「便利そうだけど、AIが勝手にファイルを消したりしないだろうか」。Claude Codeを使い始めようとした非エンジニアの多くが、この不安で立ち止まります。

これまでのチャット型AIは、ブラウザの中で完結する「相談相手」でした。一方のClaude Codeは、あなたのパソコンの中でファイルを直接書き換え、コマンドを実行する「もう一人の担当者」です。できることが大きい分、任せる前の準備が変わります。

この記事では、コードの知識がなくても整えられる「守りの設定」を順番にご紹介します。読み終えるころには、何から手をつければいいかがはっきりしているはずです。

Claude Codeは「相談相手」ではなく「PCの中で動く担当者」

ここを誤解したまま使い始めると、不安だけが大きくなります。これまでのチャット型AIは、画面の中で文章をつくるだけで、データそのものには手を触れませんでした。

一方のClaude Codeは、パソコンの中のファイルを読み書きし、コマンドまで実行します。頼れる実務担当者である分、見せていい情報とそうでない情報を、こちら側で線引きしておく必要があります。

つまり必要なのは「入力しない」という心がけだけではありません。「そもそもアクセスさせない」という仕組みづくりです。

知っておきたい2つの落とし穴

なぜ守りが必要なのか。落とし穴は大きく2つあります。

1つ目は「承認疲れ」です。Claude Codeは作業のたびに「許可しますか」と確認を出します。これが多すぎると、人は中身を読まずに「許可」を押し続けてしまい、危険な操作まで素通りさせてしまいます。

2つ目は「プロンプトインジェクション」です。AIが読み込んだ外部のWebページや資料の中に、悪意ある指示がこっそり仕込まれていることがあります。AIがそれを本物の命令と勘違いし、社内の情報を外部に送ってしまう攻撃です。

やっかいなのは、こうした指示をAI自身が完全に見抜くのは難しい点です。だからこそ、人間の側であらかじめガードレールを組んでおく必要があります。

事故を防ぐ「3層の守り」

守りは3つの層で組むと、漏れが出にくくなります。

1層目は「見せない」設定です。読み込ませたくないファイルの一覧をつくっておきます。パスワードやAPIキーが入った設定ファイル、認証用の鍵ファイルなどが対象です。そもそも見せなければ、漏れる心配もありません。

2層目は「ルールの文書化」です。プロジェクトごとにルールを書いた「CLAUDE.md」というファイルを置きます。これはAIにとっての就業規則にあたります。「認証情報は出力しない」など、短く具体的に書くのがコツです。

3層目は「危険な操作の遮断」です。外部へデータを送るコマンドなど、明らかに危ない操作は、確認を出すまでもなく自動でブロックする設定にします。さらに、作業範囲をパソコンの一部に閉じ込める機能を使えば、人の判断に頼らずシステム側で線を引けます。

毎日の鉄則は「計画を承認する」

設定が整ったら、日々の使い方に一つだけ鉄則があります。いきなり作業させず「先に計画を出させる」ことです。

目的だけをざっくり伝え、Claudeに作業手順を文章で説明させます。その計画を人が読み、問題なければ承認して、はじめて実行に移します。指示するのではなく、計画を承認する。この一手間が事故の大半を防ぎます。

エラーが出ても慌てる必要はありません。「動かない、もう一度やって」と言うとAIは同じ失敗を繰り返します。直前にしたこと、エラーメッセージの全文、期待した動き、実際に起きたこと、の4点をそのまま伝えると、解決がぐっと早くなります。

チームで使うときの「5つの約束」

職場の仲間と一緒に使う場合は、次の5つを全員で共有しておきましょう。

・入力した内容は外部（Anthropic社）に送信されると理解しておく

・個人情報や顧客名、契約の詳細はそのまま入力しない

・見慣れないファイルをそのまま自動で実行させない

・確認ダイアログは中身を必ず読み、連打しない

・外部に公開する前に、必ず人の目でレビューする

難しい設定をすべて理解する必要はありません。この5つを紙にまとめ、使い始める前に全員で目を通すだけでも、事故の入り口はぐっと狭くなります。

よくある質問

Q1. プログラミングの知識がなくても使えますか。

A1. 使えます。目的を言葉で伝え、出てきた計画を確認するのが基本の使い方です。コードを書く力よりも、やりたいことを整理して伝える力のほうが大切です。

Q2. プロンプトインジェクションは、AIが自分で防いでくれませんか。

A2. 完全には防ぎきれません。外部の資料に隠された指示を見抜くのは難しいため、人間の側で「見せない」「危険な操作は止める」という仕組みを用意しておく必要があります。

Q3. 何から手をつければいいですか。

A3. まずは「見せないファイルを決める」ことからで十分です。次にルールを書いたCLAUDE.mdを用意し、最後に危険な操作をブロックする設定を加えます。一度に全部やる必要はありません。

まとめ

Claude Codeは、パソコンの中で実際に手を動かせる心強い相棒です。だからこそ、任せる前の「守り」が欠かせません。

大事なのは3つです。見せない・ルール化・遮断という3層で守りを組むこと。指示ではなく計画を承認する使い方を習慣にすること。そして、チームで5つの約束を共有することです。

怖がって止まる必要はありません。小さく始めて、育てていきましょう。

▼3分で理解できる！マンガ風スライドはこちら

AI活用について、社内でどう進めるべきか迷っていませんか？ AI-Brainでは、中小企業向けに30分の無料相談を実施しています。 まずはお気軽にご相談ください。

30分無料相談はこちら