- 投稿日:2026/04/28
- 更新日:2026/04/28
1. はじめに
こんにちは❗ Naoです。フリーランスのFPとITコンサルをやっています✨️
クロコちゃん(Claude Code/Cowork)を使っていくうえで、こんな不安はありませんか?
🌀 クロコちゃんにログインしてほしいけど、1Passwordのマスタパスを教えるのは怖い
🌀 寝ている間に自走してほしいけど、パスワードを直接渡すのはちょっと…
🌀 もし会話の中でうっかりパスワードが漏れたら、と思うと安心して頼めない
そんな不安、1Passwordの「専用グループ」(1Passwordでは Vault と呼びます)と「Service Account」を使えば全部スッキリ解消できます👍️
✅️ 1Passwordにクロコちゃん専用のグループを作り、必要な鍵だけ渡せる
✅️ マスタパス・Secret Keyは一切渡さない
✅️ PC側の面倒な設定はぜんぶクロコちゃんに丸投げでOK
✅️ 万一トークンが漏れても、無効化+再発行で即リセットできる
私達が手を動かすのは1Password側の最小限の設定だけ。
残りはクロコちゃんが伴走してくれるので、安心して読み進めてくださいね😊
2. 何ができるようになるのか
設定が終わると、こんなことがクロコちゃんに頼めるようになります✨️
⭕️ 夜間に日本通信SIMのサイトにログインして請求書を自動DL
⭕️ マネフォBoxへの月次アップロードまで完全自走
⭕️ Gmail MCPと組み合わせれば、2段階認証も突破
⭕️ 業者検索や予約サイトのフォーム入力もまるごとお願い
⭕️ 「マスタパスは絶対渡さない」原則を保ったまま、安心してお願いできる
放置している間にクロコちゃんが領収書を集めてくれて、朝起きたら全部整っている。そんな世界が手に入ります👍️
3. 仕組み:なぜ「専用グループ+Service Account」が安全なのか
ここは気になる方だけどうぞ🙏
「とにかく動かしたい!」という方は次の章に飛んでもらってOKです。
イメージはとてもシンプルで、マスタの金庫とは別に、クロコちゃん専用の小さな金庫を作って、その金庫だけ読める鍵をクロコちゃんに渡すという考え方です。
- マスタの金庫:自分のすべてのパスワードが入った金庫。マスタパスとSecret Keyで開ける
- クロコちゃん専用の金庫:クロコちゃんに使ってほしいアカウントだけを入れた小さな金庫
- Service Account:クロコちゃん専用の金庫だけを読める鍵(読み取り専用)
クロコちゃんにはこの「専用金庫の鍵」だけを渡します。マスタパスもSecret Keyも一切渡さないので、マスタの金庫は安全なままです✨️
しかも鍵が漏れたとしても、1Passwordの管理画面から「トークンをローテーションする」をクリックするだけで新しい鍵をすぐに再発行できるので、安心して使えますよ👍️
4. コピペで使える伴走プロンプト
ここからが本記事の目玉です✨️
読むのすら面倒な方は、以下のプロンプトをコピペしてクロコちゃんに渡すだけでOK👍️
1Passwordのアプリ操作からPC側の設定まで、クロコちゃんが対話形式で全部伴走してくれます。
自分でやるのは「画面に表示された内容を答える」「トークンを貼る」など最小限だけです!
