HAIP 1.0 & OpenID4VP 1.0、OIDF相互運用性テストで98%の合格率を達成

HAIP 1.0 & OpenID4VP 1.0、OIDF相互運用性テストで98%の合格率を達成

OpenID Foundation、HAIP 1.0とOpenID4VP 1.0およびOpenID4VCI 1.0の実環境における相互運用性を実証

OpenID Foundationは、High Assurance Interoperability Profile（HAIP）1.0 Draft 05）と、OpenID for Verifiable Presentations (OpenID4VP) 1.0、OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0のFinal仕様を用いた相互運用性テストに成功しました。

実施期間は、11月6日〜13日でこのテストは仕様確定に向けた重要なマイルストーンと位置づけられています。

HAIP 1.0 Draft 05は現在パブリックレビュー中であり、2025年12月9日〜23日にOIDFメンバーによる最終投票が行われる予定です。

テストが達成しようとした目標

Digital Credentials Protocol (DCP) ワーキンググループ主導のもと、以下の4つの主要目的が設定されました

1. HAIP 1.0（編集者ドラフト）とOpenID4VP/VCI（Final版）の実証およびフィードバック収集
2. NZTA（ニュージーランド交通局）主催のイベント（11/16-18）への結果提供
3. ISO/IEC TC17 18013-7 / WG 10 & 4 ウェリントン会議（11/18週）への結果提供
4. OIDFオープンソーステストツールの実証

全体にわたる優れた結果

このテストでは、クレデンシャルの提示（Presentation）と発行（Issuance）ワークフローの両方で強力な結果が示されました。

• OpenID4VP 1.0、HAIP 1.0、および Digital Credentials API (DC API) を組み合わせたテストでは、様々なクレデンシャルタイプとクエリにわたる44のペアにおいて98%の合格率を達成しました。なお、トランザクションの大部分はDC API上で行われました
• DC APIを使用しない OpenID4VP 1.0 と HAIP 1.0 の組み合わせでは、11のペアにおいて73%の合格率を達成しました
• OpenID4VCIのテストでは、22のペアにおいて82%の合格率を記録しました。そのうち11ペアはHAIPモードで実施され、その中の10ペアが合格しました

テストのスコープ

このテストはリモートのみで実施され、広範なシナリオがカバーされました

• OpenID4VPテスト
  • DC API利用:40ペアの相互試験
  • 非DC API:11テスト
  • 資格情報形式:mdoc 20ペア、SD-JWT 21ペア
  • NISTが定義する「銀行口座開設」に必要なデータセットと2種類のクレデンシャルタイプを含むDCQL4種類のクエリ
  • 参加ウォレット4件、検証者5件
  • すべての取引を暗号化
  • 署名付き取引を3ウォレットで確認済み。残る1ウォレットは11月16~18日のNZTA相互運用テストまでに署名対応を完了予定
• OpenID4VCI テスト
  • 参加ウォレット4件、発行者5者
  • 合計22ペア(HAIP/非HAIPの各オプションを網羅し、すべてカスタムURIで起動)
  • 資格情報形式:SD-JWT 19ペア、mdoc 3ペア

多様なグローバル参加

このイベントには、多様なプラットフォーム・地域の代表や、実装アプローチを持つ方々が世界中から参加しました。 参加企業は、Mattr, Bundesdruckerei GmbH (bdr), Google Wallet, Panasonic Connect, My Mahi, Meecoでした。

MyMahiのCTOであるStefan Charsley氏は、「MyMahiにとって、今回の相互運用イベントは、世界中の発行者および検証者に対して、MyMahi WalletのOpenID4VCIおよびOpenID4VP実装を検証する貴重な機会となりました。また、エッジケースを発見することで、より厳密な実装を実現することができました。HAIPプロファイルを使用することで、OpenID標準が高度なセキュリティとプライバシー要件を維持しながら、エンドツーエンドの相互運用性を達成できることも証明されました。私たちは、パートナー企業がデジタルクレデンシャルにおいてOpenID標準を採用することを奨励し、期待しています。」と述べています。

この実証が重要である理由

過去18ヶ月間で、Verifiable Credentialsは、有望なプロトタイプから、金融、医療、交通、政府サービスにおける本番パイロットへと進化しました。さらに最近では、英国政府(UK.Gov)、スイス連邦、日本のデジタル庁が、それぞれのデジタルアイデンティティプロジェクトにおいてOpenID for Verifiable Presentationの採用を表明しました。他の国・地域もこれに続く見込みです。

今回の相互運用イベントは、最終化に向かう仕様の実環境における相互運用性を実証する、重要な検証の場となりました。ここに至るまでには、以下の3つの主要な要素がありました。

