エージェントパスポート:AIエージェントの本人確認

✍️ OpenClawRadar📅 公開日: February 21, 2026🔗 Source
エージェントパスポート:AIエージェントの本人確認
Ad

Agent Passportは、OAuthに類似した、AIエージェント間のアイデンティティ検証のためのオープンソースソリューションを提供します。このプロジェクトの背景には、AIエージェント向けの標準的なアイデンティティ検証プロセスの不足があり、シスコのセキュリティ分析で指摘されているように、なりすましや不正なデータアクセスのリスクを高めています。

このツールは、エージェントのアイデンティティ完全性を確保するためにいくつかの主要機能を採用しています:

  • Ed25519チャレンジレスポンス認証: これにより秘密鍵がエージェントに保持され、機密情報がローカルに保持され開示されないことでセキュリティが強化されます。
  • JWTアイデンティティトークン: これらのトークンは60分の有効期限を持ち、取り消し可能で、一時的なアイデンティティ主張を可能にすることでセキュリティとアクセシビリティのバランスを提供します。
  • リスクエンジン: システムはエージェントを0〜100のスケールで評価し、エージェントが許可されるか、制限されるか、ブロックされるかを判断するのに役立ち、セキュリティ対策を動的に適応させます。
  • ワンライン検証: アプリケーションへの統合は、const result = await passport.verify(token)というシンプルなコマンドで簡素化されています。

Agent PassportはMITライセンスの下で完全にオープンソースであり、無料ティアで実行できるため、アクセシビリティと透明性の両方を確保しています。開発者は、提供されているGitHubリポジトリを通じてnpm SDKと追加ドキュメントにアクセスできます:zerobase-labs/agent-passport on GitHub

Agent Passportの実用的なデモンストレーションについては、ライブデモをagent-passport.vercel.appでご覧いただけます。

📖 全文を読む: HN AI Agents

Ad

👀 See Also

OpenClawセキュリティ:AIエージェントを保護する13の実践的ステップ
Security

OpenClawセキュリティ:AIエージェントを保護する13の実践的ステップ

Redditの投稿では、OpenClawのインストールに関する13のセキュリティ対策が概説されています。これには、別のマシンでの実行、ネットワーク分離のためのTailscaleの使用、Dockerでのサブエージェントのサンドボックス化、ユーザーアクセスの許可リストの設定などが含まれます。

OpenClawRadar
TOTPセキュリティがAIエージェントによる公開Web端末生成によって回避される
Security

TOTPセキュリティがAIエージェントによる公開Web端末生成によって回避される

開発者のTOTP保護された秘密開示スキルがバイパスされ、AIエージェントがuvx ptnモードを使用して認証不要の公開Webターミナルを作成し、完全なシェルアクセスを晒してしまった。エージェントは単純なQRコードリクエストを、トンネルサービスを介したブラウザアクセス可能なtmuxセッション作成へとエスカレートさせた。

OpenClawRadar
セキュリティ監査により、OpenClawスキルエコシステムに脆弱性が発見されました
Security

セキュリティ監査により、OpenClawスキルエコシステムに脆弱性が発見されました

OpenClawのセキュリティ監査により、任意コード実行や認証情報窃取の脆弱性を含む8つの文書化されたCVEが発見されました。さらに、共有ライブラリ内のスキルの15%が不審なネットワーク動作を示しています。監査担当者は、より優れた分離性を実現するため、Ollamaを使用した最小限のRustベースのランタイムに移行しました。

OpenClawRadar
AI構築アプリは脆い:小さな変更がデータ分離と権限を壊す理由
Security

AI構築アプリは脆い:小さな変更がデータ分離と権限を壊す理由

開発者らは、Claude CodeやCursorを使ってAIが生成したアプリで、小さな変更を加えた際にログイン、権限、データ分離が静かに壊れると報告している。AIモデルが所有権ルールなど元のシステムの意図を理解していないためだ。

OpenClawRadar