#セキュリティ
21件の記事
Claude in Chrome 正式版ガイド|できること・向かないこと・注意点
Claude in Chromeが7月1日に正式版へ。実際に使った日本語ユーザーの声から、得意な作業・苦手な作業・セキュリティ注意点を整理した。
Claude Tag完全ガイド|Slackに常駐するAI同僚の実力とリスク【2026年6月】
Anthropicが6月23日に発表したClaude TagはSlackに常駐しチャンネルを学習する。65%コード生成の内部実績から、プライバシー懸念・ベンダーロックインまで公平に解説。
Agentjacking完全解説|偽SentryエラーがClaude CodeとCursorを乗っ取る仕組み
2,388組織が危険にさらされた「Agentjacking」。SentryのMCPサーバーに偽エラーを注入するだけでClaude Code・Cursor・Codexが乗っ取られ、AWSキー・GitHub認証情報が盗まれる仕組みと今すぐできる対策を解説。
Anthropic WIFがGA|sk-antキーを葬る短命OIDCトークン認証の全貌
2026年6月17日、Workload Identity Federation(WIF)がClaude Platformで一般提供開始。静的APIキーを短命OIDCトークンに置き換える仕組み、対応IdP、GitHub Actions実例、残課題まで解説。
Claude MCPコネクタがOkta一元管理に対応|EMA正式安定化でゼロタッチSSO実現
2026年6月18日、AnthropicがMCPコネクタ認証をOkta連携で一元管理するEMAを正式安定化。毎回のOAuth承認画面が消え、IT管理者が一括設定できる仕組みの全容と光・影を解説。
npmのMiasmaワームがAIコーディングツールを狙う:全3波の攻撃詳細と対策
2026年6月1日〜、@redhat-cloud-servicesスコープ32パッケージが汚染。binding.gyp新手法でAI IDEバックドア化も。Claude CodeやGitHub Copilot利用者が取るべき具体的な確認手順を解説。
$20のAIエージェントがMcKinsey「Lilli」機密4600万件に侵入した事件
2026年3月、$20のLLMコストでMcKinsey社内AI「Lilli」が陥落。全技術詳細とCSA調査が示す企業AIセキュリティの死角を解説。
ChatGPT Lockdown Mode完全解説|プロンプトインジェクション対策の本当の効果と限界
OpenAIが2026年6月に導入したChatGPT Lockdown Mode。データ流出リスクを下げる一方、Deep ResearchやAgent Modeが丸ごと無効化される。効果と限界を技術的に解説する。
Claude Code security-guidanceの正体|AIが書くそばから脆弱性を潰す3層レビュー
Anthropic公式のClaude Codeセキュリティプラグイン「security-guidance」を徹底解説。3層レビュー、25種類の脆弱性検出、導入手順、設定例、現実的な限界まで。
ClaudeBleed: Chrome拡張を乗っ取りGmailとGitHubを盗む脆弱性の全貌
ClaudeのChrome拡張「ClaudeBleed」でGmail・GitHubが盗まれる可能性。ゼロ権限の拡張機能から乗っ取り可能、パッチも3時間でバイパス。対策を解説。
企業Claude導入の壁を崩す28の接続先: Compliance APIが変えるAIガバナンス
AnthropicがCrowdStrike・Okta・Wizら28社とCompliance API統合を発表。CISOが最大障壁だった企業AI導入がどう変わるか。盲点のCowork除外も含めて整理する。
Claude Managed Agentsを自社インフラで動かす|Self-hosted Sandbox & MCP Tunnel
Anthropicが2026年5月19日のCode with Claude Londonで発表したSelf-hosted SandboxとMCP Tunnels。エージェントを自社インフラで実行し、私設MCP接続を実現する仕組みを解説する。
Claude Desktopのブラウザ無断ブリッジ問題|macOSリスクと対処法2026
Claude Desktop for macOSがChrome等7種のブラウザに無断でネイティブメッセージングブリッジをインストール。DOM読取・認証セッション利用・プロンプトインジェクション経路の実態と削除ツールを解説。
Claude SecurityがパブリックベータへAI脆弱性スキャンの光と影を完全解説
AnthropicがClaude Securityをパブリックベータ公開。Opus 4.7が「考えながらスキャン」する仕組み、Snyk・SonarQubeとの違い、データ主権問題まで徹底解説。
ClaudeがパスポートとセルフィーでKYC開始|Anthropicの本人確認とプライバシー問題
2026年4月、AnthropicがClaudeに政府ID+セルフィーの本人確認(KYC)を導入。パートナーのPersonaは2月に情報流出事件を起こした企業。対象ユーザー・手順・プライバシーリスクを整理する。
Claude Codeのdenyルールが無効化される脆弱性|50個のサブコマンドで安全装置が消える
Claude Codeのdenyルールが50個以上のサブコマンドで無効化される脆弱性が発覚。ソースコード流出から数日で発見された攻撃手法と、開発者が今すぐ取るべき対策を解説。
Claude Codeソースコード流出の全貌|npm経由で51万行が丸見えになった日
2026年3月31日、Claude Codeのソースコード約51万行がnpmのソースマップ経由で流出。偽ツール注入、フラストレーション検知、潜入モードなど発覚した内部実装と未公開機能を解説。
Claude Code Security|AIが脆弱性を狩る時代へ:セキュリティ株8%下落の衝撃【Anthropic公式】
Anthropicが発表した「Claude Code Security」。Opus 4.6がOSSで500超の未知脆弱性を発見、CrowdStrike株8%下落。従来ツールとの違い、使い方、セキュリティ業界への影響を解説。
OpenClaw(旧Moltbot)のセキュリティリスク総点検|512件の脆弱性とMeta使用禁止の背景【2026年2月】
GitHub星19万超のAIエージェント「OpenClaw」に512件の脆弱性、CVE-2026-25253(CVSS 8.8)、ClawHub悪意あるスキル800件超。Microsoft・Meta・CrowdStrikeの公式見解と、エンジニアが今すぐ確認すべき対策を解説。
IDEsaster|Cursor・Copilot・Claude Code 全AI IDEに共通する脆弱性の正体【CVE 24件】
セキュリティ研究者が6ヶ月かけて発見した「IDEsaster」。全AI IDEに共通する脆弱性クラス、CVE 24件・最大CVSS 9.8の詳細と、今すぐ変更すべきVS Code設定3つを解説。
VS Code拡張機能の脆弱性まとめ|Live Server・Code Runnerの対策【2026年2月】
Live Server・Code Runner・Markdown Preview Enhancedに未修正の重大脆弱性が発覚。合計1.25億インストールが影響を受ける。拡張機能別の危険度と、今すぐできる具体的な対策をチェックリスト形式で解説。