こんにちは。ネクストモード株式会社のゆきなわです。
現在、米国ラスベガスで開催中の Okta 社年次イベント「Oktane」(2025年9月24日〜26日開催)に参加しています。
Oktane 2日目となる9月25日に行われた Auth0 Platform Keynote は、AI がアプリケーション開発の常識を覆す中で、アイデンティティが果たすべき役割を力強く定義する内容でした。本記事では、Auth0 が示したAI時代を勝ち抜くための新たなビジョンと、それを実現するための具体的なソリューションについてレポートします。
登壇者:
Shiv Ramji, President, Auth0, Okta
Gareth Davies, Chief Product Officer, Auth0, Okta
Bhawna Singh, Chief Technology Officer, Okta
Toby Roberts, SVP, Engineering & Technology, Zillow
基調講演の冒頭、Auth0 担当プレジデントの Shiv Ramji 氏は「AIを正しく使うには、アイデンティティを正しく使う必要がある」というメッセージを繰り返し強調しました。AI の進化速度はインターネットやモバイルの登場時を凌駕し、この変化は開発者に2つの新たな責務を課していると語ります。
製品に AI を組み込む: AI を単なる機能ではなく、AI エージェントや Copilot といった新しい体験として製品に統合すること。
製品を「AI対応」にする: 自社の製品が、他の AI エージェントやシステムからセキュアに連携・利用される準備を整えること。
AI エージェントは、従来のアプリケーションと異なり、予測不能(非決定的; non-deterministic)な動作をします。この特性は、セキュリティリスクを飛躍的に増大させるため、アイデンティティを後付けではなく、設計段階から組み込む(Secure by Design)ことが不可欠と述べます。
セッション中盤では、不動産テックの巨人である Zillow社の SVP、Toby Roberts 氏が登壇。AI 活用におけるリアルな視点を共有しました。
Zillow では、住宅の売買や賃貸といった、顧客にとって人生で最も高額となる取引を扱います。そのため、AI を活用してイノベーションを加速させる一方で、顧客の信頼を損なうセキュリティインシデントは決して許されません。Roberts 氏は「我々にとってセキュリティは選択肢ではない」と断言。AI エージェントが情報検索だけでなく、ユーザーに代わって行動する未来を見据えると、その基盤となるアイデンティティの重要性は増すばかりだと語りました。
Auth0 が ID 管理というコアコンピタンスを担うことで、Zillow の開発チームは不動産という自社の本業に集中できる、というパートナーシップの価値も強調されました。
この AI 時代の要請に応えるため、Auth0 は3つの重要な新ソリューションを発表しました。
Gareth Davies 氏より、昨年の Oktane でビジョンが共有されてから開発が進められてきた「Auth0 for AI Agents」が、来月、一般提供(GA)されることが正式に発表されました。さらに、この機能は Auth0 の Enterprise プランに追加費用なしで含まれることも明かされ、会場を沸かせました。
架空企業「Agent RFP」が RFP 回答を自動化するシナリオを紹介。
Auth0 の仕組みにより以下を実現。
ユーザー SSO → AI エージェント認証
内部 Wiki・CRM とのセキュア接続
非同期で人間の承認取得
RFP データのきめ細やかなアクセス制御
Bhawna Singh 氏により、AI が外部データやツールにアクセスするためのオープン標準として注目されるプロトコル Model Context Protoco (MCP) Auth0 は、このMCPサーバー(API)自体を保護するためのソリューション「Auth for MCP」が発表されました。
これにより、開発者は自社の製品やデータを、標準化された安全な方法でAIに提供できるようになり、製品を「AI 対応」にすることが容易になります。
AI エージェントが増えるほど、ユーザーは「A が B にアクセスすることを許可しますか?」といった承認画面に何度も直面し、「同意疲れ (Consent Fatigue)」に陥ります。
この問題を解決するのが「Cross App Access」です。これは、ユーザーが都度同意するのではなく、企業の IT 管理者が Okta の管理画面上で、信頼できるアプリケーション同士(例:自社の AI エージェントとCRM)の連携をあらかじめ許可しておく仕組みです。これにより、ユーザーは承認画面に煩わされることなく、シームレスで安全な体験を得ることができます。
基調講演の最後、Shiv Ramji 氏は再び登壇し、発表された3つのソリューションが Okta の提唱する「Identity Security Fabric」構想の重要な一部であることを強調しました。
Auth0でアプリケーションを構築することは、もはや単なるログイン機能の実装ではありません。それは、AI 時代に求められるセキュリティと相互運用性を設計段階から備えた「ファブリック対応(Fabric Ready)」のアプリケーションを開発することを意味します。Auth0 は、開発者がAIの未来を大胆かつ安全に構築するための、土台を提供していくという強い意志を示し、基調講演を締めくくりました。
今回のキーノートは、AI 時代のアプリ開発における ID の重要性を改めて 強く実感させられる内容でした。「AI を正しく使うには ID を正しく使う必要がある」というメッセージが印象的で、安全にAIを活用するヒントを得られるセッションでした。
引き続き現地からのレポートをお楽しみに!