---
title: AIにブラウザ操作をやらせたい！クレデンシャルはどうする？
tags: 
author: [y.takahashi](https://image.docswell.com/user/eai04191)
site: [Docswell](https://www.docswell.com/)
thumbnail: https://bcdn.docswell.com/page/4JZLL6K3E3.jpg?width=480
description: 2026/04/28 フロントエンドAI活用LT会 https://ncdc-dev.connpass.com/event/390038/
published: April 28, 26
canonical: https://image.docswell.com/s/eai04191/53JMXJ-ai-and-service-credentials
---
# Page. 1

![Page Image](https://bcdn.docswell.com/page/4JZLL6K3E3.jpg)

にブラウザ操作を
やらせたい！
AI
クレデンシャルはどうする？
2026/4/28 y.takahashi
NCDC.co.LTD All Rights Reserved.


# Page. 2

![Page Image](https://bcdn.docswell.com/page/YE6WW2QZEV.jpg)

自己紹介
y.takahashi
おもにWebフロントエンド
すこし情報セキュリティ
最近は寝ても覚めてもサプライチェーン攻撃
だらけで泣いています
github.com/eai04191
NCDC.co.LTD All Rights Reserved.


# Page. 3

![Page Image](https://bcdn.docswell.com/page/GE5MM2R9E4.jpg)

なぜブラウザ自動化？
Claude Code
などコーディングエージェントは実装は得意
言えばブラウザを操作して確認もしてくれるのだが……
NCDC.co.LTD All Rights Reserved.


# Page. 4

![Page Image](https://bcdn.docswell.com/page/972994D5JR.jpg)

なぜブラウザ自動化？
多くのWebサービスはログインが必要
ログインにはクレデンシャル（IDパスワードなど）が必要
エージェントはクレデンシャルを要求してくる
クレデンシャルは渡したくない
開発中はログインをスキップできる設計にしているなら、それが一番いい
NCDC.co.LTD All Rights Reserved.


# Page. 5

![Page Image](https://bcdn.docswell.com/page/DJY44M267M.jpg)

なぜクレデンシャルを渡したくない？
エージェントの設計としてプロンプトやコンテキストは
機密情報の置き場所ではない
どこかに保存されたり、出力してしまう恐れがある
The agent can make API calls, but it never sees the
credential itself.
Securely deploying AI agents - Claude Code Docs (Agent SDK)
your runtime or sandbox provider should inject credentials
instead of teaching them to the model as instructions.
Sandbox Agents | OpenAI API (Agents SDK)
NCDC.co.LTD All Rights Reserved.


# Page. 6

![Page Image](https://bcdn.docswell.com/page/V7NYYWW1E8.jpg)

クレデンシャルを渡さない方法
ブラウザプロファイルの永続化
2. 1Password CLI (op) などツールを介して注入
1.
NCDC.co.LTD All Rights Reserved.


# Page. 7

![Page Image](https://bcdn.docswell.com/page/YJ9PPXXY73.jpg)

1.
ブラウザプロファイルの永続化
人間が一度だけheadedでログインしておく
playwright-cli -s=&quot;&lt;repo-name&gt;&quot; open &quot;&lt;app-url&gt;&quot; --persistent
--headed
エージェントは同じセッションを引き継いで起動
playwright-cli -s=&quot;&lt;repo-name&gt;&quot; open &quot;&lt;app-url&gt;&quot; --persistent
基本的にはこれで十分なはず
まっさらなプロファイルでの検証はできない
内部からセッションCookieを見られる可能性はある
NCDC.co.LTD All Rights Reserved.


# Page. 8

![Page Image](https://bcdn.docswell.com/page/GJ8DD22KJD.jpg)

2.
他ツールによる実行時の注入
Doppler
Infisical
1Password CLI ( op )
Bitwarden Secrets Manager CLI ( bws )
他にもたくさんある
NCDC.co.LTD All Rights Reserved.


# Page. 9

![Page Image](https://bcdn.docswell.com/page/LJLMM22PER.jpg)

2.
他ツールによる実行時の注入
Doppler
Infisical
…
用途だとあまりおすすめしない
AI
注入する仕組み上、内部では平文で触れてしまう
AIが直接触れないラッパーの中で注入する必要がある
スクリプトに入れたり他人と共有する値を使うには便利
NCDC.co.LTD All Rights Reserved.


# Page. 10

![Page Image](https://bcdn.docswell.com/page/47MYY8827W.jpg)

クレデンシャルを渡さない方法
ブラウザプロファイルの永続化
2. 1Password CLI (op) などツールを介して注入
1.
しかし……
NCDC.co.LTD All Rights Reserved.


# Page. 11

![Page Image](https://bcdn.docswell.com/page/P7R99555E9.jpg)

漏れるときは漏れる
「起こる可能性のあることは、いつか実際に起こる」
クレデンシャルは、漏れる
NCDC.co.LTD All Rights Reserved.


# Page. 12

![Page Image](https://bcdn.docswell.com/page/PJXQQKKX7X.jpg)

漏れた時にどうリカバーするか
考えておくことが100倍重要
そのクレデンシャルは何ができるか
どこから、誰が、無効化できるか
無効化した時の影響範囲はどこまでか
影響範囲を抑えるために個人・用途単位に
分けられているか
これらを常に把握しておくことが大事！
これを言うためのトークでした。ご安全に！
NCDC.co.LTD All Rights Reserved.


# Page. 13

![Page Image](https://bcdn.docswell.com/page/3JK99559JD.jpg)

thanks