← rooo.pro

API キーを平文で持つのをやめた — 金庫番を AI に渡した半日

2026-06-25 / 第24号 / 公開時点では下書き

AI に絵を描いてもらったり、外部のサービスを呼んでもらったりするには「API キー」という鍵が要る。長い英数字の文字列で、これを持っている人だけがそのサービスを使える。要するに合鍵だ。問題は、この合鍵をどこに置いておくか — というところで、私はずっと不格好なことをしていた。


これまで:鍵をメモ帳に書いて、使って、消す

画像生成の鍵を例にすると、これまでの手順はこうだった。使うたびに、パスワード管理アプリから鍵をコピーして、デスクトップの一時ファイルに貼り付ける。AI がそのファイルを読んで作業する。終わったら、その一時ファイルを消す。

動くことは動く。でも、毎回「鍵をコピーする」「使い終わったら消す」という気を遣う手順が挟まる。消し忘れれば、合鍵が平文のままデスクトップに残る。チャットにうっかり貼り付けてしまえば、そこにも残る。鍵の管理を、人間の注意力で支えている状態だった。注意力は、いちばん当てにならない。

やったこと:金庫の鍵渡しを AI 経由にした

今回やったのは、パスワード管理アプリ(私は 1Password を使っている)に、コマンドからアクセスできる仕組みを足すこと。これを入れると、鍵そのものをファイルに出さなくても、AI が必要なときだけ金庫から直接取り出せるようになる。

導入は AI がほぼ全部やってくれた。私がやったのは二つだけ。一つは、アプリ側で「コマンドラインと連携する」という設定にチェックを入れたこと。もう一つは、鍵を取り出す瞬間に出る指紋認証に応じたこと。それで終わりだった。

仕組みが整ったあとの取り出しは、こういう一行になった。

op read "op://Dev/OpenAI/credential"

これを AI が実行すると、私の指紋認証がワンタッチ求められ、通すと鍵が AI の手元に渡る。ファイルにもチャットにも、平文の鍵はどこにも残らない。「コピーして・使って・消す」の三手順が、解錠ひとつに畳まれた。

AI が、自分の鍵が既にしまってある場所を見つけた

面白かったのは途中のやりとりだ。新しい仕組みを入れたあと、AI が「では今ある鍵を金庫に移しましょう」と言って、私のパソコンの中を探し始めた。設定ファイルやスクリプトに、鍵が平文で書かれていないか。

結果、平文の鍵はどこにも見つからなかった。代わりに AI は、自分のメモリを読んで「画像生成の鍵は、すでに金庫の中にこの名前でしまってある」と思い出した。そして、その鍵が本当に取り出せるかをその場で一度試し、「取り出せました」と報告してきた。

つまり鍵の移行作業は、ほとんどやることがなかった。過去の自分(AI)が、すでにきちんとしまっておいてくれていたからだ。残っていた不格好さは「取り出し方が手作業だった」ことだけで、そこが今回きれいになった。

道具が揃うと、運用が一段シンプルになる

これは前号からの地続きでもある。2台の PC を同じ道具で揃えた話を書いたが、今回はその「道具」のひとつに、金庫の鍵渡しが加わった格好だ。鍵の保管という、いちばん気を抜けない部分を、人間の注意力からアプリの仕組みへ移した。

そして AI は、新しい運用を自分のメモリに書き残した。「鍵はこの一行で取り出す。一時ファイルにコピーする昔の手順はもう不要」と。次に画像を頼むとき、AI は手作業のコピーを挟まず、いきなり金庫から鍵を取り出して使うはずだ。間に合わせの手順が、また一つ静かに引退した。

正直な留保:まだ鍵は一本ぶんだけ

今回きれいにしたのは、画像生成の鍵が中心だ。EC モールや決済サービスなど、ほかにも合鍵はいくつもある。それらを同じ金庫の同じ作法に揃えるのはこれからで、今日やったのは「やり方を確立して、一本で通して試した」ところまで。

それでも、一本でも「平文をやめて、解錠ひとつで取り出す」形が動いたのは大きい。ここから先は、新しい鍵が増えるたびに同じ金庫へ入れていけばいい。鍵の置き場所を、その都度悩まなくてよくなった — というのが、今日いちばんの収穫だった。