AIはあなたのパスワードを使えるが、それを見ることはできません。Claudeは1Passwordと連携し、エージェント向けに設計されたゼロ情報漏えいのアクセス機構

1Password は Claude と提携し、代理専用のゼロ暴露(zero-exposure)アクセス機構を提供。ログイン情報は任務の当下、1Password がページへ直接注入するだけで、AI 代理は全行程で情報を読み取れません。さらにサービスには Agentic Mode も含まれ、ブラウザ拡張機能をロックして代理の権限逸脱を防止します。
(前情提要:Anthropic が「Claude for Small Business」を提供開始:中小企業の AI 自動化業務を狙い、請求書の催促や給与計算を手伝ってくれる…。)
(背景補足:Anthropic は実名 KYC 検証を要求!Claude の一部機能では身分証のアップロードが必要になり、コンプライアンスの負荷が拡大)

Claude は相見積もり、カートへの追加、アカウント情報の更新、さらには直接の決済まで手伝えますが、それによりユーザーのパスワード漏えいへの懸念も生まれます。1Password の答えは明快です。Claude にあなたのパスワードやログイン情報を使わせる一方で、パスワード本体は決して見せない。簡単に言えば、代理は自分が「どの組の認証情報を使ったか」は分かるが、内容は最初から最後までモデルや記憶に入らない、ということです。

確かに認証情報は存在するが、代理は永遠に見られない

1Password の公式ブログは「1Password for Claude」を発表。中核となるのはゼロ暴露アーキテクチャ(zero-exposure architecture)です。平たく言えば、Claude はあなたの認証情報を使ってログインできるものの、認証情報本体は永遠に見られない。1Password は依然としてパスワードとワンタイム検証コードの唯一の保管者で、Claude は任務の実行中に限り、許可されたアクセス権限を取得するだけ。任務が終わればすぐに回収します。

Claude がログインする必要があるとき、1Password はユーザーに対して、どの組の認証情報を使うのか、そしてなぜ必要なのかを先に伝えます。ユーザーが Touch ID などの生体認証で同意すると、アカウントのパスワードを Web の入力欄へ直接入力します。Claude は最初から最後まで、パスワード庫のプロジェクト、パスワード本体、またはワンタイム検証コードを見られません。たとえ入力後の送信が失敗しても、1Password は入力済み内容を消去してから制御権を返します。

1Password のテクニカルリーダー Nancy Wang は次のように述べています。「私たちは、単に人間のためだけではなく、代理のための安全モデルが必要です…。答えは、あなたの秘密を代理に渡すことではありません。ユーザーが代理に対して“ある認証情報を使う”ことを許可する一方で、代理にはそれを見せないようにすることです。Claude は自分があなたのログイン情報を使ったことは分かりますが、パスワードやワンタイム検証コードをそのコンテキストに入れる必要はありません。」

現在、1Password for Claude は Mac 版のみ提供されています。1Password のデスクトップアプリとブラウザ拡張機能(v8.12.28 以上)と組み合わせ、Claude デスクトップ版および Claude in Chrome を使うことで有効化できます。個人、ファミリー、企業の各プランで利用可能です。

代理そのものが、資安の突破口になる可能性も

ゼロ暴露アーキテクチャは「代理にパスワードを渡すかどうか」という問題を解決しますが、同時にもう一つの問題も残します。もし代理自身がブラウザの制御権を取得したら、1Password の拡張機能を逆にいじってしまうのではないか?

そのため 1Password は Agentic Mode を導入。これはブラウザ拡張機能の新しい仕組みです。つまり、互換性のある AI 代理がブラウザを引き継ぐと、1Password 拡張機能は自動的に操作インターフェース全体を隠してロックし、代理は当該任務で明確に承認されたログイン情報とワンタイム検証コードだけを使えます。金庫内のその他の内容には一切触れられません。この防衛線は追加設定なしで有効になり、今回の任務で 1Password が使われなくても起動します。さらに保護対象は Claude だけでなく、他の互換性のある代理にも同様に適用されます。

ただし現時点の対応範囲はまだかなり慎重です。1Password for Claude はこの段階では、「ログイン」タイプのプロジェクトに含まれるアカウントのパスワードとワンタイム検証コードのみを扱い、通行用の鍵、ソーシャルログイン、支払いカード、身分情報はいずれも未対応。公式には、発表後に順次補完していくとのことです。

この慎重な境界線は、ある程度 PYMNTS Intelligence の調査結果とも呼応しています。オンライン購入者の 56% は、AI 代理に相見積もりを手伝ってもらうことを望んでいるものの、代理に支払いの認証情報に触れさせることに同意する人は 40% 未満です。2 つの数字の隔たりこそが、この一連のアーキテクチャが埋めようとしている信頼の欠け目であり、ユーザーは代理に「作業をしてもらう」ことには受け入れがある一方で、代理が「お金や身分情報に触れる」ことには警戒を残しているのです。

原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
コメントを追加
コメントを追加
コメントなし
  • ピン留め