ミストラルテック
記事一覧へ戻る

MISTRAL TECH BLOG

Security4 min read

AIエージェント時代の機密情報管理

1PasswordがOpenAI Codex向けに、MCPを使ってシークレットをモデルのコンテキスト外で扱う仕組みを発表しました。AIで開発が速くなる一方、認証情報・監査・法務リスクをどう管理するかが重要になっています。

AIエージェント時代の機密情報管理

何が起きたのか

1Passwordは2026年5月20日(現地時間)、OpenAIのコーディングエージェント「Codex」と連携し、Codexが必要とするAPIキーや認証情報を1Password側で安全に扱える仕組みを発表しました。窓の杜の記事では、ローカルMCPを活用し、Codexのコンテキストに機密情報を渡さずに管理できる点が紹介されています。

1Passwordの発表によると、この仕組みは「1Password Environments MCP Server for Codex」として提供されます。開発者はCodexの作業フロー内で認証情報を参照できますが、実際のシークレット値はプロンプト、コード、モデルのコンテキスト、端末出力に露出しない設計です。必要なタイミングで、認可されたプロセスに対して実行時に注入され、ディスクには書き込まれません。

つまり、AIエージェントに「作業」は任せつつ、「機密情報の保管と払い出し」は専用のアクセス管理層に任せるという役割分担です。

なぜ重要なのか

AIコーディングエージェントは、コード生成だけでなく、テスト実行、デプロイ準備、データベース操作、外部APIとの連携まで担うようになっています。開発効率が上がる一方で、これらの作業にはAPIキー、アクセストークン、データベース接続情報、クラウド認証情報などが必要になる場面も増えています。

ここで安易に .env ファイルの中身をAIに貼り付けたり、プロンプトに認証情報を書いたり、検証用のつもりでリポジトリへハードコードしたりすると、漏洩リスクが一気に高まります。AIのコンテキストに一度入った情報は、通常のソースコード管理とは異なる経路で扱われるため、監査や削除、アクセス制御も難しくなります。

今回の発表が示しているのは、「AIにどこまで権限を渡すか」ではなく、「AIが作業するために必要な権限を、どの境界で管理するか」という考え方です。人間、AIエージェント、機械的なプロセスを同じアクセス管理の枠組みで扱う必要性が高まっていると考えられます。

開発スピードとリスク管理はセットになる

AIによって、実装や調査、プロトタイピングの速度は大きく上がっています。しかし、速度が上がった分だけ、セキュリティや法務の確認を後回しにしたときの影響も大きくなります。

たとえば、AIが生成したコードに脆弱な依存関係が含まれていたり、ライセンスや著作権の確認が不十分なコード片をそのまま取り込んでしまったりする可能性があります。また、開発中の一時的な認証情報がログや履歴、リポジトリに残ってしまえば、後から修正しても完全な回収が難しくなる場合があります。

「早く作れる」こと自体は大きな価値です。ただし、AI時代の開発では、リリース前に安全性を確認するだけでなく、開発プロセスそのものにシークレット管理、権限分離、監査、ライセンス確認を組み込むことが重要になります。

自社の開発チームへの示唆

まず見直したいのは、AIエージェントに渡してよい情報と、渡してはいけない情報の線引きです。APIキーや個人情報、顧客データ、未公開の契約情報、社内限定の設計情報などは、AIツールの種類や利用規約、保存設定、監査方法を確認したうえで扱う必要があります。

次に、シークレットを「人が注意して守るもの」ではなく、「仕組みとして露出しにくくするもの」として設計することが大切です。ローカルの .env に平文で置く運用、チャットやIssueで共有する運用、検証用キーを長期間使い回す運用は、AI活用が進むほど事故につながりやすくなります。

今回の1PasswordとCodexの連携は、すべてのチームが同じ製品を使うべきという話ではありません。重要なのは、AIエージェントを開発フローに入れるなら、認証情報をモデルの外側で管理し、必要なときだけ、必要な権限だけを、監査可能な形で渡す設計が必要だという点です。

取るべきチェックポイント

  • AIツールにAPIキー、トークン、パスワード、顧客データを直接入力していないか確認する
  • リポジトリ内にハードコードされたシークレットや不要な .env ファイルが残っていないか確認する
  • AIエージェントが実行できるコマンドやアクセスできる環境を必要最小限にする
  • 依存パッケージ、生成コード、サンプルコードのライセンスや著作権リスクを確認する
  • デプロイや本番データ操作の前に、人間の承認や監査ログが残る仕組みを用意する
  • シークレットのローテーションと失効手順を定期的に確認する

まとめ

AIエージェントは、これからの開発現場でますます一般的な存在になっていくと考えられます。一方で、毎日のようにAI関連のインシデント、情報漏洩、脆弱性悪用、サプライチェーン攻撃が報じられる状況では、単に速く作ってリリースするだけでは不十分です。

せっかく作ったサービスや機能が、セキュリティ事故や法的な問題によって価値を失ってしまうことは避けなければなりません。AIで開発を速くするからこそ、機密情報の管理、権限の分離、著作権やライセンスの確認には、これまで以上に意識して時間を使う必要があります。

AIに任せる範囲を広げるほど、人間が設計すべき境界も重要になります。便利さを受け入れながらも、会社や顧客にとって安全な形で活用できるよう、開発プロセス全体を見直していきたいところです。

参考リンク