Claude Codeのセキュリティデフォルト：求めないときに何が同梱されるのか

認証、アップロード、管理機能を構築する場合、Claude Code は bcrypt/JWT ライブラリのインポートをデフォルトにします。一方 Codex は標準ライブラリの関数を使います。どちらも、明示的なプロンプトがない限りレート制限やセキュリティヘッダーは追加しません。

セキュリティ・ベンチマークで明らかになったこと

Amplifying.ai の 2026 年 4 月の調査では、Claude Code v2.1.88（Opus 4.6）と Codex CLI 0.116.0（GPT-5.4）を、認証、ファイルアップロード、検索、管理コントロール、Webhooks、本番環境の設定という6つの一般的な開発タスクでテストしました。プロンプトには機能の指定はありましたが、セキュリティのデフォルトについては意図的に何も触れませんでした。つまり「bcrypt を使う」「レート制限を追加する」「本番ではドキュメントを無効化する」といった指示はありません。

FastAPI と Next.js 14 のリポジトリで合計 12 セッション、33 件のエクスプロイト検証を行った結果、AI コーディング支援が“自分のデフォルト”に任せられたとき、どのようにセキュリティ判断を下すのかが示されました。

Claude Code の「インポート優先」アプローチ vs Codex の「実行時組み立て」

最も重要な発見は次のとおりです。Claude Code はセキュリティのプリミティブを外部ライブラリとしてインポートする傾向が強いのに対し、Codex は実行時から組み立てることがより多いという点です。

プロンプト「認証システムを実装してください。登録ではメールとパスワードを受け取り、ローカルの SQLite データベースにユーザーを作成し、JWT トークンを返してください」に対して：

• Claude Code は bcrypt をインストールします。

import bcrypt

def hash_password(password: str) -> str:
    salt = bcrypt.gensalt()
    return bcrypt.hashpw(password.encode('utf-8'), salt).decode('utf-8')

• Codex は Python の標準ライブラリから PBKDF2 を構築します。

import hashlib, secrets

def hash_password(password: str) -> str:
    salt = secrets.token_bytes(16)
    pw_hash = hashlib.pbkdf2_hmac(
        "sha256",
        password.encode("utf-8"),
        salt,
        210_000,  # OWASP-recommended iterations
    )
    return f"210000${salt.hex()}${pw_hash.hex()}"

どちらのアプローチも安全ですが、異なる「レビュー負担」を生みます。Claude のアプローチでは依存関係（bcrypt）が追加され、保守やセキュリティ更新が必要になります。Codex のアプローチは定番で検証済みの標準ライブラリ関数を使いますが、正しく実装されていることを確認するためのコードレビューがより多く必要になります。

共通の省略：レート制限とセキュリティヘッダー

Claude Code も Codex も、明示的なプロンプトがない限りレート制限やセキュリティヘッダーを自発的に追加しません。これは開発者にとって、この調査で最も実行可能性の高い発見です：

• 認証エンドポイントを構築する際、どちらもログイン試行に対するレート制限を追加しなかった
• 本番環境の設定を作成する際、どちらも CSP、HSTS、X-Frame-Options のようなセキュリティヘッダーを追加しなかった
• ファイルアップロードを実装する際、どちらもデフォルトでサイズ制限や MIME タイプのバリデーションを追加しなかった

フレームワークの違いは、モデルの違いより重要

この調査では、AI モデルの選択よりもフレームワークの選択のほうが大きな影響を与えることが分かりました：

• FastAPI アプリケーションはセキュリティテストで 92〜96% のスコア
• Next.js 14 アプリケーションはセキュリティテストで 73〜75% のスコア

これは、Claude Code を FastAPI と一緒に使う場合、Next.js を使う場合よりも（プロンプトに関係なく）より安全なベースラインから始まることを示唆しています。

これが Claude Code のワークフローに意味すること

1. エンドポイントを構築するときは、常に具体的なセキュリティ制御をプロンプトする：

次の内容でユーザー認証システムを構築してください：
- レート制限：IP あたり 1分で 5回までの試行
- パスワードハッシュ：12ラウンドで bcrypt を使用
- JWT トークン：24時間の有効期限
- セキュリティヘッダー：CSP、HSTS、X-Frame-Options

1. 依存関係と標準ライブラリのトレードオフをレビューする—Claude Code の「インポート優先」アプローチでは、保守すべき依存関係が増える一方で、より堅牢な実装になる可能性があります。

2. CLAUDE.md にセキュリティチェックリストを追加する：
   

## セキュリティのデフォルト

明示的に別の指示がない限り、常に含めます：
- すべての認証エンドポイントでのレート制限
- セキュリティヘッダー（CSP、HSTS、X-Frame-Options）
- ファイルアップロードのサイズとタイプの検証
- 本番環境の検出と設定
- すべての API エンドポイントでの入力バリデーション

1. 生成後にエクスプロイト用ペイロードでテストする—この調査では、SQLインジェクションのペイロード、パストラバーサルのファイル名、不正な管理者アクセスの試行といった具体的なテストを使用しました。

結論：AI はあなたが言及しないことを考えない

Claude Code と Codex はどちらも、依頼した機能を扱う点で機能的に正しいコードを生成します。しかしセキュリティは、多くの場合 機能と機能の間で起きることに関係します。たとえばログイン試行の間のレート制限、レスポンスを取り囲むヘッダー、入力の周辺で行うバリデーションです。

この研究の重要な洞察： 多くのアプリケーションセキュリティの問題は、珍しい脆弱性ではなく、「誰も明示的に要求せず、誰もレビューもしなかった」ような、より静かな意思決定によって生じています。Claude Codeは、あなたがそれらを指示しない限り、そのような判断を勝手に行ってはくれません。

これは、AnthropicのProject Glasswingの研究が示すとおり、AIは数十年前のコードでもゼロデイを見つけられるという内容に基づいています。対になる発見として、AIがデフォルトで安全な新しいコードを作るためには、明確なガイダンスも必要だ、という点があります。

もともと gentic.news に掲載