Cowork: 残りすべての業務のためのClaude Code

 (claude.com)
1 ポイント 投稿者 GN⁺ 2026-01-13 | 1件のコメント | WhatsAppで共有
  • Coworkは、開発者だけでなく誰でもClaudeと一緒にファイルを読み、修正し、生成できるようにする新しい作業支援機能
  • ユーザーは特定のフォルダへのアクセス権を付与することで、Claudeがダウンロードの整理、スプレッドシートの作成、レポート草案の作成など、実際のファイルベースの作業を実行
  • Claude Codeと同じ基盤技術の上に構築されており、非開発業務にも適用できる直感的なインターフェースを提供
  • コネクタ(connectors)スキル(skills) を活用して文書・プレゼンテーション作成能力を拡張し、Chrome統合によってブラウザ作業も可能
  • 現在はClaude Max加入者向けのmacOSアプリでリサーチプレビューとして提供されており、今後Windows対応と安全性改善を予定

Coworkの概要

  • CoworkはClaude Codeの拡張版で、非開発者でもClaudeを通じて実際のファイル作業を行えるよう設計されたツール
    • Claude Codeがコーディング中心だったのに対し、Coworkは一般的な事務・文書作業まで含む
    • Claude Max加入者はmacOSアプリですぐにCoworkを利用可能
  • ユーザーはClaudeにローカルフォルダへのアクセス権を付与し、Claudeはそのフォルダ内のファイルを読み取り、編集したり新規作成したりできる
    • 例として、ファイル整理、スクリーンショットから支出明細を抽出、メモをもとにレポート草案を作成することなどが可能

動作方式と特徴

  • Coworkは通常の会話よりも高い自律性(agency) を持つ形で動作
    • ユーザーが作業を指定すると、Claudeが計画を立てて段階的に実行し、進捗状況を共有
    • Claude Codeと同じClaude Agent SDKベースで構築されている
  • 非開発業務になじみやすい形で設計されており、開発知識がなくてもClaudeの自動化機能を活用可能
  • 作業キュー(queue) 機能により複数の作業を並列で進められ、ユーザーは途中でアイデアやフィードバックを追加できる
    • 繰り返しの対話ではなく、同僚にメッセージを残すような協業体験を提供

拡張機能

  • Coworkは既存のClaude Connectorsを活用して外部情報と連携可能
    • 例: Google Drive、ウェブ検索など外部データへのアクセス
  • 新たに追加されたSkills機能によって、文書、プレゼンテーション、そのほかのファイル生成能力を強化
  • Claude in Chromeと連携すると、ブラウザアクセスが必要な作業も実行可能

セキュリティと制御

  • ユーザーはClaudeがアクセスするフォルダとコネクタを自分で指定する必要があり、明示的な許可なしではアクセス不可
  • Claudeは主要な作業の前にユーザー承認を求めることで制御権を維持
  • 潜在的なリスク要因として次が明示されている
    • Claudeが誤って命令を解釈した場合、ファイル削除などの破壊的な動作の可能性
    • インターネット上のコンテンツを通じたプロンプトインジェクション(prompt injection) 攻撃のリスク
  • Anthropicはこれに対する防御体制を構築しており、エージェント安全性(agent safety) は依然として業界で研究中
  • 学習段階では、ユーザーに注意と明確な指示が求められ、詳細な安全ガイドはHelp Centerで提供

今後の計画

  • Coworkは現在リサーチプレビュー(research preview) 段階
    • ユーザーフィードバックを通じて改善の方向性を模索中
    • 予想外の活用事例の実験を推奨
  • 今後はデバイス間同期(cross-device sync)Windows版対応安全性強化などのアップデートを予定
  • Claude Max加入者はmacOSアプリですぐにCoworkを利用でき、ほかの料金プランのユーザーはウェイトリスト(waitlist) に登録可能

