Claudeはコード実行機能を使用して、会話内でファイルを直接作成・操作できるようになりました。自然言語でClaudeに指示することで、Excelスプレッドシート、PowerPointプレゼンテーション、Wordドキュメント、PDFファイルを生成でき、すぐにダウンロードして使用できます。
コード実行とファイル作成機能は、有料プラン(Pro、Max、Team、Enterprise)のすべてのClaudeユーザーがウェブ、Claude Desktop、Claude Mobileで利用できます。
これらの機能により、Claudeとチャットするだけで簡単にプロフェッショナルなドキュメントを作成できます。動作する数式を含むExcelで財務モデルを作成したり、アップロードされたデータに対して高度な分析を実行したり、チャートと視覚化を含むレポートを作成したり、ドキュメントからプレゼンテーションを生成したりできます。すべて専門的なソフトウェアスキルなしで実現できます。
Claudeのファイル作成機能はSonnet 4.5によって実現されており、ドキュメント、スプレッドシート、プレゼンテーションの操作に優れています。正確なExcel数式、より良いドキュメント形式、より信頼性の高いファイル操作全般が期待できます。
利用可能性
ProおよびMaxプラン:
コード実行とファイル作成はデフォルトで有効
ネットワークアクセスが有効で、Claudeが承認されたソースからパッケージをインストールできます
Teamプラン:
組織の所有者がオンにすると、すべてのメンバーに対してコード実行とファイル作成がデフォルトで有効になります
ネットワークアクセスはデフォルトで無効です。所有者は組織設定で有効にできます
新しい組織ではこの機能はデフォルトで無効です
Enterpriseプラン:
コード実行とファイル作成はデフォルトで無効
組織の所有者は設定で有効にする必要があります
ネットワークアクセスはデフォルトで無効
所有者はドメインホワイトリストを含むネットワークアクセス制御を設定できます
はじめ方
ウェブとデスクトップで有効にする
Enterpriseプラン:この機能は組織レベルではデフォルトで無効です。所有者は管理者設定 > 機能でコード実行とファイル作成をオンに切り替えることで手動で有効にできます。個別メンバーは、この機能を使用する前に設定 > 機能でファイル作成にオプトインする必要があります。
Teamプラン:この機能は組織レベルではデフォルトで有効で、ネットワーク送信を許可がオンになっており、パッケージマネージャーのみへのアクセスが可能です。組織の所有者は必要に応じて管理者設定 > 機能で組織に対してこれを手動で無効にできます。または、個別メンバーは設定 > 機能で自分のアカウントに対して無効にできます。
MaxおよびProプラン:設定 > 機能からファイル作成を有効にし、コード実行とファイル作成をオンに切り替えます:
Claudeに外部データソースへのアクセスを許可するには、プロンプトが表示されたときに限定的なネットワークアクセスを許可をオンに切り替えます:
Claude Mobileで有効にする
Claude for iOSまたはAndroidでこの機能を有効または無効にするには、左サイドバーのイニシャルまたは名前をタップして設定を開きます。「機能」を選択し、コード実行とファイル作成をオンまたはオフに切り替えます。
ネットワークアクセスの設定(TeamおよびEnterpriseプラン)
TeamおよびEnterprise組織の所有者は、管理者設定 > 機能でネットワークアクセス設定を制御できます。コード実行とファイル作成を有効にした後、以下のオプションから選択してチームのネットワークアクセスを設定します:
ネットワーク送信をオフに切り替え:Claudeは事前インストールされたパッケージのみで動作し、インターネットアクセスはありません。これは機密環境に最大限のセキュリティを提供します。
パッケージマネージャーのみへのネットワーク送信を許可(デフォルト):Claudeは承認されたパッケージマネージャー(npm、PyPI、GitHubなど)にアクセスして、必要なソフトウェアパッケージをインストールできます。これは機能性とセキュリティのバランスを取りますが、一部の高度な機能は制限される可能性があります。
パッケージマネージャーと特定のドメインへのネットワーク送信を許可:Claudeはパッケージマネージャーと指定した追加ドメインにアクセスできます。ドメインを個別に追加して、組織が必要とする特定のリソースをホワイトリストに登録します:
すべてのドメイン:Claudeはanthropicの法的ブロックリストに登録されているドメインを除き、完全なインターネットアクセスを持ちます。これはファイル作成と分析タスクに最大限の柔軟性を提供しますが、最もリスクが高いオプションでもあります。「すべてのドメイン」を有効にする前に、以下のセキュリティに関する考慮事項を確認してください:
注:Claudeの新しいSkillsを導入しました。これらはClaudeが特定のタスクを完了するために参照できるパッケージ化された指示です。詳細については、こちらの記事を参照してください:Skillsとは何ですか?
