AIエージェントを安全に動かす権限分離

「AIエージェントに何でもやらせる」は危険

エージェントは自じ律りつ的てきに動うごくため、権けん限げん過か多ただと「プロンプトインジェクション攻こう撃げき」で乗のっ取とられた際さいの被ひ害がいが致ち命めい的てきになります。

最小権限の3原則

原則	内容
読よみ取とり優ゆう先せん	書かき込こみは都つ度ど確かく認にん
範はん囲い限げん定てい	フォルダ・テーブル単たん位いでアクセス制せい御ぎょ
時じ限げん付つき	利り用よう後ご自じ動どう無む効こう化か

具体的な分離設計

• コこンんテてナな隔かく離り：Docker・Firecracker内でブラウザ操作
• 専せん用ようアあカかウうンんトと：AIエージェント専せん用ようのGoogle/Slackアカウント
• クくレれデでンんシしャゃルる保ほ管かん：1Password CLI / AWS Secrets Manager等
• MCPの権けん限げんスコープ：read_only / write / admin を分わける

必ず人間確認すべき行為

• 送そう金きん・購こう入にゅう・投とう資し操そう作さ
• メール・SNS投とう稿こう送そう信しん
• ファイル削さく除じょ・上うわ書がき
• ID/パスワード変へん更こう
• 法ほう的てき文ぶん書しょ（契けい約やく書しょ）送そう付ふ

注意点

• プロンプトインジェクション対たい策さくは完かん全ぜん防ぼう御ぎょ不ふ可か（現げん時じ点てん）
• 本ほん番ばん導どう入にゅうは監かん査さログ・鑑かん識しき解かい析せき基き盤ばんを合あわせて設せっ計けい
• 会かい社しゃ業ぎょう務む利り用ようは情じょう報ほうシステム部ぶ門もん・法ほう務む相そう談だん必ひっ須す

まとめ

「AIエージェントは社しゃ員いんと同どうじ。新しん人じんに銀ぎん行こう鍵かぎを渡わたすか？」と自じ問もんしましょう。権けん限げん分ぶん離りが導どう入にゅう成せい否ひを分わけます。