Claude CodeでGoogle Calendarコネクタを使って予定を取得してみた
はじめに
データ事業本部のkasamaです。
Claude Code v2.1.46(2026年2月17日リリース)で、Claude.aiで追加したコネクタをClaude Codeからも利用できるようになりました。これにより、Google CalendarなどのコネクタがClaude Codeでも使えます。今回はこのGoogle Calendarコネクタを使って実際にカレンダーの予定を取得してみたいと思います。
前提
Google Calendarコネクタとは
Google Calendarコネクタは、ClaudeからGoogle Calendarの予定を取得・作成・更新・削除できるコネクタです。作成者はGoogleです。
Claude Codeで利用するには、Claudeの有料プラン(Pro/Max/Team等)のアカウントでログインしている必要があります。公式ドキュメントには以下の記載があります。
If you've logged into Claude Code with a Claude.ai account, MCP servers you've added in Claude.ai are automatically available in Claude Code
仕組み
コネクタはMCPを使って、Claude Codeと外部サービスを接続します。Connectors Directory FAQによると、Claude Codeの場合はユーザーのPCからMCPサーバーへ直接接続する構成です。認証が必要なMCPサーバーではOAuthが使用されます。
セットアップ
まず、Claude WebかClaude Desktopの設定画面(settings/connectors)でGoogle Calendarを追加します。
ブラウザに自動で遷移するので、Googleアカウントの認証を許可します。
許可するとツールの権限を設定できるようになります。私は書き込みは必要ないので、全てブロックしました。
Claude Codeを起動し、/mcpコマンドを実行し、Google Calendarコネクタがconnectedになっていることを確認しました。
Claude.aiで追加したMCPサーバーは、Claude Codeの /plugin 画面でclaudeaiとして表示されます。
使ってみた
Claude Codeで「明日の予定を教えてください」と依頼してみます。
カレンダーの予定が問題なく返ってきました!
セキュリティに関する注意
コネクタ経由で取得したカレンダーデータには、外部から送られた招待イベントなど、自分が作成していないコンテンツが含まれる場合があります。
イベントの説明欄に悪意ある指示が埋め込まれていると、Claudeがそれを読み取ってBashツール等でコマンドを実行しようとする可能性があります(間接プロンプトインジェクション)。
Claude Codeではデフォルトでツール実行前に承認プロンプトが表示されるため、不審な操作はここで拒否できます。
対策
- 承認プロンプトを無効にしない:
--dangerously-skip-permissions等で自動承認にしていると、悪意あるコマンドがそのまま実行される可能性がある - 不審なカレンダー招待に注意する: 外部からの招待イベントの説明欄にプロンプトインジェクションが仕込まれる可能性がある
- セキュリティ要件が厳しい環境ではコネクタを利用しない: リスク許容度に応じてコネクタ自体を無効にすることも選択肢になる
なお、セキュリティ企業LayerXがClaude Desktop Extensions(DXT)に対する類似の脆弱性を報告しています。
最後に
Claude CodeのGoogle Calendar MCPコネクタを使って予定を取得してみました。
従来、Google Calendar APIを利用するにはGoogle Cloudプロジェクトの作成やOAuthクライアントIDの設定が必要でしたが、コネクタではこれらの開発者側のセットアップが不要になり、Googleアカウントの認証許可だけで使い始められます。一方で、LLMが外部データを読み取る構造には間接プロンプトインジェクションのリスクがあるため、上記の対策を意識しましょう。参考になれば幸いです。