ネットワークアクセスを無効にすることでセキュリティ上の懸念にどのように対処しますか?
簡潔な答え:ネットワークアクセスを無効にすると、何か問題が発生した場合でも、Claudeのサンドボックス環境からデータが外部に送信されるのを防ぎます。
仕組み
Claudeがコードを実行またはファイルを作成する場合、分離されたサンドボックスコンテナ内で動作します。つまり、作業は独立した制御環境で行われます。ただし、ネットワークアクセスが有効な場合、潜在的なリスクがあります。プロンプトインジェクションまたは他の攻撃を通じて、Claudeが外部サーバーにデータを送信するようにだまされる可能性があります。
ネットワークアクセスを無効にすると、このリスクは完全に排除されます。チームはClaudeの完全なコード実行とファイル作成機能(Excelモデルの構築、プレゼンテーションの作成、データ分析)を引き続き利用できますが、サンドボックスの外に何も送信できないという保証があります。
ネットワークアクセスへの段階的なアプローチ
Claudeはネットワークアクセスが有効な場合に最も強力です。新しいパッケージと依存関係をインストールしたり、リアルタイムデータを取得したり、ウェブサービスと相互作用したりできます。そのリスクプロファイルに対応できる組織の場合、検証済みの信頼できるドメインへのアクセスを有効にすると、コード実行とファイル作成の完全な可能性が解き放たれます。
より慎重なアプローチを取る組織の場合、ネットワークアクセスを無効にして開始し、チームが信頼を構築するにつれて調整することをお勧めします:
ネットワークアクセスをオフにして開始します。これが最も安全な設定です。Claudeはコードを実行してファイルを作成できますが、外部と通信することはできません。
パッケージマネージャーを有効にします。pip、npm、およびその他のパッケージマネージャーのロックを解除して依存関係をインストール - Claudeが構築できるものを大幅に拡張します。
必要に応じてネットワークアクセスを拡張します。ビジネス要件に基づいて許可リストに特定のドメインを追加し、許可されているものの可視性を維持します。
このアプローチは多層防御を提供します。サンドボックスに脆弱性があったり、プロンプトインジェクションが成功したりした場合でも、無効なネットワークアクセスはAnthropicのインフラストラクチャからデータが外部に送信されるのを防ぐ最終的な障壁として機能します。
注:MCP(Model Context Protocol)統合が有効な場合、ネットワーク送信設定に関係なく、これらの接続を通じてネットワーク通信が可能です。組織はMCP設定を個別に評価する必要があります。
コード実行とファイル作成の使用
有効にすると、メッセージで必要なものを説明するだけです。たとえば、「月間支出を追跡するExcelスプレッドシートを作成してください」または「このドキュメントをPowerPointプレゼンテーションに変換してください」と言うことができます。Claudeはファイルを生成し、会話から直接ダウンロードできます。
Claudeの機能に慣れるために簡単なタスクから始めて、より複雑なワークフローに進みます。リクエストで具体的に説明してください。必要な構造、コンテンツ、形式を説明します。Claudeの出力を確認して、正確な要件を満たすように調整する必要があるかもしれません。
サポートされているファイルタイプ
Claudeはexcelスプレッドシート(.xlsx)、PowerPointプレゼンテーション(.pptx)、Wordドキュメント(.docx)、PDFファイルを作成できます。Claudeが作成したファイルをダウンロードするか、Google Driveに直接保存できます。
この機能により、Claudeはより高度なデータ分析とデータサイエンスの作業も実行できます。Claudeはデータ分析用のPythonスクリプトを作成できます。Claudeはpngなどの画像ファイルでデータ視覚化を作成できます。データ分析と視覚化のためにCSV、TSV、およびその他のファイルをアップロードすることもできます。
最大ファイルサイズは、アップロードとダウンロードの両方で1ファイルあたり30MBです。
主な機能
直接ファイル作成と編集
