AIにコードを書かせる時代、その便利さの裏で「鍵」が静かに漏れ始めています。APIキーやパスワードといったシークレットが、開発者の知らないうちにAIエージェントの内部へ流れ込み、ログや成果物に残る——そんな新しい流出経路が広がっているのです。この課題に、株式会社MONO BRAINが無償の一手を投じました。Claude Codeの実行中にシークレットの混入をリアルタイムで検知・ブロックするプラグイン「マモラクSecret」です。なぜコミット前の対策だけでは足りないのか、そしてこのツールは何を変えるのか。AIコーディング時代のセキュリティの最前線を読み解きます。
株式会社MONO BRAINは2026年6月14日、AIコーディングツール「Claude Code」向けのプラグイン「マモラクSecret」を無償公開した。APIキーやアクセストークン、パスワードなどのシークレット漏洩を検知・ブロックする製品で、Claude Code実行中のプロンプト送信、Bashコマンド実行、ファイル書き込み、コマンド出力をリアルタイムにスキャンする。インストール後はClaude CodeのHooksに自動で組み込まれる。
検出エンジンはOpenAI、Anthropic、AWS、GitHub、Stripe、Slackなど主要109種類のAPIキー・トークン形式に対応する。153パターンの自動テストで153件すべての検出に成功し、検出漏れは0件だった。OSS100リポジトリ・780,461ファイルを対象に検証し、収集した誤検知パターン19,258件をもとにXGBoost製の誤検知削減モデルを搭載する。同製品はAIセキュリティプラットフォーム「MODEL SAFE」の一環で、代表取締役は加藤真規である。
From: 
そのClaude Code、APIキーを流出させていませんか。シークレット漏洩を防ぐプラグイン「マモラクSecret」無償公開
【編集部解説】
なぜ今、APIキーの「お守り」が無償で配られるのか。背景には、生成AIによるコーディングが普及するほど秘密情報の漏洩が増えている、という不都合な現実があります。GitGuardianの調査では、2025年に公開GitHubのコミットへ新たに流出したシークレットは28,649,024件にのぼり、前年比34%増という同レポート史上最大の伸びを記録しました。なかでもOpenAIやAnthropicといったAIサービスの認証情報は、前年比81%という突出した伸びを見せています。マモラクSecretの登場は、この急増カーブのちょうど内側にあります。
ここで理解しておきたいのが、「コミット前に防げば安全」という従来の常識が崩れている点です。Gitに記録する前の段階で、APIキーはすでにプロンプトやコマンド出力を通じてAIエージェントの内部へ流れ込んでいます。マモラクSecretが使うHooksとは、Claude Codeがファイルを書き込んだりコマンドを実行したりする「その瞬間」に処理を割り込ませる仕組みのこと。プロンプトでの「お願い」と違い、フックはコードとして毎回必ず実行されるため、決定論的な防壁として機能します。漏洩の検査ラインを、コミットという「出口」から、エージェントが動く「現場」へ引き上げた——そう捉えると、この製品の狙いが見えてきます。
脅威は理論上の話ではありません。2026年2月には、盗まれたGemini(Google Cloud)のAPIキーによって、通常は月180ドルほどの利用者に8万2000ドルもの請求が届いたと、当事者が報告しています。また2026年1月に公開されたCVE-2026-21852では、悪意あるリポジトリを開くだけでClaude Codeの通信が攻撃者のサーバーへ誘導され、APIキーが抜き取られうる脆弱性が指摘されました(バージョン2.0.65で修正済み)。便利さの裏で、開発者が気づかぬうちに鍵束を差し出してしまう構図です。
もっとも、この種のツールには評価の難所があります。感度を上げれば誤検知が増え、開発者が作業のたびに止められて使われなくなる、という本末転倒が起きやすいのです。マモラクSecretが誤検知削減モデルにまで踏み込んだのは、その勘所を押さえた設計といえます。ただし「153件すべて検出・漏れ0件」といった数字は開発元による自社検証であり、第三者の独立評価ではない点は、読者として心に留めておきたいところでしょう。
