ホーム › アーカイブ › 2026年3月14日土曜日号 › 「.env見るな」は通じない-AI時代のシークレット管理術 掲載済み (2026-03-14号) #059 125文字 • 1分 「.env見るな」は通じない-AI時代のシークレット管理術 日本語 zenn.dev/76hata 掲載情報 2026年3月14日土曜日号 未掲載 概要 AIエージェントによるプロンプトインジェクションを通じた機密情報漏洩を防ぐため、システムプロンプトによる禁止ではなく設計レベルでのシークレット管理の刷新を説く。 詳細内容 Claude Code等のAIエージェント利用時におけるセキュリティリスクを解説した記事です。LLMはシステム指示と外部入力を完全に区別できないため、「.envを読むな」という指示は巧妙なプロンプトインジェクションによって突破される可能性があります。筆者は解決策として、1. AWS Secrets Manager等の利用による.env自体の撤廃、2. .claudeignoreの設定やauto-acceptの無効化、3. Dockerサンドボックス内での実行、という3段階の対策を提示。最終的には「AIに読まれないようにする」のではなく「漏洩しても被害が出ない短命トークン等の設計(漏洩前提の設計)」への転換が不可欠であると結論づけています。 元記事を読む 他のサマリーを見る ← 前のサマリー ソフトウェア開発に起きているパラダイムシフト 次のサマリー → Shifting from MCP to Skills / ベストプラクティスの変遷を辿る