生成AI時代だからこそ押さえておきたい認可処理、OpenFGAの「きめ細かやな」アクセスコントロールとRAGパイプライン

生成AIを活用したRAGは便利ですが、「見せるべきでない情報」まで回答し、ヒヤリとした経験はありませんか？社内ドキュメントのアクセス権は、プロジェクトや期間で動的に変化するため、従来のRBACでは粒度が荒く、また、ABACを利用する場合は判定のための必要リソース増大も懸念されます。

本セッションでは、こうした課題を解決する「きめ細やかな」アクセスコントロール、ReBAC（Relationship-Based Access Control）と、そのOSS実装であるOpenFGAに注目します。RAGパイプラインの関連情報検索時に、どのように適切なフィルタリングを実装するのかをデモで具体的に紹介し、RBAC/ABACとの比較を通じて、なぜReBACがAI時代の複雑なデータアクセスに適しているのかを分かりやすく解説します。