規制とガバナンスの観点も見逃せません。専門家は、AIエージェントを「統制された非人間ID」として扱い、固定的な鍵を短命な認証情報へ置き換えるべきだと指摘しています。OWASPのLLM向けセキュリティ指針も改訂が進み、企業の調達基準やベンダー評価の参照点になりつつあります。開発元のMONO BRAINがAIガバナンス協会の正会員である事実は、こうした制度づくりの潮流と無縁ではないはずです。
長期的に見れば、マモラクSecretのような検知ツールは「過渡期の処方箋」です。本質的な解決は、そもそも漏れて困る固定鍵を持たない設計——短命な資格情報や権限の最小化——へ移ることにあります。それでも、AIにコードを任せる文化が定着するまでの数年間、現場の手元を守る防壁の価値は小さくありません。鍵を「漏らさない仕組み」を、誰もが無償で手に入れられる。その一歩を、私たちは静かな転換点として記録しておきたいと思います。
【用語解説】
シークレット(秘密情報)
APIキー、アクセストークン、パスワード、秘密鍵など、本来は外部に出してはならない認証用の文字列の総称。これが漏れると、本人になりすました不正利用が可能になる。
APIキー/アクセストークン
外部のサービスやAIに接続する際の「鍵」にあたる文字列。利用量に応じて課金されるものも多く、盗まれると高額請求や情報窃取につながる。
Hooks(フック)
特定の処理の前後に、自前のスクリプトを割り込ませる仕組み。Claude Codeでは、ファイル書き込みやコマンド実行などの直前・直後(PreToolUse/PostToolUse)に検査を挟める。
決定論的(な防壁)
「気をつけてね」という指示と違い、条件に当てはまれば毎回必ず同じように作動する仕組みを指す。AIへのお願いベースより取りこぼしが起きにくい。
誤検知(フォールスポジティブ)
本来は問題のない文字列を、誤って「危険なシークレット」と判定してしまうこと。多発すると作業が止まり、ツールそのものが敬遠される原因になる。
XGBoost
構造化データの分類・予測に広く使われる機械学習の手法。マモラクSecretでは、検出結果が誤検知かどうかを再評価するモデルの構築に用いられている。
OSS(オープンソースソフトウェア)
ソースコードが公開され、誰でも利用・改変できるソフトウェア。検証用の実コードとして大量に入手しやすいため、検出精度のテスト素材に使われる。
CVE
公開された脆弱性に付与される国際的な識別番号。本文中のCVE-2026-21852は、AIコーディングツールから認証情報が抜き取られうる脆弱性として報告されたものだ。
非人間ID(マシンアイデンティティ)
人間ではなく、AIエージェントやプログラムが持つ認証上の身元。専門家は、これを人間のIDと同様に管理・統制すべき対象だと位置づけている。
OWASP
Webやアプリのセキュリティ指針を策定する国際的な非営利団体。近年はLLM(大規模言語モデル)向けのリスク一覧も整備し、企業の調達基準の参照点になりつつある。
AIガバナンス協会
AIの安全な利活用と統制のあり方を検討する日本の業界団体。本件の開発元であるMONO BRAINは、その正会員として名を連ねている。
短命な認証情報
有効期限を極端に短く設定した鍵のこと。万一漏れても短時間で無効になるため、固定された長期鍵より被害を抑えやすいとされる。
【参考リンク】
マモラクSecret(製品紹介ページ)(外部)
MONO BRAINが無償公開したClaude Code向けシークレット漏洩対策プラグインの公式紹介ページ。導入手順や機能を確認できる。
MODEL SAFE(外部)
マモラクSecretの基盤となるAIセキュリティプラットフォームの公式サイト。企業のAI利用におけるリスク監視と統制機能を扱う。
株式会社MONO BRAIN(外部)
本件を開発・発表した企業の公式サイト。東京都渋谷区を拠点に、AIセキュリティとガバナンス領域の製品開発を手がけている。
Claude Code(Anthropic)(外部)
本件が対象とするAIコーディングツールの公式ページ。コードベースを横断して変更を実行するエージェント型開発支援を提供する。
GitGuardian(外部)
シークレット検知と非人間ID管理を手がける企業の公式サイト。解説で引用した漏洩件数の年次調査レポートを公開している。
The State of Secrets Sprawl 2026(GitGuardian年次レポート)(外部)
解説で用いた漏洩件数や前年比の出典となる一次レポートのページ。AIによる漏洩増加の分析がまとまっている。
【参考記事】
29 million leaked secrets in 2025: Why AI agents credentials are out of control(Help Net Security)(外部)