関連記事

1件のコメント

 
GN⁺ 2026-01-13
Hacker Newsのコメント

  • 少し期待した — もしかして 致命的トライフェクタ / プロンプトインジェクション攻撃 にも安全な設計になっているのかと思った
    たとえば、すべてを サンドボックス 内で動かし、悪意あるプロンプトがデータを抜き出す経路を完全に遮断するような形で
    しかし、まだ完全には解決されておらず、公式ヘルプ でも「機密情報を含むローカルファイルへのアクセスを避けること」「疑わしい挙動を監視すること」と案内しているだけ
    非技術系ユーザーに「疑わしい挙動」を自分で監視しろというのは少し無理があると思う

    • 実行は完全な 仮想マシン 内で行われ、ユーザーが選んだフォルダだけがマウントされる
      ネットワークルールを設定すると sandbox-runtime 上で動作する
      まだ初期段階だが、安全性向上のために継続して投資している
    • 「疑わしい挙動に注意しろ」というのは、LLMの世界における「怪しいリンクをクリックするな」と同じ
      結局はシステム自体がそうした行為を 無害化する構造 であるべきだ
    • だから自分は amazing-sandbox の中で動かしている
    • 「完全なサンドボックス」が正確に何を意味するのか気になる
      エージェントは任意コードを実行するので、単なるディスク書き込みですら データ流出経路 になり得る
      インターネット通信はLLMプロバイダー以外すべて遮断すべきかもしれない
      どの部分を最も懸念しているのか具体的に知りたい
    • こういう理由で claude-container を自作した
      技術ユーザーでもミスしやすいし、特に yoloモード ではさらに危険だ

  • コードのように簡単に元へ戻せるものではなく、ほとんどの ファイルシステム操作は取り消せない
    スナップショットやロールバック機能がないので、親や学生がコンピュータを壊してしまう事例が出てきそう
    Claude Cowork はバージョン管理やスナップショットを使っていない
    低レベルシステムを作ったことのある人なら、このツールを見て警報が鳴るはずだ

    • 実際には 利便性 vs 頻度 の問題になるだろう
      車やGmailのように危険な事例があっても、大半は使い続ける
      Claude Cowork も同じように、いくつかの事例が広まっても大多数は使い続けるだろう
    • 昔の Windows 7 時代の Volume Shadow Copy Service が恋しい
      今はそういう機能がなくなって残念だ
    • macOS にはデフォルトで APFSスナップショットファイルバージョン管理 の機能がある
      最初のバージョンがmacOS向けなら、その分まだ安全かもしれない
    • 理論上は危険が大きいが、実際には特に問題を感じなかった
      開いた PowerShell で OAI エージェントを何時間走らせても何も起きなかった
      ベースモデルが 破壊的行動を避けるようにバイアス されている
    • Gitスタイルのバージョン管理を内部的に使えばいいのではと思う
      ユーザーがGitを知らなくても Claude が内部で管理できるはずだ

  • こんにちは、Felixです。この製品の プロダクトマネージャー としてフィードバックを聞きたい
    とても初期のバージョンとして公開しており、すばやく反復改善していく予定だ
    (今は Opus 4.5 の推論問題で Cowork がクライアントに表示されないことがある)

    • Claude Max の 利用規約 がコンシューマー向けToSを指している
      商用利用を禁止しているのに、ビジネス向けとして宣伝するのは矛盾では?
      1週間 Anthropic に問い合わせているが、AIサポートしか返ってこない
    • 良さそうだが、Linux対応 がないのが残念
      開発リソースを他プラットフォームにしか使わないのは失望する
      GitHub のリパッケージ版を公式に支援する考えはないのか気になる
    • 単なる提案だが、ロゴを 牛とオーク にすると名前(Cow + Orc)に合いそうだ
    • Linux のオープンさの上で訓練と推論が成り立っているのに、Claude for Linux で応える考えはないのか気になる
    • 2026年に Claude Desktop の Linux対応 の確率をどのくらいだと思う?

