本ブログ記事は 2025年4月8日 に公開された Introducing Auth for GenAI: Launching Identity for AI Agents を機械翻訳した記事となります。
要約: Auth for GenAI が開発者プレビューとして利用可能になりました。 Auth0を利用することで、AIアプリケーションを安全に保護できます。今日から使い始めることができます。
Auth for GenAI が開発者プレビューとして利用可能になりました。私たちの最新製品で、生成AIアプリケーションに重要な構成要素、つまりAIエージェントのアイデンティティを追加できます。Auth for GenAIは、既にAIアプリケーションを構築して展開する機会を広げている人気のAIフレームワーク LangChain、Llamaindex、Google GenKit、VercelのAI SDK と統合されています。これらのフレームワークと連携して、さらに多くのツール、コンテンツ、SDK、サンプルアプリを提供予定です。Auth for GenAIを利用することで、エージェント型アプリケーションをより安全に保ち、広範な生成AIのエコシステムをシームレスに統合できます。ドキュメントを参照して構築を始めましょう。
Auth for GenAI の主な機能
生成AIアプリで認証を行う際、AIエージェントはユーザーを認証し、ユーザーに代わって他のアプリケーションと連携し、非同期のやり取りを行い、データアクセスの際にはユーザーの許可を確認する必要があります。私たちはAuth for GenAIを設計し、次の主な機能を備えたセキュアなエージェント型のアプリケーションを自信を持って構築できるようにしました。:
- ユーザー認証 — AIエージェント向けにカスタマイズされたログイン体験を実装します。これにはユーザーのすべてのアカウントとのアカウントリンクやステップアップ認証が含まれます。生成AIアプリとユニバーサルログインを完全に統合できます。
- トークンボルト — トークンボルトはOAuth 2.0を使用して、AIエージェントをGmailやSlackのようなツールに安全に接続し、トークンの更新と交換を自動的に行います。
- 非同期認可 — 非同期認可は、AIエージェントがユーザーの承認を待つ必要があるタスクを実行できるようにし、CIBAやPARのようなプロトコルを通じて、正確性、柔軟性、セキュリティを強化します。
- RAGのためのFGA — Auth0のFine-Grained Authorization (FGA) は、検索拡張生成(RAG)のためにドキュメント単位でのアクセス制御チェックを行うことにより、許可されたリソースにのみユーザーがアクセスできるようにします。
ユーザー認証: 生成AIのための認証
AIエージェントを使用したアプリケーションを構築する際、確実にユーザーが本人であることを確認するために、アプリケーションへのユーザー認証を安全かつシームレスな方法で行う必要があります。Auth for GenAIは、複数のアカウントを1つの統一されたプロフィールにリンクして認証を行えるようにします。これにより、ユーザーは複数のプラットフォームで一貫したアイデンティティを維持しつつ、様々なAIツールやサービスをスムーズに利用できます。
ユーザーがサインインした後でも、プラットフォームの一部に追加のセキュリティレイヤーやアクセス制御を適用したい場合があります。機密情報は、多くの場合ステップアップ認証によって保護されます。これは、必要に応じて追加の認証要素を要求する仕組みです。これらの機能を統合することで、Auth for GenAIは、ユーザーの利便性と強固なセキュリティ制御とのバランスを取りつつ、AIアプリがユーザーを安全に認証することを可能にします。
トークンボルト:ユーザーの代りにAPIを呼び出す
トークンボルトを使用することで、AIエージェントはGmail、Slack、GitHubなどの外部ツールや、企業自身のファーストパーティAPIと安全に統合できます。通常のウェブアプリとは異なり、エージェント型のアプリは自然言語入力に基づいた動的な動作とデータ取得に依存しています。このプロセスを安全に行うために、Auth for GenAIはAPI呼び出しにOAuth 2.0およびOpenID Connectを活用します。
ファーストパーティAPIの場合、OAuth 2.0標準のフロー(例:認可コードフロー)を使用してユーザーの同意を得た上でAPIトークンを取得することができます。APIトークンの有効期限が切れると、Auth0がアクセストークンを更新します。サードパーティAPIの場合、Auth0はフェデレーションAPIでトークン交換を行なってAPIへのアクセスを容易にします。これにより、ユーザーは再認証を繰り返すことなく、外部のアイデンティティプロバイダーからアクセストークンを取得できます。Auth0は、限定的な権限のみを持つアクセストークンを使用してセキュリティ上の脆弱さを最小限に抑えます。詳しくは、AIエージェントにおけるTool Callingについての最新のブログをご覧ください。
非同期認可: バックグラウンドのAIエージェントを認可する
非同期認可により、AIエージェントがタスクを並行して処理しながら、正確性、説明責任、信頼を維持するために「ループ内に人が存在する」プロセスをシームレスに統合することができます。ユーザーが常に処理を監視することは現実的ではなく、また必要でもありません。AIエージェントは他の処理を継続できるため、柔軟性と生産性の両方を向上させられます。AIエージェントには人の監視が必要です。エラーへの対処はもちろんのこと、重要なワークフローにおける倫理的で責任ある意思決定を確実にするための仕組みとしても重要です。この監視によってシステムへの信頼が高まります。なぜなら、人が重要なタイミングで介入し、エージェントの行動がユーザーの意図や期待と合致しているかを確認できるからです。 人が重要なタイミングで介入し、エージェントの行動がユーザーの意図と期待に合致していることを確認できるからです。CIBA (Client-initiated Backchannel Authentication) やPAR (Pushed Authorization Requests) などのプロトコルを活用することで、安全な非同期の認可ワークフローを実装でき、ユーザーにシームレスな体験を提供しつつ、重要な監視とセキュリティを強化できます。どのように機能するかの詳細を知るには、ドキュメントをご覧ください。
