OpenID ファウンデーション・ジャパン

2025年 - OpenID Foundationにとって語り継ぐべき一年

By stafft | 2026年04月05日

year-in-review-blog-image.png

年月は、時によって静かに過ぎていきます。

しかし、OpenID Foundationにとって、2025年はそうした年ではありませんでした。

 

今年のOpenID Foundationコミュニティにおける進展の速度と規模は、実に目覚ましいものでした。

それがあまりにも顕著だったため、私たちは2025年の歩みをこの「Year in Review」レポートとしてまとめることにしました。

ここに記された物語を、私たちは心から誇りに思います。

 

2025年は、国際的な認知が新たな段階へ到達した年でした。

ITU(国際電気通信連合)が、OpenID Foundationの仕様を初めて国際標準として正式に採用したのです。

さらに3つの仕様ファミリーがISOの投票を通過し、ISO/IECPASPublicly Available Specification)として認められました。

相互運用性が、目標から、繰り返し確認できる「証拠に基づく現実」へと移りました。

 

そしてOpenID Foundationの標準は、実証実験の域を出て各国の基盤へと本格的に組み込まれ、医療システムを守り、デジタルウォレットを実現し、世界中の数百万人の金融データを保護しています。

 

技術面の成果に加えて、2025年にはFoundationが、今日のデジタルアイデンティティにおける差し迫った課題について、議論をリードする立場として一段と踏み込みました。

具体的には、死後にデジタル資産やアカウントを社会としてどう扱うのか、また自律型AIエージェントをいかに安全に認証し、統制と運用(ガバナンス)を行うのか、といった論点です。

これらは政府、企業、市民が今後数年にわたり向き合う必要のある課題であり、私たちはその議論の形成に貢献できていることを誇りに思います。

 

今後に目を向けると、勢いはすでに増しています。

数十の政府やエコシステムの運営主体が、デジタルウォレットおよびVerifiable Credentials関連プログラムの基盤として、OpenID Foundationの標準を採用しました。

これにより、2026年以降、何千万人もの人々が日常のサービスでこれらの仕様を利用するための土台が整いました。

メンバー、貢献者、パートナーからなる私たちのコミュニティは、これまでになく強固で、関与も活発です。

2025年が示すとおりであれば、2026年もまた記録に残す価値のある一年になるでしょう。

 

完全版レポートはこちらからお読みください:OIDF_2025_Year_in_Review

続きを読む

AuthZEN:「これは何?」から「どう実装すればいい?」へ

By stafft | 2026年03月31日

AuthZENワーキンググループが、3に行ったGartner IAM Londonのハイライトを共有します。実務家の質問から見えてきた、企業の準備状況も取り上げます。

PXL_20260310_135449236-Slide-scaled.jpg

今月初めに開催されたGartner IAM Londonには、エンタープライズIAM(アイデンティティおよびアクセス管理)の実務家、アナリスト、標準化団体が集まりました。OpenID FoundationAuthZENワーキンググループにとって、この数日間は多くの気づきがある時間でした。共同議長のAtul Tulshibagwale氏Alex Olivier氏David Brossard氏が出席し、2つのセッションに参加しました。どちらも聴衆の関心は高く、示された結論は同じでした。認可は、企業の重要課題として確実に位置づけられています。

最初のセッションでは、Atul Tulshibagwale氏がGartnerのアナリストErik Wahlström氏とともに、アイデンティティ標準が企業の「将来にわたって通用する」IAMアーキテクチャづくりにどう役立つかを取り上げました。この議論は、イベント全体を通じて繰り返し語られたテーマを改めて裏づけるものでした。標準はもはや「Nice-to-have」なものではありません。アイデンティティの仕組み全体を成り立たせ、つなぎ合わせるための要となるものです。

