ai

AIにおける信頼の確保: 開発者のためのアイデンティティガイド

安全で信頼性の高いAIアプリケーションを構築するための、主要なアイデンティティの脅威と開発者が考慮すべき点を探ります。

Bhawna Singh

CTO, Auth0

Aug 14, 20251 min read

本記事は 2025年8月14日 に更新された「Securing Trust in AI: A Developer's Identity Guide 」を翻訳した記事です。

今日のデジタル世界において、セキュリティは単なる機能ではなく、信頼の基盤です。開発者として、アイデンティティに関する顧客の期待を理解することは非常に重要です。6,750人の消費者に調査し、その結果をAuth0 Customer Identity Trends Report 2025で共有しました。本記事では、ユーザー体験と信頼に影響を与える重大な課題を詳述し、根底にあるアイデンティティのトレンドを探り、AIエージェントがより普及する中で安全で信頼性の高いシステムを構築するために考慮すべき実用的なソリューションの概要を説明します。

開発者向けのAIアイデンティティの脅威

開発者は、増大する脅威に対するセキュリティ確保と、進化するユーザーの期待に応えるという二重の課題に直面しています。顧客アイデンティティトレンドレポートでは、AIの利用が増加する中で、信頼できるAIアプリケーションを構築するための主要なセキュリティ問題を詳述しています。

  • サインアップ攻撃: すべての新規登録のほぼ半分(46.1%)が、不正攻撃として確立された基準を満たしていました。これらの試みは単なるノイズではありません。リソースを消耗させ、将来の侵害の足がかりとなる可能性があり、AIによって助長されることが増えています。
  • アカウント乗っ取り(ATO): ログイン試行のかなりの部分(16.9%)で、明確な悪意のある行動が見られました。ATOが成功すると、不正なデータアクセス、金銭的損失、個人を特定できる情報(PII)の漏洩、規制当局による罰金など、様々な結果につながります。
  • 不十分なパスワード衛生: ユーザーの68%がパスワードを使い回していることを認めており、53%がユニークなパスワードを覚えるのは難しいと回答しています。この行動は攻撃者の障壁を下げ、アカウントをブルートフォース攻撃に対して脆弱にします。
  • 多要素認証(MFA)の悪用: MFAでさえ万全ではなく、Auth0のすべてのMFAイベントの7.3%が悪意のあるものとして検出されました。疲労攻撃やSMSパンピング攻撃が一般的で、一部の業界では悪意のあるMFAアクティビティが20%を超えています。
  • AIエージェントへの不信感: AIエージェントに対するユーザーの不信感は高いです。非利用者の44%が個人データをAIエージェントに信頼しておらず、調査回答者の60%がAIがプライバシーとセキュリティに与える影響について懸念している、または非常に懸念していると回答しています。堅牢なIAM制御がなければ、AIエージェントは新たな脆弱性を生み出し、不正なデータアクセスのリスクを高め、ユーザーの懸念を正当化してしまいます。

アイデンティティ攻撃とユーザーの行動は、デジタルプラットフォームに対する顧客の信頼を積極的に侵食しています。この課題は、新たなAI技術によって増幅されるばかりです。蔓延する不正なサインアップやATOはユーザーデータを危険にさらし、アプリケーションユーザーのセキュリティとプライバシーに関する懸念を煽るだけです。デジタルアイデンティティの保護を怠ることは、AI導入の脅威となります。開発者は、AI時代における信頼を確保するために不可欠な、堅牢なアイデンティティレイヤーを構築することで、これらの課題に対処できる立場にあります。

開発者のためのAIの信頼とアイデンティティの構築

ユーザーのトレンドは、開発者がAIアプリケーションを設計、構築、展開する際に考慮しなければならない中核的な要件を浮き彫りにしています。

  • セキュリティと信頼は中核要件: アプリケーションユーザーの74%が、アカウント作成時に企業の信頼性を優先します。72%はセキュリティ対策を優先します。これは、セキュリティが単なる機能ではなく、ユーザーの信頼の基盤を築く中核的な要件であることを意味します。
  • 摩擦がコンバージョンに影響: 手間のかかるサインアップやログインフォームは、ユーザーの62%を苛立たせます。この摩擦はコンバージョンに直接影響し、消費者の6%が常に、17%がしばしば、これが原因でオンライン購入を断念しています。
  • 利便性が認証方法の採用に影響: パスワードは依然としてユーザーの73%に最も便利な認証方法と見なされていますが、パスキーや生体認証のような最新の方法は、非常に安全で便利であると認識されています。これらはユーザーの間で人気と採用が拡大する良い位置にあります。
  • AIへの信頼向上は可能: ユーザーはAIについて懸念を表明していますが、その価値も認識しています。26%はデータ分析のような退屈でルールベースのタスクにAIを使用する可能性があり、38%は主観的な意思決定タスクには人間を関与させたいと考えています。これは、最初からAIエージェントに堅牢なIAM制御を組み込むことで、信頼の向上が達成可能であることを示しています。

AIエージェントのアイデンティティを設計する

これらの課題に対処するために、開発者は安全でユーザーフレンドリーなアイデンティティソリューションの統合に注力すべきです。

  • 最新の認証を構築: パスキー、生体認証、ソーシャルログインなどの最新の認証方法を取り入れましょう。これらの選択肢は、一般的なサインアップやログイン攻撃に対して高い耐性を持ち、ユーザーにより安全な選択肢を提供し、パスワードからの移行を容易にします。
  • AIエージェントを保護するためのアイデンティティ防御を展開: アプリケーションレイヤー全体にセキュリティ対策を重ねることで、アイデンティティ防御を強化します。これには、DDoS緩和やレート制限のようなホスティングプロバイダーの保護機能の使用、IDプロバイダー内でのボット検出やより厳格なCAPTCHA要件の有効化、侵害されたアカウントに対するパスワードリセットやMFAの義務付けなどが含まれ、ユーザーを不正アクセスから保護します。
  • 最初からAIエージェントのアイデンティティを設計: アプリケーション構築の初期段階からAIエージェントのアイデンティティを考慮します。これは、エージェントにユーザーを安全に認証させること、アクセストークンの安全な保管のようなAPIインタラクションのための強力なアイデンティティ制御の実装、非同期ワークフローのためのジャストインタイム認証の設計、そしてきめ細かな認可を通じた最小権限の原則の適用を意味します。

これらの戦略を実装することで、開発者は変化するアイデンティティの課題に直接対処し、ますますAIが主導する世界で信頼を高めることができます。

AIアイデンティティセキュリティの次の一歩

アイデンティティベースの攻撃が増加し、大多数のユーザーがAIがセキュリティに与える影響を懸念している今、待つという選択肢はありません。信頼の構築はもはや機能ではなく、成功するAIアプリケーションにとっての中核要件です。前進するためには、安全かつ摩擦のない多層的なアイデンティティ戦略が必要です。

トレンドは急速に動いています。一歩先を行くために必要な、データに裏打ちされた洞察を得ましょう。

今すぐAuth0 Customer Identity Trends Report 2025をダウンロードしてください。