• 標準化における協力
  OpenID Foundationは、W3C、ISO、IETF、FIDO Allianceとのパートナーシップを通じて、相互運用可能な標準の開発を支えてきました。今回の結果は、オンラインプレゼンテーション仕様の策定作業に役立てるため、ISO/IEC 18013-7 WG10と共有される予定です。
• 適合性テスト
  OpenID Foundationは、各仕様に対応するオープンソースのテストツールを開発しました。実装者は、他の参加者とのテストを行う前に自身の実装を検証し、今後の実装者に向けたフィードバックを提供しました。これらのテストが最終化されれば、自己認定が可能となり、エコシステムのすべての参加者がセキュリティと相互運用性において同一の高い基準を満たすことが保証されます
• リモートテスト
  今回のイベントは複数のタイムゾーンにまたがるリモート形式で開催され、OpenID仕様がプラットフォーム、デバイス、資格情報の種類を問わず機能することが証明されました

Gartner IAM 2025でAuthZENデモをご覧ください

あなたの組織は、可視性の欠如や認可のギャップなど、認可に関する課題を抱えていませんか?私たちは、あなたをOpenID FoundationのAuthZENワーキンググループが主催する相互運用性イベントにご招待いたします。このイベントは、テキサス州グレープバインで開催されるGartner Identity & Access Management(IAM)Summit 2025において、AuthZEN仕様のデモを行います。

これらの相互運用性セッションは、以下の日時に開催されます:

12月9日(火)（CST）12:00-12:30、14:00-14:30、15:45-16:15

12月10日(水)（CST）10:30-11:00、12:00-12:30

会場は、Gaylord Texan Hotel & Convention Center、Austin 1です。

セッションでは、アイデンティティプロバイダーがAuthZENを使用して、AuthZEN対応のポリシー決定ポイント(PDP)に接続することで、動的でリアルタイムの認可決定を行う方法を実演します。このアプローチにより、IdPはPDPに対して、発行されるトークンにどのクレームを含むべきかを問い合わせることができます。これにより、よりリッチでコンテキストを認識したトークンが生成され、下流のアプリケーションがより細かい粒度の認可決定に使用できるようになります。

AxiomaticsのCTO(最高技術責任者)であり、AuthZENワーキンググループの共同議長を務めるDavid Brossard氏は次のように述べています。「私たちは、アイデンティティとアクセス管理における持続的な課題の1つである、断片化された認可に取り組んでいます。AuthZENは、システムが認可決定を行い、伝達する方法を標準化することで解決策を提供します。企業にAuthZENを採用するだけでなく、ソフトウェアプロバイダーにもサポートを求めるよう奨励しています。私たちの目標はシンプルです。すべてのアプリケーション、COTS製品、SaaSプラットフォームが同じ認可言語を話すようになれば、これらの障壁は消えるでしょう。」

AuthZENは、一貫したアクセス制御ポリシーを通じて、より安全で監査可能なITランドスケープを実現します。

このデモでは、複数の組織が集まり、Authorization API 1.0の実用的な適用性を証明します。これは、この仕様が12月の最終投票に向けてパブリックレビュー期間にあることに沿ったものです。

現在の参加組織は、Axiomatics、Cerbos、Topaz、Curity、Gluu、Duendeです。

イベントが近づくにつれ、さらに多くの参加者が参加を確認することが期待されています。

AuthZENが重要な理由

認可ポリシーは、多くの場合、異なるシステムに分散しており、管理と維持が困難なサイロを作り出しています。AuthZENは、システムが連携できるようにする共通の標準を確立することで、この状況を変えることを目指しています。

ワーキンググループの3つのコア目標:

• ポリシー実施ポイント-ポリシー決定ポイント(PEP-PDP)間のやり取りの標準設定
• 一般的な使用パターンと推奨されるベストプラクティスの特定と文書化
• ポリシー決定ポイントへのアクセスポリシー伝達の標準作成

ワーキンググループは以前、2025年のロードマップを公開し、Gartner IAM London 2025、European Identity Conference 2025、Identiverseで主要な業界イベントで進捗状況を発表してきました。

共同議長は、Gartner IAMでアップデートを公開する予定です。

相互運用性イベントへ参加を

現在、認可ソリューションを評価している組織、アイデンティティインフラストラクチャを構築している組織、または企業内のポリシーサイロの解決を目指している組織は、Gartner IAMでAuthZENのデモをご覧いただけます。

相互運用性または今後のAuthZENイニシアチブへの積極的な参加に興味がある方は、詳細なシナリオ情報と参加基準をこちらでご確認いただけます。

または、共同議長のDavid Brossard氏、Gerry Gebel氏、Omri Gazitt氏にメールでお問い合わせください: mailto:openid-specs-authzen@lists.openid.net。

