- Cloudflareの Signed Agents ポリシーは安全を名目としているが、実際には ウェブへのアクセスを許可制にする閉鎖的な試み
- ウェブは歴史的に オープン性と標準 によって成長してきており、Flash・Silverlightのような閉鎖技術は最終的にHTML5のようなオープン標準に押されて姿を消した
- 今後のウェブの主要な利用者は AIエージェント となり、そのためには 分散され検証可能な認証基盤と、タスク単位の権限付与 が必要
- 望ましいモデルは チェーンベースの委任 + リクエスト単位の証明 を組み合わせ、信頼できる認証ときめ細かな権限管理を実現すること
- 特定企業が鍵を握るのではなく、オープンなプロトコルと標準 を通じて誰もが参加し革新できるウェブを守るべき
CloudflareのSigned Agentsへの批判
- Cloudflareは新しい Signed Agents システムを提案したが、これは事実上 許可リストベースのアクセス制御
- 特定企業がエージェント登録の可否を判断するのは、インターネットプロトコルではなくベンダー承認制 にすぎない
- これはインターネットのオープンな性質と衝突しており、「フォームを書いて許可を得ること」が標準になることはない
ウェブはオープンであるべき
- 90年代のMicrosoftの 「embrace and extend」戦略 は失敗しており、それが可能だったのはウェブがオープン性を維持したから
- FlashやSilverlightのような 閉鎖的ランタイム は、最終的にHTML5というオープン標準に置き換えられた
- 歴史は常に、オープン標準がイノベーションを促進する ことを証明してきた
エージェント時代の到来
- AIエージェントは今後ウェブの中核的な利用者となり、情報検索、自動化、決済、契約交渉 などを担う
- 人間とエージェントの行為の境界は曖昧になっていき、これは 委任ベースの認証基盤 を必須とする
認証(Authentication)と認可(Authorization)
- 認証: 誰が行動しているのか?
- 認可: 何ができるのか?
- Cloudflareはこの2つの概念を混同し、「パスポート」であらゆる問題を解決しようとしているが、これは根本的に不可能
- 正しい認証は 委任チェーンとリクエスト単位の署名 を通じて実装されるべきであり、DNSベースの公開鍵発行のような 分散型の検証メカニズム を活用すべき
権限管理
- 既存ソフトウェアは 限定されたスコープ のおかげでOAuthのスコープモデルがうまく機能していた
- しかしエージェントは汎用的であるため、タスク単位(Task-Scoped)の権限付与 が必要
- 例: 「夕食の支払い」権限と「3か月分の支出履歴の照会」権限は、同じエージェントでも 別々のトークン を持つべき
- そのために、Macaroons, Biscuits のような制約ベースのトークンや、OPA/AWS Cedar のようなポリシーエンジンを活用できる
プロトコル優先、ゲートキーパー排除
- 認証、認可、収益化は特定企業ではなく、オープンで相互運用可能な標準 の上で行われるべき
- 少数の企業がエージェントの有効性を判定するなら、ウェブはやがて 閉じた庭園(Walled Garden) に転落する
- したがって、チェーンベースの委任、リクエスト単位の証明、タスクスコープの権限付与を オープンソースとして提案 し、誰でも実装できるよう共有する
結論
- ウェブの未来は「誰がゲートを支配するか」ではなく、誰もが共に構築し革新できるプロトコル にかかっている
まだコメントはありません。