security セキュリティ設計

ワークスペースを守る： VM隔離とローカル実行

Cowork は Apple の仮想化フレームワークを使用した隔離された Linux VM 内で動作し、エージェントが厳格なユーザー定義の境界内で動作することを保証します。設計からセキュア、デフォルトでローカル。

防御の第一層は隔離です。エージェント用の専用フォルダを指定してください。Claude Cowork は VM にマウントを明示的に許可したフォルダにのみアクセスできます——許可なしにシステムルートや個人ディレクトリを横断することはできません。

セキュリティルール

~/Library やシステム設定フォルダは絶対に選択しないでください。

config.yaml

folder /Users/local/Agent_Workspace/

Apple のネイティブセキュリティを使用して、アクセシビリティと画面収録の権限を手動で許可します。これにより、macOS 自体がエージェントと画面間のすべてのやり取りを制御します。

設定場所

システム設定 > プライバシーとセキュリティ > アクセシビリティ

touch_app

videocam

厳格な操作制限を定義します。Claude は重要な操作を行う前に必ず確認を求めるため、レビューして承認できます。これらの境界は VM レベルで強制され、エージェントとシステム間の強力な分離を提供します。

安全ロック

デフォルト設定では全ユーザーで「完全削除」が無効化されています。

verified_user Secure Perimeter

shield

プライバシーの約束

Claude Cowork はローカルファースト設計です。あなたの文書、キー入力、スクリーンショットはデバイスの外に出ることはありません——トレーニングにもクラウドストレージにも使用されません。

セキュリティアーキテクチャは Apple の仮想化フレームワークを活用してハードウェアレベルの隔離を実現しています。高度な防御機能を構築していますが、エージェントの安全性は現在も研究開発中の分野です——ファイルアクセスを許可する際は常に注意を払ってください。

cloud_off クラウドトレーニングなし

lock 完全ローカル処理

導入前にワークスペースがすべてのセキュリティ要件を満たしていることを確認してください。