エージェント入門徹底サポート〜Day2〜

「AIエージェントを使ってみたいけれど、なんとなく怖い…」
「会社でAI導入を進めたいのに、セキュリティが不安で踏み出せない」

そんな気持ちを抱えたことはありませんか。

AIエージェントはファイルを自律的に操作し、パソコン環境に直接変更を加えます。

便利な反面、適切なセキュリティ設定なしでは思わぬ事故につながります。

正しい知識と装備があれば、AIエージェントは安全に使いこなせる強力な相棒になります。

今回は、利用者数No.1*のAI活用コミュニティ「SHIFT AI」で開催された会員向けオンラインウェビナー「エージェント入門徹底サポート〜Day2〜」の内容の一部を特別公開します。

※ GMOリサーチ&AI株式会社調べ ■調査項目/調査時点（2025年2月）における累計登録者数 ■調査対象/企業が運営するAI活用事例や実践ノウハウなど、ビジネス目的でのAI活用に関する講義を提供するコミュニティサービスを対象とし、講義を行わないネットコミュニティや個人運営のコミュニティ、ビジネス目的以外のコミュニティサービスは対象外とする

【※このウェビナーは終了しました。最新の参加案内はコミュニティ説明会でご案内しています。】

ウェビナー概要

ウェビナー名	エージェント入門徹底サポート〜Day2〜
開催日時	2026年5月23日（土） 20:00～21:00
開催場所	オンライン（Zoom）

このウェビナーの内容は以下のとおりです。

• チャット型AIとエージェント型AIの違い
• AIエージェントを使う際の5つの危険性
• セキュリティ事故を防ぐための5つの行動
• 「お願い」と「強制」2種類のセキュリティファイルの役割
• セキュリティファイルの配布と実装手順の紹介

