ハクソク

世界を動かす技術を、日本語で。

Cowork: あなたの仕事のためのClaudeコード

94日前原文(claude.com)

概要

  • Claude Codeのリリース後、開発者以外も幅広く利用
  • Coworkは非開発者向けに進化した新機能
  • 指定フォルダ内のファイル操作が可能
  • 安全性と制御のポイントに注意
  • 今後の機能拡張とフィードバック重視

Coworkとは何か

  • Claude Codeは当初、開発者向けのコーディング支援ツールとしてリリース
  • 予想以上に多目的利用が広がったことから、Coworkを開発
  • Coworkは、誰でもClaudeと連携し作業できるシンプルなインターフェース
  • macOSアプリでClaude Max加入者向けにリサーチプレビューとして提供開始

Coworkと通常の会話の違い

  • Coworkでは、任意のフォルダへのアクセス権をClaudeに付与
  • Claudeがフォルダ内のファイル読み取り・編集・新規作成を実行
    • 例:ダウンロードフォルダの整理・ファイル名変更
    • 例:スクリーンショットから経費リストのスプレッドシート作成
    • 例:断片的なメモからレポートの初稿作成
  • 指示後、Claudeが自動で計画を立てて作業を進行
  • 進捗や内容を逐次報告しながら作業を完了

Coworkの機能と拡張性

  • Claude Codeの基盤を活かしつつ、非コーディング作業も直感的に対応
  • コネクタ連携で外部情報へのアクセスが可能
  • 文書・プレゼンテーション等の作成スキルを追加
  • Chrome連携時はブラウザ操作を伴うタスクも実行可能

Coworkの操作感と利便性

  • 手動での文脈提供や出力形式変換が不要
  • Claudeの作業完了を待たずにタスクをキューイング可能
  • 同僚にメッセージを残す感覚でタスクを依頼

セキュリティとユーザー制御

  • Claudeがアクセスできるフォルダやコネクタを明示的に指定可能
  • 重大な操作前には必ず確認が入る設計
  • 指示の誤解によるファイル削除等のリスクに注意
  • プロンプトインジェクション(外部コンテンツによる意図しない指示変更)のリスク
    • Sophisticatedな防御策を導入
    • エージェントセーフティ分野は業界全体で研究進行中
  • 新しい高度なツール利用時は慎重な操作を推奨
  • 詳細はヘルプセンターにて案内

今後の展望

  • リサーチプレビューとして早期公開
  • 利用例や改善点をユーザーからフィードバック収集
  • クロスデバイス同期Windows対応など機能拡張を計画中
  • より安全性向上を目指して継続的に改善予定
  • Claude Max加入者はmacOSアプリから今すぐ利用可能
  • 他プラン利用者はウェイトリストで順次案内予定

