Auth0 dev_night Tokyo 202507 登壇スライド ― 人とAGIを束ねる、安全なチームワーク基盤

Transcript

1. ⼈とAGIを束ねる、安全なチームワーク基盤 2025-07 dev_night Tokyo

2. [0] slide: AIに人格を与えるアーキテクチャ Auth0 dev_night 202507 ⽤語の説明 2
 ANI Artificial

   Narrow Intelligence (特化型人工知能) 特定の分野に特化した能力を持つ 例) 自動運転 AGI Artificial General Intelligence (汎用人工知能) 幅広い範囲で人間と同様の知識や能力を持つ 例) ChatGPT AI Agent 人の代わりに仕事をする AI ガバナンス 健全な環境を維持するための仕組み 例) AIが行動をする前に人間の承認を必要とする IDaaS Identity as a Service 例) Auth0, AWS Cognito

3. [0] slide: AIに人格を与えるアーキテクチャ Auth0 dev_night 202507 AI Agentに対する認識 3
 これまで

   これから 役割 補助ツール 自律型エージェント 状態 中央に保持。実行ごとにリセット 所有者単位にファインチューニング 責任 開発者・サービス提供者 エージェントの所有者と責任共有 他にも、データソース、ガバナンス、ハードウェア、モジュール構成などはどうなっていくだろう

4. [0] slide: AIに人格を与えるアーキテクチャ Auth0 dev_night 202507 登場⼈物 利用者 サービス 4


   人 AI Agent 人 AI Agent アプリ

5. IDaaSから⾒るAI Agent

6. [0] slide: AIに人格を与えるアーキテクチャ Auth0 dev_night 202507 構成要素 人 Agent /

   アプリ IDaaS 6
 リソース / データ 利用者 サービス

7. [0] slide: AIに人格を与えるアーキテクチャ Auth0 dev_night 202507 IDaaS視点のリソースアクセスパターン 1 人 Agent

   / アプリ リソース IDaaS ① ② ① Agent⾃⾝の権限をIDaaSに要求 ② Agent⾃⾝の権限でリソースにアクセス Client Credentials Flow 例: バッチ処理 7


8. [0] slide: AIに人格を与えるアーキテクチャ Auth0 dev_night 202507 IDaaS視点のリソースアクセスパターン 2 人 Agent

   / アプリ リソース IDaaS ② ① ④ ① ⼈がAgentを起動 ② Agentが⼈間の権限を要求 ③ 承認 ④ ⼈の権限を使ってリソースにアクセス ③ Device Authorization Flow 例: GitHub CLI 8


9. [0] slide: AIに人格を与えるアーキテクチャ Auth0 dev_night 202507 IDaaS視点のリソースアクセスパターン 3 人 Agent

   / アプリ リソース IDaaS ① ② ③ ① Agentのタイミングで⼈の権限を要求 ② ⼈が受動的に承認依頼をうける ③ ⼈の権限を使ってリソースにアクセス CIBA (Client Initiated Backchannel Authentication) 例: (まだ広く普及していない) 9


10. [0] slide: AIに人格を与えるアーキテクチャ Auth0 dev_night 202507 IDaaS視点のエージェントの登録 管理者 Agent /

    アプリ リソース IDaaS ① Agentの情報をIDaaSに登録 (管理者がIDaaSにAgentの権限を付与したりも) ② これまで説明したアクセスパターンでリソースにアクセス Dynamic Client Registration 例: (まだ広く普及していない) 10
 ① ① 人 ② ②

11. [0] slide: AIに人格を与えるアーキテクチャ Auth0 dev_night 202507 IDaaS視点のエージェントの真正性保証 企業 (issuer) Agent

    (wallet) IDaaS ① 事前に企業がAgent向けにVCを発⾏ ② 発⾏したVCをAgentのWalletに保存 ③ ⼈がAgentにVPを要求 ④ AgentがVPを⽣成し⼈に提⽰ ⑤ ⼈がAgentの真正性を検証 → これまで説明したパターンでリソースにアクセス Verifiable Presentation / OpenID4VP 例: (まだ広く普及していない) 11
 人 (verifier) ③ 「このエージェントは企業 Xが開発したものである」のようなことを保証する仕組み ⑤ ④ ① ② ③ ⑤

12. AI Agentの発展からみるサービス側の課題

13. [0] slide: AIに人格を与えるアーキテクチャ Auth0 dev_night 202507 これまで: ⼈がAIをツールとして呼び出す これから: AIが利⽤者

    = サービス側の顧客にもなる ニーズの変化 13


14. [0] slide: AIに人格を与えるアーキテクチャ Auth0 dev_night 202507 以下のようなことをしたい... • Agentへのペルソナ付与 (コードネーム,

    ステータス, デジタルフットプリント) • Agentと⼈のチーム形成 (セルフサインアップ, 複数チーム所属, 意思決定) • セキュリティ対策 (製造元の証明, 異常時のアカウント停⽌, プライバシー保護) これらが複数サービスに横断した課題として顕在化してくる ここから⽣じる課題の⼀部 14


15. [0] slide: AIに人格を与えるアーキテクチャ Auth0 dev_night 202507 あらゆる主体(※)をネットワークに繋ぎ、 デジタル世界の安全なコラボレーション機能を提供する ※主体: 利⽤者

    / チーム / サービス / サービス提供者 ソリューションの例 15


16. [0] slide: AIに人格を与えるアーキテクチャ Auth0 dev_night 202507 こんなイメージ 16
 IDaaS 利用者

    ユーザーアカウント ガバナンス (倫理・法規制対応 / Human-in-the-Loop) サービス ペルソナ (属性 / 状態) グラフ (ユーザー x チーム x サービスのネットワーク ) 「サービス」と「利用者」の間にあるギャップを埋める ギャップ

17. [0] slide: AIに人格を与えるアーキテクチャ Auth0 dev_night 202507 各レイヤーの役割 17
 IDaaS ギャップ

    サービス 利⽤者の認証 ◯ 基本的なアクセス制御 ◯ △ (サービス横断) 詳細なアクセス制御 △ (FGA) △ (サービス横断) ◯ 利⽤者の属性管理 ◯ (サービス横断) △ (ドメイン固有) チーム管理 ◯ △ (ドメイン固有) 利⽤者のライフサイクル △ (⼀部) ◯ (包括) △ (⼀部) サービスのライフサイクル ◯ (包括) △ (⼀部) 法規制対応 △ (データ提供) △ (データ提供) △ (データ提供)

18. [0] slide: AIに人格を与えるアーキテクチャ Auth0 dev_night 202507 ⼈とAGIを束ねる、安全なチームワーク基盤に必要なこと: 1. 利⽤者を⼀元管理し、属性‧オーナーを紐付け 2.

    活動の単位に利⽤者をグルーピング、ライフサイクルを管理 3. 活動の透明性を確保 まとめ 18


19. [0] slide: AIに人格を与えるアーキテクチャ Auth0 dev_night 202507 フォワードデプロイエンジニア（FDE） フィールドセールスマネージャー（FSM） Open Positions

    https://www.tc3.co.jp/hiring-open-positions 19
 詳しくはリンク先の採用ページへ！