パスワード管理ソリューションのリーディングプロバイダーである1Password(ワンパスワード)は、現代の急速に進化し、AIの活用が進む開発環境において、開発者の利便性向上のため、プログラムによるアクセス機能を拡張する。同社は、ビルドやデプロイサイクルを遅延させることなく、シークレットへの継続的なアクセスを提供することで、セキュリティーとスピードのトレードオフを解消することを目指している。これを実現するため、1Passwordは、シークレットへのランタイムアクセスと、デスクトップ統合のためのユーザー認証によるアクセスに重点を置いた2つの新機能を導入する。
これらの新機能の第一弾は、1Password Environmentsへのプログラムによる読み取り専用アクセスのベータリリースだ。昨年導入された1Password Environmentsは、開発者にアプリケーションシークレットを管理するための専用スペースを提供する。この新機能により、Command Line Interface(CLI)とソフトウェア開発キット(SDK)を介して、実行時にプログラムでシークレットを取得できるようになる。これにより、ツールがコード実行時に1Passwordから直接シークレットを読み取ることができるため、.envファイルの管理やシークレットの同期を維持する必要がなくなる。
ワークフローの例には、1Passwordサービスアカウントを使ってデプロイメント中に環境変数を取得してビルドプロセスに挿入するGitHub Actionsワークフローや、サービスアカウントで1Password SDKを使ってKubernetesポッドで実行され、起動時に1Password環境からデータベース接続文字列を読み取るNode.jsアプリケーションなどがある。
2つ目の機能は、1Password SDKsのデスクトップ認証の一般提供だ。4カ月間のベータ版期間を経て、SDKベースの統合により、デスクトップパスワードマネージャーを介して生体認証またはパスワードプロンプトを使ってプログラム的に認証できるようになった。この機能により、これまで安全に提供できなかった機密性の高い操作、例えば保管庫管理が可能になる。保管庫管理の完全化により、SDKベースの統合は、保管庫権限の管理といった影響の大きいアクションを実行でき、ボールトへのアクセスをプログラム的に付与および取り消すことが可能になる。
1Passwordのこれらの新機能により、開発者は信頼性の高い、ユーザー承認済みの新しい統合とワークフローを構築できるようになる。また、サービスアカウントや長期間有効な認証情報に依存せずに、安全で人間による承認済みのワークフローを実現し、アイテムレベルの自動化を超えたより高度なSDKユースケースをサポートする。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
