AI時代の次世代認可標準「ID-JAG」：MCPとA2A連携における認可設計と実践

AIエージェントは、もはや単なる質疑応答ツールではありません。MCPやA2A通信の普及により、エージェントはユーザーや組織に代わって内部API、SaaSプラットフォーム、情報資産、そして業務システムと直接連携する自律的な主体へと進化しています。

このようなパラダイムシフトの中、セキュリティにおける最大の焦点はどの大規模言語モデルを使うべきかではなくなりました。現在、私たちが問うべきは次のような問いです。

「このAIエージェントは誰の権限で行動しており、誰がそのアクションを承認し、それを後からどうやって監査するのか？」

本セッションでは、APIキー、長期トークン、サービスアカウント、あるいは単なるユーザー同意に依存する従来型のアクセス制御が、なぜトークンの乱立（スプロール）やシャドーAI、ポリシーの迂回、そして深刻な監査の死角を招くのかを紐解きます。その上で、エンタープライズIdPが持つSSOのトラストをAPIアクセス領域にまで拡張する認可パターン、ID-JAGをご紹介します。

本セッションは、複雑な仕様の詳細に深入りするものではありません。むしろ、AIエージェントおよびA2A時代の認可アーキテクチャを設計するための実践的なアプローチとしてID-JAGを活用します。具体的には、システム内におけるSubject、Actor、Client、Resourceをどう明確に表現するのか、そしてこれらの信頼関係を、スコープが限定された監査可能なアクセストークンへとどのように変換するのかについて深く掘り下げます。

さらに、Keycloak、Athenz、MCPを活用したid-jag-the-hard-wayのショートデモを通じて、このアーキテクチャが実際の環境でどのように機能するのかを実演します。

本セッションを通じて、参加者の皆様はAIエージェントへの権限委譲を単なる実験的なワークアラウンドとしてではなく、エンタープライズ環境に即座に導入可能なセキュリティアーキテクチャとして捉え、これを構築するための確かな設計思想を持ち帰っていただけます。