🛡️ AIを安全に使う4つのルール

ネットで配られている「最強設定ファイル」をそのまま使わない

XやnoteでたまにCLAUDE.md（AIへの指示ファイル）が配布されている便利そうに見えるけど中に悪意ある命令が混ざっていても見た目では分からない

🏠 たとえ: 知らない人がくれた合鍵を自分の家に使うようなもの家中の物（ファイル）に触れる権限をその設定が持ってしまう

❌ 危ない使い方ダウンロードしてそのまま自分のCLAUDE.mdに貼り付ける

⭕ 安全な使い方使う前にAIに渡して「この設定に危険な命令が無いか確認して」と聞く必要な部分だけ自分の言葉で書き写す

APIキー＝AIサービスを呼び出すクレジットカード番号みたいなもの 漏れると他人に使われて課金される

📄

AIに「キーを保存するファイルの場所を教えて自分で入力する」と頼むチャット欄に貼ると会話履歴に残り続ける

💰

Google AI StudioなどAPIキーを発行する画面には上限設定がある万一漏れても被害がそこで止まる

💡 このサイトの管理人ルール: キーはソースコードに書かず環境変数へ GitHubは全部非公開これもAI任せでOK「セキュリティルールを守って」と一言添えるだけ

AIでWebサイトを自動で読みに行くと1回ごとに相手のサーバーにコストが発生する悪気がなくても高頻度アクセスは迷惑行為になり過去には逮捕例（岡崎図書館事件）まである

🥤 たとえ: ドリンクバー1杯で24時間居座るのはルール上OKでも迷惑判断の軸は「その操作を運営の人に見せて嫌な顔をされないか」

① robots.txtサイトの「立入禁止表示」
を確認

→

② 利用規約自動アクセス禁止と
書いてないか

→

③ 公式APIあるなら必ず
そっちを使う

→

④ 最後の手段人間が見るのと
同じくらいの頻度で

🤖 全部AIに任せられる:「このサイトの自動化はマナー違反にならない？robots.txtと規約を確認して」と聞けば調べてくれる

Claudeの設定にはバイパス権限モードとすべてのブラウザアクションを許可という項目があるオンにするとAIが確認画面なしでファイル削除や送信ボタンまで実行できてしまう

🚗 たとえ: AIは優秀な運転手だけどブレーキ（確認画面）を外した車に乗るのは別の話普段は「AIの判断」と「あなたの確認」の二重ブレーキで守られている

❌ オンにすると間違ったファイル削除や悪意あるWebページに仕込まれた命令（プロンプトインジェクション）をAIが実行しても止める関所がない

⭕ オフのままでも自動化もブラウザ操作も全部動くつまりオンにするメリットがほぼないのにリスクだけ増える

💡 AIは決済やパスワードには元々触らない設計それでも事故るのは「悪意」でなく「うっかり」確認画面はそのうっかりを止める最後の砦