【ITニュース解説】Why We Chose "Trust" - The Story Behind ConnectOnion's Authentication Keyword

ConnectOnionは、複数のエージェントが連携し合うシステムを構築する。エージェントとは、ソフトウェアの一部分や、システム内で特定の処理を自動的に行う役割を持つプログラムのことだ。これらのエージェントが互いに通信する際、相手が信頼できるかどうかを確認し、アクセスを許可するための認証システムが不可欠となる。システムの設計者たちは、この認証の仕組みを制御する重要なキーワードを何にするか、という難題に直面した。これは、単なる技術的な機能名に留まらず、システム全体の使いやすさや、その設計哲学を象徴するものでなければならないと考えられた。

このキーワード選びで最も重要だったのは、「双方向性」を持つ言葉を見つけることだった。つまり、あるエージェントがサービスを提供する側として「誰に私のサービスを使わせるか」と考える時と、サービスを利用する側として「どのサービスを私が信頼して使うか」と考える時の両方で、自然に意味が通じる言葉が必要とされた。多くのセキュリティ関連用語は、どちらか一方の視点に偏りがちであるため、この条件を満たす言葉を見つけるのは非常に困難だった。

システム開発チームは、この課題を解決するため、実に15以上の候補を検討した。しかし、そのほとんどが求める要件を満たさなかった。例えば、「auth」や「authentication」といった言葉は、パスワードやトークンを使った従来の認証を連想させるため、ConnectOnionが行う行動ベースの検証とは合致しないと判断された。ConnectOnionの認証は、資格情報（パスワードなど）のチェックではなく、エージェントの実際の振る舞いを検証する方式だからだ。「verify」や「validate」は、自分が相手を検証する一方的な意味合いが強く、「私は検証されている」と言うと、自分が何らかの資格を持っているようなニュアンスになるため、双方向の信頼関係を示す言葉としては不適切だった。「guard」や「guardian」は、守る、ブロックするといった防御的な意味合いが強く、エージェント間の協力関係を表現するにはそぐわなかった。「policy」や「rules」は、形式的で設定が複雑に感じられ、もっと自然な言葉でアプローチしたいというConnectOnionの意図に反した。「security」や「safe」は、脅威を強く意識させすぎるため、エージェント間の協調的な動作を目指すConnectOnionの哲学とは異なると考えられた。「filter」や「allow」は、除外や許可といった一方的な操作を指し、関係性を構築する意味合いがなかった。「mode」や「env」は汎用性が高すぎて、認証という目的が不明瞭になってしまう。他にも、「require」「expect」「proof」「access」「permission」「handshake」「protocol」「partner」「peer」「contract」「agreement」「friend」「buddy」など、多岐にわたる言葉が検討されたが、それぞれ技術的すぎたり、一方的すぎたり、関係性が限定的だったり、形式的すぎたり、あるいは軽すぎたりして、ConnectOnionが求める「双方向で、分かりやすく、柔軟な」要件を満たすものが見つからなかった。

こうした徹底した検討の結果、最終的に「trust」（信頼）という言葉が選ばれた。この言葉が他の候補に比べて優れていた点には、明確な理由がいくつかある。

まず、「trust」は自然な形で双方向性を表現できる。「私はあなたを信頼する」（相手に対する信頼）、「あなたは私を信頼する」（相手からの信頼）、「私たちは互いを信頼する」（相互の信頼）といった表現は、いずれもごく自然であり、サービスを提供する側と利用する側の両方の視点からスムーズに使うことができる。

次に、「trust」は人間にとって非常に分かりやすい言葉である。専門的な技術用語ではなく、誰もが日常的にその意味を理解しているため、システムを使う人にとって直感的で親しみやすい。技術的な知識がない人にも、ConnectOnionの認証の考え方を容易に伝えることができる。

さらに、「trust」は単なる二者択一（信頼するかしないか）ではなく、段階的にレベルを表現できる点も重要だった。ConnectOnionでは、「trust="open"」は誰もが利用できる設定で開発段階に適し、「trust="tested"」は検証済みのエージェントのみに限定され、テスト環境に適している。「trust="strict"」は明示的に許可されたエージェントのみが利用可能で、本番環境に適している。このように、信頼の度合いを柔軟に設定できる。これは、人間関係における信頼が、すぐに得られるものではなく、経験や時間を通じて段階的に深まっていく様子とよく似ている。

