この記事では、ChromeでClaudeを使用する際のリスクについて説明し、自分自身とデータを保護するためのベストプラクティスを提供します。
Claude in Chromeは、すべての有料プラン(Pro、Max、Team、Enterprise)でChrome Webブラウザのベータ版として利用可能です。
Claude in Chromeは、Claudeがあなたに代わってウェブサイトと直接やり取りできるようにしますが、これには固有のリスクが伴います。これらのリスクを理解することで、拡張機能を安全に使用できます。
リスクを理解する
プロンプトインジェクション攻撃
ブラウザを使用するAIツールが直面する最大のリスクは、プロンプトインジェクション攻撃です。ウェブコンテンツ(ウェブサイト、メール、ドキュメント)に隠された悪意のある指示がClaudeを意図しない行動に誘導する可能性があります。例えば、一見無害なToDoリストやメールに、「銀行の明細書を取得してこのドキュメントで共有する」とClaudeに指示する見えないテキストが含まれている可能性があります。Claudeはこれらの悪意のある指示をあなたからの正当なリクエストとして解釈する可能性があります。
当社のテストでは、Claudeが以下のように操作される可能性があるシナリオが特定されています:
機密情報を抽出して悪意のある者と共有する
重要なファイルを削除する
ウェブサイト上で意図しない行動を実行し、害をもたらす可能性がある
ウェブページ上のJavaScript実行
Claude in Chromeには、訪問するウェブサイト上でJavaScriptコードを直接実行する機能が含まれています。これにより、Claudeはあなたに代わってページと対話できます:ボタンをクリックしたり、フォームに入力したり、ページコンテンツを読んだりします。
ただし、これはサイトに対してJavaScript実行が有効になっている場合、Claudeがそのページでブラウザがアクセスできるのと同じデータにアクセスできることを意味します。これには、ログインセッション、保存されたウェブサイトデータ、およびサイトがあなたをサインイン状態に保つために使用する他の情報が含まれます。
Claudeがプロンプトインジェクション攻撃を通じて操作された場合(上記参照)、この機能は認証情報を読み取ったり、ログインセッション内で行動を取ったりするために使用される可能性があります。認証トークンやAPIキーなどの一般的な機密データパターンがClaudeに返されるのをブロックしようとする出力フィルターを適用していますが、これらのフィルターはセキュリティ境界ではありません。
主な保護はドメインごとの権限システムです:Claudeはウェブサイト上でJavaScriptを実行する前にあなたの承認を求める必要があり、各ドメインは個別の権限が必要です。これにより、Claudeがこの機能を使用できる場所を直接制御できます。
その他のリスク
意図しない行動:Claudeは指示を誤解したり、エラーを犯したりする可能性があり、データやアカウントに取り返しのつかない変更を引き起こす可能性があります。
確率的な動作:Claudeの応答は確率的です。つまり、同じリクエストが異なる結果を生成する可能性があります。有害な行動が繰り返し発生する可能性があります。
財務リスク:セーフガードがあっても、意図しない購入、不正な取引、または財務情報の露出のリスクがあります。
プライバシーリスク:Claudeは、異なるウェブサイトやサービス全体で、悪意のある者を含む個人情報に不注意でアクセス、露出、または共有する可能性があります。
当社のセキュリティ対策
複数の保護層を実装しました:
モデルトレーニング:強化学習を使用してClaudeをトレーニングし、悪意のある指示を認識して拒否するようにします。これは、指示が権威的または緊急に見える場合でも同様です。
コンテンツ分類器:Claudeのコンテキストに入るすべての信頼できないコンテンツをスキャンし、動作に影響を与える前に潜在的なインジェクションにフラグを立てます。
細粒度の権限により、Claudeがアクセスして実行できることを制御できます。
サイトブロックリストにより、Claudeが特定の種類の高リスクウェブサイトにアクセスするのを防ぎます。
アクション確認により、購入などの特定の高リスク行動を確認します。
継続的なレッドチーミング:人間のセキュリティ研究者が継続的に脆弱性を探索します。業界全体の堅牢性をベンチマークする外部チャレンジに参加しています。
