MCPサーバー

PII Firewall MCPサーバーはMCP対応の主要AIクライアントと直接統合し、プライバシー保護をネイティブツールとして提供します。

MCPとは？

Model Context Protocol（MCP）はAnthropicが策定したオープン標準で、AIモデルが外部ツールを使用できるようにします。Claude Desktop 専用ではなく、MCP対応クライアントであればどれでも利用できます。

PII Firewall MCPサーバーは9つのツールを公開しており、対応クライアントが自動的に呼び出せます。

対応クライアント

クライアント	対応状況	備考
Claude Desktop	✅	公式・推奨。設定手順は下記参照
Cursor	✅	AIコードエディタ。設定手順は下記参照
Windsurf (Codeium)	✅	mcp_config.json に同じ設定を追加
VS Code + Copilot	🟡	MCP拡張経由で対応中
カスタムエージェント	✅	@pii-firewall/sdk を直接利用

MCPはオープン標準です。上記以外にもMCP対応クライアントであれば同様の設定で利用できます。

利用可能なツール

ツール	カテゴリ	説明
detect_pii	検出	テキスト内のPIIの種類と位置を検出
mask_pii	マスキング	PIIをマスクしてトークンマップを返す
restore_pii	復元	単一のマスクトークンを復元
restore_all	復元	レスポンス内のすべてのトークンを復元
detect_injection	セキュリティ	プロンプトインジェクションを検知
detect_all_injections	セキュリティ	SQLインジェクション＋プロンプトインジェクションの複合攻撃を同時検知
rag_ingest	Secure RAG	社内文書をPIIトークン化してRAGチャンクに安全取り込み
rag_resolve	Secure RAG	RAG検索結果のPIIトークンを元の値に復元
store_status	管理	セッションとクレジットの状態を確認

APIキー検出対応プロバイダー

mask_pii は以下の主要AIプロバイダーのAPIキーを自動検出・マスキングします。

プロバイダー	キー形式
Anthropic (Claude)	sk-ant-api03-...
OpenAI (ChatGPT)	sk-proj-... / sk-...
Google AI (Gemini)	AIzaSy...
Hugging Face	hf_...
Groq	gsk_...
Perplexity	pplx-...
Replicate	r8_...
AWS Bedrock	AKIA...
GitHub	ghp_... / ghs_...
Stripe	sk_live_... / sk_test_...

どのAIを使っていても、APIキーが漏れない。

インストール

Claude Desktop

1. MCPサーバーをグローバルにインストール：

npm install -g @pii-firewall/mcp-server

2. Claude Desktopの設定ファイルを開く：

• macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
• Windows: %APPDATA%\Claude\claude_desktop_config.json

3. PII Firewallサーバーを追加：

{
  "mcpServers": {
    "pii-firewall": {
      "command": "npx",
      "args": ["-y", "@pii-firewall/mcp-server"],
      "env": {
        "PII_FIREWALL_LANG": "ja"
      }
    }
  }
}

4. Claude Desktopを再起動

5. ツールバーに 🔌 アイコンが表示されれば接続完了

Claude Desktopでの使い方

インストール後、自然な言葉でClaudeにデータ保護を依頼できます：

「このテキストのPIIをマスクしてから続けてください：私の名前は山田 太郎でメールはyamada@corp.comです」

Claudeが自動的に mask_pii を呼び出してマスク済みの内容で処理を進めます。

「Claudeの最後のレスポンスの元の値を復元してください」

Claudeが restore_all を呼び出してトークンを元のデータに置き換えます。

セッション単位で全メッセージをマスクする（ティップス）

「このセッションは問答無用でマスクしてください」

個人情報を多く扱う作業セッションでは、セッション冒頭に一言指示するだけで、以降のすべてのメッセージを自動的に mask_pii にかけることができます。

このセッションは、私のメッセージに含まれる個人情報を
問答無用で mask_pii にかけてからレスポンスしてください。

動作イメージ:

[セッション開始時に一言指示]
      ↓
以降のすべてのメッセージで Claude が mask_pii を呼び出す
      ↓
マスク済みテキストのみを参照してレスポンス

ユースケース

• 顧客情報・契約書のレビューをまとめて行うセッション
• メールアドレス・電話番号が大量に含まれる業務データを扱うとき
• 「PII Firewall が稼働している状態」を明確にして作業したいとき

CLAUDE.md との違い

CLAUDE.md に設定するとすべてのセッションで常時有効になります。
この「一言指示」は今回のセッションのみ有効で、設定ファイルの変更は不要です。
一時的に強化したい場合や、新しいセッションを開くたびに都度指定したい場合に便利です。

---

PII 自動保護モードの設定（推奨）

MCPサーバーをインストールするだけでもツールを手動で呼び出せますが、セッション開始後ずっと自動でPIIを保護する設定を推奨します。

方法 A：CLAUDE.md に指示を追加（かんたん・推奨）

Claude Code を使用している場合、~/.claude/CLAUDE.md（グローバル設定）に以下を追記することで、すべてのセッションで自動的にPIIが保護されます。

## PII 自動保護ルール
ユーザーのメッセージに個人情報（メール・電話・氏名・住所等）が
含まれている可能性がある場合は、必ず mcp__pii-firewall__mask_pii
を呼び出してマスク済みテキストを確認してからレスポンスすること。

動作イメージ:

ユーザー入力: 「田中 花子、電話 090-1111-2222 に連絡してください」
      ↓ Claude が自動で mask_pii を呼び出す
マスク後:    「[SECURED:type=name,...]、電話 [SECURED:type=phone,...] に連絡してください」
      ↓ マスク済みテキストを参照してレスポンス
AIには個人情報が渡らない ✅

この実装を推奨します

明示的にツールを呼び出さなくても、セッション開始後は常にPIIが自動保護されます。
手動での呼び出しが不要になるため、ユーザーの操作負担がゼロになります。

---

方法 B：UserPromptSubmit フックで完全自動化（上級者向け）

Claude Code の hooks 機能を使うと、ユーザーがメッセージを送るたびにスクリプトが自動実行されます。~/.claude/settings.json に追加します。

{
  "hooks": {
    "UserPromptSubmit": [
      {
        "matcher": "",
        "hooks": [
          {
            "type": "command",
            "command": "curl -s -X POST https://pii-firewallproxy-production.up.railway.app/mask -H 'Content-Type: application/json' -d '{\"text\": \"{{prompt}}\", \"lang\": \"ja\"}'"
          }
        ]
      }
    ]
  }
}

項目	方法 A	方法 B
設定の手軽さ	✅ かんたん	🔧 やや複雑
自動化の確実性	🟡 Claudeの判断に依存	✅ 完全自動
対象	Claude Code	Claude Code
推奨度	⭐⭐⭐ まずはこちら	⭐⭐ 方法Aで不十分な場合

関連ページ

ページ	内容
Secure RAG	社内文書をクラウドに出さずにRAGで活用する方法
複合攻撃検知	SQLインジェクション＋プロンプトインジェクションの複合防御

環境変数

変数	必須	説明
PII_FIREWALL_LANG		en または ja（デフォルト：en）
PII_FIREWALL_BASE_URL		APIエンドポイントの上書き（将来用）

APIキーは不要

MCPサーバーは @pii-firewall/core をローカルで直接実行するため、APIキーもインターネット接続も必要ありません。全処理がローカル完結 — クラウドへのデータ送信ゼロ。