2025年に流出したシークレットが2,865万件に達したとするGitGuardianの調査を紹介し、非人間IDの統制を論じる記事。
The State of Secrets Sprawl 2026: 9 Takeaways for CISOs(The Hacker News)(外部)
GitGuardian年次レポートをもとに、2,900万件の流出やAIサービス漏洩81%増などの要点を経営層向けに9点へ整理した記事。
Exposed API Keys: How AI Tools Leak Your Secrets(Medium)(外部)
盗まれたAPIキーで月180ドルの利用者に8万2000ドルが請求された事例など、漏洩の脅威を解説する記事。
Caught in the Hook: API Token Exfiltration Through Claude Code Project Files(Check Point Research)(外部)
2026年1月公開のCVE-2026-21852など、設定ファイル経由でClaude CodeからAPIキーが流出しうる脆弱性を実証した研究報告。
Even the Best AI Agents Leak Secrets. Prompt Injection Is Why.(Cequence)(外部)
MCP設定ファイルに2万4000件超のシークレットが露出したという調査や、CVE-2026-21852の実証に触れる記事。
AI Agents Leaking API Keys: What Every Marketing Team Must Know(Marketing Agent Blog)(外部)
PRやコメントに指示を仕込みAIに秘密情報を漏らさせる攻撃手法「Comment and Control」の公表を報じる記事。
AI Coding Tools and 29 Million Leaked Secrets: What Happened?(TurboGeek)(外部)
2,900万件の流出やAIサービス81%増を解説し、プリコミット検査やローテーションなど実践的な対策を示す記事。
【関連記事】
Claude Codeに重大な脆弱性3件、設定ファイル経由でマシン乗っ取りの危険性
本記事で触れたCVE-2026-21852とHooksの問題を正面から扱った解説。マモラクSecretが防ごうとするリスクの実例だ。
Claude Codeのサンドボックスに5.5か月潜んだ脆弱性、AWS認証情報やソースコードが流出可能だった
Claude Code経由でAWS認証情報が流出しうる構造を報じた記事。実行時のシークレット保護を考える前提になる。
スタンフォード大学らの研究が示す「見えない脅威」有効なAPIキー1,748件の放置を確認
APIキー漏洩の規模と、解説で触れた高額請求事例の文脈を共有する研究報道。漏洩の「その後」を知る一本。
Google APIキーがGeminiの認証情報に—公開ウェブ上で約3,000件の有効キーが発見される
解説で挙げたGemini・Google Cloudの鍵をめぐる問題の背景記事。「無害な鍵」が機密化する怖さを描く。
Perplexity「Bumblebee」をオープンソース化、開発者PCを守るサプライチェーン対策スキャナーをGitHubで公開
開発者を無償ツールで守るという、マモラクSecretと通じる潮流を示す一例。あわせて読むと位置づけが見える。
【編集部後記】
APIキーを「うっかり」どこかに残してしまう――開発の現場では、誰にとっても他人事ではない瞬間だと思います。幸い大事に至らなかったという話もあれば、気づかないまま流出していた、という話も少なくありません。今回のニュースを読みながら、あの「ひやり」とする感覚を思い浮かべた方もいるのではないでしょうか。
AIが隣で一緒にコードを書いてくれる時代は、間違いなく楽しいものです。けれどその快適さは、私たちが手にしている「鍵」を、ほんの少し無防備にしてしまう側面も持っています。マモラクSecretのようなツールが無償で差し出されたことは、その無防備さに気づくきっかけとして、とても意味のある出来事だと感じています。
みなさんは、自分のシークレットがいまどこを通っているか、意識したことはありますか。もしよければ、この記事をひとつの「窓口」として、ご自身の開発環境をのぞいてみてください。私もまた、みなさんと一緒に、安心して新しい一歩を踏み出せる道を探していきたいと思います。
