テクノロジー
Claude CodeがAPIキー不要に:開発者のセキュリティ負荷を下げる新認証を導入
Anthropicは、静的APIキーの漏洩リスクを解消するため、業界標準のWIF(Workload Identity Federation)をClaude APIに直接統合した。これにより、AWSやGitHub Actionsなどの既存のIdP認証情報を活用し、静的キーを保存せずにセキュアな認証が可能となり、金融・医療・官公庁といった業界でのClaude導入が現実的になった。
Term
Workload Identity Federation
別名: WIF, Workload Identity Federation
Overview
Workload Identity Federation (WIF) は、静的なAPIキーを保存・管理することなく、AWS、Google Cloud、GitHub Actionsなどの外部アイデンティティプロバイダー(IdP)が発行する信頼されたトークンを使用して、サービス間の認証を安全に行うためのフレームワークです。シークレットの漏洩リスクを排除し、エンタープライズレベルのセキュリティを実現します。