Claude、APIキー不要の認証を一般提供。鍵の漏洩を防ぐ

結論

Anthropicは、Claude Platformで鍵を使わない認証の一般提供を始めた。固定のAPIキーを、リクエストのたびに発行する短命で範囲を絞った権限に置き換える。AWSやAzure、Kubernetes、GitHub Actionsなど、すでに持っているIDで認証できるため、作成・更新・漏洩のリスクがある鍵そのものをなくせる。AIをシステムに組み込む企業にとって、社内利用を安全に広げるための土台になる。

何が変わったのか

新方式はWorkload Identity Federationと呼ぶ。これまではClaudeを使うシステムに固定のAPIキーを持たせていたが、この鍵は流出すると悪用され、定期的な更新も必要だった。新方式では、システムが自分のIDで署名したトークンを示すと、Claude Platformがそれを検証し、役割に応じた短命のアクセス権を発行する。固定の鍵を作る必要がなく、漏れて困る秘密情報を持たずに済む。

対応するIDの提供元は幅広い。AWSのIAMロール、GCPやKubernetesのサービスアカウント、Azureの管理ID、GitHub ActionsのトークンやOktaなど、OIDCに対応する仕組みであれば使える。すべてのClaude APIの接続先に適用でき、公式のSDKやClaude Code経由のアクセスも対象になる。サービスアカウント、案内付きの初期設定、管理用APIも加わった。APIキーは新方式と併用でき、業務単位で一つずつ移行できる。詳細はAnthropicの案内に記載がある。

現場の実務にどう効くか

情報システム部門やAI推進担当にとって、固定のAPIキーは長く悩みの種だった。設定ファイルやコードに書き込まれた鍵が流出し、不正利用や想定外の請求につながる事故は珍しくない。鍵を使わない認証なら、流出する秘密情報そのものがなくなり、すでに社内で使っているIDの仕組みに認証を寄せられる。誰が・どのシステムが・どこまでアクセスできるかを、既存のID管理の延長で統制できる。

社内でClaudeを業務システムに組み込んでいる場合は、まず一つの業務で新方式を試し、問題がなければ順に移すのが現実的だ。一度にすべてを切り替えない設計になっているため、段階的に進められる。情報漏洩対策の基本は生成AIとセキュリティ 情報漏洩を防ぐ基本と社内ルール策定、エージェントの実行時IDを巡る動きはPing Identity、AIエージェントに実行時ID、統制機能の拡充はMicrosoft Agent 365、AIエージェントの統制機能を拡充が参考になる。

対応するIDの提供元や提供時期は変わりうる。自社の環境で使えるかは、最新の公式情報で確認してほしい。

まとめ

Claude Platformは、固定のAPIキーを短命の権限に置き換える認証を一般提供にした。鍵の流出という長年のリスクを減らせるため、まず一つの業務システムで試し、問題がなければ順に移していくとよい。

出典

• Workload Identity Federation is now generally available on the Claude Platform（Anthropic）
• Workload Identity Federation - Claude API Docs（Anthropic）