---
title: "Auth0 for AI Agents の紹介: AI エージェントのためのアイデンティティを提供"
description: "Auth0 for AI Agents が開発者プレビューとして利用可能になりました。生成AIアプリケーションに重要なコンポーネントを追加します。: AIエージェントのためのアイデンティティ"
authors:
  - name: "Shiven Ramji"
    url: "https://auth0.com/blog/authors/shiven-ramji/"
date: "Apr 14, 2025"
category: "Announcements,Company News,GenAI"
tags: ["ai", "genai", "auth", "agents", "auth0"]
url: "https://auth0.com/blog/jp-introducing-auth0-for-ai-agents/"
---

# Auth0 for AI Agents の紹介: AI エージェントのためのアイデンティティを提供

> 本ブログ記事は 2025年4月8日 に公開された [Introducing Auth0 for AI Agents: Launching Identity for AI Agents
](https://auth0.com/blog/introducing-auth-for-genai-launching-identity-for-ai-agents/) を機械翻訳した記事となります。

**要約:** [Auth0 for AI Agents](http://auth0.com/ai) が開発者プレビューとして利用可能になりました。 Auth0を利用することで、AIアプリケーションを安全に保護できます。[今日から使い始めることができます](https://auth0.com/signup?onboard_app=genai&ocid=7014z000001NyoxAAC-aPA4z0000008OZeGAM)。 

**Auth0 for AI Agents** が開発者プレビューとして利用可能になりました。私たちの最新製品で、生成AIアプリケーションに重要な構成要素、つまりAIエージェントのアイデンティティを追加できます。Auth0 for AI Agentsは、既にAIアプリケーションを構築して展開する機会を広げている人気のAIフレームワーク **LangChain**、**Llamaindex**、**Google GenKit**、**VercelのAI SDK** と統合されています。これらのフレームワークと連携して、さらに多くのツール、コンテンツ、SDK、サンプルアプリを提供予定です。**Auth0 for AI Agents**を利用することで、エージェント型アプリケーションをより安全に保ち、広範な生成AIのエコシステムをシームレスに統合できます。[ドキュメント](https://auth0.com/ai/docs)を参照して構築を始めましょう。


### Auth0 for AI Agents の主な機能

生成AIアプリで認証を行う際、AIエージェントはユーザーを認証し、ユーザーに代わって他のアプリケーションと連携し、非同期のやり取りを行い、データアクセスの際にはユーザーの許可を確認する必要があります。私たちはAuth0 for AI Agentsを設計し、次の主な機能を備えたセキュアなエージェント型のアプリケーションを自信を持って構築できるようにしました。:

* **ユーザー認証** — AIエージェント向けにカスタマイズされたログイン体験を実装します。これにはユーザーのすべてのアカウントとのアカウントリンクやステップアップ認証が含まれます。生成AIアプリと[ユニバーサルログイン](https://auth0.com/docs/authenticate/login/auth0-universal-login)を完全に統合できます。
* **トークンボルト** — トークンボルトはOAuth 2.0を使用して、AIエージェントをGmailやSlackのようなツールに安全に接続し、トークンの更新と交換を自動的に行います。
* **非同期認可** — 非同期認可は、AIエージェントがユーザーの承認を待つ必要があるタスクを実行できるようにし、[CIBA](https://auth0.com/docs/get-started/authentication-and-authorization-flow/client-initiated-backchannel-authentication-flow)や[PAR](https://auth0.com/docs/get-started/applications/configure-par)のようなプロトコルを通じて、正確性、柔軟性、セキュリティを強化します。
* **RAGのためのFGA** — Auth0の[Fine-Grained Authorization](https://docs.fga.dev/) (FGA) は、検索拡張生成（RAG）のためにドキュメント単位でのアクセス制御チェックを行うことにより、許可されたリソースにのみユーザーがアクセスできるようにします。

## ユーザー認証: 生成AIのための認証

AIエージェントを使用したアプリケーションを構築する際、確実にユーザーが本人であることを確認するために、アプリケーションへのユーザー認証を安全かつシームレスな方法で行う必要があります。Auth0 for AI Agentsは、複数のアカウントを1つの統一されたプロフィールにリンクして認証を行えるようにします。これにより、ユーザーは複数のプラットフォームで一貫したアイデンティティを維持しつつ、様々なAIツールやサービスをスムーズに利用できます。