Hackerたちの意見

これはClaude Codeを使ってない人には役立ちそうだけど、動画のデスクトップの例はちょっと誤解を招くかもね(特に開発者じゃない人には)。Claudeはあのデスクトップのスクリーンショットを撮って整理してるわけじゃなくて、普通のファイル管理CLIツールを使ってるんだよね。理由は明らかで、画像から推測するよりも「ls」でファイル名や種類を読む方がずっと楽だから。でも、これがClaude(Opus 4.5)の現状の弱点の一つ、画像理解に関することにもつながるんだ。Claudeは人間のように画像の詳細を理解するのが苦手なんだよね。これについては、Claude Plays Pokemonの分析でよく説明されてるよ。https://www.lesswrong.com/posts/u6Lacc7wx4yYkBQ3r/insights-i.... 今後数年で、主要なLLM企業がこれらの弱点を解決するために取り組むと思うし、そうなればUIを使ったLLMはもっと良くなるはずだよ(最終的には適切な動画ストリーム理解にも至るだろうし、「500msごとにスクリーンショットを撮ってそれを動画理解と呼ぶ」みたいなのはなくなると思う)。
「Claudeの画像理解は悪い」っていうのをよく見るけど、私は逆の経験をしたよ。感情分析の実験をしてたんだけど、被験者とその感情状態を説明するようなやつ。背景にあるギターアンプのブランド名や、Tシャツの内容、クラフトビールやランニングが好きなんだろうなってことまで拾ってくれた(クラフトビールの5kmイベントだったから)。それに、複数のフレームを通じての動きも捉えてた。これは500msごとにフレームを切り取った動画だったけど、私が筋肉を見せたり、指を立てたり、楽しそうだったり、怒ってたりするのをちゃんと気づいてた。どれだけ多くのことを拾ってくれたか、そしてそれらをどう繋げていたかに本当に驚いたよ。
Claude Opus 4.5は画像を理解できるんだよね。俺がClaude Codeでよくやってるのは、変な視覚的な挙動の画像を見せること(CCにドラッグ&ドロップ)なんだけど、バグをほぼ即座に見つけてくれるんだ。ただ、Claude Codeはデフォルトでは画像を自動で読み込まないから、明確に指示しないといけないんだよね。ここではスキルがもっと役立つかもしれないな。
> Claudeはデスクトップのスクリーンショットを取って整理してるわけじゃないよ。普通のファイル管理CLIツールを使ってるんだ。 それ、本当にそう思う?CLIツールで「claude --chrome」を試してみて、ブラウザで何をしてるか見てみて。常にスクリーンショットを取って、マルチモーダルビジョンにフィードバックしてナビゲートを助けてるよ。HTMLやJavaScriptを見ることもできるけど、Claudeは画面に何があるかを知るためにスクリーンショットを取る方が「簡単」だと思ってるみたい。DOMを解析するんじゃなくてね。だからCoworkがどうやってやってるのかは分からないけど、同じことをしてない理由はないよ。
こんにちは、チームのFelixです。これが私のプロダクトです。感想を教えてください!意図的に早めにリリースして、すぐに改善していく予定です。(今は別のOpus 4.5の推論インシデントに取り組んでいるので、すぐにCoworkがクライアントに表示されないかもしれません。)
2026年にClaude DesktopのLinuxサポートの確率はどれくらいだと思いますか?
こんにちはFelix!シンプルな提案なんだけど、ロゴは牛とオークにした方が、最初にプロダクト名を読んだ時のイメージに合うと思うよ。
こんにちは、あなたのトレーニングと推論はLinuxのオープン性に依存してるよね。ClaudeをLinux向けに何か返すことを考えてくれない?
質問:デモの「アクションヒント」で人にメッセージを送るオプションが表示されているのを見ました。これは、ユーザーがSlackや似たようなもので人間のコミュニケーションを引き渡すための計画されたユースケースですか?現在の能力と制限は何ですか?
こんにちは、ローンチおめでとう!この分野についてたくさん考えてたんだ(8月にこれを書いたよ: https://martinalderson.com/posts/building-a-tax-agent-with-c...)。もし時間があれば、つながりたいな。メールはプロフィールに書いてあるよ!
試すのを楽しみにしてたんだけど、ノーションのページを処理してレポートのアウトラインを作成するだけで壊れちゃった:いつもより時間がかかってる...(14m 2s) /e: 停止して再試行したけど、コネクタが使えないみたい?「そのツールは利用できません」って出る。
Coworkタブで「Claudeのワークスペースを開始中」のところでビーチボールが出てきた。強制終了して再起動したら、またCoworkタブでClaudeが開いて、またビーチボールが出て「Claudeのワークスペースを開始中」でハング。vm_bundlesを削除したら、Claude Desktopが開けてタブを切り替えられた。でもまたハングしたから、vm_bundlesをもう一度削除して再度開いた。今度はチャットタブで開いて、Coworkタブはクリックしないように気をつけた…
かっこいいね!コードだけじゃなくてCCを使ってるのは私も同じ。だけど、Maxのサブスクを始めた時からずっと使ってるから、私のプラットフォームで使えない製品に開発リソースが注がれてるのを見るのはちょっと残念。Linuxのために一級のサポートを追加することを考えたことある? -- それとも、GithubでのClaude DesktopのLinuxリパックを支援することとか?これを使いたいけど、動かすためにいろいろ手間がかかるのは嫌だな。