  • Anthropic のブログがいつも空白ページで開くので、Claude Code に 11MB の HAR セッションを解析させた
    grep と sed で5分で原因を突き止めた — Intellimize スクリプト がロード失敗時に data-prevent-flicker 属性を削除しない
    DNSベースの広告ブロックを使っているが、api.intellimize.co を許可したら解決した
    根本的に修正されるといいのだが

    • もっと簡単な再現方法は JS無効化
      回避するには .transition_wrap { display: none } を追加すればいい

  • 人々は今、Claude に単なるコードではなく あらゆるデータ を渡していることを理解しているのだろうかと思う
    銀行明細まで含めての話だ
    単にファイル整理をするためにデスクトップ全体へのアクセス権を与えていいのか分からない

    • ただ 利便性 をより重視する人もいる
      昨日はエージェントに APIキーと root パスワードまで渡した
      個人作業ではセキュリティより利便性が優先だ
    • ほとんどの人は プライバシーより便利さ を選ぶ
    • Anthropic 製品を使ったことがあれば分かるが、いつも 安全警告ポップアップ が出るので何も簡単にはできない
    • 銀行明細もすでにクラウド上にある。そういう時代はもう過ぎた
    • Gmail と Docs にあらゆる秘密が入っている
      今は 大手テック企業がセキュリティを担うべき 時代だ

  • CLIベースのチャットインターフェースは、コードのように「距離を置く」必要がある作業には向いている
    しかし文章作成には 没入型エディタ の方が合う
    Zed のインラインアシスタントのように、テキストが変化するのを直接見ながら作業するのがよい
    Cowork は CLIチャットをそれほど怖くなく見せる形に包んだだけで残念だ

    • 自分も同意する。文書作成やCSV編集では、Claude Code と一緒に エディタ内で没入 したい

  • 「Claude は指示されればファイルを削除できる」という文言は変だ
    実際には指示がなくても削除できるように見える
    デモ動画でも「デスクトップを整理して」と言うと Claude がファイルを削除していた

  • 人々が実際に 重要なデータ をAI企業につなぐことに驚く
    結局これは訓練データ確保のためで、将来的には ユーザーのビジネスを代替 しようとしているのでは?

    • 以前は Anthropic が「ユーザーデータでは訓練しない」と明確に述べていた
      Claude 3.5 Sonnet 発表 にもそう書かれていた
      しかし 最近の利用規約変更 以後は、明示的に拒否しない限り訓練に使われ得る
      Claude Code が入力データの訓練許可を何度も尋ねてくるが、拒否しても不安だ
      「自分が会社の戦略を議論したとして、6か月後の新モデルがその内容を他人に話さないと保証できるのか?」
      こうした問いに 明確な回答 を出したAI研究所はまだない
      「製品改善のためにデータを使う」という文言はあまりにも曖昧だ
    • こういうアプローチを 事業オーナーに説明するのは難しく、結局データ独占につながりそうだ
      今は Google、Slack、Apple が分け持っているデータを Claude がすべて持っていくかもしれない

  • 動画内のデスクトップ例は誤解を招く
    Claude がスクリーンショットを解析しているのではなく、単に CLIのファイル管理コマンド を使っているだけだ
    画像理解力はまだ弱い — Claude Plays Pokemon の分析記事 でもよく説明されている
    今後はすべてのLLMが 動画レベルの理解 へ進化していくことを期待している

    • 今は画像もかなりよく理解している
      VSCode Copilot で Blender プロジェクト用の mesh ファイルを扱っているが、Claude がスクリーンショットを見て 自動ワークフロー を作ってくれる
      ほとんど「鳥肌が立つ」レベルだった
    • 自分は逆に感じた
      感情分析の実験中に、背景の ブランドロゴ やTシャツの文字まで認識していた
      複数フレームにわたる自分の表情変化も把握していた
    • CLIで claude --chrome を実行すると、実際に スクリーンショットを撮り続けて フィードバックに使っている
      DOMをパースするより画面を直接見る方が簡単だと判断しているようだ
      Cowork も同じ方式を使っている可能性がある
    • 自分も Claude Code に画像をドラッグしてバグを見つけさせているが、ほぼ即座に解決する
      ただしデフォルトでは画像読み取りを自動ではしない
      明示的にプロンプトする必要がある

  • ページが開かず、フランス語版リンク にリダイレクトされる
    シークレットタブでも同じだ

    • 自分も同じ問題に遭った。USデフォルト設定 のせいらしい
      archive.ph/dIVPO のアーカイブ版は開ける