NHI（非人間アイデンティティ）とは何ですか？

サービスアカウント・APIキー・OAuthトークンなど、人間ではなく機械・アプリ・AIエージェントが使うデジタルIDの総称。AIエージェント普及で管理が急務になっている。

NHI（非人間アイデンティティ）のポイントは？

APIキー・サービスアカウント・OAuthトークンなど機械が使うIDを指す。現代の企業では人間IDより25〜50倍多く存在する。権限過多・期限切れ放置など管理が行き届かず侵害されやすい。AIエージェント普及でNHIが爆発的に増加し、セキュリティ上の盲点になっている

【えぬえいちあい】

💡 パスワードがないAIにも「身分証明」が必要な時代

📌 このページのポイント

NHIは人間のIDより圧倒的に多く、管理の盲点になりやすい

ひよこ

ペンギン先生、「NHI」って何のことですか？

ペンギン先生

Non-Human Identity、つまり「非人間アイデンティティ」のことだよ。APIキーやOAuth トークン、サービスアカウントなど、機械やアプリが「自分は誰か」を証明するために使うIDの総称なんだ。

ひよこ

アプリにもIDが必要なの？

ペンギン先生

そうだよ！たとえば「バックエンドサービスがデータベースに接続する」「AIエージェントが外部APIを呼ぶ」といった場面では、機械が「自分はこういう権限があります」と証明する必要があるんだ。

ひよこ

普通のパスワードと何が違うの？

ペンギン先生

人間のIDはパスワードで守られていて、有効期限や多要素認証もある。でもNHIは一度発行したら何年も更新されなかったり、必要以上の権限が与えられたままになっていたりすることが多いんだ。

ひよこ

なんで今セキュリティで注目されてるの？

ペンギン先生

現代の企業では、NHIの数が人間のIDより25〜50倍も多いと言われているよ。しかもAIエージェントが増えると、エージェント1体ごとにNHIが必要になる。管理が追いつかない「見えない穴」が増えているんだ。

ひよこ

実際に被害が起きてるの？

ペンギン先生

2023〜2026年にかけて、大規模なクラウド侵害の多くがNHIの悪用だったんだよ。期限切れのAPIキーや、すでに使わなくなったサービスアカウントが放置されていて、そこから侵入されるケースが急増しているんだ。

まとめ：ざっくりこれだけ覚えればOK！

「NHI」って出てきたら「機械やAIが使う身分証明書」と思えばOK！

📖 おまけ：英語の意味

「Non-Human Identity」＝非人間アイデンティティ

💬 人間（Human）ではない（Non）存在のアイデンティティ（Identity＝身元証明）という意味だよ