メインコンテンツへスキップ
Diditが750万ドルを調達、本人確認と不正対策のインフラを構築
Didit
ブログ一覧へ
ブログ2026年3月7日

AIエージェントのセキュリティ強化:did:pkhとDiditの検証可能なクレデンシャル (JA)

AIエージェントはワークフローを変革していますが、そのセキュリティと検証可能なIDは最重要です。この記事では、did:pkhとDiditの検証可能なクレデンシャルが、エージェントのIDに堅牢なフレームワークをどのように提供し、信頼を確保するかを探ります。.

By Didit更新日
securing-ai-agents-did-pkh-didit-verifiable-credentials.png

分散型エージェントIDAIエージェントは、複雑なデジタルエコシステム内で確実に動作するために、安全で検証可能なIDを必要とします。公開鍵暗号を利用したdid:pkhは、中央機関に頼ることなく、エージェントが自身のIDを確立し、証明するための分散型で堅牢な方法を提供します。

エージェント属性の検証可能なクレデンシャルDiditのようなプラットフォームが発行する検証可能なクレデンシャル(VC)は、AIエージェントのアクセス許可、コンプライアンス状況、さらにはトレーニング元など、特定の属性や能力を証明でき、信頼性と相互運用性を高めます。

プログラムによる登録とAPIアクセスDiditは、AIエージェントがわずか2回のAPI呼び出しでプログラムによって自己登録し、APIクレデンシャルを取得することを独自に可能にし、ブラウザ操作の必要性を排除し、CI/CDパイプラインやエージェントワークフローへの統合を効率化します。

DiditのAIネイティブな利点Diditは、モデルコンテキストプロトコル(MCP)サーバーを備えたモジュール式のAIネイティブプラットフォームを提供し、エージェントが検証ワークフローを設定し、セッションを管理し、請求を完全にAPI経由で監視できるようにすることで、最もエージェントに優しいID検証ソリューションとなっています。

AIエージェントの台頭と検証可能なIDの必要性

CursorやGitHub Copilotのようなコーディングアシスタントから自律的な運用ツールまで、AIエージェントの普及は、テクノロジーとの関わり方に大きな変化をもたらしています。これらのエージェントは、ますます重要な任務を遂行し、機密データにアクセスし、意思決定を行っています。しかし、大きな力には大きな責任が伴い、根本的な課題が浮上します。これらのAIエージェントのIDをどのように確立し、検証するのか?彼らが主張する通りの存在であり、必要な権限を持ち、その行動が監査可能であることをどのように保証できるのでしょうか?

人間の相互作用のために構築された従来のIDシステムは、エージェントの時代には不十分です。これらは通常、ブラウザベースのログイン、人間向けに調整された多要素認証(MFA)、手動設定プロセスを伴います。AIエージェントは、安全でスケーラブルな、ヘッドレスなプログラムによるIDアプローチを必要とします。ここで、分散型識別子(DID)と検証可能なクレデンシャル(VC)が登場し、エージェントIDのための堅牢なフレームワークを提供します。

did:pkh:分散型エージェントIDの基盤

AIエージェントを保護するための重要な要素は、分散型の自己主権型IDの確立です。Public Key Holder DIDの略であるdid:pkhメソッドは、既存のブロックチェーンアカウント(EthereumやBitcoinなど)を利用してDIDを作成します。本質的に、エージェントの公開鍵がその識別子となり、対応する秘密鍵が認証手段として機能します。

なぜこれがAIエージェントにとって強力なのでしょうか?第一に、中央機関によって制御されない、改ざん防止された暗号的に安全なIDを提供します。エージェント自身が秘密鍵を制御し、メッセージに署名したり、DIDの所有権を証明したり、さまざまなサービスで自身を認証したりすることができます。これにより、単一障害点が排除され、エージェントの自律性が向上します。例えば、AIエージェントはdid:pkhを使用してコード変更に署名したり、APIとやり取りする際に自身の出所を証明したり、人間の介入なしに分散型アプリケーションに安全にアクセスしたりすることができます。

このようなIDを確立することは、より信頼性が高く、説明責任のあるエージェントエコシステムに向けた第一歩であり、公開台帳で検証可能な安全な相互作用を可能にします。

検証可能なクレデンシャル:エージェント属性の証明

did:pkhが基本的なIDを提供する一方で、AIエージェントは不必要な情報を開示することなく、特定の属性や能力を証明する必要があることがよくあります。ここで検証可能なクレデンシャル(VC)が不可欠になります。VCは、発行者(例:サービスプロバイダー、組織、または別の信頼できるAIエージェント)によって保有者(AIエージェント)に発行されるデジタルクレデンシャルであり、その後検証者に提示することができます。

