SECURITY SETUP GUIDE
Claude Code
セキュリティ設定ガイド
Claude Codeを安全に使うための設定を、一つずつ解説します。所要時間は10分程度です。
対策しないと、こうなります
2026年3月、ある広告代理店がセキュリティ設定をせずにClaude Codeを使った結果、Google広告アカウントが乗っ取られました。
被害額: 数千万円
原因: パスワードが書いてあるファイル(.env)をAIが読んでしまい、その情報が漏れた。夜中にアカウントを乗っ取られ、知らない広告が大量配信された。
この事故は、最初に10分の設定をしていれば防げたものです。
そもそも Claude Code は何をしている?
Claude Code は、あなたのパソコンの中で動いているように見えますが、実はインターネットの向こう側にあるAnthropic社のサーバーに「電話して相談」しています。つまり、あなたのファイルの中身は外に送られています。だからセキュリティ設定が必要です。
以下の内容をまるごとコピーしてください。これが「ブレーキ」の設定です。
{
"permissions": {
"deny": [
"Bash(rm -rf*)",
"Bash(rm -r*)",
"Bash(sudo*)",
"Bash(git push --force*)",
"Bash(chmod 777*)",
"Read(**/.env)",
"Read(**/.env.*)",
"Bash(cat */.env)",
"Bash(cat */.env.*)"
]
},
"sandbox": {
"enabled": true,
"autoAllowBashIfSandboxed": true,
"allowUnsandboxedCommands": false,
"network": {
"allowedDomains": [
"github.com",
"*.githubusercontent.com",
"*.npmjs.org",
"registry.yarnpkg.com",
"api.anthropic.com"
]
}
}
}
コピーしたら、Claude Code を開いて、こう伝えてください:
以下の内容で ~/.claude/settings.local.json を作成してください
(ここに上のJSONを貼り付け)
settings.local.json は「自分だけの設定ファイル」です。他の人に影響しません。
設定の意味
| 設定 | 意味(たとえ話) |
|---|
| deny |
「絶対やっちゃダメリスト」。確認画面すら出ない。車のブレーキ。 |
| sandbox |
「砂場の柵」。作業フォルダの外に出られなくする。 |
| allowedDomains |
「電話していい相手リスト」。リストにないサイトへの通信は確認が出る。 |
Claude Code で以下を入力してください。
/sandbox
モード選択画面が出たら「Auto-allow」を選んでください。
「サンドボックスにすると何もできなくなるのでは?」→ 普段の作業(ファイル編集、git操作など)は問題なくできます。制限されるのは「作業フォルダ外への書き込み」と「許可していないサイトへの通信」だけです。
CLAUDE.md は「AIへの指示書」。ここにルールを書いておくと、Claude Code が自分で判断するときに守ってくれます。
settings.local.json
機械のブレーキ
問答無用で止まる
CLAUDE.md
運転マニュアル
AIが自分で守る
Claude Code にこう伝えてください:
~/.claude/CLAUDE.md に以下のセキュリティルールを追加して
## セキュリティルール
- ファイルを削除する前は必ず確認すること
- 知らないコマンドを実行する前に、日本語でそのコマンドの内容を説明すること
- ツール実行の許可を求めるときは、必ず日本語で説明・確認を行うこと
- 許可を求める際、以下のセキュリティリスクをパーセンテージ(%)で提示すること
- パスワードや秘密鍵が外に漏れる可能性
- 外部サーバーにデータが送られる可能性
- 悪意あるコードが勝手に動く可能性
- PCの設定が書き換わる可能性
これを追加すると、Claude Codeが何かする前に「パスワード漏洩: 0%、外部送信: 5%...」のようにリスクを教えてくれるようになります。
古いバージョンには「穴(脆弱性)」がある可能性があります。スマホアプリのアップデートと同じで、定期的に更新が必要です。
Claude Code の画面ではなく、ターミナル(黒い画面)で以下を実行してください。
claude update
月1回くらいのペースで実行すればOKです。1分で終わります。
MCPサーバーは、Claude Code に「追加の能力」を与える仕組みです。たとえば「Chatworkに投稿できる」とか「カレンダーを操作できる」とか。
新しいプロジェクトフォルダを開いたとき、Claude Code が「Trust(信頼)しますか?」と聞いてきます。
自分で入れたMCP
何をするか知っている
→ Trust OK
知らないMCP
何をするかわからない
→ 絶対にTrustしない
「知らない人がくれたUSBメモリをパソコンに挿さない」のと同じ感覚でOKです。
「Always Allow」を押す前に
| 状況 | 選ぶべきボタン |
|---|
| 内容がわかるコマンド | Allow once(1回だけOK) |
| 毎回使う安全なコマンド | Always Allow(いつもOK) |
| わからないコマンド | 絶対に押さない → 鎌田に聞く |
月1回の健康チェック
Claude Code で以下を実行して、許可ルールが増えすぎていないか確認:
/permissions
/status
よくある質問
サンドボックスを有効にしたら、何もできなくなった
allowedDomains に必要なサイト(github.com 等)が入っているか確認してください。足りないドメインがあれば settings.local.json に追加します。
毎回「このコマンド実行していい?」と聞かれてうざい
サンドボックス内のコマンドは自動承認されるはずです。もし聞かれる場合は /sandbox で「Auto-allow」が選ばれているか確認してください。
間違って「Always Allow」を押してしまった
/permissions で許可ルール一覧を表示し、不要なものを削除できます。
設定を元に戻したい
Claude Code に「~/.claude/settings.local.json を削除して」と伝えれば、初期状態に戻ります。