Claude Web拡張機能の使い方|ChromeでWeb操作・Cowork連携
ブラウザ作業を Claude に任せたいが、どの拡張機能を入れれば公式版で、Pro と Max でモデルがどう変わるのか、ClaudeBleed という脆弱性で何が起きたのかが分からない —— という声が増えています。本記事では Anthropic 公式の「Claude for Chrome」拡張機能を、インストール手順から Cowork 連携、2026 年 5 月のセキュリティ対応までまとめて解説します。
Claude Web 拡張機能(Claude for Chrome)は Anthropic が 2025-08-25 にパイロット公開 したブラウザ拡張で、2025-12-18 に Pro / Max / Team / Enterprise の 全有料プランへ展開 されました。Chrome のサイドパネルから Claude を呼び出し、Web ページの操作・情報抽出・複数タブを跨いだ作業を任せられます。
利用モデルは Pro = Haiku 4.5 固定、Max / Team / Enterprise = Opus 4.7 / Sonnet 4.6 / Haiku 4.5 から選択 という構成で、推論コストの重い調査タスクは Max 以上が前提です。Cowork とのペア運用 では、Chrome が情報収集を、Cowork が Excel / PowerPoint / レポート出力を担い、コピペ不要のハンドオフが成立します。
セキュリティ面では prompt injection 攻撃の成功率を 23.6% → 11.2% に低減する緩和策が導入され、2026-04-22 公開の v1.0.69 に存在した ClaudeBleed 脆弱性は 2026-05-06 公開の v1.0.70 で修正 されました(privileged モードに残存課題あり)。
目次 (14)
- Claude Web拡張機能とは — 2025-08-25 リリースの経緯
- インストール手順 — Chrome Web Store から 6 ステップ
- 利用可能プランとモデル — Pro = Haiku 4.5 / Max = Opus 4.7
- 主な機能 — navigate / click / form fill / multi-tab
- Cowork との連携で完結する作業フロー
- 典型的なフロー
- 必要権限と Team / Enterprise の管理機能
- Team / Enterprise の管理者制御
- セキュリティリスク — prompt injection と ClaudeBleed (v1.0.70 修正)
- Anthropic 側の緩和策
- ClaudeBleed 脆弱性 (2026-04 〜 2026-05)
- ユーザーが今すべきこと
- Claude Code 連携 (/chrome) との違い — 使い分けの判断軸
- まとめ — Claude Web 拡張機能を導入する判断基準
Claude Web拡張機能とは — 2025-08-25 リリースの経緯
Claude Web 拡張機能の正式名称は Claude for Chrome で、Anthropic 公式のブラウザ拡張機能です。2025-08-25 に Max プラン限定の研究プレビューとして公開され、その後 2025-12-18 に Pro / Team / Enterprise を含む全有料プランに展開 されました(出典: Piloting Claude in Chrome)。
拡張をインストールすると Chrome のツールバーに Claude アイコンが追加され、サイドパネルから Claude を開いたまま Web ブラウジングを続けられます。Claude は タブのクリック・フォーム入力・スクロール・スクリーンショット取得 までこなし、複数タブを跨いだ作業や、ログイン済みサイトでの情報抽出を Web ブラウザ内部で完結させます(出典: Claude for Chrome 公式ページ)。
「ブラウザ AI」を名乗る拡張機能は多数ありますが、本拡張は Anthropic が直接配布する唯一の公式 Chrome 拡張 であり、サードパーティ製の「Claude を呼び出す系」拡張とは別物です。インストール時には公式ベンダー名「Anthropic」と Chrome Web Store の検証バッジを必ず確認してください。
インストール手順 — Chrome Web Store から 6 ステップ
公式ヘルプセンターのインストール手順は以下のとおりです(出典: Get started with Claude in Chrome)。
- Google Chrome を起動(他の Chromium 系ブラウザやモバイル版は非対応)
- Chrome Web Store で「Claude in Chrome」を検索し、配布元が Anthropic であることを確認
- 「Chrome に追加」をクリック して拡張機能をインストール
- Claude アカウントでサインイン(Anthropic 直接プラン必須、後述)
- パズルアイコンから拡張をピン留め してツールバーに常駐させる
- 必要な権限を許可(後述する 15 種類の権限を承認)
インストール後はツールバーの Claude アイコンをクリックするとサイドパネルが開き、Web ページを閲覧しながら Claude に指示を出せます。Claude Desktop と連携する場合は 設定 → Connectors から「Claude in Chrome」を有効化 することで、デスクトップアプリ側からも Chrome を操作できる状態になります。
利用可能プランとモデル — Pro = Haiku 4.5 / Max = Opus 4.7
Claude for Chrome はすべての有料プランで利用できますが、プランごとに選択可能なモデルが異なる 点に注意が必要です(出典: 公式ヘルプ プラン情報)。
