Head Topics

チェック・ポイント傘下のLakera、Claude Codeの設定ファイルが公開パッケージに含まれることによる情報流出リスクに警鐘

チェック・ポイント傘下のlakera、Claude Codeの設定ファイルが公開パッケージに含まれる News

チェック・ポイント傘下のLakera、Claude Codeの設定ファイルが公開パッケージに含まれることによる情報流出リスクに警鐘
プレスリリースニュースリリース配信
📆4/27/2026 4:47 AM
📰PRTIMES_TECH
86 sec. here / 11 min. at publisher
📊News: 66% · Publisher: 51%

チェック・ポイント傘下のLakera、Claude Codeの設定ファイルが公開パッケージに含まれることによる情報流出リスクに警鐘 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社のプレスリリース

、NASDAQ: CHKP、以下チェック・ポイント)傘下で、世界有数のエージェンティックAIアプリケーション向けのAIネイティブセキュリティプラットフォームであるLakeraは、米国Anthropic社のClaude Codeの利用に伴う認証情報流出のリスクについて明らかにしました。

この情報流出は、Claude Codeの利用時に生成される設定ファイルに認証情報が含まれ、それがnpmパッケージの公開時に外部へ露出することで発生する可能性があります。 Lakeraは、その実態を把握するためスキャンを実施し、確認した .claude/settings.local.json ファイルのおよそ13件中1件に機密情報が含まれていました。 Claude Codeは、ターミナルベースのコーディング支援AIエージェントであり、承認されたシェルコマンドを、プロジェクトディレクトリ内のローカル設定ファイルに保存します。

このプロジェクトがnpmパッケージである場合、認証情報を含んだまま、ファイルがパブリックレジストリに公開される可能性があることが明らかになりました。 氏の投稿に着想を得、問題の実際の規模を把握し、広く注意喚起することを目的として本調査を実施しました。 この問題がどの程度一般的に発生し、ファイルにどのような内容が含まれているかを把握するため、npmレジストリのCouchDB変更フィードを監視するTypeScriptサービスによるスキャナーを開発しました。

新規パッケージや更新されたパッケージごとにtarballを取得し、内容を検査し、 .claude/settings.local.json が存在する場合は、ファイルを抽出し、分析のために保存しました。 Claude Codeは、シェルコマンドに対して権限システムを採用しています。 Claudeが、これまで許可されていないコマンドを実行しようとすると、いくつかの選択肢が提示されます。 そのうちの1つが「allow always(常に許可)」です。

これを選択すると、そのコマンド文字列は .claude/settings.local.json に恒久的な許可リストのエントリとしてそのまま書き込まれます。 以後、Claudeはそのコマンドについて確認を求めなくなります。 コマンドが恒久的に許可されると、それらはすべて、その時点でコマンド内に含まれていた認証情報も含めて記録されます。 たとえば、Authorizationヘッダーを含むcurlコマンドや、API_KEY=abc123のような環境変数をコマンドの前に付与した場合などが、それに該当します。

これらはすべてこのファイルに記録され、ファイルはプロジェクトディレクトリ内に保存されます。npmパッケージは、プロジェクトディレクトリの内容から生成されます。 ファイルは .npmignore やpackage.jsonの files フィールドによって除外できますが、いずれにも .claude/ を対象としたデフォルトの設定は用意されていません。 このディレクトリが存在する場合でも、 npm publish 実行時に警告は表示されません。 設定ファイルは隠しドットファイルであり、通常の公開ワークフローのどの段階でも目立つことはありません。

.claude/settings.local.json は .env と同様の命名規則に従っています。 .local というサフィックスは、そのファイルが個人用であり、特定の環境に依存するものであることを示します。.env とは異なり、これに関する認知や、公開前に検出して警告を発するツールは、十分に普及していません。 Lakeraによるスキャン期間中、.claude/settings.local.json は監視した約46,500パッケージの428件に含まれ、そのうち30パッケージにまたがる33ファイルに認証情報が含まれていることが確認されました。

この結果は、およそ13件に1件の割合で、公開された設定ファイルに機密情報が含まれていたことを示しています。 GitHubの個人アクセストークン(PAT):fine-grained PATおよびclassic PATの両方を含むサードパーティサービス向けの本番用Bearerトークン

We have summarized this news so that you can read it quickly. If you are interested in the news, you can read the full text here. Read more:

PRTIMES_TECH /  🏆 113. in JP

プレスリリース ニュースリリース 配信 サイト サービス 方法 代行 PR TIMES

 

United States Latest News, United States Headlines

Similar News:You can also read news stories similar to this one that we have collected from other news sources.

ソフトウェアをリリースした経験がなかった人がAnthropic主催のOpus 4.6ハッカソンで優勝した理由とは、AI製品に求められているものとは?ソフトウェアをリリースした経験がなかった人がAnthropic主催のOpus 4.6ハッカソンで優勝した理由とは、AI製品に求められているものとは?Anthropicは2026年2月に「Claude Opus 4.6」を発表し、Opus 4.6をどのように活用するかを競う「Built with Opus 4.
Read more »

Anthropicのエージェント市場実験「Project Deal」で浮き彫りになる無自覚な経済格差Anthropicのエージェント市場実験「Project Deal」で浮き彫りになる無自覚な経済格差AnthropicはAIモデル「Claude」を用いた自律的な市場取引実験「Project Deal」の結果を公表した。従業員の私物をAI同士に交渉・売買させた結果、高性能なモデルほど有利な取引を成立させることが判明。ユーザーが不利益に気づかないまま格差が拡大するリスクなど、AI経済圏の深刻な課題が浮き彫りになった。
Read more »

「人間がコードを書く時代は終わった」 “Claude Code”が引き起こす「知能の価格崩壊」「人間がコードを書く時代は終わった」 “Claude Code”が引き起こす「知能の価格崩壊」AIがソフトウェアを書く時代が、いよいよ本格的に始まりつつある。「GitHub」の公開コミットの約4%が、米AnthropicのAIエージェント「Claude Code」によって書かれていて、2026年末には20%以上に達するという。この変化は、単なる「AIコーディングツール」の普及ではない。PCの使い方そのものが変わり始めている。
Read more »

株式会社renue、Claude Codeをブラウザから対話的に利用できる「コードだもん」を公開株式会社renue、Claude Codeをブラウザから対話的に利用できる「コードだもん」を公開株式会社renue、Claude Codeをブラウザから対話的に利用できる「コードだもん」を公開 株式会社renueのプレスリリース
Read more »



Render Time: 2026-05-11 20:04:00