Claude Cowork「すべてのブラウザ操作を許可」権限のセキュリティ懸念と提案される修正策

✍️ OpenClawRadar📅 公開日: March 23, 2026🔗 Source
Claude Cowork「すべてのブラウザ操作を許可」権限のセキュリティ懸念と提案される修正策
Ad

r/ClaudeAIのユーザーが、Claude Coworkのブラウザーアクション権限における「すべて許可」ボタンについて重大なセキュリティ上の懸念を提起しました。この投稿では、繰り返し表示される権限プロンプトが利便性のためにこのボタンをクリックさせる可能性がある一方で、それがClaudeにすべての将来のセッションにわたる永続的かつ無制限のブラウザーアクセスを付与してしまうと説明されています。

セキュリティ上の問題

情報源によると、「すべて許可」がクリックされると、「可視性、境界、有効期限、範囲制限が一切なくなります」。これにより、UX上の煩わしさが「プロンプトインジェクションやその他の予測不可能な動作に対する見えない永続的な攻撃対象」に変わってしまいます。ユーザーは、この権限の範囲がクリックする時点で「ユーザーが適切に評価し、理解し、熟考することは不可能」だと強調しています。

提案される解決策

この投稿では、デフォルトで範囲を限定した権限設定を提案し、以下の具体的な代替案を示しています:

  • セッション単位(デフォルト): このセッションのみですべてのブラウザーアクションを許可する。これにより同じ利便性を提供しながら自動的に期限切れとなり、ユーザーが範囲をよりよく理解できるようになります。
  • スキル単位: 特定のスキルがアクティブな間のみブラウザーアクセスを許可する。これにより、無制限の権限ではなく意図に紐づいた許可が可能になります。この提案には、スキルが権限を要求した際に承認ボックスを1つ開き、ユーザーが現在のコンテキストでの関連性を判断できるようにする案も含まれています。
  • 永続的(現在の動作): 高度な最終手段のオプトインとして維持し、「すべてのウェブサイト、すべてのセッション、有効期限なし」が実際に何を意味するかを明確に警告する。ユーザーはこれが許可されるべきではないと提案しています。

この投稿には追加のアイデアも含まれています:「許可を求めずにアクセスできる信頼済みサイトのリストを維持する」。

理論的根拠

ユーザーは、「繰り返しの権限クリックを防ぐことは確かに有用ですが、ユーザーが基本的なワークフローの快適さのために永続的なセキュリティ暴露を引き換えるべきではない」と主張しています。また、クリック疲労が独自のリスクを生み出し、ユーザーが「あの煩わしい要求を消すためにすべてを許可してしまう」可能性があると指摘しています。

📖 Read the full source: r/ClaudeAI

Ad

👀 See Also

AI運営店舗のためのAI自動化デイリーセキュリティ監査
Security

AI運営店舗のためのAI自動化デイリーセキュリティ監査

AIが運営する店舗は、人間によるスケジュール設定やcronジョブなしで、毎日自律的にセキュリティ監査を実行します。AIエージェントはSSRF脆弱性、インジェクションリスク、認証ギャップをチェックし、上級開発者レビューのためのレポートを生成します。

OpenClawRadar
エージェント分離セキュリティ分析:サンドボックスなしからFirecracker VMまで
Security

エージェント分離セキュリティ分析:サンドボックスなしからFirecracker VMまで

Cursor、Claude Code、Devin、OpenAI、E2Bが、サンドボックスなしからハードウェア分離型のFirecrackerマイクロVMまで、どのようにエージェントのワークロードを分離しているかの分析。コンテナランタイムは2019年以降毎年エスケープCVEが報告されている一方、Firecrackerは7年間でゲストからホストへのエスケープがゼロ件。

OpenClawRadar
Bitwarden Agent Access SDKは、安全な認証情報の注入のためにOneCLIと統合します。
Security

Bitwarden Agent Access SDKは、安全な認証情報の注入のためにOneCLIと統合します。

Bitwardenの新しいAgent Access SDKは、AIエージェントが人間の承認を得てBitwardenのボールトから認証情報にアクセスできるようにし、OneCLIはネットワーク層で認証情報を注入し、生の値をエージェントに公開しないゲートウェイとして機能します。

OpenClawRadar
ケールガード:OpenClawインスタンス向けオープンソースセキュリティスキャナー
Security

ケールガード:OpenClawインスタンス向けオープンソースセキュリティスキャナー

Caelguardは、OpenClaw向けに構築されたオープンソースのセキュリティスキャナーで、Dockerの分離、ツール権限のスコープ設定、スキルサプライチェーンの検証など、インスタンス全体で22のチェックを実行します。140点満点でスコアと評価グレード、具体的な修正手順を提供します。

OpenClawRadar