| プラン | 利用可能モデル | 想定用途 |
|---|---|---|
| Pro | Haiku 4.5 のみ | フォーム入力・短い情報抽出など軽量タスク |
| Max | Opus 4.7 / Sonnet 4.6 / Haiku 4.5 から選択 | 複数タブ調査・長文要約・推論を伴う Web 作業 |
| Team / Enterprise | 同上(管理者制御あり) | 業務調査・営業リサーチ・許可ドメイン内自動化 |
Pro プランで Opus 4.7 を Web 拡張から呼び出すことは できません。複数の調査結果を統合して結論を出す、長いページから構造化データを抽出する、といった推論の重い作業を Web 拡張に任せたい場合は Max プラン以上が前提となります。逆に「決まったサイトでログイン後にフォームを埋める」「定型データを抜き出す」程度であれば Pro の Haiku 4.5 で十分です。
なお Bedrock / Vertex / Foundry 経由のサードパーティ提供 Claude では Web 拡張は機能しません。Anthropic 直接契約のプラン認証が必須です。
主な機能 — navigate / click / form fill / multi-tab
公式 LP では拡張機能の中核機能を「navigate, click buttons, and fill forms on Chrome」と簡潔に表現していますが、実際にはより広い操作が可能です(出典: Claude for Chrome 公式ページ)。
- ページ遷移と要素クリック: 検索結果や CTA リンクを自律的にクリックして遷移
- フォーム入力: 問い合わせ・申込・検索ボックスへの自動入力
- 複数タブ ワークフロー: 比較サイト 5 タブを横断して価格・スペックを集約
- スケジュールタスク: 「毎朝 9 時にこのダッシュボードを開いて KPI を要約」など
- スクリーンショット取得: 視覚情報を Claude に与えて UI 文脈を理解させる
- デバッガ連携: Console / Network タブの情報を読み取って Web アプリの挙動を診断
特に 複数タブを跨いだ作業 は Claude for Chrome の真価が出る場面です。1 つの調査タスクで 5〜10 タブを開きながら、各ページから要点を抜き出し、最後に Claude が統合レポートを生成する、という流れがサイドパネル内で完結します。
Cowork との連携で完結する作業フロー
Claude for Chrome 単体は「情報収集と Web 操作」までを担当し、仕上げの成果物作成は Cowork に渡す という設計が公式に推奨されています(出典: Claude for Chrome 公式ページ)。
公式の表現を引用すると、「Chrome navigates and gathers information, Cowork produces Excel models, comparison decks, and reports without having to copy and paste(Chrome がナビゲートして情報を集め、Cowork がコピペ不要で Excel モデル・比較デッキ・レポートを作る)」という分担です。
典型的なフロー
- Chrome 側: 競合サイトを 5 件巡回して価格・機能・公開日を抽出
- ハンドオフ: 抽出結果を Claude セッション経由で Cowork に共有
- Cowork 側: 受け取ったデータから Excel 比較表 + PowerPoint 競合分析デッキを自動生成
- 仕上げ: ユーザーは Cowork が出した成果物を最終確認するだけ
このペア運用が成立するのは Chrome と Cowork が同じ Claude セッション・同じアカウント認証 で動いているためで、調査タスクとアウトプット生成の間に「データを CSV 化してダウンロード → 別ツールに読み込ませる」という従来の摩擦がありません。
必要権限と Team / Enterprise の管理機能
Claude for Chrome は以下の 15 種類の Chrome 権限 を要求します(出典: 公式ヘルプ Required Permissions)。
sidePanel / storage / scripting / debugger / tabGroups / tabs / alarms / notifications / system.display / webNavigation / declarativeNetRequestWithHostAccess / offscreen / nativeMessaging / downloads / unlimitedStorage
公式ヘルプには「This lets Claude actually control your browser – clicking buttons, typing text, and taking screenshots(これにより Claude は実際にブラウザを制御し、ボタンクリック・テキスト入力・スクリーンショット取得を行います)」と明記されており、debugger と scripting 権限は Claude による DOM 操作と Console 読み取りに不可欠です。
Team / Enterprise の管理者制御
Team / Enterprise プラン管理者は、組織全体に対して以下の制御を行えます。
- 拡張機能の利用可否: 組織メンバーが Claude for Chrome をインストール可能か
- サイト許可リスト (allowlist): Claude が操作できるドメインを明示的に列挙
- サイト禁止リスト (blocklist): 社内システム・SaaS 管理画面など機密性の高いドメインで動作を抑止
- 金融カテゴリ等の自動ブロック: Anthropic 側が定義したカテゴリベース制限を有効化