Gartnerへの謝辞

OpenID FoundationのExecutive DirectorであるGail Hodges氏は次のように述べています。

「OpenID Foundationは、テキサス州アーバインで開催されるGartner IAM 2025イベントでこのAuthZEN相互運用性イベントを主催していただいたGartner IAMチームとのパートナーシップ、そして今年初めのGartner IAM 2025 LondonでのAuthZEN相互運用性デモンストレーションへの以前のサポートに感謝しています。Gartnerは、新しい仕様を特定し増幅する上で業界において重要な役割を果たしており、業界リーダーを関与させ情報を提供するだけでなく、実世界のデモンストレーションで仕様に命を吹き込むための彼らとの協力を大切にされています。」

BloombergがOpenID Foundationに新規メンバーとして参加し、AuthZENへの資金提供を約束

OpenID Foundationは、Bloombergを新たなメンバーとして迎え入れることを喜ばしく思います。Bloombergは、ビジネスおよび金融に関する情報機関の分野で世界的リーダーであり、オープンなアイデンティティ標準を推進するための豊富な専門知識と強いコミットメントを提供します。これにより、コミュニティ全体が恩恵を受けることが期待されます。

ミッションと価値観の完全な一致

Bloombergは、グローバルな金融市場に透明性、効率性、公平性をもたらす信頼できるデータ、ニュース、洞察を提供することでその評判を築いてきました。このミッションは、セキュリティ、相互運用性、プライバシー保護を備えたアイデンティティ標準の作成に取り組むOpenID Foundationのコミットメントと完全に一致しています

Bloombergは、信頼性の高い技術ソリューションを通じて、グローバルな金融セクターの影響力のあるコミュニティをつなぐことに注力しています。この取り組みは、OpenID Foundationの「ネットワークのネットワーク」をグローバルに相互運用可能にするというビジョンと共鳴しています。そして、コラボレーションはBloombergの重要な焦点となっています。また、Bloombergは多様な視点がより良い結果を生むと認識しており、この哲学がコミュニティにおける理想的なパートナーとなる理由です

指定資金提供によるリード

OpenID Foundationは、BloombergがAuthZEN仕様開発のための指定資金提供を即座に約束したことを歓迎しています。AuthZENは、ゼロトラストクラウドアーキテクチャにおける即時かつ正確な認可決定を可能にするという、現代の企業セキュリティの基本的な課題に取り組むものです

Bloombergでは、オープンソースを優先する技術スタックを採用しており、エンジニアリングおよび製品チームが構築する複雑なパイプライン、ワークロード、アプリケーションを支えるために数百の異なるオープンソースプロジェクトを活用しています」「AuthZENのようなオープン標準は、分散型インフラストラクチャに新しい機能を迅速に導入するために、オープンソースプロジェクトを簡単に統合できるようにします。」と、BloombergのCTOオフィスのインフラ責任者であるPhil Vachon氏は述べています

Bloombergの資金提供は、重要な適合性テストの開発と、2025年12月8日から10日に開催されるGartner Identity and Access Management Summitでの相互運用性イベントを支援します。

これらの取り組みは、業界全体での標準の採用を促進し、シームレスな実装を確保するための重要な要素です。指定資金提供は、OpenID Foundationのメンバーが特定のプロジェクトに貢献することで、財団の使命を推進するための戦略的な仕組みを提供します。すべての成果物および成果物は、OpenID FoundationのIPRポリシーに従い、特定の組織に対してではなく、コミュニティに自由に提供されます。これにより、単一の組織がこれらの影響力のあるセキュリティ標準へのアクセスや利用を制限することがないように保証されます 。

標準化の推進

「Bloombergのリーダーシップへの熱意とAuthZENへの指定資金提供へのコミットメントは、適合性テストの開発と相互運用性の能力を加速させるでしょう」と、OpenID FoundationのエグゼクティブディレクターであるGail Hodges氏は述べています。「この投資は、業界のリーダーがいかにオープン標準において意義深い進歩を推進できるかを示しています。私たちは、彼らのチームがワーキンググループへ貢献し、コミュニティ全体に利益をもたらすこれらの重要な標準の採用を推進するリーダーシップを発揮することを楽しみにしています」。

OIDF、ユタ州の「州公認デジタルID」RFIにコメントを提出

OpenID Foundationは、ユタ州の州公認デジタルID（SEDI）プログラムに関する情報提供依頼（RFI #AE26-1）に対するコメントを提出しました。この提出は、セキュリティ、プライバシー、相互運用性を優先するデジタルIDフレームワークを各国政府が策定するのを支援するというOpenID Foundationの継続的な取り組みを反映するものです。 

