AIエージェントアプリケーション時代のセキュリティ: 認証と認可を考えよう by Daizen Ikehara

AIエージェントは、ユーザー体験を劇的に変える可能性を秘めています。タスクの非同期実行や、データに基づいた最適なアクション提案など、その恩恵は計り知れません。しかし、これまでのアプリケーションとは異なる特性を持つAIエージェントにおいて、セキュリティ、特に認証・認可の設計は十分に考慮されているでしょうか？

本セッションでは、セキュアなAIエージェントアプリケーションを開発するにあたり重要な認証、認可の4つの観点について取り上げます。

• ユーザー認証: アプリ利用者（ユーザー）の安全な識別と信頼性確保
• AIエージェントによる外部API呼び出し: 外部サービスアクセス時の認証情報管理
• バックグラウンドのAIエージェント認可: 非同期・自律的なAIエージェントが処理を行う際の同意取得
• 外部データへのきめ細かなアクセス権の制御: RAGなどで扱うデータソースへの適切なアクセス制御