体の傾向も確認します。2026年に入り、OpenAI・Google Gemini・Mistral などのAIサービスでも『定額プランで課金されない範囲』を巡るトラブルが頻発、共通課題となっている状況。特にエージェント型AIは継続呼び出しが多く、従来のSaaS課金体系では想定しきれないコスト構造を持つため、『定額』『従量』『API』の境界が複雑化。家のたとえでは、電気・ガス・水道の請求書がAIで一本化されつつあるが、どこまでが基本料金でどこからが従量かが見えにくくなる感覚。利用者が請求書を読み解くリテラシーが、これまで以上に重要になっています。

AIサブスクの落とし穴｜利用者が学ぶべき点

利用者目線の教訓も大切です。HERMES.md事件が示すのは『AIサービスの課金は、ユーザーが認識していない検出ロジックで動いている』という厳然たる事実、利用規約だけでなく実装ロジックも実は重要。定額プランでも『どんなコンテンツがどう判定されるか』は不透明、想定外の課金が発生した場合の救済ルートを知っておくことが自衛策。例えると、保険の約款だけでなく『実際の支払い実績』も調べないと安心できないのと同じ感覚。AIサブスクは便利ですが、契約前にコミュニティの声・GitHub Issueをチェックする習慣がリスク回避になります。

日本市場への影響｜日本人ユーザーは何をすべきか

フリーランスエンジニアの中島さん（32歳）

東京で活動するフリーランス開発者の中島さん。月額200ドルのClaude Code Maxプランで複数案件を回す働き方、2026年4月時点でgitコミットに技術メモを大量に書く習慣を持つ。『今回のHERMES.md事件で、コミットメッセージにファイル名や固有名詞を書く怖さを実感、当面はシンプルなメッセージに留める』と中島さん。『定額プランの安心感が前提で受託料金を組んでいたので、課金ロジックの不透明さは死活問題』と語ります。例えると、家計の固定費が月いくらか分かっていたのに、突然1か月で3万円増えると生活破綻する感覚。フリーランスにとって、課金の予測可能性は仕事の継続性そのものです。

スタートアップCTOの田中さん（38歳）

都内スタートアップでCTOを務める田中さん。エンジニア10名がそれぞれClaude Code Maxプランを契約、月間総額25万円相当のAI開発投資、2026年5月時点でAI支援が開発生産性の中核。『社内Slackで「HERMES.md事件」が即話題に、全員のgit運用ルールを見直す対応に追われた』と田中さん。『今回はAnthropicが返金で対応してくれたが、次回どうなるか分からない以上、APIキー併用やバックアップ手段を準備する』と話します。料理に例えると、メイン食材の仕入れ先を1つに絞ると価格急騰時にお店が成り立たない感覚。AI企業のロックインを避ける『複数調達』戦略が、2026年のCTO必須スキルになりつつあります。

大手企業AI部門責任者の鈴木さん（45歳）

製造業大手のAI推進部門で責任者を務める鈴木さん。社内500名の開発者向けにClaude Code法人契約を準備中、2026年5月時点で年間予算1.2億円規模のAI開発投資を計画。『HERMES.md事件で社内法務が「契約書のSLA条項を強化せよ」と動き出し、計画が3か月遅延する見通し』と鈴木さん。『定額表示でも実際は検出ロジック次第で課金されるなら、SLAで上限保証や返金条項を契約書に明記してほしい』と話します。家のたとえでは、家賃契約に『水道代込み』と書いてあっても実は条件次第で別料金、と分かれば賃貸契約自体を見直す感覚。法人契約はSLAの厳格化方向へ向かいそうです。

よくある質問（FAQ）

Q. 自分のリポジトリにも『HERMES.md』が紛れていないか確認したい

A. 『git log –all –grep=”HERMES.md”』で過去コミットを全文検索できるのが基本ルート。4月30日のパッチで検出ロジックは修正済みのため、現在は新規ユーザーには発生しないが、過去コミットがある場合は念のため履歴をクリーンアップする選択肢。ファイル名としてHERMES.mdを使っているケースは特に問題なし、コミットメッセージ本文の文字列検出が原因だった。不安な場合はAnthropicのサポートに問い合わせ、返金履歴を確認するのが確実。例えると、過去のレシートを家計簿で再点検するイメージ。心配のタネは早めに潰すのが平和です。

