「1Password」を手がけるカナダ AgileBits が2026年7月16日、Anthropic の AI「Claude」向け新機能「1Password for Claude」を発表した。Mac 版から順次展開され、個人・家族・ビジネスの各プランで使える。目玉は「Claude にパスワードそのものを見せずにログインさせる」設計だ。
仕組み: 見せずに任せる #
ユーザーが Claude に「あのサイトにログインして」と頼むと、Claude は認証情報が必要な旨を伝える。ここで 1Password が割り込み、なぜアクセスが必要かをユーザーに提示する。生体認証(Touch ID 等)で承認すると、Claude は指定サイトの認証済みセッションだけを受け取り、生の パスワード には一切触れない。作業が終わればセッションは自動的に失効し、Claude 側の資格情報も破棄される。

ハッカー視点: エージェントに任せる怖さ #
これは「パスワードマネージャー vs AI エージェント」の対立を解く現実的な一手だ。これまでエージェントに自動ログインをさせるには平文パスワードを渡すか Cookie を握らせるかしかなく、どちらも漏えいやセッションハイジャックの温床だった。都度同意・スコープ限定・自動失効という設計は OAuth のコンセントフローに近い発想で、悪用時の被害範囲を大きく絞れる。
ただし攻撃面が消えたわけではない。エージェントが「なぜこのサイトへのアクセスが必要か」を偽って提示すれば、ユーザーは同意プロンプト疲れでそのまま承認しかねない ― フィッシングならぬ「コンセントフィッシング」だ。セッション中は Claude が事実上そのサイトの利用者として振る舞える以上、プロンプトインジェクションで用途を乗っ取られるリスクも残る。「鍵は渡すが家全体には入れない」設計を各社がどう横展開するか、今後の認証設計の試金石になりそうだ。
COMMENTS 0
No comments yet — be the first to leave one.