用語集

Server Components (RSC) は、サーバー側だけで実行され、クライアントに JavaScript を送らずに HTML を生成する React のコンポーネントです。データ取得をサーバーで完結させ、バンドルサイズの削減と初期表示の高速化を狙います。Client Components と組み合わせて使うのが前提です。

Kubernetes (K8s) は、コンテナ化されたアプリケーションのデプロイ・スケール・復旧を自動化するオーケストレーションツールです。複数サーバーにまたがるコンテナを「あるべき状態」として宣言的に定義し、その状態を維持し続けます。クラウドネイティブ運用の事実上の標準です。

大規模言語モデル (LLM) は、膨大なテキストデータで学習し、文脈に沿って次の単語を予測することで自然な文章を生成・理解するモデルです。Transformer アーキテクチャを基盤とし、文章生成・要約・翻訳・コード生成など幅広いタスクに使われます。エージェントやツール連携の中核技術でもあります。

最小権限の原則 (Principle of Least Privilege) は、利用者・プロセス・サービスに、その役割を果たすのに必要な最小限の権限だけを与えるセキュリティの基本指針です。権限を絞っておくことで、アカウントやプロセスが乗っ取られたときの被害範囲を小さく抑えられます。AI エージェントの文脈では、与えるツールを必要最小限にし、書き込みや削除のような不可逆な操作を分離することが、乗っ取り時の被害を限定する中核的な防御になります。

ゼロトラスト (Zero Trust) は「社内ネットワークだから安全」という前提を捨て、すべてのアクセスを毎回検証するセキュリティの考え方です。利用者・端末・通信を常に認証・認可し、必要最小限の権限だけを与えます。境界防御に依存しない設計として、リモートワークやクラウド時代の標準的な指針になっています。

プロンプトインジェクションは、LLM が「指示」と「処理対象のデータ」を同じトークン列として扱う性質を突き、データの中に命令を紛れ込ませて挙動を乗っ取る攻撃です。利用者が直接入力する直接型と、外部の Web ページやドキュメントに命令を仕込む間接型があり、後者は利用者に悪意がなくても侵害が起きます。入力フィルタだけで完全には防げないため、権限最小化や承認ゲートなど被害を抑える多層防御が前提になります。