IMG_3463-Panel-with-slide-300x225.jpg2つ目のセッションでは、Alex Olivier氏(Alex氏の詳細はこちら)とDavid Brossard氏(David氏の詳細はこちら)が、GartnerのアナリストHoman Farahmand氏とともに、AuthZENを前面に押し出して紹介しました。ワーキンググループは仕様の最新状況を共有し、最新の相互運用性の結果もデモで示しました。チームが最も印象的だったのは、会場の空気の変化です。1年前の質問は「これは何?」でした。今回は「どう実装すればいいのですか?」でした。これは大きな変化です。実務家はもはや、AuthZENが注目に値するかどうかを検討しているのではありません。本番環境に適用する方法を具体的に考え始めています。

IMG_3466-Alex-300x225.jpgイベントにおけるこの標準の存在感は、2つのセッションにとどまりませんでした。3人のGartnerアナリストが、それぞれ別のセッションで、誰かに促されたわけでもなくAuthZENに言及しました。これは、アナリスト・コミュニティがAuthZENを「追うべき標準」と見なしている明確なサインです。

また、認可をめぐる会話からは、より広い意味での切迫感も見て取れました。参加者からは、たとえば次のような趣旨の質問が出ていました。「人間に対する認可ですらまだ十分に整っていないのに、エージェントに対する認可をどう実現するのか?」多くの企業チームが身に覚えのある葛藤を端的に表しています。だからこそ、認可を外部化し、標準にもとづいて整備することは、単なるベストプラクティスにとどまりません。

IMG_3467-David-300x225.jpgAuthZENワーキンググループ共同議長のDavid Brossard氏は、次のように述べています。
Gartner IAM Londonでの会話は、私たちがしばらく前から目にしてきた状況を改めて確認するものでした。企業は認可に本格的に取り組む準備ができています。そしてAuthZENは、そのための標準を提供します。」

 

続きを読む

OIDF、適合性試験における独立した評価フレームワークを整備

By stafft | 2026年03月31日

Kantara Initiativeが、Authorized Auditor(認定監査人)として協業

OpenID Foundation(OIDF)は、アイデンティティと個人データ取り扱いの信頼性向上に取り組むグローバル・コミュニティであるKantara Initiativeが、OIDF独立適合性試験プログラムにおいてAuthorized Auditor(認定監査人)となるための覚書(MOU)に署名したことを発表します。

本発表は、先週の発表を踏まえるものです。先週、今後開始予定の独立適合性試験プログラムにおいて、BixeLabFIDO Alliance, Inc.FimeRaidiamTrustID Solutions最初のTesting Service Providers(テストサービスプロバイダ)として協力することを約束し、OIDFMOUに署名した最初のグループとして紹介しました。

Authorized Auditorは、Approved Testing Service Providers(認定テストサービスプロバイダ)になるために申請した組織を評価します。認定テストサービスプロバイダとは、OIDFの仕様に対する適合性試験を実施する責任を負う独立した組織です。Kantara InitiativeMOUへの署名により、非営利組織としての使命とビジョン、そしてコミュニティのニーズに沿った形で、適合性試験の拡大に取り組む意思を示しています。

Kantara Initiative理事のEve Maler氏は次のように述べています。
「私はKantara InitiativeOpenID Foundationの双方と緊密に協働しています。Kantaraが持つ、アイデンティティと認証における保証レベルを測定する深い専門性は、実装者が適合性を自己評価するための有効なツールを提供するというOIDFの専門性を補完します。これらの組織が連携して、信頼できるアイデンティティ・システムの拡大を進めていくことを嬉しく思います。」

本件により、アイデンティティ標準とトラストフレームワークにおいて相互補完的な強みを持つ、対等な2つの非営利組織の協業が正式化されます。Kantara Initiativeの会員は複数の業界と地域にまたがっており、Authorized Auditorの役割が求める、トラストフレームワーク、保証プログラム、アイデンティティガバナンスに関する幅広い経験と専門知識を提供します。

プログラムの中核にある独立監督

Authorized Auditorの責務には、以下が含まれます。

  • テストサービスプロバイダになることを申請した組織が正当であることを確認するために必要なデューデリジェンスを実施すること
  • OIDFの要件およびTesting Service Assessment Criteria(テストサービス評価基準)に整合した、文書化された評価計画とチェックリストを用いて構造化された評価を実施すること

