AIにブラウザ操作をやらせたい!クレデンシャルはどうする?

-- Views

April 28, 26

スライド概要

2026/04/28 フロントエンドAI活用LT会
https://ncdc-dev.connpass.com/event/390038/

profile-image
スライド一覧

webをやっています

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

関連スライド

slide-thumbnail

猫でも分かるUnreal Engineの学び方 - 超初心者向け編 - 2023 v1.0
ue4 ue5 ue-beginner
user-img エピック ゲームズ ジャパン 1.7M
slide-thumbnail

Unreal Engine5 Lumenの仕組みと肝心なところ
ue5 ue-rendering ue-lumen
user-img エピック ゲームズ ジャパン 1.4M
slide-thumbnail

UE5レンダリングフロー総おさらい(2024) 基礎編![CEDEC+KYUSHU 2024]
ue5 unreal engine ue-rendering
user-img エピック ゲームズ ジャパン 1.3M
slide-thumbnail

Meta XR SDK(V66-74)でQuestアプリを開発
spatial anchor unity quest pro shaperecognizeractivatestate oculus integration transformfeaturestateprovider building blocks transformrecognizeractivestate ovrsemanticclassification jointdeltaprovider ovrscenemanager jointvelocityactivestate オクルージョン sequenceactivestate scene manager ambisonic depth api metaxraudiosource playerlocomotor meta xr sdk quest3 ovrplayercontroller マルチモーダル meta haptics studio direct touch ui meta xr haptics sdk ovrspatialanchor ovrtrackedkeyboard hapticclipplayer fingerfeaturestateprovider hapticclip ワイドモーションモード wmm mruk mr utility kit voice sdk jointrotationactivestate meta horizon os ui set asw application spacewarp ovr metrics tool unityscene manager colocation discovery コロケーション mx ink passthrough camera api hand tracking microgestures webcamtexturemanager passthroughcamerautils cameraviewermanager hand pose selector recorder
user-img あうぜん 1.2M
slide-thumbnail

猫でも分かる UE5.0, 5.1 におけるアニメーションの新機能について【CEDEC+KYUSHU 2022】
ue5 cedec+kyushu ue-animation ue-optimize ue-bp ue-physics ue-sequencer
user-img エピック ゲームズ ジャパン 1M
slide-thumbnail

最新の6.0で学ぶ!初めてのひとのためのSpring Security
java spring security
user-img tada 1M
各ページのテキスト
1.

にブラウザ操作を やらせたい! AI クレデンシャルはどうする? 2026/4/28 y.takahashi NCDC.co.LTD All Rights Reserved.

2.

自己紹介 y.takahashi おもにWebフロントエンド すこし情報セキュリティ 最近は寝ても覚めてもサプライチェーン攻撃 だらけで泣いています github.com/eai04191 NCDC.co.LTD All Rights Reserved.

3.

なぜブラウザ自動化? Claude Code などコーディングエージェントは実装は得意 言えばブラウザを操作して確認もしてくれるのだが…… NCDC.co.LTD All Rights Reserved.

4.

なぜブラウザ自動化? 多くのWebサービスはログインが必要 ログインにはクレデンシャル(IDパスワードなど)が必要 エージェントはクレデンシャルを要求してくる クレデンシャルは渡したくない 開発中はログインをスキップできる設計にしているなら、それが一番いい NCDC.co.LTD All Rights Reserved.

5.

なぜクレデンシャルを渡したくない? エージェントの設計としてプロンプトやコンテキストは 機密情報の置き場所ではない どこかに保存されたり、出力してしまう恐れがある The agent can make API calls, but it never sees the credential itself. Securely deploying AI agents - Claude Code Docs (Agent SDK) your runtime or sandbox provider should inject credentials instead of teaching them to the model as instructions. Sandbox Agents | OpenAI API (Agents SDK) NCDC.co.LTD All Rights Reserved.

6.

クレデンシャルを渡さない方法 ブラウザプロファイルの永続化 2. 1Password CLI (op) などツールを介して注入 1. NCDC.co.LTD All Rights Reserved.

7.

1. ブラウザプロファイルの永続化 人間が一度だけheadedでログインしておく playwright-cli -s="<repo-name>" open "<app-url>" --persistent --headed エージェントは同じセッションを引き継いで起動 playwright-cli -s="<repo-name>" open "<app-url>" --persistent 基本的にはこれで十分なはず まっさらなプロファイルでの検証はできない 内部からセッションCookieを見られる可能性はある NCDC.co.LTD All Rights Reserved.

8.

2. 他ツールによる実行時の注入 Doppler Infisical 1Password CLI ( op ) Bitwarden Secrets Manager CLI ( bws ) 他にもたくさんある NCDC.co.LTD All Rights Reserved.

9.

2. 他ツールによる実行時の注入 Doppler Infisical … 用途だとあまりおすすめしない AI 注入する仕組み上、内部では平文で触れてしまう AIが直接触れないラッパーの中で注入する必要がある スクリプトに入れたり他人と共有する値を使うには便利 NCDC.co.LTD All Rights Reserved.

10.

クレデンシャルを渡さない方法 ブラウザプロファイルの永続化 2. 1Password CLI (op) などツールを介して注入 1. しかし…… NCDC.co.LTD All Rights Reserved.

11.

漏れるときは漏れる 「起こる可能性のあることは、いつか実際に起こる」 クレデンシャルは、漏れる NCDC.co.LTD All Rights Reserved.

12.

漏れた時にどうリカバーするか 考えておくことが100倍重要 そのクレデンシャルは何ができるか どこから、誰が、無効化できるか 無効化した時の影響範囲はどこまでか 影響範囲を抑えるために個人・用途単位に 分けられているか これらを常に把握しておくことが大事! これを言うためのトークでした。ご安全に! NCDC.co.LTD All Rights Reserved.

13.

thanks