また、「trust」という言葉は、ConnectOnionの設計哲学と深く合致していた。ConnectOnionは、暗号学的な厳密な検証だけでなく、エージェント間の実際の振る舞いや相互作用を通じて信頼を構築する、行動ベースの検証を重視している。証明書や認証情報だけでなく、実際のやり取りの成功体験によって信頼が培われるという考え方に、「trust」はぴったりだった。

そして、この言葉は設定が非常に明確である。例えば、「agent = Agent(name="helper", trust="open")」と記述すれば、誰でもすぐに「このエージェントは広く信頼を受け入れる設定だ」と理解できる。もし「auth="permissive"」や「verify="none"」といった言葉を使っていたら、その意味を解釈するのに追加の知識が必要になるか、混乱を招く可能性があった。

ConnectOnionは、このシンプルな「trust」というパラメータを、まるでUnixの哲学のように活用している。Unixが小さなコマンドを組み合わせて複雑な処理を行うように、ConnectOnionでは「trust」のシンプルなレベル設定と、エージェントに与える「system_prompt」（システムに対する指示やルールを記述したテキスト）を組み合わせることで、高度な認証ポリシーを構築できる。例えば、「trust="tested"」と設定した上で、「10回以上の成功した分析を完了したエージェントからのタスクのみを受け入れる」といった具体的な条件をプロンプトで記述すれば、非常にきめ細やかな制御が可能となる。このアプローチにより、「trust」パラメータ自体は常にシンプルさを保ちつつ、エージェントの振る舞いを柔軟にカスタマイズできる。

実際のシステムでは、「trust」パラメータは様々な場面で活用される。サービスを提供する側のエージェントは、あらかじめ「trust="strict"」と設定しておくことで、信頼できない送信者からのリクエストを自動的にフィルタリングし、信頼されたエージェントからのリクエストのみを処理できる。一方で、サービスを利用する側のエージェントは、「agent.find_services(trust="tested")」のように指定することで、検証済みの信頼できるサービスのみを検索して接続する。また、エージェント同士が初めて連携する際は、「trust="tested"」のように慎重な設定で始め、相互作用が成功し、振る舞いの実績が積み重なるにつれて、自動的または手動で「他のエージェントを信頼できる連絡先に追加する」といった形で、信頼レベルを徐々に高めていくことも可能である。

このように「trust」という言葉を選んだことで、ConnectOnionは多くのメリットを享受している。新しい機能を段階的に導入する際に、最初は「trust="strict"」で限定的に開始し、問題がなければ徐々に門戸を開いていく「段階的ロールアウト」が可能となる。開発段階では「trust="open"」を使うことで、認証の手間なく自由にプロトタイプを作成できる「開発の自由度」が得られる。また、自然な言葉で記述されたプロンプトと組み合わせることで、従来の厳格なセキュリティ設定では難しかった、人間が理解しやすい「自然言語ポリシー」を定義できる。そして何よりも、証明書やパスワードといった静的な情報に頼るだけでなく、エージェントの実際の振る舞いや実績に基づいて信頼を築く「行動ベースのセキュリティ」を実現している。

「trust」というキーワードの選択は、ConnectOnionが大切にする哲学を色濃く反映している。それは、「人間中心のデザイン」であり、技術的な専門用語ではなく、誰もが直感的に理解できる言葉を使用すること。そして「段階的な強化」であり、最初はシンプルに始め、組み合わせによって複雑な機能を構築していくこと。さらに「行動に基づくアプローチ」であり、形式的な情報よりも実際の振る舞いや実績を重視すること。そして最後に「自然言語による設定」であり、システムの構成がまるで普通の文章を読むように理解できることである。

このキーワードを採用して数ヶ月が経ったが、「trust」は完璧な選択だったことが証明されている。その機能について混乱が生じることはなく、新しいユーザーにも自然に説明でき、あらゆる使用ケースに対応できる柔軟性を持ち合わせている。そして何よりも、記憶に残りやすく、深い意味を持つ言葉として定着した。時には、最も優れた技術的決定が、最も技術的でない言葉を選ぶことによってなされるということを、この「trust」という選択は示している。