拡大するエコシステムを支える

OIDFとKantara Initiativeは、OIDFの仕様および標準への適合性を示すエビデンスを必要とする実装者を支援するため、OIDFConformity Assessment Tool(適合性評価ツール)の提供強化に向けて、今後も協力していきます。プログラムの拡大に伴い、このパートナーシップは、制度の完全性と一貫性を維持するために必要な独立した基盤を提供します。

OIDFのエグゼクティブ・ディレクターであるGail Hodges氏は次のように述べています。
「適合性試験プログラムが成長するにつれ、独立監督は重要な役割を果たします。Kantara Initiativeは、信頼できるデジタルアイデンティティへのコミットメントを私たちと共有しており、この協業は、エコシステム全体が成り立つ基盤をより強固にします。」

Kantara Initiativeについて

Kantara Initiativeは、アイデンティティと個人データ取り扱いの信頼性向上に取り組むグローバル・コミュニティです。数多くの多様なワーキンググループが、先進的な議論をリードするとともに、アイデンティティ・エコシステム全体のポリシーや標準に寄与する仕様の策定を行っています。取り扱うテーマは、AIやディープフェイクから、プライバシー強化型モバイル・クレデンシャル(Privacy-Enhancing Mobile Credentials : PEMC)、シャドーAI、バイオメトリクス、トラステッド・トランザクション・アシュアランスまで幅広い領域をカバーしています。

英国においてはUK DIATF(デジタル・アイデンティティ・アンド・アトリビュート・トラストフレームワーク)のISO 17065認定認証機関として活動しているほか、米国国立標準技術研究所(NIST)のSP 800-63デジタル・アイデンティティ・ガイドラインに基づく適合性評価を実施し、トラストマークを付与しています。

詳しくは、Kantara Initiativeのウェブサイト

続きを読む

業界をリードする組織が OIDF の自主実行可能な適合性試験プログラムに参加

By stafft | 2026年03月22日

franck-YOyZVglvuQ8-unsplash-1024x768.jpg

2025年12月、OpenID FoundationOIDF)は、OpenID for Verifiable Credentialsにおける自己認定を近く開始すると発表しました。それ以降、OIDFは、次の段階――国際的に認知された自主実行可能な適合性試験プログラム――を作るうえで協調する組織を決める作業を進めてきました。

本日、世界中でデジタルアイデンティティの実装が最高水準の品質と相互運用性を満たすことを確実にするうえで、重要な役割を担う組織をご紹介できることを嬉しく思います。参画するのは、BixeLabFIDO Alliance, Inc.FimeRaidiamTrustID Solutionsです。追加の試験サービス提供者についても、現在参画手続きが進んでおり、プログラムの進展にあわせて発表されます。

BixeLabの最高経営責任者で創業者のTed Dunstoneは、次のように述べています。 「これらの組織はOIDFと覚書に署名しました。今後開始される独立の適合性試験プログラムにおいて、試験サービス提供者として協力することを約束したのです。BixeLabでは、独立した試験がデジタルアイデンティティシステムへの信頼を支えることを、現場で日々実感しています。OIDFの取り組みは、一貫性のある高品質な適合性試験を世界規模で拡大し、より信頼でき、相互運用可能な導入を支える重要な一歩です。」

FIDO Alliance, Inc.Executive DirectorCEOであるAndrew Shikiarは、次のように述べています。 「OIDFの取り組みは、相互運用可能なアイデンティティ標準の前進に大きく寄与してきました。私たちは、認定テストサービスプロバイダとして、適合性プログラムの次の段階を支援できることを嬉しく思います。独立した試験へのアクセスを広げることは、実装者がOpenID仕様への適合を効率よく示す助けになります。同時に、アイデンティティのエコシステム全体の相互運用性も強化します。FIDOが世界規模の認定プログラムを運用してきた経験は、市場での採用拡大を支えるのに必要な厳格さと規模で、この試験が提供されることを確実にするでしょう。」