ユーザーがサインインした後でも、プラットフォームの一部に追加のセキュリティレイヤーやアクセス制御を適用したい場合があります。機密情報は、多くの場合[ステップアップ認証](https://auth0.com/docs/secure/multi-factor-authentication/step-up-authentication/configure-step-up-authentication-for-web-apps)によって保護されます。これは、必要に応じて追加の認証要素を要求する仕組みです。これらの機能を統合することで、Auth0 for AI Agentsは、ユーザーの利便性と強固なセキュリティ制御とのバランスを取りつつ、AIアプリがユーザーを安全に認証することを可能にします。 

![AIアプリがユーザーを安全に認証するためのAuth0](https://images.ctfassets.net/23aumh6u8s0i/1z7vwUYjOohnvSVCwqawAl/2a0b9179656a9a973a2a68c6058bc32c/Auth.png)

## トークンボルト：ユーザーの代りにAPIを呼び出す

トークンボルトを使用することで、AIエージェントはGmail、Slack、GitHubなどの外部ツールや、企業自身のファーストパーティAPIと安全に統合できます。通常のウェブアプリとは異なり、エージェント型のアプリは自然言語入力に基づいた動的な動作とデータ取得に依存しています。このプロセスを安全に行うために、Auth0 for AI AgentsはAPI呼び出しに[OAuth 2.0](https://auth0.com/docs/authenticate/protocols/oauth)および[OpenID Connect](https://auth0.com/docs/authenticate/protocols/openid-connect-protocol)を活用します。

ファーストパーティAPIの場合、OAuth 2.0標準のフロー（例:認可コードフロー）を使用してユーザーの同意を得た上でAPIトークンを取得することができます。APIトークンの有効期限が切れると、Auth0がアクセストークンを更新します。サードパーティAPIの場合、Auth0はフェデレーションAPIでトークン交換を行なってAPIへのアクセスを容易にします。これにより、ユーザーは再認証を繰り返すことなく、外部のアイデンティティプロバイダーからアクセストークンを取得できます。Auth0は、限定的な権限のみを持つアクセストークンを使用してセキュリティ上の脆弱さを最小限に抑えます。詳しくは、AIエージェントにおけるTool Callingについての[最新のブログ](https://auth0.com/blog/genai-tool-calling-intro/)をご覧ください。

![図: トークンボルトがどのようにAIエージェントによって使用され、外部ツールや企業自身のファーストパーティAPIと安全に統合されるか](https://images.ctfassets.net/23aumh6u8s0i/3YoGmtDyG54thWziLxJyuF/9f5b6af9a94e7ab3f0023736d0830bbf/Tokens_for_APIs_4.png)

![GenAI の認証ダイアグラム (トークン・ボールトを使用) AIチャットボットがユーザーのカレンダーアクセスを要求](https://images.ctfassets.net/23aumh6u8s0i/Lc7wIQ2H9Bn2fhETu3UKC/7e9cdb6b3b7dbc074ba7f3c510da189d/Tokens_for_APIs_5.png)

## 非同期認可: バックグラウンドのAIエージェントを認可する

非同期認可により、AIエージェントがタスクを並行して処理しながら、正確性、説明責任、信頼を維持するために「ループ内に人が存在する」プロセスをシームレスに統合することができます。ユーザーが常に処理を監視することは現実的ではなく、また必要でもありません。AIエージェントは他の処理を継続できるため、柔軟性と生産性の両方を向上させられます。AIエージェントには人の監視が必要です。エラーへの対処はもちろんのこと、重要なワークフローにおける倫理的で責任ある意思決定を確実にするための仕組みとしても重要です。この監視によってシステムへの信頼が高まります。なぜなら、人が重要なタイミングで介入し、エージェントの行動がユーザーの意図や期待と合致しているかを確認できるからです。
人が重要なタイミングで介入し、エージェントの行動がユーザーの意図と期待に合致していることを確認できるからです。CIBA (Client-initiated Backchannel Authentication) やPAR (Pushed Authorization Requests) などのプロトコルを活用することで、安全な非同期の認可ワークフローを実装でき、ユーザーにシームレスな体験を提供しつつ、重要な監視とセキュリティを強化できます。どのように機能するかの詳細を知るには、[ドキュメント](https://auth0.com/ai/docs/async-authorization)をご覧ください。

![非同期認証のワークフローを示す図。AIエージェントの行動に対する「人間による検証」をデモしています](https://images.ctfassets.net/23aumh6u8s0i/16j1zaM5E2MLFpSpMhIsaU/2252e617093b0a37376fa29f58e0946c/Asynchronous_Authorization.png)