⚠️注意⚠️
プロンプト内で作るVault名と各アイテム名は 英字推奨です。日本語名で作ると後でエラーになって作り直しになります🫣(実体験)
1Passwordをセットアップして、AIエージェントから安全にパスワードを参照できるようにしたいです。専用Vaultを作るところから、最終的に「私専用のop-credentialsスキル」を作るところまで、一緒に伴走してください。
私の状況:
・1Passwordの有料プランを契約済み
・PCはMac
・1Passwordアプリと、ブラウザでWeb版にログインできる状態
・Vault・Service Accountはまだ作っていない(これから一緒に作る)
ゴール(この順番で全部伴走してください):
①1Passwordアプリで専用Vault(英字名)を作る
②そのVaultにアイテム(mineo・日本通信SIM等)を移動させる。アイテム名は英字推奨
③トークンの保管場所を先に準備する:
・`~/.config/op/` フォルダを作成
・`~/.config/op/token` 空ファイルを作成(`chmod 600` で保護)
・`~/.zshrc` に `export OP_SERVICE_ACCOUNT_TOKEN=$(cat ~/.config/op/token)` を追加
・最後に **テキストエディタで `~/.config/op/token` を開いておく**。次の④で発行するトークンをすぐ貼れる状態にしておくため
④1Password Web版でService Accountを「Read Only」で発行し、表示されたトークンを **③で開いてある `~/.config/op/token` にペースト→保存(Cmd+S)**。トークンは発行画面でしか表示されないので、画面を閉じる前に貼り付けまで完了させること
⑤op CLI をインストール(brew install --cask 1password-cli)
⑥op read でテスト読み出しして動作確認する
⑦最後に「私専用の op-credentials スキル」を作る(=このセットアップを使い回せる形に固定する)
進め方(重要):
・あなたは私の1Password画面を直接見られないので、対話で進めてください
・「○○ボタンをクリックしてください」「画面右上の△△を押してください」のように、ボタンの場所を案内してください
・私が画面に表示された内容(ボタン名・選択肢・エラーメッセージ等)を伝えるので、それを元に次の指示をください
・1ステップごとに確認を取りながら、ゆっくり進めてください
・私がやることは「クリック」「画面を読み上げる」「トークンを貼る」など最小限にしてください
・うまくいかなかったら一緒に原因を考えてください
⑦スキル化のやり方(重要):
・⑥まで終わったら、あなたから私に次の2つを質問してください
・「あなたの保管庫名は何ですか?」(例:ClaudeAccess)
・「登録したアイテムについて、日本語呼称↔1Password上の英字アイテム名の対応を教えてください」(例:mineo→mineo、日本通信SIM→nichitsu_sim)
・私の回答を元に、`~/.claude/skills/op-credentials/SKILL.md` を生成してください
・私個別のVault名と対応表を埋め込んだ内容にする
・「mineoのID教えて」のような日本語依頼が来たら、対応表を引いて `op read "op://<Vault名>/<アイテム名>/username"` を実行する手順を書く
・対応表に無いアイテムを聞かれたら、私に「1Password上のアイテム名は何ですか?」と聞いてSKILL.mdに追記するルールも書く
・スキル化のメリットも教えてください(私が後で読み返せるように):
・一度作れば毎回コマンドを書かなくて良い(「mineoのID教えて」の一言で発動)
・他のスキル(領収書DLスキル等)から呼び出して連携できる
・メモリ(CLAUDE.md等)を圧迫しない(スキルファイル単独で完結する)
アイテム名の扱い(重要):
・アイテム名と日本語名の対応表を、私が事前にメモしておく必要はありません
・⑦でスキル化するときに、あなたから対応を質問してください
・スキル化後に新しいアイテムを聞かれたときも、知らなければその場で「1Password上のアイテム名は何ですか?」と私に聞いて、SKILL.mdに追記してください
このプロンプトを貼って「お願い!」と言うだけで、次の章で説明する流れをクロコちゃんが順番に伴走してくれます。
やってみましょう💪
5. 設定の流れ(自分でやるのは前半2つだけ)
ここからは設定の中身を解説します。
自分でやる作業(5-1と5-3)とクロコちゃんに丸投げできる作業(5-2と5-4)が交互に並んでいます。
5-1. 自分でやる①:クロコちゃん用のグループ(Vault)を作る
まずは1PasswordのWebサイトで、クロコちゃん専用の小さな金庫(Vault)を作ります。
✅️① 1PasswordのWeb版を開く
✅️②「New Vault」をクリック
✅️③ 保管庫名を入力(例:`ClaudeAccess`)して「保管庫を作成」をクリック
