1> ## Documentation Index

2> Fetch the complete documentation index at: https://code.claude.com/docs/llms.txt

3> Use this file to discover all available pages before exploring further.

4 

5# セキュリティ

6 

7> Claude Code のセキュリティ対策とセキュアな使用方法のベストプラクティスについて学びます。

8 

9## セキュリティへのアプローチ方法

10 

11### セキュリティの基盤

12 

13コードのセキュリティは最優先事項です。Claude Code はセキュリティを中核に据えて構築されており、Anthropic の包括的なセキュリティプログラムに従って開発されています。詳細情報とリソース（SOC 2 Type 2 レポート、ISO 27001 証明書など）については、[Anthropic Trust Center](https://trust.anthropic.com) をご覧ください。

14 

15### パーミッションベースのアーキテクチャ

16 

17Claude Code はデフォルトで厳密な読み取り専用パーミッションを使用します。追加のアクション（ファイルの編集、テストの実行、コマンドの実行）が必要な場合、Claude Code は明示的なパーミッションをリクエストします。ユーザーは、アクションを 1 回だけ承認するか、自動的に許可するかを制御できます。

18 

19Claude Code は透明性とセキュリティを備えるように設計されています。例えば、bash コマンドを実行する前に承認が必要であり、直接制御できます。このアプローチにより、ユーザーと組織はパーミッションを直接設定できます。

20 

21詳細なパーミッション設定については、[Permissions](/ja/permissions) を参照してください。

22 

23### 組み込み保護機能

24 

25agentic システムのリスクを軽減するために：

26 

27* **サンドボックス化された bash ツール**: [Sandbox](/ja/sandboxing) bash コマンドをファイルシステムとネットワークの分離で実行し、パーミッションプロンプトを減らしながらセキュリティを維持します。`/sandbox` で有効にして、Claude Code が自律的に動作できる境界を定義します

28* **書き込みアクセス制限**: Claude Code は開始されたフォルダとそのサブフォルダにのみ書き込みでき、明示的なパーミッションなしに親ディレクトリのファイルを変更することはできません。Claude Code は作業ディレクトリ外のファイルを読み取ることができます（システムライブラリと依存関係へのアクセスに便利です）が、書き込み操作はプロジェクトスコープに厳密に限定され、明確なセキュリティ境界を作成します

29* **プロンプト疲労の軽減**: ユーザーごと、コードベースごと、または組織ごとに頻繁に使用される安全なコマンドのホワイトリスト化をサポート

30* **Accept Edits モード**: 複数の編集をバッチで受け入れながら、副作用のあるコマンドのパーミッションプロンプトを維持

31 

32### ユーザーの責任

33 

34Claude Code は、ユーザーが付与したパーミッションのみを持ちます。承認前に、提案されたコードとコマンドのセキュリティを確認する責任があります。

35 

36## プロンプトインジェクションから保護する

37 

38プロンプトインジェクションは、攻撃者が悪意のあるテキストを挿入することで AI アシスタントの指示をオーバーライドまたは操作しようとする手法です。Claude Code にはこれらの攻撃に対する複数のセーフガードが含まれています：

39 

40### コア保護機能

41 

42* **パーミッションシステム**: 機密操作には明示的な承認が必要です

43* **コンテキスト認識分析**: 完全なリクエストを分析して潜在的に有害な指示を検出します

44* **入力サニタイゼーション**: ユーザー入力を処理することでコマンドインジェクションを防止します

45* **コマンドブロックリスト**: `curl` や `wget` のようにウェブから任意のコンテンツを取得するリスクのあるコマンドをデフォルトでブロックします。明示的に許可する場合は、[パーミッションパターンの制限](/ja/permissions#tool-specific-permission-rules) に注意してください

46 

47### プライバシーセーフガード

48 

49データを保護するために、複数のセーフガードを実装しています：

50 

51* 機密情報の保持期間の制限（詳細については [Privacy Center](https://privacy.anthropic.com/en/articles/10023548-how-long-do-you-store-my-data) を参照してください）

52* ユーザーセッションデータへのアクセス制限

53* データトレーニング設定に対するユーザーコントロール。コンシューマーユーザーは [プライバシー設定](https://claude.ai/settings/privacy) をいつでも変更できます。

54 

55詳細については、[Commercial Terms of Service](https://www.anthropic.com/legal/commercial-terms)（Team、Enterprise、API ユーザー向け）または [Consumer Terms](https://www.anthropic.com/legal/consumer-terms)（Free、Pro、Max ユーザー向け）および [Privacy Policy](https://www.anthropic.com/legal/privacy) をご確認ください。

56 

57### 追加のセーフガード

58 

59* **ネットワークリクエスト承認**: ネットワークリクエストを行うツールはデフォルトでユーザー承認が必要です

60* **分離されたコンテキストウィンドウ**: Web fetch は潜在的に悪意のあるプロンプトの注入を避けるために別のコンテキストウィンドウを使用します

61* **信頼検証**: 初回のコードベース実行と新しい MCP サーバーには信頼検証が必要です

62 * 注：信頼検証は `-p` フラグで非対話的に実行する場合は無効になります

63* **コマンドインジェクション検出**: 疑わしい bash コマンドは、以前にホワイトリストに登録されていても手動承認が必要です

64* **フェイルクローズドマッチング**: マッチしないコマンドはデフォルトで手動承認が必要です

65* **自然言語説明**: 複雑な bash コマンドにはユーザーの理解のための説明が含まれます

66* **セキュアな認証情報ストレージ**: API キーとトークンは暗号化されます。[Credential Management](/ja/authentication#credential-management) を参照してください