RAGのためのFGA: 外部データへのきめ細かなアクセス権の制御
RAGは、大規模言語モデル(LLM)がリアルタイムで外部ソースからデータを取得できるようにし、LangChainやLlamaIndexのようなフレームワークを支えています。LLMの能力を拡張するために重要ですが、特にプライベートまたは機密な内容を議論する際にはエージェントは要求されたリソースにその人がアクセスできる権限があることを確認しなければなりません。Auth0 FGAをRAGアプリケーションで使用することで、ドキュメントレベルのアクセス制御を強制し、許可されたデータにのみユーザーのアクセスを許可することができます。
このアプローチは機密データを保護し、コンプライアンス要件を満たすために、粒度の大きいロールベースのアクセス制御(RBAC)を置き換えて、粒度の細かな許可ベースのチェックを行えるようにします。RAGとアクセス制御についてもっと知りたい場合は、ドキュメントをご覧ください。
これらの要件は、B2B、B2C、または社内アプリを構築しているかに関わらず、すべての規模や業種の企業に一般的に適用できます。
- B2B企業、例えばSaaS型のHRや給与プラットフォームは、Auth for GenAIを使用することでAIエージェントがRAGを使用して特定のファイルを見つける際に、顧客企業の従業員に正確な、許可されたドキュメントを提供できます。
- B2Cアプリ、例えば家計簿アプリは、Auth for GenAIを使用することでAIエージェントが他のアプリケーション、例えばエンドユーザーの銀行および投資アプリのAPIを呼び出して、大きな購入のための計画を適切に分析および準備することができます。
- 例えば、ある企業がCRMやデータウェアハウスのデータを迅速にクエリして分析する生成AIエージェントを備えた社内生産性ツールを構築しています。Auth for GenAIを使用することで、この生産性ツールは社員がアクセスが許可されるデータのみを安全にクエリできるようになります。
これらは一例に過ぎず、Auth for GenAIは小売、eコマース、SaaS、金融、メディア、ホスピタリティ、医療などにも適用することができます。
Auth for GenAI を使ってみましょう
今日サインアップして、Developer PreviewのAuth for GenAIを利用してみましょう。またauth0.com/aiでは、ドキュメントにアクセスしたり、JavaScriptおよびPython用のSDKを見つけたり、レシピや利用例を見つけたりすることができます。
JavaScript を使用している場合は、どのフレームワーク用SDKを使用するか以下の選択肢があります。:
Next.js
npm install @auth0/nextjs-auth0
Node.js
npm install auth0
Fastify
npm i @auth0/auth0-fastify
Python を使用している場合は、以下のSDKを使用できます。:
Python Server SDK
pip install auth0-server-python
FastAPI SDK
pip install auth0-fastapi
Python API SDK
pip install auth0-api-python
FastAPI API SDK
pip install auth0-fastapi-api
新しい機能や機能拡張のリリースをご期待ください。お使いのユースケースにどのように適用できるかを確認したい場合は、いつでもお問い合わせください。
皆様がどのようなアプリケーションを構築されるのか楽しみにしています。
About the author
Shiven Ramji
President, Auth0
Shiv is an experienced product executive and builder obsessed with creating beautiful products. He is the President of Customer Identity at Okta, managing a $1B ARR business and overseeing the company’s product, data, security, and technology strategy and execution. Before Auth0 and Okta, Shiv was the SVP of Product at DigitalOcean, leading DigitalOcean’s products, pricing, and partnerships. Additionally, Shiv has held product leadership positions at global brands, including Amazon, NBCUniversal, LiveIntent, and The Nielsen Company. Shiv was the recipient of the 2023 Top Global CPO Award by the Products That Count community.
Beyond his current corporate focus, Shiv is deeply committed to fostering entrepreneurship and innovation, particularly in Africa. He is an active angel investor and startup advisor and also serves on the boards of Products That Count and Aiven.io.