こんにちは、Felix!これは素晴らしいツールに見えるね。私の組織で非技術者の人たちがデータ分析のためのエージェントフローを作るのを手伝ってるんだけど、まさに彼らが必要としてるものだよ。ただ、サインアップフォームにAWS Bedrock APIのオプションが見当たらないんだけど、Bedrock APIを使ってClaudeモデルにアクセスする人たちのためにこれを提供する予定はあるの?
あなたのClaude Maxの利用規約は消費者向けのToSを指してるね。このToSには商業目的での使用が禁止されてるって書いてある。なんでこんなことになってるの?明らかにビジネス用の製品をマーケティングしておいて、厳しく禁止する規約があるのはどういうこと?私たちの会社のためにこれを明確にするためにAnthropicの人に連絡を取ろうとしてるけど、AIサポートを越えられないんだ。
他の人のためのエージェント、これはめっちゃ理にかなってるね。実際、ターミナルでclaude codeを使う時の30%は、コードを書くためじゃないんだ。例えば、銀行の明細CSVを使ってVAT報告のために経費を分類したり、会計士から送られてくるスプレッドシートを埋めたりするのに使ってる。請求書の項目を書き留めて、月末にその請求書を生成するためにも使うし、空いてるテニスコートを予約するのにも役立ってる(地元のコートの中には夕方に厳しい北向き/南向きのものもあるからね)。これらのタスクはターミナルの外でも同じくらい上手くできるけど、実際の機能は自分のコンピュータにしか存在しないんだ。これがCLAUDE.mdや.claude/skillsと上手く連携してくれるといいな。ファイルシステムに散らばっているファイルやスキルがあるから、一度だけ背景情報を書けば済むし。特に、claudeがCLIやそのCLIを使うスキルを作ってくれるのが好き。今は何ができるかだけ知ってればいいから、「どうやってやるか」は「Claudeに聞く」になった。Coworkがそれをサポートしてくれるといいな!(編集: 記事には既存の「コネクタ」を使えると書いてあったね。MCPサーバーだと思うけど、いくつかのスキルも付いてくるみたい。まだアクセスできてないから、自分のファイルシステムの既存のスキルも使えるかはわからない…) (追記: 自分のファイルシステムのスキルを使うために全体をマウントできるみたいだけど、サンドボックス化されたシェルを使ってるから、ローカルコマンド(例えば、tennis-club-cli)は使えないみたい。ウェブ上でClaude Codeを実行するのと同じ環境のようだ。これが今のところの制限だと思うけど、確かに安全性は高まるね…)
このページが見れないんだけど、https://claude.com/fr-fr/blog/cowork-research-previewにリダイレクトされる。存在しないページだよ。プライベートタブでもダメだった。
同じだな、でも私の言語で。アメリカのデフォルト主義がまたやってきた ;) ここに動作するアーカイブリンクがあるよ: https://archive.ph/dIVPO
一瞬、これは致命的なトライフェクタやプロンプトインジェクション攻撃に対して安全なデザインを考えたのかと思った。すべてを厳密なサンドボックスで実行して、悪意のあるプロンプト攻撃によってデータを盗むために使われる可能性のあるエクスフィルトレーションベクターをシャットダウンすることで。残念ながら、まだ完全には解決していないみたい。代わりに、彼らのヘルプページには「財務文書のような機密情報を含むローカルファイルへのアクセスを許可しないでください」とか「プロンプトインジェクションを示す疑わしい行動を監視してください」って書いてある。(個人的には、非技術的なユーザーに「プロンプトインジェクションを示す疑わしい行動を監視する」ように求めるのは不公平だと思う!)
初めて開いたときに「Claudeのワークスペースを設定中」って表示されるんだけど、どうやら何らかのサンドボックス処理をしてるみたいだね(共有ディレクトリがマウントされてる)。
> ユーザーに「財務書類のような機密情報を含むローカルファイルへのアクセスを許可しないでください」と言ってるね。 デスクトップを整理してる動画に「Documents」「Photos」「Projects」フォルダが映ってないのは良い仕事だね!あ、待って。
> (技術に詳しくないユーザーに「プロンプトインジェクションを示す疑わしい行動に注意するように」と言うのは不公平だと思う!)これはLLMの世界での「疑わしいリンクをクリックしないで」みたいなもので、同じくらい効果的だよ。どちらの場合も、害を及ぼさないようにするために作られたシステムなんだから。
だから、サンドボックス内で動かしてるんだよね。 - https://github.com/ashishb/amazing-sandbox
> (非技術的なユーザーに「プロンプトインジェクションを示すかもしれない疑わしい行動に注意するように求めるのは公平じゃないと思う!)そうだね、でも今はClaude Maxのサブスクを持ってる人だけに制限されてるから、少なくとも半分は技術的な人たち(またはAIをよく使う人たち)だと思う?
安全で、バカがネットでやることを何でもできるAIなんて存在しないよ。これがその問題を完璧に表してるね。: https://preview.redd.it/sc4m0beqm8061.jpg AIの部分をクマに置き換えてみて。
