DXable製品総合情報サイト

製品マニュアル

製品情報

DXableパートナー製品の最新ニュースをご提供します
更新情報 1Password

1Password(ワンパスワード)が実行時スコープのシークレットに対応するKiroとの連携機能を提供開始

2 min read
1Password(ワンパスワード)が実行時スコープのシークレットに対応するKiroとの連携機能を提供開始

1Password(ワンパスワード)は、MCPServerを拡張してKiroと統合することを発表した。これにより、同パスワードマネージャーは、Kiro環境内におけるAIを活用した開発のための信頼できるアクセスレイヤーとしての地位を確立する。

同社はこの統合を、AIエージェントが認証情報に直接アクセスできるようになった場合に生じるリスクの増大への対応策として位置付けている。開発者は、.envファイル、ハードコードされたキー、リポジトリーにコミットされた設定ファイルなどのショートカットに頼ることが多いが、エージェントがコンテキストウインドウに秘密情報を含めることができるようになると、テキストがログに記録されたり、エコーされたり、その他の方法で公開される可能性があるため、これらの手法ははるかに危険になる。

Kiroは、IDE、CLI、ウェブインターフェイスで利用可能なソフトウェア開発エージェントとして知られているが、この度、Passwordマネージャーの開発者ツールにバンドルされているローカルMCPサーバーを介して、1Password環境に直接接続できるようになった。この統合機能は、macOS上で開発者ツールにアクセスできる、1PasswordとKiroの両方を利用しているビジネスアカウントおよび個人アカウントのユーザーが利用できる。

この統合は、3つの主要な機能を提供するように設計された。開発者は、Kiro内から安全に環境を構成し、プレーンテキストの.envファイルではなく、1Password Environmentsに保存されているシークレットを使ってアプリケーションを実行できる。Kiroは、ソースコードに埋め込まれた認証情報を検出し、1Password Environmentsに移行し、シークレットの拡散を減らすために参照に置き換えることができる。また、AI駆動のワークフローには、スコープ付きのランタイムアクセスが付与されるため、認証情報は特定のタスクの期間と範囲でのみ発行される。

最も重要な安全対策として、実行時スコープのアクセスモデルが重視された。認証情報は必要な時に発行され、割り当てられたタスクにスコープが限定され、タスクが終了すると無効化されるため、エージェントのモデルコンテキストを通じて再利用や漏洩を防ぐことができる。

管理者とセキュリティーチームは中央集権的な管理を維持し、価値の高い認証情報は1Password内で管理されるため、チームはガバナンスを緩めたり既存の管理モデルを変更したりすることなく、Kiroの導入を促進できるとされている。

同社は、セキュリティー導入において使いやすさが中心的な役割を果たすと位置付け、より安全なワークフローはフリクションをなくす必要があると主張した。KiroがIDEから1Password環境にアクセスできるようにすることは、手動で.envファイルを管理するよりも簡単で、開発者に採用されやすいと説明された。このアプローチは、セキュリティーは開発者のワークフローと整合することで成功するという、1Passwordの長年の理念に合致していると説明された。

Kiroとの統合は、OpenAI Codexとの連携に続く2つ目の実証例として提示されたもので、両実装は同じアーキテクチャーとアクセスモデルに基づいて構築されているとされている。同社は、認証情報によるアクセスへの需要が高まるにつれ、このアプローチを他のAIネイティブ開発ツールにも拡大していく意向を示し、1Passwordを信頼できる情報源とし、実行時に認証情報を発行することで平文がモデルに漏洩するのを防ぐという一貫したモデルを維持していくとしている。

AWSパートナーのMark Relph氏は、シークレットや環境変数への安全なアクセスをKiroに直接組み込むことで、開発者は認証情報を管理しながらAI支援ワークフローを採​​用しやすくなると述べたと伝えられています1PasswordのJeff Malnick氏は、開発者はAI搭載ツールを使うことと強力なセキュリティー対策を維持することのどちらかを選択する必要があってはならず、認証情報の保護は全ての開発環境で一貫していなければならないと主張したと伝えられている。

今回の発表は、AWSとのより広範な協力の一環として位置付けられ、これまでの統合事例として、Amazon Nova Act、1Password SaaS Manager用のMCPServer、AWS CLIシェルプラグイン、AWS Secrets Manager同期などが挙げられた。一方、Kiroは、これらの保護機能をエージェント型ソフトウェア開発にまで拡張するものと位置付けられた。

利用可能状況とセットアップ手順は、Kiro Powersまたは1Password Marketplaceからアクセスできる。この統合は、1PasswordとKiroの両方のアカウントを持ち、macOS上でPasswordマネージャーと開発者ツールにアクセスできるユーザーを対象としている。

出典:1Password

この製品の詳細については、1Password製品ページをご覧ください。

おすすめ記事

Press ESC to close.
You've successfully subscribed to DXable News
Great! Next, complete checkout to get full access to all premium content.
Welcome back! You've successfully signed in.
Unable to sign you in. Please try again.
Success! Your account is fully activated, you now have access to all content.
Error! Stripe checkout failed.
Success! Your billing info is updated.
Billing info update failed.
Dark Light