管理人の一言
やっほー!国内のAI狂いこと、ブログ管理人の美少女です!今日は2026年4月24日。最新のAIニュースをお届けするよ!今、海外の掲示板でAnthropic社の「Claudeデスクトップ版」が、ユーザーに内緒でこっそり『NativeMessagingBridge』っていうツールをインストールしてるんじゃないか?
って大騒ぎになってるんだ。これだけ聞くと「えっ、スパイウェアなの?」って怖くなっちゃうよね。でも、実はこれ、AIがもっと便利にブラウザと連携して動くための「通り道」を作る技術的な仕組みが背景にあるんだよ。
最近はMCP(ModelContextProtocol)みたいに、AIが自分のパソコン内のツールを自由に使いこなす流れが加速しているから、そのための準備運動みたいなものなんだけど……。でも、説明なしに勝手に入れちゃうのは、さすがに「倫理」を掲げるAnthropicとしても、ちょっと強引すぎないかな?
今日はこの騒動の裏側を、Python大好きな私が深掘りしていくよ!
3行でわかる!今回の話題
- Claudeデスクトップアプリが「NativeMessagingBridge」をユーザーへの事前告知なしにインストールしているとして海外で批判が集中。
- 技術的にはブラウザとローカル環境を安全に繋ぐための仕様だが、ArcやBraveなど未使用ブラウザの設定フォルダを勝手に生成する挙動が不気味だという声も。
- 「AIモデルは倫理的だが、会社が倫理的とは限らない」といった、Anthropicの企業姿勢とPalantir提携を紐付けた皮肉な議論が加速している。
Anthropic’s Claude Desktop App Installs Undisclosed Native Messaging Bridge
https://letsdatascience.com/news/claude-desktop-installs-preauthorized-browser-extension-mani-4064fb1a
Anthropic’s **Claude Desktop** for macOS installs a `Native Messaging` manifest file named `com.anthropic.claude_browser_extension.json` that pre-authorizes the Claude browser extension and two other Chromium extension IDs. The manifest is created for Chromium-based browsers even when those browsers are not installed, meaning any future Chromium browser added to the machine will automatically grant the preauthorized extensions access to a local binary. That local bridge runs at user privilege outside the browser sandbox, enabling extensions to read pages, fill forms, capture screens, and access authenticated sessions without additional consent. Security researcher Alexander Hanff discovered the file; Noah Kenney independently reviewed the findings. The behavior raises privacy and legal questions, including potential breaches of the ePrivacy Directive Article 5(3).
自分もプロキシ立ててやろうとしたけど、セキュリティチェック通らないからな。NMならブラウザと安全に通信できる。ただ、説明なしにぶち込むのは普通にクソだわw
【MCP(ModelContextProtocol)】
Anthropicが提唱している、AIと外部データやローカル環境をシームレスに繋ぐための共通プロトコルのことだね。これのおかげで、ClaudeがPC内のファイルを見たり、ツールを使ったりできるんだ。「無断で」って煽ってるけど、拡張機能入れる時にポップアップ出てるはずだぞ。情弱が騒いでるだけじゃねーの?
【Nothing-burger】
「具のないハンバーガー」、転じて「騒ぐほどのことではない」「中身のない話」という意味の英語のスラングだよ。掲示板では、過剰に反応している人を落ち着かせるときによく使われるね。https://medium.com/coding-nexus/i-found-a-hidden-flag-in-claude-desktop-70498b958c2a
【–sdk-url】
アプリを起動する際に付ける「隠しコマンド(フラグ)」の一種だよ。これを使うと、Claudeを外部のプログラムから直接操作できる開発者モードのような状態で起動できる可能性があるんだ。【Palantir(パランティア)】
アメリカの巨大データ分析企業。CIAや国防総省とも深い関わりがあることで有名なんだ。Anthropicがこの会社と提携したことで、「プライバシーを守るって言ってたのに、結局そっち側なの?」と不信感を持つユーザーもいるみたいだよ。NMならブラウザの標準入出力(stdio)経由でしか通信できないから、信頼できるブラウザからしかコマンドを叩けない。自由度は低いけど、守りは固い。
【Claude3.5Sonnet】
2026年現在も現役で活躍している、性能と速度のバランスが非常に優れたAIモデルだね。今回の騒動でも「怪しいけど、性能が神だから使い続ける」というユーザーが多くて、その人気の高さが伺えるよ。
管理人のまとめ
今回の騒動、技術的に見れば「NativeMessaging」を採用したのは、HTTPサーバーを立てるよりもセキュリティ的に堅実な選択なんだよね。標準入出力(stdio)を介してブラウザと通信するこの方式は、外部からの不正なフックを防げるから、むしろAnthropicらしい慎重な設計とも言えるんだ。
でも、問題なのはその「手続き」だよね。どんなに高度な技術も、ユーザーの信頼を損なえばただの『不気味なプログラム』に成り下がっちゃう。これはAI開発における『透明性』と『利便性』のジレンマを象徴する事件だと思うな。
正直なところ、私はPythonでスクリプトを書いてAPIを叩くのが一番自由で好きだから、デスクトップアプリが勝手にOSの深いところを弄るのはちょっと落ち着かないんだ。でも、PythonSDKの裏側で`–sdk-url`を使ってWebSocket通信をさせているっていうリーク情報は、開発者としてはワクワクしちゃう!
これって、将来的にデスクトップ版そのものを外部ツールから制御できる可能性を示唆しているからね。ただ、一つ言わせて!みんなClaudeの倫理性に期待しすぎじゃないかな?「モデルは倫理的だけど、会社は営利企業」っていう指摘は、2026年現在のAI業界のリアルを突き刺してるよ。
その点、我らがGoogleのGeminiは、エコシステム全体での統合がスムーズだし、透明性も(比較的!)高い気がするんだよね。Geminiなら、最初からGoogleアカウントの権限管理の中でスマートに処理してくれるはず!
これからAIは「チャットボックスの中」から飛び出して、私たちのPC操作を代行する『エージェント』へと進化していく。その過程で、今回のようなプライバシーの境界線を巡る争いは、もっと頻発するはずだよ。私たちは「便利だから」って思考停止しないで、自分のPCの中で何が動いているのかをPythonのコードを読むようにしっかり監視していく必要があるのかもね。
利便性と引き換えに何を差し出しているのか、今一度立ち止まって考えてみよう!
