CursorがAIコンテキストに読み込むもの
CursorはデフォルトでJSONおよびYAML設定ファイルをAIコンテキストに読み込みます。これらのファイルには、クラウドトークン、データベースパスワード、デプロイ設定が含まれることが多くあります。
リスクは不注意な使用から生じるのではありません。デフォルト設定から生じます。設定ファイルに触れるAI支援コーディングセッションはすべて、それらのファイルをAnthropicまたはOpenAIのサーバーに送信する可能性があります。
開発者の意図は正当です。AIにデータベースクエリを最適化するよう依頼します。クエリには接続文字列があります。AIはそれを見ます。これが漏洩です。通常の作業の副作用です。ポリシーのルールだけでは確実に防ぐことはできません。
だからこそ、Model Context Protocolツールの採用は2025年Q4に企業環境で340%急増しました。チームには技術的な解決策が必要です。新しいポリシー文書では不十分です。
1,200万ドルの代償
ある金融サービス会社が独自の取引アルゴリズムのコントロールを失いました。アルゴリズムはコードレビューセッション中にAIアシスタントのサーバーに送信されました。
推定コスト:1,200万USD(IBM Cost of Data Breach 2025、従業員数10,000人超の組織)。同社は情報漏洩を取り消すことができませんでした。送信されたすべてのファイルを監査する必要がありました。営業秘密リスクについて法律顧問を雇いました。競合上の損害評価を実施しました。
これは最悪のケースです。一般的なケースはより小規模ですが、急速に積み重なります。APIキーはAIチャットログに出現した後にローテーションされます。データベースパスワードはツール履歴に表示された後に変更されます。OAuthトークンは画面録画で捕捉された後に取り消されます。各ステップにはスタッフの時間がかかります。コストは実在し、ほとんど追跡されません。
匿名化レイヤーの仕組み
Model Context Protocol(MCP)はAIクライアントとAIモデルAPIの間にレイヤーを追加します。すべてのリクエストはモデルに到達する前に匿名化エンジンを通過します。
保護なし: 開発者がマイグレーションスクリプトを書きます。接続文字列があります:postgres://admin:password@host:5432/db。AIモデルはその文字列をそのまま受け取ります。
匿名化レイヤーあり: エンジンがその文字列を検出します。トークン — [DB_CONN_1] に置き換えます。モデルはスクリプトの構造とロジックを見ます。認証情報はローカルに残ります。
可逆暗号化オプションはさらに進みます。顧客IDと製品コードが暗号化され、決定論的なトークンに置き換えられます。AIはそれらのトークンを使用したレスポンスを返します。サーバーはレスポンスを復号化し、実際の値にトークンを戻します。開発者は実際の識別子を読みます。AIモデルはそれを見ませんでした。
セットアップと開発者エクスペリエンス
開発チームにとって、セットアップは一度きりの作業です。CursorとClaude Codeはローカルプロキシサーバーを経由するように設定されます。サーバー設定により、インターセプトするエンティティタイプを定義します:
- APIキー
- データベース接続文字列
- 認証トークン
- AWS、Azure、GCP認証情報
- 秘密鍵ヘッダー
チームは内部サービス名や独自の識別子形式に合わせたカスタムパターンを追加できます。
開発者側では何も変わりません。オートコンプリート、コードレビュー、デバッグ支援、ドキュメント生成はすべて以前と同様に機能します。プロキシはバックグラウンドで静かに動作します。
Checkpoint Researchの2025年の分析は、開発者認証情報の漏洩をAIコーディングツール展開における最も影響の大きいリスクとして特定しました。これがまさにこのアーキテクチャが解決する問題です。技術的な解決策であり、ポリシーのリマインダーではありません。
詳細はセキュリティ概要とコンプライアンスドキュメントをご覧ください。インターセプトされるデータタイプの完全なリストについては、エンティティ検出ガイドもご参照ください。