Chrome で Claude を安全に使用する | Anthropicヘルプセンター

この記事では、Chrome で Claude を使用する際のリスクについて説明し、自分自身とデータを保護するためのベストプラクティスを提供します。

Claude in Chrome は、Chrome ウェブブラウザ上のすべての有料プラン（Pro、Max、Team、Enterprise）でベータ版として利用可能です。

Claude in Chrome により、Claude はあなたの代わりに Web サイトと直接対話できるようになりますが、これには固有のリスクが伴います。これらのリスクを理解することで、拡張機能を安全に使用できます。

リスクを理解する

プロンプトインジェクション攻撃

ブラウザを使用する AI ツールが直面する最大のリスクは、プロンプトインジェクション攻撃です。Web コンテンツ（Web サイト、メール、ドキュメント）に隠された悪意のある指示が Claude を騙して意図しない操作を実行させる可能性があります。例えば、一見無害な To-Do リストやメールに、Claude に「銀行の明細書を取得してこのドキュメントで共有する」よう指示する見えないテキストが含まれている可能性があります。Claude はこれらの悪意のある指示をあなたからの正当なリクエストとして解釈する可能性があります。

当社のテストでは、Claude が以下のように操作される可能性があるシナリオが特定されています。

機密情報を抽出して悪意のある者と共有する
重要なファイルを削除する
Web サイト上で意図しない操作を実行し、害をもたらす可能性がある

Web ページ上の JavaScript 実行

Claude in Chrome には、訪問した Web サイト上で直接 JavaScript コードを実行する機能が含まれています。これにより、Claude はあなたの代わりにページと対話できるようになります。ボタンをクリックしたり、フォームに入力したり、ページコンテンツを読み取ったりできます。

ただし、これはサイトに対して JavaScript 実行が有効になっている場合、Claude がそのページでブラウザがアクセスできるのと同じデータにアクセスできることを意味します。これには、ログインセッション、保存された Web サイトデータ、およびサイトがあなたをサインイン状態に保つために使用する他の情報が含まれます。

Claude がプロンプトインジェクション攻撃を通じて操作された場合（上記参照）、この機能は認証情報を読み取ったり、ログインセッション内で操作を実行したりするために使用される可能性があります。認証トークンや API キーなどの一般的な機密データパターンが Claude に返されるのをブロックしようとする出力フィルターを適用していますが、これらのフィルターはセキュリティ境界ではありません。

主な保護はドメインごとの権限システムです。Claude は任意の Web サイトで JavaScript を実行する前にあなたの承認を求める必要があり、各ドメインには個別の権限が必要です。これにより、Claude がこの機能を使用できる場所を直接制御できます。

その他のリスク

意図しない操作： Claude は指示を誤解したり、エラーを犯したりする可能性があり、データやアカウントに取り返しのつかない変更が生じる可能性があります。

確率的動作： Claude の応答は確率的です。つまり、同じリクエストが異なる結果を生成する可能性があります。有害な操作が繰り返し発生する可能性があります。

財務リスク： セーフガードがあっても、意図しない購入、不正な取引、または財務情報の露出のリスクがあります。

プライバシーリスク： Claude は、異なる Web サイトやサービス全体で、悪意のある者を含む個人情報に不注意でアクセス、露出、または共有する可能性があります。

当社のセーフティ対策

複数層の保護を実装しました。

モデルトレーニング： 強化学習を使用して Claude をトレーニングし、悪意のある指示を認識して拒否するようにしています。指示が権威的または緊急に見える場合でも同様です。
コンテンツ分類器： Claude のコンテキストに入るすべての信頼できないコンテンツをスキャンし、動作に影響を与える前に潜在的なインジェクションにフラグを立てます。
細粒度の権限により、Claude がアクセスして実行できることを制御できます。
サイトブロックリストにより、Claude が特定の種類の高リスク Web サイトにアクセスするのを防ぎます。
アクション確認により、購入などの特定の高リスク操作を確認します。
継続的なレッドチーミング： 人間のセキュリティ研究者が継続的に脆弱性を探索しています。業界全体の堅牢性をベンチマークする外部チャレンジに参加しています。

当社のテストでは、Claude Opus 4.5 が以前のモデルよりも大幅に強いプロンプトインジェクション堅牢性を示しています。当社の現在の構成では、既知の効果的な攻撃技術を組み合わせた内部テストに対して、攻撃成功率を約 1% に削減しています。当社のアプローチの詳細については、プロンプトインジェクション防御に関するブログ投稿を参照してください。

重要： これらのセーフティ対策を実施してリスクを軽減していますが、攻撃の可能性はゼロではありません。Chrome で Claude を使用する際は常に注意を払ってください。

ブロックされたサイト

安全のため、Claude は以下のような機密で高リスクのサイトにアクセスできません。

金融サービスおよび銀行サイト
投資およびトレーディングプラットフォーム
アダルトコンテンツ Web サイト
暗号資産取引所
既知の海賊版コンテンツサイト

これらのカテゴリのすべてのサイトをキャプチャしている可能性は低いため、漏れがあれば [email protected] に報告してください。

悪意のある攻撃者から身を守る

信頼できるサイトから始める： 信頼できる Web サイトから始めてください。不慣れな Web サイトや未知のソースからのユーザー生成コンテンツを含むサイトは避けてください。
権限を理解する： Claude が機密または高リスクのタスクを処理する前に常に確認してください。詳細については、Claude in Chrome 権限ガイドを参照してください。
疑わしい動作に注意する： Claude が突然無関係なトピックについて議論し始めたり、予期しない Web サイトにアクセスしたり、機密情報を要求したりする場合は、タスクを直ちに停止してください。これはプロンプトインジェクション試行の兆候である可能性があります。
問題を直ちに報告する： チャット内フィードバックオプションを通じて懸念される動作にフラグを立てることで、改善を支援してください。

個人データの保護

Claude サイドパネルを開くと、Claude はアクティブなブラウザタブのスクリーンショットを撮影して Web ページコンテンツを理解します。これは、Claude があなたの画面に表示されている情報（個人データ、機密ドキュメント、あなたまたは他の人の個人情報を含む）を見ることができることを意味します。

Claude を使用する際に表示されている内容に注意してください。特に機密情報を含むサイトでは注意が必要です。機密情報またはドキュメントを表示しているときに拡張機能を開くのは避けてください。