🌐 This article hasn't been translated yet — showing the Japanese version.
1Password、Claudeに「パスワードを見せない」新ログイン連携 ― エージェント時代の認証設計 thumbnail
AI SECURITY Importance Medium 2026-07-19

1Password、Claudeに「パスワードを見せない」新ログイン連携 ― エージェント時代の認証設計

⏱ approx. 2 min views 3 likes 0 LOG_DATE:2026-07-19
TOC

「1Password」を手がけるカナダ AgileBits が2026年7月16日、Anthropic の AI「Claude」向け新機能「1Password for Claude」を発表した。Mac 版から順次展開され、個人・家族・ビジネスの各プランで使える。目玉は「Claude にパスワードそのものを見せずにログインさせる」設計だ。

仕組み: 見せずに任せる #

ユーザーが Claude に「あのサイトにログインして」と頼むと、Claude は認証情報が必要な旨を伝える。ここで 1Password が割り込み、なぜアクセスが必要かをユーザーに提示する。生体認証(Touch ID 等)で承認すると、Claude は指定サイトの認証済みセッションだけを受け取り、生の パスワード には一切触れない。作業が終わればセッションは自動的に失効し、Claude 側の資格情報も破棄される。

1Password for Claudeの認証フロー図
ユーザー承認からセッション失効までの流れ

ハッカー視点: エージェントに任せる怖さ #

これは「パスワードマネージャー vs AI エージェント」の対立を解く現実的な一手だ。これまでエージェントに自動ログインをさせるには平文パスワードを渡すか Cookie を握らせるかしかなく、どちらも漏えいやセッションハイジャックの温床だった。都度同意・スコープ限定・自動失効という設計は OAuth のコンセントフローに近い発想で、悪用時の被害範囲を大きく絞れる。

ただし攻撃面が消えたわけではない。エージェントが「なぜこのサイトへのアクセスが必要か」を偽って提示すれば、ユーザーは同意プロンプト疲れでそのまま承認しかねない ― フィッシングならぬ「コンセントフィッシング」だ。セッション中は Claude が事実上そのサイトの利用者として振る舞える以上、プロンプトインジェクションで用途を乗っ取られるリスクも残る。「鍵は渡すが家全体には入れない」設計を各社がどう横展開するか、今後の認証設計の試金石になりそうだ。

𝕏 Post B! Hatena

COMMENTS 0

No comments yet — be the first to leave one.

Post a comment