Q. すでに課金されてしまった場合の対応は？

A. 『Anthropicサポート（support@anthropic.com）に「HERMES.md課金バグ」と明記して問い合わせ』が基本ルート。4月30日以降、影響ユーザー全員に全額返金＋1か月分クレジットの方針が公表されているため、該当する場合は救済対象。サポートが対応しない場合は、GitHubイシュー#53262・Hacker Newsスレッドの存在を引用、Thariqさんの公式コメントを根拠にする選択肢。急ぐ場合はXで@AnthropicAIへリプライ、公式アカウントが反応する可能性。料理のたとえでは、店長がダメなら本社のお客様相談室、それでもダメなら消費生活センターと段階的に上げる感覚。記録を残して粘り強く動くのが鉄則です。

Q. 同じバグが他のAIサービスでも起きる可能性は？

A. 『十分にあり得る、エージェント型AIの課金境界は業界全体で未成熟』が答え。OpenAI・Google Gemini・Mistralなどでも検出ロジックの誤作動による課金事案は報告されており、AI業界の構造的課題。自衛策は①利用規約だけでなく実装挙動を確認、②小額プランで試してから本契約、③請求書の異常値を毎月チェック、の3点。特にエージェント型AIは呼び出し回数が爆発しやすいので、上限アラートの設定が必須。家のたとえでは、新しい家電を買う前に取扱説明書だけでなく実機の動作も確認する感覚。AI時代は『使い手のリテラシー』が請求書の最後の防波堤です。

Q. サードパーティハーネスを使うのはもう駄目？

A. 『定額プランでの利用はNG、APIキー直接契約ならOK』が現状。OpenClaw・Cursor・Hermes Agentなどのサードパーティツールは、Anthropic公式APIキーを別途契約して使う形が正攻法、定額プランの認証情報を流用するルートは封じられた。逆に言えば、APIキーで使う限りは合法・合規的にサードパーティの利点を享受できる、ハーネスの開発自体は今後も進化。ライセンス体系の変化を踏まえ、ツール選定基準を見直す時期。例えると、シェア自転車の利用ルールが変わったので、自分の自転車に乗り換えるかルール内で乗るかを選び直す感覚。柔軟な使い分けが2026年のAI開発の標準になります。

まとめ

2026年4月25日：sasha-idさんが『HERMES.md』をgitコミットに書くだけで追加課金される珍バグを発見
被害額200.98ドル：Maxプラン残量86%の状態で約3.2万円が突然引き落としされる衝撃
4日間で全世界に波及：X147万閲覧→GitHubイシュー#53262→Hacker News1位→全額返金で決着
原因：4月4日のサードパーティハーネス検出ロジックがgitログを読み、文字列『HERMES.md』を誤検出
背景：Hermes Agent（Nous Research製）の定額プラン悪用対策が、無関係ユーザーを巻き込んだ
当初の拒否：Anthropicサポートは『規約上補償不可』と回答、SNS炎上で方針が一変
最終対応：開発担当ThariqさんがX・HNで火消し、影響ユーザー全員に全額返金＋1か月分クレジット贈呈
業界への教訓：AIサブスクの課金境界は実装ロジック次第、利用者リテラシーが請求書の防波堤
日本市場への影響：フリーランス・スタートアップ・大手企業まで全層に契約見直しの動きが拡大
次のアクション：①過去コミットでHERMES.mdを検索、②返金請求は記録を残して粘り強く、③SLA・APIキー併用で自衛

『HERMES.md』というたった5文字でClaude Code Maxプランの月額契約を飛び越えて200ドルが消える——それが2026年4月25日に発覚した、AI業界を震撼させた珍バグの正体です。原因は4月4日に始まったサードパーティハーネス検出ロジックの誤作動、Anthropicは当初返金を拒否したものの、Hacker News炎上を受けて4月30日に全額返金＋1か月分クレジット贈呈で謝罪。事件はAIサブスクの課金境界がいかに不透明か、検出ロジックの『過剰な熱心さ』がいかに利用者を巻き込むかを示しました。今日からできる3ステップ：①自分のリポジトリでgit log –grepでHERMES.md検索、②課金が疑わしい時は記録を残して粘り強くサポートへ、③定額プランとAPIキーの併用で自衛——AI時代の課金リテラシーが、新しいエンジニアの基礎教養になります。