## RAGのためのFGA: 外部データへのきめ細かなアクセス権の制御

RAGは、大規模言語モデル（LLM）がリアルタイムで外部ソースからデータを取得できるようにし、LangChainやLlamaIndexのようなフレームワークを支えています。LLMの能力を拡張するために重要ですが、特にプライベートまたは機密な内容を議論する際にはエージェントは要求されたリソースにその人がアクセスできる権限があることを確認しなければなりません。Auth0 FGAをRAGアプリケーションで使用することで、ドキュメントレベルのアクセス制御を強制し、許可されたデータにのみユーザーのアクセスを許可することができます。

このアプローチは機密データを保護し、コンプライアンス要件を満たすために、粒度の大きいロールベースのアクセス制御（RBAC）を置き換えて、粒度の細かな許可ベースのチェックを行えるようにします。RAGとアクセス制御についてもっと知りたい場合は、[ドキュメント](https://auth0.com/ai/docs/authorization-for-rag)をご覧ください。

![生成AIアプリでRAGへのアクセスにユーザー認証に基づいたきめ細かなアクセス許可を行う](https://images.ctfassets.net/23aumh6u8s0i/3ompJWoM7SAAK1ikjEbvkM/be9822af38ddfb41cc3b285ff48a714c/RAG.png)

これらの要件は、B2B、B2C、または社内アプリを構築しているかに関わらず、すべての規模や業種の企業に一般的に適用できます。 

* **B2B企業**、例えばSaaS型のHRや給与プラットフォームは、Auth0 for AI Agentsを使用することでAIエージェントがRAGを使用して特定のファイルを見つける際に、顧客企業の従業員に正確な、許可されたドキュメントを提供できます。
* **B2Cアプリ**、例えば家計簿アプリは、Auth0 for AI Agentsを使用することでAIエージェントが他のアプリケーション、例えばエンドユーザーの銀行および投資アプリのAPIを呼び出して、大きな購入のための計画を適切に分析および準備することができます。 
* 例えば、ある企業がCRMやデータウェアハウスのデータを迅速にクエリして分析する生成AIエージェントを備えた**社内生産性ツール**を構築しています。Auth0 for AI Agentsを使用することで、この生産性ツールは社員がアクセスが許可されるデータのみを安全にクエリできるようになります。   

これらは一例に過ぎず、Auth0 for AI Agentsは小売、eコマース、SaaS、金融、メディア、ホスピタリティ、医療などにも適用することができます。

### Auth0 for AI Agents を使ってみましょう

今日[サインアップ](https://auth0.com/signup?onboard_app=genai&ocid=7014z000001NyoxAAC-aPA4z0000008OZeGAM)して、Developer PreviewのAuth0 for AI Agentsを利用してみましょう。また[auth0.com/ai](http://auth0.com/ai)では、ドキュメントにアクセスしたり、JavaScriptおよびPython用のSDKを見つけたり、レシピや利用例を見つけたりすることができます。

<div class="alert alert-info alert-icon">
  <i class="icon-budicon-487"></i>
  <strong>注:</strong><b>既存のAuth0ユーザーの方は、既存のログイン情報を使って<a href="https://manage.auth0.com/login?onboard_app=genai">こちら</a>からサインインしてください。サインインしてDeveloper Preview条件を承諾すると、テナントが作成できます。
</div>

**JavaScript を使用している場合は、どのフレームワーク用SDKを使用するか以下の選択肢があります。:**

**Next.js** 

```js
npm install @auth0/nextjs-auth0
```

**Node.js** 

```js
npm install auth0
```

**Fastify** 

```js
npm i @auth0/auth0-fastify
```

**Python を使用している場合は、以下のSDKを使用できます。:**

**Python Server SDK**

```py
pip install auth0-server-python
```

**FastAPI SDK** 

```py
pip install auth0-fastapi
```

**Python API SDK**

```py
pip install auth0-api-python
```

**FastAPI API SDK**

```py
pip install auth0-fastapi-api
```

<div class="alert alert-info alert-icon">
  <i class="icon-budicon-487"></i>
  <strong>注:</strong>
  <strong>これらは現在開発中であり、本番環境での使用を意図したものではないため、公式のサポートはありません。
</div>

新しい機能や機能拡張のリリースをご期待ください。お使いのユースケースにどのように適用できるかを確認したい場合は、いつでも[お問い合わせ](https://auth0.com/contact-us?place=header&type=button&text=contact%20sales)ください。

皆様がどのようなアプリケーションを構築されるのか楽しみにしています。