CNCF: Agent Auth——AIエージェントのための安全なIDと権限委任

従来の認証モデルがエージェントに機能しない理由

AIエージェントがユーザーの代わりにアクションを実行する場合、従来のアプローチ——エージェントがユーザートークンを継承する——はセキュリティの穴を生み出します。システムはアクションが人間によって開始されたのか自律エージェントによって開始されたのかを知ることができず、監査証跡は使用不可能になります。CNCFアンバサダーのLin Sunは2026年6月23日、本番システムでこの問題を解決する方法を解説した分析を公開しました。

すべてのエージェント認証システムが満たすべき5つの要件

ソリューションは5つの技術的条件に基づいています。第一に、各エージェントは独自の強固なIDを持つ必要があります——SPIFFE（Secure Production Identity Framework for Everyone、クラウドネイティブワークロードのための暗号的IDのオープン標準）がエージェントにユーザーから独立した証明可能な証明書を与えます。第二に、エージェントはプリンシパルのIDを伝播できる必要があります——誰がそれを認可したかを知り、伝達する必要があります。第三に、システムは委任トークンを発行し検証できる必要があります。第四に、ポリシーの施行は明示的でなければなりません。第五に、すべての委任されたアクションは監査証跡を残さなければなりません。

OBOトークンとは何か、ユーザートークンをどのように上回るか

重要なアーティファクトはOn-Behalf-Of（OBO）トークンです——フルユーザーアクセスを移転する従来のトークンとは異なり、OBOには4つの要素が含まれています：エージェントのアイデンティティ、プリンシパル（ユーザー）のアイデンティティ、委任された権限、スコープ。結果として：システムはエージェントが何をできるか、誰の代わりに行動しているかを正確に知ることができます——エージェントが制限なしにユーザーを「なりすます」代わりに。

これを可能にするエコシステム

Sunが言及するリファレンスツール——cert-manager、Istio、agentgateway——はすでにCNCFエコシステムに存在します。つまり、チームは認証インフラをゼロから構築する必要はなく、OBOトークンとSPIFFEアイデンティティを中心に実績ある部品を組み合わせるだけでよいのです。