深くは調べてないけど、どうやらMacの中でAppleのVirtualization.frameworkを使って、VM内にバブルラップのサンドボックスを使ってるみたい。で、socatを使ってネットワークをプロキシしてるっぽい。
みんな気づいてると思うけど、これやってるときって、単にコードをクラウドAPIに送ってるんじゃなくて、実際に重要なデータ(ここで言われてるような銀行明細とかも含めて)を送ってるんだよね? そうだよね? 確かに??? クラウドにデスクトップとその中身への完全アクセスを許可しないと、要素をアルファベット順に並べるために必要なの?
AnthropicのAI製品を使ったことある?大きな権限や警告、常に出てくる安全性のポップアップなしでは、何もできないって感じだよね。
便利さとプライバシーのどちらを選ぶかってなると、ほとんどの人は便利さを選ぶみたいだね。
使う人もいれば、使わない人もいる。実際、気にしない人もいるんだよね。便利さがデメリットを上回る。昨日、エージェントに「これが私のAPIキーとルートパスワードだから、やっておいて」と言ったんだ。プライバシーはとっくに死んでるけど、少なくとも私にとっては個人的な作業のオペセックもそうだね。
AI企業に実際に重要なデータを接続するなんて、本当にすごいことだよね。だって、彼らがこれをやってるのは、あなたのビジネスを潰すためのトレーニングデータセットを作るためだってみんな知ってるよね?
数ヶ月前までは、絶対に違うって言ってたと思う。Anthropicは顧客データでトレーニングしないってはっきり言ってたし、2024年のClaude 3.5 Sonnetのリリースでも自慢してたよね。 「私たちのAIモデル開発を導く核心的な憲法原則の一つはプライバシーです。ユーザーが明示的に許可しない限り、私たちはユーザーから提出されたデータで生成モデルをトレーニングしません。」 でも、数ヶ月前にポリシーが変わって、今は10月からあなたの入力でトレーニングする可能性がかなり高くなったよ。明示的にオプトアウトしない限りね。 これ、マジで最悪。最近、Claude Codeが私の入力でトレーニングする許可を求めてきて、「いいえ」って言ったんだけど、どこかでオプトアウトを見逃して、結局トレーニングされちゃうんじゃないかって常に不安になる。 それが全然関係ないかもしれないけどね。けど、どのAIラボも「1月にあなたのボットと会社のプライベート戦略について話したら、6月に出る新しいモデルがそのことについて質問に答えないってどうやって保証するの?」って質問に納得できる答えをくれたことがない。 そんなことは起こらないと思うけど、他の誰かに「そんなことは起こらないよ」って言うのは良心的にできない。これを読んでるAIラボの人たちへ:私たちは明確さが必要です!「あなたのデータで製品を改善する」って具体的に何を意味するのか、サービス利用規約に書かれた曖昧な言葉を明確にしてほしい。
これをビジネスオーナーに説明するのは無理だよ。こんなに会社にアクセスを与えるのは、うまくいくわけがない。今はGoogle、Slack、Appleがデータを共有してるけど、Claudeはそれを全部取得できるんだ。
コードは元に戻せるけど、ほとんどのファイルシステムやアプリケーションの操作は戻せないってことを忘れちゃいけないよね。リビジョン履歴にサンドボックスのスナップショットやロールバックはないから。親や技術に詳しくない同僚、学生たちが自分のコンピュータを取り返しのつかない状態にしちゃった話がたくさん出てくると思う。編集:ほとんどのコメントはバージョン管理やファイルシステムのスナップショットが存在することを指摘してるけど、それは素晴らしいことだけど、Claude Coworkはそれを使ってないからね。実際に低レベルでシステムを構築したことがある人たちにとっては、こういうツールを見ると警鐘が鳴ると思うよ。特に技術に詳しくないユーザーをターゲットにしたものだから。
TimeMachineがこんなに重要になったことはないね。
Claudeが管理しているフォルダをgitで管理できない理由はないよね。
Q: 彼らが内部でgitスタイルのバージョン管理を使うのを妨げる理由は何ですか?ユーザーはgitを理解する必要はないし、Claudeは自分の目的のためにそれを使えるよ。
確かにそうだし、これはロケットサイエンスじゃないよ。Word文書が変更履歴を提供するように、削除されたファイルはまずゴミ箱に行くし、元に戻す機能もある。MacOSのTimeMachineや、Windowsにも似たような機能、さらにはサンドボックス機能もある。
lvmやzfsなどでスナップショットを作るのは大した問題じゃないよ。毎回のアップデートで自動的に使ってるし。
未来は非技術者向けのNixOSってこと?
最初のバージョンはmacOS用で、スナップショット[1]やファイルバージョン管理[2]が内蔵されてる。 [1]: https://eclecticlight.co/2024/04/08/apfs-snapshots/ [2]: https://eclecticlight.co/2021/09/04/explainer-the-macos-vers...
「コントロールを維持する」セクションが、実際にはどれだけ早くコントロールを失うかについての内容が多いのがちょっと面白いよね(ファイル削除やプロンプトインジェクション)。技術に詳しくないユーザーが不幸なフォルダにアクセスを許可して、トラブルに巻き込まれる未来が見えるな。
背景では、シェルコマンド(またはAppleイベント)を実行してるの?それとも実際にUIをクリックしてるの?後者だとしたら、ちょっと疑問だな。Claudeのビジュアル認識にはあまり成功してないから。壊れたスクリーンショットでも「問題ない」って言われることがよくあるんだよね。