OpenID Foundationのエグゼクティブ・ディレクターであるGail Hodges氏は次のように述べています。「OpenID Foundationは、ユタ州がプライバシーとデジタルIDの双方におけるソートリーダーであると認識しており、個人の保護を確保するための同州の積極的な取り組みを称賛します。ユタ州のアプローチは、人々が望む場所で自らのアイデンティティを主張できるようにするという私たちの長年のビジョン、そして同意に基づくプライバシー保護を可能にする仕様の開発と強く整合しています。私たちは、州公認デジタルIDのRFIに対してコメントを提供できることを光栄に思います。私たちの見解が、金融分野やウォレット提供者といった産業との強固な関与を育みつつ、住民のセキュリティ、プライバシー、自律性というユタ州の目標の実現に資することを願っています。」 

 SpruceIDの創業者兼CEOであるWayne Changは次のように付け加えました。「デジタルの世界における自由を確保するため、憲法上の権利の精神に則ったアプローチをユタ州が採るのを目にして、私たちは大変嬉しく思います。これは、ウェブ全体で人々が自分のデータをコントロールできるようにするという私たちの使命、そしてOpenID FoundationによるVerifiable digital credentialsのプロトコルに関する取り組みと合致しており、より非中央集権型でプライバシーが保護されたデジタルなやり取りを可能にします。」

より広い取り組みの一部

ユタ州が進めているデューデリジェンスは、現在デジタルIDプログラムを開発中の60超の国々が抱える懸念と広く類似する課題に対処しています。本ブログでユタ州のRFIに対する我々のコメントを共有することで、他の法域が実証済みの相互運用パターンから知見を獲得し、よくある落とし穴を回避できることを願っています。

過去1年にわたり、OpenID Foundationは、欧州委員会、オーストラリア政府、ニュージーランド、英国政府、日本政府、そしてNISTを含む各所に同様のガイダンスを提供してきました。これは、デジタルIDシステムを開発する法域に対する技術リソースとして、また公民双方のソートリーダーが集い、開発における相互運用性を確保するための重要な「セーフスペース」として、継続的な役割を果たしていることを反映しています。

主要な提言

OpenID Foundationが提出したコメントでは、いくつかの技術的考慮事項を強調しました。 

• 実証済み標準: OpenID4VP、OpenID4VCI、HAIPなど既に本番導入されている仕様の採用を推奨し、広範な互換性を確保するためにISO/IEC 18013-5/-7と組み合わせることを提案します。 
• 金融分野の相互運用性: NIST NCCoEの相互運用パターンに整合させることで、ユタ州の住民は、連邦規制下の金融機関で州発行クレデンシャルをより迅速に利用できるようになります。米国州発行クレデンシャルを米国のCIPおよびKYC規則に適合させるための重要な作業はeKYC and IDAワーキンググループが主導しており、その詳細レポートは米国内の発行体だけでなく、グローバルな金融相互運用の目標にも拡張可能です。 
• オープンなテストツール: OpenID Foundationのオープンソース適合テスト群は、実装者が無償でコンフォーマンスを達成できるよう支援し、セキュリティと相互運用性を維持しながら障壁を低減します。 
• プライバシー・バイ・デザイン: 選択的開示とリンク不可能性を支援するアプローチを強調し、検証を可能にしつつ個人のプライバシーを保護します。 

対話の継続

OpenID Foundationのリーダーは、10月21〜22日のInternet Identity Workshopに参加したユタ代表団と会うことができて喜ばしく思います。同州がデジタルアイデンティティへの取り組みを洗練していく中で、今後の対話継続を歓迎します。他の法域との連携と同様、我々は提言の十分な理解を確保し、OpenID Foundationの仕様を実装する政府および民間の実装者に対して継続的な技術支援を提供することにコミットしています。 

 ユタ州への我々のコメント全文は、同様の取り組みを検討する他の関係者にも価値のある技術的視点として利用いただけます。私たちは、デジタルアイデンティティアーキテクチャに関するオープンで透明性のある議論が、エコシステム全体に利益をもたらし、相互運用的でプライバシーを保護する解決策の前進に資すると信じています。 

 デジタルアイデンティティフレームワークの議論に関心のある法域は、director@oidf.org までご連絡ください。また、誰でも無償で参加できる我々のワーキンググループおよびコミュニティグループへの直接参加も推奨します。特に、Digital Credentials Protocols WG、eKYC and IDA WG、Ecosystem Support Community Groupの活動は、ユタとその同じような区域に関連性が高いものです。