話題になっているClaude Cowork、私もためしに使ってみようとおもったのですが。
ファイル流出の脆弱性リスクがニュースになっているのをみて、まずは調査してみようと思った結果をBLOGに残します。
ちなみに、結論は「まだだ、まだその時じゃない」です。
以下つれづれ。
Claude Coworkって?
中小企業のAI利用状況は、ChatGPTをはじめ、GeminiでもClaudeでも会話ベースでいろいろなことを教えてくれるツールくらいのイメージです。
(もちろんバリバリ業務効率UPに活用しているクライアントさんもいらっしゃるけど、まだまだ少数の印象)
Claude Coworkはそこからもう一歩踏み込んだ、AIアシスタントというもの。ざっくり理解だと、アプリ/サービス内だけでなくローカルPCにあるファイルを直接操作できるAIの機能のこと?既存のものだとRPAに近いイメージだなという理解です。
RPAとの違いは、RPAは約束通り、設定したルール通りに動く≒プログラミングに近い設定が必要なのに対して、Claude Coworkは会話ベースでこれお願いね、ができるんじゃないかなと期待しております。
参考にした記事はこちら
Impress Watchの記事①
Impress Watchの記事②
Qiitaの記事
Claude Coworkでできるらしいこと
- ローカルにあるファイルを操作できる
- Cromeの拡張機能を使って外部のクラウドサービスと連携できる
- 作業をClaude自体が自動化してくれる
3つ目とか夢のようなんですが、機能を調べるとこの3つが出てくるんですよね・・・
一人社長とか、バックオフィスの人が不足している企業には喉から手が出るほどほしいサービスだなと。この時点で期待特大です。
導入しようと調べてみると…
セキュリティリスクがあるから、機密情報とか取り扱いNGとのこと。
経理の情報とか、お客様の情報とか、整理したい情報って機密情報しかないんですが…
公式Webで「Coworkを安全に使用する」と発信しているのでみてみると、書いてあるのはざっくり下記の内容。
①機密ファイルへのアクセスを制限する 財務書類や認証情報などの機密情報を含むファイルへのアクセス権は付与せず、Claude専用の作業フォルダを作成して利用することを推奨
②アクセスするサイトを限定する Chrome拡張機能でClaudeを使用する場合は、信頼できるサイトへのアクセスを制限
③常に監視する プロンプトインジェクションを示す可能性のある疑わしいアクションについてClaudeを監視してください。信頼できるMCPを使用していることを確認してください(常に)、と書いてある…えっ常に?
ちなみにMCPというのはModel Context Protocolの略で、AI と外部システムの接続をするときにつなぐもの(ブリッジ)です。それを常に監視するとかどうやったらええねん・・・
2026/2時点の結論
写真の整理(外部に出ても問題ない物に限る)とかには使うのアリだと思いますが、忙しい社長やバックオフィス業務をマルっと任せるのは時期尚早かなと。
使えたら夢のようなツールなので、セキュリティ対策が整ったら再度チャレンジしてみようと思います。