社内システムに対して Claude が自律的にフォーム送信することを防ぎたい場合、allowlist 設計を先に詰めてから配布するのが推奨運用です。
セキュリティリスク — prompt injection と ClaudeBleed (v1.0.70 修正)
Claude for Chrome の最大のリスクは prompt injection 攻撃 です。悪意ある Web ページ・メール・PDF に隠した指示文によって、Claude を意図せず動かす攻撃で、Anthropic 自身のテストでは 緩和策なしで 23.6%、緩和策ありで 11.2% の攻撃成功率 が観測されています(出典: Piloting Claude in Chrome)。
Anthropic 側の緩和策
- サイトレベルのパーミッション制御 — ドメイン単位で操作許可
- 機密操作の確認ダイアログ — 送金・購入・パスワード変更などで確認必須
- 金融・成人サイトのカテゴリ別ブロック
- 不審な命令パターンを検出する高度な classifier
- ブラウザ固有攻撃を対象とする緩和策 — 標的セットで成功率 0% を達成
ClaudeBleed 脆弱性 (2026-04 〜 2026-05)
2026 年 4 月、LayerX のリサーチャーが Claude for Chrome の重大な設計上の欠陥を発見し、ClaudeBleed として公表しました(出典: ClaudeBleed: A Flaw In Claude's Browser Extension)。
| 項目 | 内容 |
|---|---|
| 影響バージョン | v1.0.69(2026-04-22 公開) |
| 修正バージョン | v1.0.70(2026-05-06 公開) |
| 原因 | 実行コンテキストではなく claude.ai という origin を信頼してしまう実装 |
| 影響 | ゼロ権限の悪意ある拡張からも Claude の権限を「乗っ取り」可能(Gmail / Drive / GitHub のデータ抽出やユーザー代行操作) |
| 修正状態 | 部分修正のみ — privileged モードでは脆弱性が残存 |
ClaudeBleed の本質は、Chrome の拡張機能セキュリティモデルが前提とする「拡張ごとの権限境界」が Claude for Chrome の信頼設計で迂回されてしまった点にあります。v1.0.70 適用後も、LayerX は「extension-to-page authentication tokens の導入」「externallyConnectable の信頼拡張 ID 制限」「ユーザー承認の one-time token バインド」を推奨しており、Anthropic の追加対応が継続中です。
ユーザーが今すべきこと
- 拡張機能のバージョンを確認 —
chrome://extensions/から v1.0.70 以降であることを確認 - 未知の拡張機能を整理 — 同じプロファイルにインストールされた他拡張のリスクを下げる
- 機密ドメインを allowlist から外す — 銀行・社内 SSO・SaaS 管理画面では拡張を停止
- 「privileged」操作は手動で実行 — 送金・パスワード変更・契約承認は Claude 任せにしない
Claude Code 連携 (/chrome) との違い — 使い分けの判断軸
Claude for Chrome は 「Web UI / Desktop アプリから使う Claude が、ブラウザを直接触る」 という設計です。これに対して Claude Code から claude --chrome または /chrome で起動するモードは、「CLI で動く Claude Code セッションが、その同じブラウザ拡張を経由して Chrome を操作する」 という別の使い方となります。
| 観点 | Claude Web 拡張機能 (本記事) | Claude Code + /chrome |
|---|---|---|
| 起動元 | Chrome ツールバー / Claude Desktop | ターミナルの Claude Code CLI |
| 想定ユーザー | 一般ナレッジワーカー・営業・調査担当 | エンジニア・自動化担当 |
| 主目的 | Web 調査・フォーム入力・Cowork 連携 | E2E テスト・Web アプリデバッグ・自動操作スクリプト |
| 制約 | Pro = Haiku 4.5 固定 | Anthropic 直接プラン + 拡張 v1.0.36 以上 |
開発者として Claude Code から Web を操作したいケースは、姉妹記事のClaude in Chrome の使い方|ベータ版の制限と回避策を解説で Brave / Arc 制約や Computer Use との優先順位を含めて解説しています。一般用途で Web 作業を Claude に任せたい場合は、本記事の手順で Chrome Web Store 版を入れるのが最短ルートです。
まとめ — Claude Web 拡張機能を導入する判断基準
Claude for Chrome は Web 調査と単純な Web 操作を AI に任せたい一般ユーザー向けの公式拡張機能 で、Cowork とのペア運用で「調査 → 成果物作成」までを一連のフローに収められる点が最大の強みです。一方で prompt injection と ClaudeBleed が示すように 拡張機能セキュリティの最前線 でもあり、導入時には以下 3 点を最低限押さえる必要があります。
- プラン選定 — 推論の重い調査は Max 以上(Opus 4.7)、軽量タスクは Pro(Haiku 4.5)
- バージョン管理 — v1.0.70 以降を維持し、Anthropic からの更新通知を遮らない
- 権限境界 — 機密ドメインは allowlist から外し、送金・契約系は手動で実行
ベータ段階の機能であることを理解した上で、低リスクな調査タスクから運用を始めるのが妥当な導入順序です。
出典一覧
