なぜエージェントは自分の身元が必要なのでしょうか?OAuthトークンとAPIキーを使えばいいのでは? 確かにそうですが、複数のエージェントがOAuthを通じて同じエンドユーザーになりすまして認証する場合、 - 見分けがつかない - 一つを取り消すには他を壊さずにはいられない - どの捜査官が何をしたかは監査できない 一部のサブエージェントは数分間存在した後に消え、タスクに必要な以上の権限を持ったり、作成された目的を超えた古いトークンを残したりします。そして、数人のエージェントに機能する人間関与の承認は、数十人のエージェントを仕組むと崩れてしまう。 エージェントは自分自身の認証可能な身元を必要としており、借りた認証情報で人間のエンドユーザーを装う必要はありません。アイデンティティは、ポリシーを付与し、能力を管理し、エージェントやサービス間で信頼と責任を確立することを可能にします。そして、オープンスタンダードや暗号学に基づくアイデンティティ構築は、どのベンダーも「所有」するのを防ぐことで信頼を強化します。