67 

68<Warning>

69 **Windows WebDAV セキュリティリスク**: Windows で Claude Code を実行する場合、WebDAV を有効にしたり、Claude Code に `\\*` などの WebDAV サブディレクトリを含む可能性のあるパスへのアクセスを許可することはお勧めしません。[WebDAV は Microsoft によって非推奨になっています](https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features#:~:text=The%20Webclient%20\(WebDAV\)%20service%20is%20deprecated) セキュリティリスクのため。WebDAV を有効にすると、Claude Code がリモートホストへのネットワークリクエストをトリガーし、パーミッションシステムをバイパスする可能性があります。

70</Warning>

71 

72**信頼できないコンテンツを使用する場合のベストプラクティス**：

73 

741. 承認前に提案されたコマンドを確認します

752. 信頼できないコンテンツを Claude に直接パイプすることを避けます

763. 重要なファイルへの提案された変更を確認します

774. 仮想マシン（VM）を使用してスクリプトを実行し、ツール呼び出しを行います。特に外部 Web サービスと対話する場合

785. `/feedback` で疑わしい動作を報告します

79 

80<Warning>

81 これらの保護機能はリスクを大幅に軽減しますが、どのシステムもすべての攻撃に完全に免疫があるわけではありません。AI ツールを使用する場合は常に良好なセキュリティプラクティスを維持してください。

82</Warning>

83 

84## MCP セキュリティ

85 

86Claude Code ユーザーは Model Context Protocol（MCP）サーバーを設定できます。許可された MCP サーバーのリストは、エンジニアがソース管理にチェックインする Claude Code 設定の一部として、ソースコードで設定されます。

87 

88独自の MCP サーバーを作成するか、信頼できるプロバイダーからの MCP サーバーを使用することをお勧めします。Claude Code パーミッションを MCP サーバー用に設定できます。Anthropic は MCP サーバーを管理または監査しません。

89 

90## IDE セキュリティ

91 

92IDE で Claude Code を実行する場合の詳細については、[VS Code security and privacy](/ja/vs-code#security-and-privacy) を参照してください。

93 

94## クラウド実行セキュリティ

95 

96[Claude Code on the web](/ja/claude-code-on-the-web) を使用する場合、追加のセキュリティ制御が実施されます：

97 

98* **分離された仮想マシン**: 各クラウドセッションは分離された Anthropic 管理 VM で実行されます

99* **ネットワークアクセス制御**: ネットワークアクセスはデフォルトで制限され、無効にするか特定のドメインのみを許可するように設定できます

100* **認証情報保護**: 認証はサンドボックス内でスコープされた認証情報を使用するセキュアプロキシを通じて処理され、その後実際の GitHub 認証トークンに変換されます

101* **ブランチ制限**: Git push 操作は現在のワーキングブランチに制限されます

102* **監査ログ**: クラウド環境内のすべての操作はコンプライアンスと監査目的でログされます

103* **自動クリーンアップ**: クラウド環境はセッション完了後に自動的に終了されます

104 

105クラウド実行の詳細については、[Claude Code on the web](/ja/claude-code-on-the-web) を参照してください。

106 

107[Remote Control](/ja/remote-control) セッションは異なる方法で動作します：Web インターフェースはローカルマシンで実行されている Claude Code プロセスに接続します。すべてのコード実行とファイルアクセスはローカルに留まり、ローカル Claude Code セッション中に流れるのと同じデータが TLS 経由で Anthropic API を通じて流れます。クラウド VM またはサンドボックスは関与しません。接続は複数の短命で狭くスコープされた認証情報を使用し、各認証情報は特定の目的に限定され、独立して有効期限が切れ、単一の侵害された認証情報のブラストラディウスを制限します。

108 

109## セキュリティベストプラクティス

110 

111### 機密コードの使用

112 

113* 承認前にすべての提案された変更を確認してください

114* 機密リポジトリにはプロジェクト固有のパーミッション設定を使用してください

115* 追加の分離のために [dev containers](/ja/devcontainer) の使用を検討してください

116* `/permissions` で定期的にパーミッション設定を監査してください

117 

118### チームセキュリティ

119 

120* [managed settings](/ja/settings#settings-files) を使用して組織標準を実施してください

121* 承認されたパーミッション設定をバージョン管理を通じて共有してください

122* チームメンバーにセキュリティベストプラクティスについてトレーニングを行ってください

123* [OpenTelemetry metrics](/ja/monitoring-usage) を通じて Claude Code の使用を監視してください

124* [`ConfigChange` hooks](/ja/hooks#configchange) でセッション中の設定変更を監査またはブロックしてください

125 

126### セキュリティ問題の報告

127 

128Claude Code でセキュリティ脆弱性を発見した場合：

129 

1301. 公開で開示しないでください

1312. [HackerOne program](https://hackerone.com/4f1f16ba-10d3-4d09-9ecc-c721aad90f24/embedded_submissions/new) を通じて報告してください

1323. 詳細な再現手順を含めてください

1334. 公開開示前に問題に対処する時間を与えてください

134 

135## 関連リソース

136 

137* [Sandboxing](/ja/sandboxing) - bash コマンドのファイルシステムとネットワーク分離

138* [Permissions](/ja/permissions) - パーミッションとアクセス制御を設定します

139* [Monitoring usage](/ja/monitoring-usage) - Claude Code アクティビティを追跡および監査します

140* [Development containers](/ja/devcontainer) - セキュアで分離された環境

141* [Anthropic Trust Center](https://trust.anthropic.com) - セキュリティ認証とコンプライアンス