APIキーを環境変数に設定することは、かつて開発者の体に染み付いた習慣だった。今ではその習慣は、むしろセキュリティ負債になりつつある。
Anthropicは2026年6月17日、Claude PlatformのWorkload Identity Federation(WIF)が一般提供(GA)されたと発表した。OIDCアイデンティティプロバイダーと互換性があり、Claude APIエンドポイント、SDK、Claude Codeをカバーする。サービスアカウント、ガイド付きセットアップ、Admin APIも提供される。Releasebotの更新要約も同じポイントに重点を置いている:開発者はもはやワークロード内で静的な秘密鍵を長期間保持する必要がなくなる。
このニュースはセキュリティの片隅ではなく、ニュース欄にふさわしい。その理由は、エージェント時代の鍵管理の問題が従来のバックエンドよりも複雑になるからだ。エージェントはコマンドを実行し、ファイルを読み込み、ツールを呼び出し、サービス間をまたいで動作する。長期鍵の1つでも、プロンプトインジェクション、ログ出力、誤ったコミットによって重大なインシデントに拡大する可能性がある。
WIFの真の価値は「より高度なログイン方式」ではなく、アイデンティティを単なる秘密の文字列から、ローテーション可能・監査可能・取り消し可能な関係性へと変革することにある。企業がエージェントプラットフォームを構築するなら、いずれこの関門を越えなければならない。
適用範囲も明確だ:WIFは認証を解決するが、認可の設計までは肩代わりしない。ワークロードがトークンを取得した後に何を実行できるかは、依然として最小権限の原則、環境の分離、監査ポリシーによって担保される必要がある。
私はこれを、Claude Platformのエンタープライズ導入における必須の基盤設定と捉えている。本番環境で長期APIキーを使ってエージェントを稼働させているチームは、今四半期中に移行をスケジュールすべきだ。
主な情報源: