【えぬえいちあい】

NHI(非人間アイデンティティ) とは?

公開:
💡 パスワードがないAIにも「身分証明」が必要な時代
📌 このページのポイント
NHI(非人間アイデンティティ):人間IDより25〜50倍多い 人間のID パスワード+ 多要素認証 1人 = 1ID 管理しやすい NHI(機械・AIのID) APIキー sk-xxxx... OAuthトークン Bearer xxx サービス アカウント AIエージェント NHI 証明書 TLS cert シークレット DB password 期限切れ放置・権限過多のリスク 管理が追いつかない「見えない穴」
NHIは人間のIDより圧倒的に多く、管理の盲点になりやすい
ひよこ ひよこ
ペンギン先生、「NHI」って何のことですか?
ペンギン先生 ペンギン先生
Non-Human Identity、つまり「非人間アイデンティティ」のことだよ。APIキーOAuthトークン、サービスアカウントなど、機械やアプリが「自分は誰か」を証明するために使うIDの総称なんだ。
ひよこ ひよこ
アプリにもIDが必要なの?
ペンギン先生 ペンギン先生
そうだよ!たとえば「バックエンドサービスがデータベースに接続する」「AIエージェントが外部APIを呼ぶ」といった場面では、機械が「自分はこういう権限があります」と証明する必要があるんだ。
ひよこ ひよこ
普通のパスワードと何が違うの?
ペンギン先生 ペンギン先生
人間のIDはパスワードで守られていて、有効期限や多要素認証もある。でもNHIは一度発行したら何年も更新されなかったり、必要以上の権限が与えられたままになっていたりすることが多いんだ。
ひよこ ひよこ
なんで今セキュリティで注目されてるの?
ペンギン先生 ペンギン先生
現代の企業では、NHIの数が人間のIDより25〜50倍も多いと言われているよ。しかもAIエージェントが増えると、エージェント1体ごとにNHIが必要になる。管理が追いつかない「見えない穴」が増えているんだ。
ひよこ ひよこ
実際に被害が起きてるの?
ペンギン先生 ペンギン先生
2023〜2026年にかけて、大規模なクラウド侵害の多くがNHIの悪用だったんだよ。期限切れのAPIキーや、すでに使わなくなったサービスアカウントが放置されていて、そこから侵入されるケースが急増しているんだ。
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「NHI」って出てきたら「機械やAIが使う身分証明書」と思えばOK!
📖 おまけ:英語の意味
「Non-Human Identity」 = 非人間アイデンティティ
💬 人間(Human)ではない(Non)存在のアイデンティティ(Identity=身元証明)という意味だよ
← 用語集にもどる