ここから、クロコちゃんに使ってほしいアイテム(mineo・日本通信SIM・マネフォ等)をこのVaultに移動していきます。
✅️④ 画面左のメニューから「ホーム」をクリック→「全ての保管庫」をクリック
✅️⑤ クロコちゃんに読ませたいアイテムを検索し、出てきたアイテムをクリック
✅️⑥ 右上の「編集」をクリック
✅️⑦ アイテム名を英語に変更→保存
✅️⑧ 右上の「…」をクリックして「移動」を選択
✅️⑨ 先ほど作ったVaultを選択
この作業を繰り返し、クロコちゃんに読んでほしいアイテムをクロコちゃん専用のVaultに全て移動させましょう👍️
💡ワンポイント💡
Vault名・アイテム名は英字で作るのが鉄則です。次の章で出てくる `op://ClaudeAccess/mineo/password` のような参照はASCII限定なので、日本語名だと後でエラーになって作り直しになります🫣(実体験)
5-2. クロコちゃんにお願い①:トークンの保管場所を準備
Service Accountを発行する前に、まずトークンの保存先を用意します。ここはPC側の作業なので、ぜんぶクロコちゃんがやってくれます。
私達がやるのは、クロコちゃんに一言頼むだけ。
🧑🏻「トークンの保管場所を作っておいて。`~/.config/op/token` に分離保管する形にして、最後に普段使ってるテキストエディタで開いておいて。後でトークンを貼り付けたいので」
すると、クロコちゃんが自動でこんなことをやってくれます。
⭕️ `~/.config/op/` フォルダを作成
⭕️ `~/.config/op/token` 空ファイルを作成
⭕️ `chmod 600` でパーミッションを設定(自分以外は読めない状態にする)
⭕️ `.zshrc` に `export OP_SERVICE_ACCOUNT_TOKEN=$(cat ~/.config/op/token)` を追記
⭕️ お使いのテキストエディタで `~/.config/op/token` を開いておく。次の5-3で発行するトークンをすぐ貼れる状態にしておく
素晴らしいです👏👏
⚠️ 知っておくと安心なコツ ⚠️
`.zshrc` と呼ばれる設定ファイルに直書きせず、別ファイル(`~/.config/op/token`)に分離するのがポイントです。
理由は2つあります。
- dotfilesをGit管理する時に `.gitignore` で確実に除外できる
- パーミッションをトークンファイルだけに厳しくかけられる
私も最初は何も考えずに`.zshrc`に直書きして、クロコちゃんに「別ファイルに分けた方が安全ですよ」と教えてもらいました😅
仕組みを知っておくと、頼む時にも「`.zshrc`に直書きしないでね」と一言添えられて安心です👍️
5-3. 自分でやる②:Service Accountを発行しトークンをペースト
次は、先ほど作ったVaultだけを読める鍵(トークン)を発行します。再度、1Password Web版を開いてくださいね。
✅️① 画面左の「開発者」をクリック
✅️②「新規サービスアカウント」をクリック
✅️③ サービスアカウント名を英語でつけて、「次へ」をクリック
✅️④ 先ほど作った保管庫名(例:ClaudeAccess)を選択し、「読み取る」であることを確認して「次へ」をクリック
✅️⑤「アカウントを作成」をクリック
✅️⑥ トークン右のコピーボタンをクリック
✅️⑦ 5-2でクロコちゃんが開いておいてくれた `~/.config/op/token` にペースト → 保存(Cmd+S)
⚠️注意⚠️
- 書き込み権限(Write)は絶対に付けないでください🙏 読み取り専用なら最悪トークンが漏れても被害は限定的です
- トークンはこの画面でしか表示されません。コピーし損ねたら再発行すれば大丈夫です
ここまでが自分でやる作業です👍️
次は仕上げのCLIインストールをクロコちゃんに丸投げで進めます。
5-4. クロコちゃんにお願い②:CLIインストールと初回呼び出し
最後は、トークンを実際に使うためのCLIをインストールして、テスト読み出しをするステップです。ここもクロコちゃんに丸投げでOKです。
クロコちゃんが自動でやってくれること:
⭕️ `brew install --cask 1password-cli` でCLIをインストール
⭕️ `op read "op://ClaudeAccess/mineo/password"` でテスト読み出し
⭕️ 動作確認まで自走
ここまでくれば設定完了です。あとはクロコちゃんに普通に頼むだけ。
🧑🏻「mineoのID教えて」
👩🏻「日本通信SIMにログインして、今月の請求書をDLして」
クロコちゃんが裏で `op read` を呼び出してパスワードを取得→そのままログインフォームに入力してくれます✨️
💡ワンポイント💡
もしクロコちゃんが該当アイテム名を知らなかったら、「1Passwordでこのアカウントのアイテム名は何ですか?」と聞いてくれます。一度答えればスキルに残るので、次から自動で対応してくれますよ👍️
6. もしトークンをクロコちゃんに読まれたら?
