- 1Passwordが「ゼロ露出アーキテクチャ」を通じてAnthropicのAIがユーザーに代わって認証を行えるようにする、Claudeとの提携を発表
- ユーザーは生体認証で各ログインを承認
- ブラウザ拡張機能の新機能「Agenticモード」は、AIエージェントが操作を引き継ぐ際にインターフェースをロックダウン
大手パスワード管理サービスの1Passwordは、人工知能アシスタント「Claude」がユーザーに代わって認証を行えるようにする新しいツールを発表しました。これにより、これまでは大きなセキュリティ上の妥協なしには実現できなかったタスクの完了が可能になります。
1Password for Claudeは「ゼロ露出アーキテクチャ」の上に構築されています。つまり実際には、Claudeが1Passwordにサインインプロセスの完了を依頼できる仕組みですが、認証情報をClaudeが目にすることは決してなく、そのメモリに読み込まれることもありません。
これを受けて1Passwordはユーザーに通知を行い、処理を進める前に生体認証による承認を求めます。承認が得られると、認証情報を自動入力し、そのページ上で情報が漏えいしていないかどうかを確認します。送信に失敗した場合は、入力された値を消去した上でユーザーに結果を報告します。
Agenticモード
「私たちには、人間だけでなくエージェント向けに設計された新しいセキュリティモデルが必要です」と、1PasswordのCTOであるナンシー・ワン(Nancy Wang)氏は述べています。「答えは、エージェントに機密情報をそのまま渡すことではありません。ユーザーがエージェントに対し、認証情報を見せることなくその使用を許可できるようにすることです。Claudeは自分がユーザーのログイン情報を使ったことは把握していますが、パスワードやワンタイムコードそのものをコンテキストに持つ必要はありません。この違いこそが、エージェントに対する信頼の出発点であり、私たちがAnthropicと共に築いている基盤なのです」
セキュリティ体制をさらに強化するため、1Passwordはブラウザベースで動作するAIエージェントに対して可視性と制御をユーザーに提供する新機能「Agenticモード」も発表しました。ブラウザ拡張機能の新機能で、対応するAIエージェントが操作を引き継ぐと、1Password拡張機能は自動的にロックダウンされ、インターフェースが非表示になります。エージェントが利用できるのは、現在のタスクのために明示的に承認されたログイン情報とワンタイムパスワードのみです。
同社が強調するところによれば、連携設定が行われていない場合や、現在のエージェントタスクで1Passwordが必須でない場合でも、Agenticモードは機能します。Claude以外のエージェントにも対応しています。
現在、AIエージェントにどこまで権限を与えるべきか、またどのようなルールの下で与えるべきかについて、大きな議論が交わされています。すでにAIエージェントがユーザーのメールの受信箱を丸ごと削除してしまったり、何日もかけた作業を台無しにしてしまったりといった恐ろしい事例も報告されています。この流れが広く受け入れられるのか、それとも大半の人々が特定サービスへのAIアクセス許可に懐疑的なままなのか、その行方はまだ分かりません。