AIエージェントにアイデンティティはない——私たちが、それを与えるオープン登録(レジストリ)を作った
Dev.to / 2026/4/27
📰 ニュースDeveloper Stack & InfrastructureTools & Practical UsageModels & Research
要点
- 人間のAPI呼び出しと違って、AIエージェントの仕事の委任には標準的なアイデンティティや検証手段がなく、現状はデフォルトで“信頼”に頼る構図だと述べています。
- 提案されるProvenanceは、オープンなレジストリ、PROVENANCE.ymlで能力と禁止事項(制約)を宣言するプロトコル(必要に応じてEd25519の公開鍵で所有を証明)、および派遣前にエージェントを確認するnpm SDKで構成されます。
- Provenanceは「ゲート」ユースケースにより、プラットフォームがエージェントのアイデンティティ状態、能力、制約、インシデント履歴を確認したうえでタスクをルーティングできます。
- さらに、ノンス署名による委任作業の検証も可能で、受信側のエージェントはID文字列だけでなく、誰が呼び出しているかをより確実に証明できます。
- アイデンティティ状態は推定(inferred)、宣言(declared)、検証済み(verified)の3段階で定義され、制約は自己申告であり実行時の監査・強制はしない一方、違反は検証可能な“アイデンティティ侵害”として記録できると説明しています。
この記事の続きは原文サイトでお読みいただけます。
原文を読む →