👩🏻🦱「クロコちゃんとのやりとりの中で、うっかりトークンを貼ってしまった…💦」
そんな時も、慌てなくて大丈夫です🙏
トークンを貼ったらクロコちゃんが警告してくれます。無効化+再発行で即リセットしましょう。
✅️① 1Password Web版で「開発者」をクリック
✅️② クロコちゃんと接続しているサービスアカウント名をクリック
✅️③「トークンをローテーションする」をクリック
✅️④ サービスアカウント名を入力し、「トークンをローテーションする」をクリック
✅️⑤ 新しいトークンが発行される。クロコちゃんに保存先のファイルを開いてもらい、そのファイルにコピペする
💡ワンポイント💡
これがマスタパスを渡さない一番のメリットです。マスタパスを渡してしまうとマスタの金庫全体が危ないですが、Service Accountなら個別Vaultだけで完結します。リスクが大幅に減ります✨️
7. おわりに
いかがでしたでしょうか?
本記事の設定を行えば、
⭕️ 放置している間にクロコちゃんが領収書を集めてくれる
⭕️「マスタパス渡して良いのかな…」の悩みから解放される
⭕️ 1Password×クロコちゃんで自走できる作業がどんどん増える
という体験ができます。ぜひ試してみてくださいね。
本記事が、皆様のAI活用の参考になれば嬉しいです!
他にも、以下の記事を投稿しています。宜しければご覧ください✨
クロコちゃん活用事例
超簡単!スマホで見られる持ち物リストを作ろう!【Claude Code/Cowork】
【コピペでOK!】マネフォMEからスプシに自動転記する方法【Claude Code/Cowork】
【まさに秘書】乗り換えを自動検索してスケジュールに転送する方法
【クロコで作ろう!】リベシティにふりがなを振る方法【こども会員用】
【スリープなし!】ディスプレイをオフにしてクロコを動かす方法【Macの設定】
ANA・JALのタイムセールを自動で見つける方法【Claude Code/Cowork】
Claude Codeに複数のGoogleアカウントを連携する方法
Canvaいらず?クロコちゃんで背景透過・文字消しアプリを作ってみた
寝て起きたら入稿直前だった!クロコちゃんで記事執筆が3倍速になった話【ノウハウ図書館効率化①】
挿絵も自動化!クロコちゃんで記事が華やかになった話【ノウハウ図書館効率化②】
寝て起きたら入稿されてた!クロコちゃんで記事入稿が10分になった話【ノウハウ図書館効率化③】
知識を世界へ!ノウハウ図書館の記事をNoteに転載する方法【Claude Code/Cowork】
クロコちゃんに指示するだけで領収書を自動アップロードする方法
【毎月1分】Gmailの領収書をクロコちゃんで自動保存しよう!【電子帳簿保存法対応】
記帳もお任せ!クロコちゃんで記帳を自動化する方法【Claude Code/Cowork】
【撮るだけで完了】領収書の自動整理術【Claude Code / Cowork】
