AI News HubLIVE
サイト内リライト2 分で読了

1Passwordの新機能「Agentic Mode」でClaudeが認証情報を確認せずにアカウントにログイン可能に

1Passwordは、AIエージェントが認証情報を公開せずにアカウントにアクセスできるようにするAgentic Modeを発表しました。パスワードとMFAコードは1Passwordによって直接注入され、Anthropicやモデルには決して公開されません。アクセスはセッションごと、タスクごとに許可され、毎回ユーザーの承認が必要です。

ソースZDNet AI

AIエージェントの普及に伴い、それらを安全にログインが必要なサービスにアクセスさせる方法が重要な課題となっています。パスワード管理の大手1Passwordは、この問題に対する解決策として、AnthropicのClaudeと連携する新機能「Agentic Mode」を発表しました。

Agentic Modeの核となるアイデアは、Claudeがパスワードや多要素認証(MFA)コードを一切見られないようにすることです。Claudeが特定のサービスへのアクセスを必要とする場合、まず1Passwordにリクエストを送信します。すると1Passwordがユーザーに承認を求める画面を表示し、許可されると、1Passwordが直接対象サイトのログインページに認証情報を注入します。このプロセス全体を通じて、Claudeは認証情報を取得することはなく、Anthropicやモデルにも情報が渡ることはありません。

1Passwordは2つのユースケースを例示しています。1つは管理者がClaudeにStripeの取引を精査させるケース、もう1つはAudibleユーザーがClaudeにおすすめのオーディオブックを探させるケースです。これらの例は、認証情報を明かすことなく退屈なタスクをAIに委任できることを示しています。

セキュリティはAgentic Modeの最優先事項です。アクセスはセッションとタスクに厳密に紐づけられており、Claudeがサービスにアクセスするたびに新たな承認が必要です。同社は「常時アクセスは存在しない」と強調します。タスクが完了すると承認は終了し、Claudeが同じサイトに再アクセスする場合、以前の許可を再利用することはできず、再度リクエストと承認が必要です。ただし、この仕組みはユーザーが最初のセッション終了後にログアウトすることを前提としています。ログアウトしない場合、クッキーなどによってセッションが継続する可能性があるため、1Passwordでは「Stripeにログインして現在の収益を確認し、終わったらログアウトして」といった明確な指示をClaudeに与えることを推奨しています。

技術的には、Agentic Modeは1Passwordのブラウザ拡張機能によって動作します。認識されたAIエージェントがブラウザを制御すると自動的に有効になり、現在のタスクに許可された認証情報のみが利用可能になります。他の保管庫のパスワードにはアクセスできません。パスワードとMFAのワンタイムコードは、安全なチャネルを通じてページに直接注入され、エージェントの視界の外で処理されるため、モデルやClaudeのコンテキスト、Anthropicのシステムには決して到達しません。

Agentic Modeは本日より全1Passwordユーザーが利用可能です。現時点ではClaudeのみの対応ですが、基盤となるフレームワークは他のブラウザベースのエージェントやプラットフォームにも拡張できるよう設計されています。将来的には、支払いカードや身分証明書の管理もサポートされる予定です。また、1Passwordの投資家には、アイアンマン役で知られるロバート・ダウニー・Jr.やデッドプール役のライアン・レイノルズが名を連ねています。

財務アカウントへのアクセスをAIに任せることには依然としてためらいがあるかもしれませんが、1Passwordのこの設計はリスクを大幅に軽減します。毎回の承認は一時的かつタスクに限定され、認証情報そのものがAIの目に触れることはないのです。AIエージェントの活用を検討するユーザーにとって、Agentic Modeはセキュリティと利便性のバランスを取る有力な選択肢となるでしょう。