Claudeはexcelスプレッドシート(.xlsx)、PowerPointプレゼンテーション(.pptx)、Wordドキュメント(.docx)、PDFファイルを作成します。Claudeが作成したファイルをダウンロードするか、Google Driveに直接保存できます。
最大ファイルサイズは、アップロードとダウンロードの両方で1ファイルあたり30MBです。30MBを超えるPDFの場合、Claudeはコンテキストウィンドウに読み込まずにコンピューティング環境で処理できます。
高度なデータ分析
Claudeは以下を含む高度なデータ分析とデータサイエンスの作業を実行できます:
データ分析用のPythonスクリプトの作成
画像ファイル(PNG)としてのデータ視覚化の生成
CSV、TSV、およびその他のデータファイルの処理
機械学習モデルの構築
プロジェクトファイル統合
プロジェクト内のファイルは、コンテキストに残りながらClaudeのコンピューティング環境を通じてアクセスできるようになりました。これにより、プロジェクトファイル全体でのシームレスな参照とワークフロー統合が可能になります。
拡張コンテキストウィンドウ
コンテキストウィンドウが拡張され、より複雑なマルチステップワークフロー、特にコード実行とファイル作成を広範に使用する会話をサポートします。
言語サポート
Claudeはユーザーインターフェースと生成されたファイルの両方で複数の言語を完全にサポートし、適切な形式と地域標準を備えています。
セキュリティとネットワークアクセス
仕組み
コード実行とファイル作成により、Claudeはサンドボックス化されたコンピューティング環境を取得します。Claudeのインターネットアクセスはネットワーク送信設定に基づいて異なります。
ネットワークアクセスはClaudeを可能にします:
承認されたパッケージマネージャー(npm、PyPIなど)からパッケージをダウンロードしてインストール
ファイル作成と分析に必要なリソースにアクセス
セキュリティに関する考慮事項
悪意のある行為者が外部ファイルまたはウェブサイトを通じて指示を目立たないように追加して、Claudeを以下のようにだまされる可能性があります:
悪意のある目的でサンドボックス環境で信頼できないコードをダウンロードして実行
接続されたナレッジソース(たとえば、Remote MCP、プロジェクト)から機密データを読み取り、サンドボックス環境を使用して外部ネットワークリクエストを行ってデータを漏らす
これは、Claudeがコンテキスト(たとえば、プロンプト、プロジェクト、MCP経由のデータ、Google統合)から情報を悪意のある第三者に送信するようにだまされる可能性があることを意味します。これらのリスクを軽減するために、この機能を使用している間Claudeを監視し、予期しないデータの使用またはアクセスが見られた場合は停止することをお勧めします。claude.aiの親指を下げる機能を使用して問題を報告できます。
安全で信頼できるエージェント開発フレームワークに沿って、以下の軽減策を適用しました:
機能を完全に制御できます。いつでもオンまたはオフにできます
Claudeがアクションの使いやすいサマリーを提供するように設計されているため、何をしているかを確認できます。Claudeのアクションはいつでも停止でき、この機能を使用している間Claudeの作業を監視することをお勧めします
サンドボックス環境内でClaudeが実行したアクションを確認および監査する機能を提供
ProおよびMaxユーザーのコード実行とファイル作成機能からのファイルアーティファクトを含む会話の公開共有を無効化
Claudeが完了できるタスクの期間と単一のサンドボックスコンテナを使用できる時間を制限して、悪意のあるアクティビティのループを回避
ユーザー間でサンドボックス環境が共有されないようなサンドボックス分離を実装
ネットワーク、コンテナ、ストレージリソースを意図的に制限
悪意のあるプロンプト操作を検出し、検出された場合は実行を停止するプロンプトインジェクション分類器を実装
この機能に対してレッドチーミングとセキュリティテストを実施しました。継続的なセキュリティテストとレッドチーミングのプロセスがあります。この機能を有効にするかどうかを決定する際に、これらの保護を特定のセキュリティ要件に対して評価することをお勧めします。
TeamおよびEnterprise所有者向け
TeamおよびEnterprise所有者は、以下を含むこの機能を完全に制御できます:
組織全体で機能を有効または無効にする
ネットワークアク