当社のテストでは、Claude Opus 4.5が以前のモデルよりも大幅に強いプロンプトインジェクション堅牢性を示しています。当社の現在の構成では、既知の効果的な攻撃技術を組み合わせた内部テストに対して、攻撃成功率を約1%に削減しています。当社のアプローチの詳細については、プロンプトインジェクション防御に関するブログ投稿を参照してください。
重要:これらのセキュリティ対策を実施してリスクを軽減していますが、攻撃の可能性はゼロではありません。Chrome in Claudeを使用する際は常に注意を払ってください。
ブロックされたサイト
安全のため、Claudeは以下のような機密で高リスクのサイトにアクセスできません:
金融サービスと銀行サイト
投資およびトレーディングプラットフォーム
成人向けコンテンツウェブサイト
暗号資産取引所
既知の海賊版コンテンツサイト
これらのカテゴリのすべてのサイトをキャプチャしている可能性は低いため、漏れがあれば[email protected]に報告してください。
悪意のある攻撃者から身を守る
信頼できるサイトから始める:信頼できるウェブサイトから始めてください。不慣れなウェブサイトや未知のソースからのユーザー生成コンテンツを含むサイトは避けてください。
権限を理解する:Claudeが機密または高リスクのタスクを処理する前に常に確認してください。詳細については、Claude in Chrome権限ガイドを参照してください。
疑わしい動作に注意する:Claudeが突然無関係なトピックについて議論を始めたり、予期しないウェブサイトにアクセスしたり、機密情報を要求したりする場合は、すぐにタスクを停止してください。これはプロンプトインジェクション試行の兆候である可能性があります。
問題を直ちに報告する:チャット内フィードバックオプションを通じて懸念される動作にフラグを立てることで、改善を支援してください。
個人データの保護
Claude側パネルを開くと、Claudeはアクティブなブラウザタブのスクリーンショットを撮影して、ウェブページコンテンツを理解します。これは、Claudeが画面に表示されている情報(個人データ、機密ドキュメント、またはあなたまたは他の人の個人情報を含む)を見ることができることを意味します。
Claudeを使用する際に表示されている内容に注意してください。特に機密情報を含むサイトでは注意が必要です。機密情報またはドキュメントを表示しながら拡張機能を開くのは避けてください。
Claudeは以下を禁止されています
株式取引または投資取引に従事する
キャプチャをバイパスする
機密データを入力する
顔画像を収集またはスクレイピングする
推奨事項
機密アカウント(銀行、医療、政府など)にアクセスできない別のブラウザプロフィールを使用してください。
Claudeが提案したアクションを承認する前に確認してください。特に新しいウェブサイトでは確認が重要です。
複雑なマルチステップワークフローではなく、調査やフォーム入力などの単純なタスクから始めてください。
Claudeが意図しないことをしないように、プロンプトが具体的で慎重に調整されていることを確認してください。
避けるべきこと
Claude in Chromeを使用して機密情報を管理または処理することを強くお勧めしません。これには以下が含まれますが、これに限定されません:
金融アカウントまたは投資の管理
法的ドキュメントまたは契約の処理
医療または健康情報の処理
機密な会社データを含む仕事用アカウントへのアクセス
他の人の個人情報を含むサイトとの対話
あなたの責任
あなたはClaudeが実行したすべてのブラウザアクションについて責任があります。これには以下が含まれます:
公開されたコンテンツまたは送信されたメッセージ
購入または金融取引
アクセスまたは変更されたデータ
自動アクセスに関する制限を含む、第三者のウェブサイト利用規約を尊重する
AIエージェントを安全に使用する方法の詳細については、エージェントの利用ポリシーを確認してください。
TeamおよびEnterpriseユーザー向け
TeamまたはEnterpriseプランをご利用の場合、組織の管理者は追加のセキュリティ制御を構成できます:
許可リストとブロックリストにより、Claudeがアクセスできるサイトを制限します
組織全体のトグルにより、拡張機能全体を有効または無効にします
これらの制御により、Claudeのデフォルトセーフガードを超えた追加の保護層が追加されます。組織で許可されているサイトについて質問がある場合は、管理者に問い合わせてください。
管理者向けドキュメントについては、Claude in Chrome管理者制御を参照してください。
