Claude Code時代の漏洩対策:マモラクSecret無償公開
ベストカレンダー編集部
2026年6月14日 16:04
マモラクSecret無償公開
開催日:6月14日
📅 カレンダーに追加:Google|iPhone/Outlook
Claude Code時代のシークレット漏洩リスクを抑える「マモラクSecret」の全体像
2026年6月14日、株式会社MONO BRAINは、AIコーディングエージェント「Claude Code」向けのシークレット漏洩検知・ブロック用プラグイン「マモラクSecret」を無償公開しました。リリースは同日14時10分に発表されており、Claude Codeの実行中に発生するプロンプト送信、Bashコマンド実行、ファイル書き込み、コマンド出力などをリアルタイムでスキャンして認証情報の混入を防ぐことを目的としています。
このプラグインは、AIエージェントが作業する際の新たな流出経路に対処するために設計されています。従来のコミット前後のみを対象とした検査では検出できない、実行時にAIエージェントの文脈へ入り込むAPIキーやアクセストークン、パスワードなどのシークレットを対象にしている点が特徴です。
公開情報と入手先
公開された資料には、製品詳細ページや問い合わせ先が明示されています。公式の製品紹介ページは以下のURLです。
- https://lp-secret.modelsafe.jp/(マモラクSecret 詳細)
- https://modelsafe.jp/contact(チーム統制・お問い合わせ)
- https://modelsafe.jp/(MODEL SAFE サービス紹介)
また、プレスリリース内で利用されている画像や素材はダウンロード可能である旨が明記されています。提供元は株式会社MONO BRAINで、同社はAIセキュリティ・ガバナンスプラットフォーム「MODEL SAFE」を開発・運営しています。
検出技術の概要と大規模な検証結果
「マモラクSecret」は検出エンジンとして、既知サービス固有のキー形式から汎用的な高エントロピー文字列まで幅広く検知する設計です。対応するサービスはOpenAI、Anthropic、AWS、GitHub、Stripe、Slackなど、主要109種類のAPIキー・トークン形式を含みます。
検出方式は正規表現とエントロピー評価、キー名のヒューリスティックを組み合わせるもので、単一の手法に依存しない多層防御を実現しています。これにより、明示的なパターンと潜在的なシークレットらしい文字列の双方を対象に検知します。
自動テストと実運用に耐える誤検知対策
製品は153パターンのシークレットフィクスチャを用いた自動テストで153件すべてを検出、検出漏れは0件であると報告されています。このテストは意図的に多様な鍵形式や変種を含めて実施されています。
加えて、誤検知抑制のために独自の機械学習モデルを導入しています。OSS 100リポジトリ、780,461ファイルを対象に実地検証を行い、そこで収集された19,258件の誤検知パターンを学習データとしてXGBoostベースの誤検知削減モデルを構築しました。
- 検証規模
- OSS 100リポジトリ、780,461ファイル
- 誤検知サンプル
- 19,258件を収集し学習に活用
- 自動テスト
- シークレット153パターン、検出漏れ0件
モデルはトークン長、エントロピー、文字クラス比率、CamelCase遷移数、文脈キーワードなどの特徴量を用いてシークレットらしさを再評価し、高感度と低誤検知率の両立を図っています。これにより、ダミー値やハッシュ値、テンプレート変数と本物のシークレットを区別する精度を高めています。
導入方法、フック(Hooks)連携と運用機能
「マモラクSecret」はClaude CodeのHooks機能に自動的に組み込まれる形で導入されます。Hooksはユーザー入力やツール実行の前後に処理を挟み込める仕組みであり、ここにシークレット検査を差し込むことでAIエージェントが実際に動いているタイミングでの監視を実現します。
この設計により、従来のコミット前後の検査では発見できない、プロンプト送信時やコマンド実行時にAIエージェントの文脈に混入するシークレットをリアルタイムに検出・ブロックできます。導入に際して開発フローそのものを変える必要はありません。
運用面の機能とチーム利用に向けた機能
標準機能としてWeb UIでの検知履歴確認、ホワイトリスト管理、誤検知フィードバック機能を備えています。これにより個人利用からチーム利用まで継続的な運用を前提とした設計になっています。
チームでの利用に際しては、検知ログ管理、メンバー管理、ポリシー設定などの統制機能について別途相談窓口が用意されています。企業や組織単位の導入を検討する場合は、以下の問い合わせページから連絡できます。
また、同社が提供するプラットフォーム「MODEL SAFE」は、プロンプトインジェクション対策、外部連携リスク管理、秘密情報漏洩防止、エージェント暴走防止を目的とした横断的な監視機能を備えています。AIの入出力、権限、外部通信、実行ログを監視して企業の安全なAI活用を支援する製品群です。
会社情報、関連カテゴリ・キーワード、素材提供
本プレスリリースの発表元は株式会社MONO BRAINです。代表者情報や事業内容は次の通りです。
- 会社名
- 株式会社MONO BRAIN
- 代表者
- 代表取締役 加藤 真規
- 事業内容
- AIセキュリティ・ガバナンスプラットフォーム「MODEL SAFE」の開発・運営
- 会員情報
- AIガバナンス協会 正会員
本件は「商品サービス」カテゴリに該当し、対象となるビジネスカテゴリは「アプリケーション・セキュリティ」「ネットワーク・ネットワーク機器」とされています。プレスリリースで挙げられたキーワードは次の通りです。
- AIセキュリティ
- 説明可能なai
- 生成AI
- 情報漏洩
- Claude Code
- シークレット漏洩
- AIエージェント
- Coding Agent
- Claude
- セキュリティ
プレスリリース素材(画像)はダウンロード可能と記載されています。製品詳細や問い合わせは前出のURLを参照してください。
要点の整理
以下の表は、本記事で扱った「マモラクSecret」に関する主要情報を整理したものです。日付、提供元、技術的な検証結果、対応範囲、運用機能、問い合わせ先などを網羅しています。
| 項目 | 内容 |
|---|---|
| 発表日 | 2026年6月14日 14時10分 |
| 提供者 | 株式会社MONO BRAIN(代表取締役 加藤 真規) |
| 製品名 | マモラクSecret(Claude Code向けプラグイン、無償公開) |
| 主な機能 | 実行時のプロンプト送信、Bashコマンド実行、ファイル書き込み、コマンド出力などのリアルタイムスキャンによるシークレット検知・ブロック、Web UIでの検知履歴、ホワイトリスト、誤検知フィードバック |
| 対応トークン/キー形式 | 主要109種類(OpenAI、Anthropic、AWS、GitHub、Stripe、Slack等) |
| 自動テスト | 153パターンのシークレットフィクスチャを用いた検出テスト:153件検出、検出漏れ0件 |
| 誤検知対策 | OSS 100リポジトリ・780,461ファイルで検証、19,258件の誤検知パターンを収集しXGBoostモデルで削減 |
| 導入方法 | Claude CodeのHooksに自動的に組み込まれるプラグイン形式(開発フローを変更せず導入可能) |
| チーム運用 | 検知ログ管理、メンバー管理、ポリシー設定などの統制機能はお問い合わせにて対応 |
| 関連リンク | https://lp-secret.modelsafe.jp/(製品詳細)、 https://modelsafe.jp/contact(問い合わせ) |
以上が発表内容の整理です。本記事では、発表された技術仕様、検証結果、導入・運用の方法、会社情報、問い合わせ先に至るまで、プレスリリースに記載された情報を網羅的にまとめました。