AIエージェントを安全に活用したいという方は、ぜひ本編をお読みください。

チャット型とエージェント型のAIの違い

従来のチャット型AIと比べ、エージェント型AIはパソコンそのものに働きかけるという大きな違いがあります。

この違いを理解することが、安全な活用の出発点となります。

チャット型AIは対話で完結する

ChatGPTやClaudeなどのチャット型AIは、対話が中心です。

AIが何らかの回答を出してきても、「信じるかどうか」「実際に使うかどうか」は人間側が判断できます。

万が一ハルシネーション（AIのもっともらしい嘘）が発生しても、最終的な影響は限定的でした。

エージェント型AIはPC環境に直接反映される

一方、エージェント型AIはファイルの編集・削除、コマンドの実行など、パソコン環境に直接作用します。

AIが行った操作の結果は即座に自分の環境に反映されます。

だからこそ、事前のセキュリティ設定の有無が、リスクの大きさを大きく左右します。

AIエージェントの5つの危険性

「なんとなく怖い」という漠然とした不安は、ファイル削除・コマンド実行・機密漏洩・プロンプトインジェクション・AIの嘘という5つの具体的なリスクに分解できます。

それぞれを理解することが、効果的な対策への第一歩です。

1. ファイルが削除されるリスク

「ファイルを整理して」と指示した際、AIが独自の判断で不要と見なしたファイルを削除してしまうことがあります。

AIによるファイル削除はゴミ箱に入るのではなく、完全消去になるケースもあります。

AIの判断基準は必ずしも私たちの意図と一致しないため、動作範囲を事前に制限しておく必要があります。

2. コマンド実行で環境が壊れるリスク

AIがターミナルコマンドの実行許可を求めてきた場合、英語や記号が多く意味がわからないまま「許可」を押してしまいがちです。

しかしコマンド実行はパソコン操作そのものです。

内容を理解しないまま許可すると、ファイルの完全消去やパソコン環境の破壊につながる可能性があります。

3. 機密情報が外部に漏れるリスク

AIがパスワードやAPIキーなどの機密情報を読み込んでいる状態で、外部へのアクセスが発生すると、情報が外部に送信されるリスクがあります。

海外では1日で100万円以上の不正利用が発生した事例もあります。

「読ませるなら送らせない、送らせるなら読ませない」という原則が重要です。

4. 外部からの命令が混入するリスク

外部サイトを閲覧させた際、そのページに人間には見えない形でAIへの命令（プロンプト）が埋め込まれているケースがあります。

これを「プロンプトインジェクション」と呼びます。

悪意ある命令によって、AIが機密情報を外部に送信してしまう可能性があります。

5. AIの嘘でウイルス感染するリスク

AIが存在しないツール名を実在するかのように紹介することがあります。

悪意ある第三者がそのツール名でウイルス入りのファイルを公開している場合、AIの指示通りにダウンロードするとパソコンがウイルスに感染するリスクがあります。

この危険についてはファイルによる制限だけでは防げず、常に人間が疑う姿勢を持つことが唯一の対策となります。

安全に使うための5つの行動

5つの危険性に対して取るべき行動は、「渡さない・止まらせる・疑う・囲む・確かめる」の5つです。

このうち「渡さない・止まらせる」はファイル設定で、「疑う・囲む・確かめる」は人間側の意識で対処できます。

機密情報はAIに渡さない

パスワードやAPIキーなどの機密情報は、そもそもAIに読み込ませない設定にしておくことが基本です。

設定ファイルによってAIがアクセスできるファイルの種類を制限することで、情報漏えいのリスクを根本から抑えることができます。

重要操作の前には止まらせる

ファイルの削除や上書き、コマンド実行の前には、必ず人間への確認を挟む設定にしておきます。

内容を理解できない操作は許可しないことが鉄則です。

英語のコマンドが表示されて意味がわからない場合は、スクリーンショットを別のAIに投げて「これは何をしようとしているか」と確認してから判断するのが安全です。

AIの提案は必ず疑い、確かめる

AIが初めて聞くツール名やサービスを紹介してきた場合は、すぐに許可せず、まず公式サイトで実在を確認します。

外部サイトを読み込ませる際も、そのサイトが信頼できるかどうかを事前に確かめる意識が重要です。

AIは基本的に嘘をつくこともあるというスタンスで向き合うことが安全につながります。

作業範囲を限定して囲む

AIがアクセスできるファイルやフォルダーを作業用の範囲内に限定しておくことで、万が一の際の被害を最小限に抑えられます。

パソコン全体へのフルアクセスを許可するのではなく、作業フォルダー内だけに制限するのが安全な運用方法です。

ウェビナーでは、業務の種類や利用シーンに応じてセキュリティ設定をさらに細かくカスタマイズする方法など、より応用的・実践的な内容も解説しています。

セキュリティファイルの種類と役割

AIエージェントのセキュリティは、「お願い（ソフトな制限）」と「強制（ハードな制限）」の2種類のファイルを組み合わせることで実現します。

どちらか一方だけでは不十分で、2つを掛け合わせることで初めて機能するセキュリティ環境が整います。

「お願い」ファイルで動作を指示する

Claude CodeではCLAUDE.md、CodexではAgent.mdが「お願い」ファイルに相当します。

機密情報を読み込まないこと、ファイルを変更する際は確認を取ることなど、AIへの動作指示を自然な日本語で記述します。

ただし、プロンプトと同様にすり抜けが発生することもあるため、これだけでは完全なセキュリティとは言えません。

「強制」ファイルでシステムを制御する

Claude CodeではSettings.json、CodexではConfig.tomlが「強制（門番）」ファイルに相当します。

AIが絶対に行ってはいけない操作や、必ず確認を取るべき操作をシステムレベルで設定します。

お願いファイルだけではすり抜けてしまうルールも、強制ファイルによって確実に制御できます。

セッション切り替えで履歴を遮断する

作業ごとに新しいチャットセッションを開始することも、重要なセキュリティ習慣のひとつです。

前の会話履歴が残った状態で外部通信を行うと、意図せず過去の情報が外部に送られるリスクがあります。

タスクの区切りごとにセッションを切り替える習慣を身につけることをおすすめします。

まとめ：安全なエージェント活用へ

エージェント型AIはパソコン環境に直接作用するからこそ、ファイル削除・コマンド実行・機密漏洩・プロンプトインジェクション・AIの嘘という5つの危険性を把握した上で使うことが重要です。

「渡さない・止まらせる・疑う・囲む・確かめる」の5つの行動と、「お願い」「強制」2種類のセキュリティファイルの設定が、安全な運用の基本となります。

本ウェビナーでは、今回紹介したエージェント型AIを安全に使用するためのセキュリティファイルとマニュアルを配布しました。

今からセキュリティの基礎を固めておくことが、AIコンサルや社内導入の場面でも大きな武器となります。

SHIFT AIでは、AIエージェントの安全な活用から最新のビジネス実践まで、AI人材を育てるための学びの場を提供しています。