AI PICKS
AI用語辞典AIエージェント

エージェントID・認可 (Agent Identity)

読み: えーじぇんとあいでぃーにんか

最終更新: 2026-07-15・AI PICKS編集部

定義

エージェントID・認可とは、 AI エージェントに人間とは別の識別子を与え、 アクセスできる API・データ・権限の範囲を識別・制御する仕組みのこと。

エージェントID・認可 (Agent Identity)とは — 詳しく解説

エージェントID・認可とは、 AI エージェントが人間の代理として API やデータベースにアクセスする際に、 「誰が」 「どの権限で」 操作しているかを一意に識別・認可する仕組みのこと。 業界標準としては OAuth 2.0 の拡張や SPIFFE/SPIRE のようなワークロード ID、 各クラウドベンダーが提供するサービスアカウント方式が採用されており、 エージェントにも人間のユーザーと同様に 最小権限の原則 を適用する設計が広く採用されている。 2026 年時点の実運用では、 複数エージェントが連鎖的にツールを呼び出す構成が増え、 権限が過剰に広いエージェントIDを使い回すと 意図しないデータ削除や誤送信のリスクが跳ね上がる点が現場での落とし穴になっている。 監査ログの粒度をエージェント単位で分離するコストや、 ID発行・失効の運用工数も見落とされがちで、 導入時は 「人間用の認可基盤をそのまま流用できるか」 を最初に見極めるのが現場での選び方の起点になる。

エージェントID・認可 (Agent Identity)の使用例

  • カスタマーサポートAIエージェントに専用IDを発行し、 注文データの閲覧のみ許可し 返金処理は人間承認必須にする。
  • 複数エージェントが連携するワークフローで、 各エージェントIDにAPIごとのレート制限と失効期限を設定する。

エージェントID・認可 (Agent Identity)に関連するAIツール

関連用語

AIエージェント」の他の用語

AI用語辞典をすべて見てみませんか

12カテゴリ・602語以上を体系的に整理しています

辞典トップへ