掲載済み (2026-02-28号)
#008 158文字 • 1分

Agent Passport: AIエージェントのためのOAuth風ID検証プロトコル

原題: Show HN: Agent Passport – OAuth-like identity verification for AI agents

日本語
news.ycombinator.com

掲載情報

2026年2月28日土曜日号 メインジャーナル掲載

概要

AIエージェントが自身の身元を暗号学的に証明し、開発者がその信頼性を評価・制御できるようにするオープンソースのID検証プロトコル。

詳細内容

Agent Passportは、AIエージェントが自身の正当性を証明するためのオープンソースの認証・認可レイヤーです。「Sign in with Google」のAIエージェント版を目指しており、Ed25519チャレンジ・レスポンス認証、JWTトークン、および0-100のリスク評価エンジンを提供します。Hacker Newsの議論では、SPIFFE/SPIREのような既存のワークロードID体系との比較や、JWTのベアラートークンとしての脆弱性(盗難リスクやConfused Deputy問題)について鋭い指摘がなされました。開発者はこれらに対し、DPoP(Proof-of-Possession)やオーディエンス制限の導入をロードマップとして示しています。また、単なる暗号学的証明だけでなく、GitHubやWorldcoinを通じた「人間による検証」をバックボーンに据えることで、信頼の起点(Root of Trust)を確保するアプローチをとっている点が特徴です。
元記事を読む 他のサマリーを見る