金融取引を行うように設計されたAIエージェントを想像してみてください。その内部ロジックやアクセストークンをすべて共有する代わりに、コンプライアンス当局から発行されたVCを提示し、特定のAMLスクリーニングチェックを受けており、特定の限度額までの取引を実行する権限があることを証明することができます。同様に、コーディングエージェントは、特定のライブラリを使用するためのライセンスを証明するソフトウェアベンダーからのVCを提示することができます。Diditのプラットフォームは、堅牢なID検証、AMLスクリーニングと監視、電話と電子メールの検証機能を備えており、AIエージェントの検証済みステータスや能力を証明するVCの発行者として完璧な位置にあります。

VCは、did:pkhと組み合わせることで、強力なプライバシー保護メカニズムを構築します。エージェントは、必要な情報のみを選択的に開示することができ、完全な検証可能性を維持しながら、セキュリティを強化し、データ露出を最小限に抑えます。

エージェントのためのプログラムによる登録とAPIファーストの統合

AIエージェントがこれらのIDフレームワークを効果的に利用するためには、基盤となるインフラストラクチャがエージェントに優しいものである必要があります。従来のIDプラットフォームでは、自律型エージェントには不可能な手動の手順が必要となることがよくあります。Diditは、プログラムによる相互作用のためにゼロから構築されたため、最もエージェントに優しいID検証プラットフォームとして際立っています。

ID検証サービスに登録する必要があるAIエージェントのプロセスを考えてみましょう。Diditでは、これはわずか2回のAPI呼び出しで実現できます。

  1. 登録:エージェントは、電子メールとパスワードを使用してhttps://apx.didit.me/auth/v2/programmatic/register/にPOSTリクエストを送信します。
  2. 電子メールの検証:電子メール検証コードを受信すると(洗練されたエージェントによって自律的に取得されるか、人間のオペレーターによって渡される可能性があります)、エージェントは電子メールとコードを使用してhttps://apx.didit.me/auth/v2/programmatic/verify-email/に別のPOSTリクエストを送信します。

2回目の呼び出しへの応答は、すぐにエージェントにapi_keyclient_id、およびアクセスとリフレッシュトークンを提供します。これにより、ブラウザベースのワークフロー、APIアカウントの2FA摩擦、手動設定が不要になり、DiditはCI/CDパイプラインや完全に自律的なエージェント展開に理想的です。このAPIファーストのアプローチは、Diditプラットフォームのすべての側面に及び、エージェントがワークフローを設定し、セッションを管理し、請求をプログラムによって監視できるようにします。

DiditがAIエージェントのセキュリティ強化をどのように支援するか

Diditは、分散型IDランドスケープにおいてAIエージェントを強化し、保護するための独自の立場にあります。当社のAIネイティブで開発者ファーストのIDプラットフォームは、エージェントがシームレスかつ安全にIDを確立、証明、管理するために必要なモジュール式のビルディングブロックを提供します。

当社の主要なサービスであるID検証、パッシブおよびアクティブな生体認証、1対1の顔照合および顔検索は、エージェントのオペレーターの「ID」または属性、あるいは物理的な存在を持つエージェント自体の検証に適応させることができます。さらに重要なことに、Diditのプログラムによる登録と完全な管理APIにより、AIエージェントは次のことが可能になります。

  • 自己登録と認証:エージェントは、わずか2回のAPI呼び出しでAPIクレデンシャルを取得し、自動化されたワークフローに簡単に統合できます。
  • 検証可能なクレデンシャルの発行と検証:Diditは人間向けにVCを発行できますが(例:年齢推定による年齢証明や住所証明による住所証明)、その堅牢な検証エンジンは、AIエージェントが提示するVCの検証者としても機能し、特定の基準を満たしていることを保証します。
  • ワークフローの構成:エージェントは、DiditのAPIを使用して検証ワークフローをプログラムによって設定および変更でき、人間の介入なしに変化する要件に適応できます。
  • 監視と管理:セッションのリスト、検証結果の取得、ブロックリストの管理、請求残高の確認などのツールはすべてAPI経由でアクセスでき、エージェントが監視を維持できるようにします。

DiditのFree Core KYC、モジュール式アーキテクチャ、およびAIネイティブな設計により、AIエージェントのセキュリティ確保は可能であるだけでなく、効率的かつ費用対効果も高くなります。当社のモデルコンテキストプロトコル(MCP)サーバー統合は、これをさらに効率化し、エージェントが自身の環境内でDiditツールをネイティブに発見して使用できるようにします。

さあ、始めましょうか?

Diditの実際の動作をご覧になりたいですか?今すぐ無料デモをお申し込みください。

Diditの無料ティアで、無料でID検証を始めましょう。

本人確認と不正対策のインフラ。

KYC、KYB、取引監視、ウォレットスクリーニングを一つのAPIで。5分で統合できます。

無料で始めるお問い合わせ
AIにこのページの要約を依頼する
did:pkhとDiditの検証可能なクレデンシャルでAIエージェントを保護.