AI活用事例 読了 7 分

1PasswordがClaudeにパスワード非公開でログイン可能に、その仕組みとは

Shiritomo編集部 @shiritomoAI_jp 2026年7月17日 更新
1PasswordがClaudeにパスワード非公開でログイン可能に、その仕組みとは

「エージェントに秘密を渡すことが、答えではない」。
1PasswordのCTO、ナンシー・ワン氏はそう言い切りました。
2026年7月16日、同社はAnthropicのClaudeと連携する新機能「1Password for Claude」をMacユーザー向けに公開しています。
パスワードそのものはAIに一切見せず、ログイン作業だけを代行させる。
そんな一見矛盾した仕組みが、実際に動き始めました。
SNS運用の自動化やAIエージェントによるWeb操作に関心がある人にとって、認証情報をどこまでAIに預けられるかは避けて通れないテーマです。
この記事では、その具体的な仕組みと現場の受け止め方、注意点までを一次情報をもとに整理します。

先に結論をまとめると:
– 1Password for Claudeは「ゼロエクスポージャー設計」により、パスワードやワンタイムコードをClaude本体・その記憶に一切渡しません
– 生体認証(Touch ID等)で承認すると、タスクに必要な認証情報だけが自動入力され、完了後はアクセスが即座に終了します
– Agentic Mode中は1Password拡張機能がロックダウンされ、Claudeが触れられる範囲を承認済みのログインだけに絞り込みます

1Passwordが打ち出した「見せずに使わせる」という発想

そもそも今回の発表は何が新しいのでしょうか。
これまでAIエージェントにWeb操作を任せる場合、パスワードをそのまま入力させるか、事前にAI側へ認証情報を渡しておく必要がありました。
1Passwordはこの前提を覆し、認証情報を一切AIに渡さずに、ログインだけを実行させる仕組みを発表しています。
X(旧Twitter)でも1Password公式アカウントが次のように投稿し、この方針を明確に打ち出しました。

(日本語訳:1Password for Claude。
認証情報を手放さずにClaudeへアクセスを与える。
ゼロエクスポージャー・アーキテクチャ——認証情報はモデルにもその記憶にも一切入らない。)

この投稿が示す通り、今回の目玉は「AIに何をどこまで見せるか」という設計思想そのものです。
では実際、パスワードを見せずにどうやってログインを完了させているのでしょうか。
次の章で仕組みを掘り下げます。

調べて分かったこと

パスワードをAIに見せずにどうやってログインさせるのか

1Password公式ブログによると、Claudeがログインを必要とする場面になると、1Password側が「どの認証情報が要求されていて、なぜ必要か」をユーザーに表示します。
ユーザーがTouch IDなどの生体認証で承認すると、1Passwordがその認証情報を対象のページへ直接入力し、Claudeはその値を一度も受け取りません。
ナンシー・ワン氏は「Claudeは認証情報が使われたことは認識していますが、パスワードやワンタイムコードをコンテキストとして必要としません」と説明しています。
自動入力が終わったあとは、1Password側がページをスキャンし、秘密情報が画面上に露出していないかを確認する仕組みも備わっているとのことです。
もし入力が失敗した場合は、値をクリアしてから制御をClaudeに戻すといいます。

Agentic Modeとは何をロックしているのか

この機能と対になっているのが「Agentic Mode」です。
これは1Passwordのブラウザ拡張機能に組み込まれた保護機能で、対応するAIエージェントがブラウザの操作権を握った瞬間、拡張機能のインターフェースが自動的に隠れてロックダウンされます。
Claudeが操作している間、アクセスできるのは今回のタスク用に明示的に承認されたログインとワンタイムコードだけに限られ、保管庫全体には触れられない設計です。
承認範囲もセッション単位で区切られており、タスクが終われば権限は失効します。

どんな環境で使えて、今後どこまで広がるのか

現時点で1Password for Claudeが使えるのはMacのみで、ビジネス・ファミリー・個人の各プランに対応しています。
利用には1Passwordのデスクトップアプリとブラウザ拡張機能に加え、Claudeのデスクトップアプリと拡張機能が必要です。
1Passwordは今後、ブラウザだけでなくIDE(統合開発環境)、リポジトリ、ターミナル、CI/CD(継続的インテグレーション・デリバリー:開発を自動化する仕組み)のワークフローまで、AIエージェント向けのアクセス層を広げていく方針を示しています。
旅行予約のような日常的なタスクから、開発現場の作業まで対象が拡大していく可能性がありそうです。
一方で、こうした自動ログインが高額な決済や重要な契約行為にまで及ぶ場合、承認の判断がどこまで慎重に行われるかは引き続き注目すべき点だと言えるでしょう。

Shiritomo編集部の考察 ―― 認証情報の「見せ方」を今から点検しよう

今回の発表がSNS運用者やAI活用者にとって重要なのは、AIエージェントに何を見せて何を見せないかという設計が、今後あらゆるツールで標準的な検討事項になっていく可能性が高いからです。
これまで「便利さ」と「安全性」はトレードオフとして語られがちでしたが、ゼロエクスポージャーという発想は、両立を目指す一つの答えになり得ます。
SNS運用でAIに複数アカウントの管理を任せる場面や、データ分析ツールに社内システムへのアクセスを許可する場面でも、同じ発想が応用できるはずです。
まずは自社で使っているAIエージェントが、どの認証情報をどこまで「見て」いるのかを一度棚卸ししてみることをおすすめします。

まとめ

1Password for Claudeは、パスワードを渡さずにAIへ作業だけを任せるという新しい選択肢を示しました。
今後この発想がどこまで広がるか、引き続き注目していきたいところです。

さらに深掘りしたい方へ