Raidiamの最高技術責任者で共同創業者のRalph Braggは、次のように述べています。 「OIDFによる新しい独立の適合性試験プログラムは、デジタルアイデンティティのコミュニティにとって大きな前進です。Raidiamは、この分野を詳細まで把握し尽くしています。私たちは世界最大級のオープンバンキングおよびオープンファイナンスのエコシステムのいくつかで、長年にわたり商用運用に耐える適合性サービスを運用してきました。 OIDFの方法論を土台に、私たちはその枠組みを拡張し、数十万件に及ぶ機能試験ケースを提供してきました。2025年には、Open Finance Brazil向けに約50万回に迫る試験実行を含む実績もあります。私たちは、本番環境において真の規模と保証がどのように実現されるかを示してきました。この経験を持ち込み、デジタルアイデンティティの新たな世界標準づくりに貢献できることを楽しみにしています。」

TrustID SolutionsManaging PartnerであるTomas Horvathは、次のように述べています。 「私たちが描く将来像では、デジタルアイデンティティのエコシステムは今後数年で急速に進化し、世界の信頼基盤を作り替えていくでしょう。エコシステムが拡大するにつれ、信頼と真の相互運用性を維持するには、ウォレットソリューションとリライングパーティ側の検証者が、安全で安定し、オープン標準と継続的に整合していることが欠かせません。 したがって、拡張性があり信頼できる適合性試験は、デジタルな信頼の基盤インフラになります。TrustID Solutionsでは、この必要性に対応する強固な検証枠組みを、この1年かけて開発してきました。OIDFと力を合わせ、適合性試験を国際水準へ引き上げられることを誇りに思うと同時に、大いに期待しています。」

拡張を前提にした枠組み

これらの組織の参画が行われるのは、重要な時期と重なります。デジタルウォレット、Verifiable Credentials、オープンデータは、政府・企業・個人がオンラインでどのようにやり取りするかを作り替えています。EU、英国、米国、バルカン半島を含む38の法域で、デジタルアイデンティティとオープンデータのエコシステムは、同じ中核の仕様へと収れんしつつあります。すなわち、OpenID for Verifiable PresentationOpenID for Verifiable Credential IssuanceHigh Assurance Interoperability Profileです。

この収れんの規模は非常に大きいものです。すでに60か国がデジタルアイデンティティの取り組みを進め、90か国がオープンデータのプログラムを進めています。これを踏まえると、これらの仕様が、複雑な官民環境で相互運用性・安全性・運用規模を必要とする政府や組織にとって、選ばれる枠組みになったことは明らかです。

実績ある基盤

OIDFの既存の自己認定サービスは、すでにブラジル、英国、オーストラリア、アラブ首長国連邦、サウジアラビア、米国における4,500件以上の実装を後押ししてきました。実運用で相互運用性を証明することは、OIDFの活動の中心です。2025年、OIDFは、4つの仕様ファミリーにまたがる15の相互運用性イベント(OID4VCOpenID FederationShared SignalsAuthZEN)を開催しました。これにより、多様な実装と現実の条件下でも、これらの仕様が安定して機能することが示されました。

採用が拡大するにつれ、それを支える適合性の基盤も同様に拡大しなければなりません。OIDFは、品質と相互運用性の世界標準を定めるため、2026年第2四半期に国際的に認知された独立の適合性試験プログラムを開始します。既存の自己認定サービスを補完し、各エコシステムに対して、地域の規制要件および主権上の要件に合う適合への道筋を提供します。

 

続きを読む

OIDF、NISTのAIエージェントセキュリティに関する意見募集に回答

By stafft | 2026年03月21日

create-an-image-of-someone-working-at-a-screen-with-layered-digital-elements-overlaid----suggests-the-human-accountability-angle-without-being-a-cliche-robot-image.-1-1024x573.jpg

OpenID ファウンデーション(OIDF)は、AIエージェントシステムをどう保護するかについての米国政府による意見募集に対して、回答を提出しました。

2026年3月、OIDFAI Identity Management (AIIM) コミュニティグループ内の脅威モデリングサブグループは、AIエージェントシステムのセキュリティに関するNISTの情報提供要請(NIST-2025-0035)に対して回答を提出しました。この情報提供要請は、業界、学界、セキュリティ研究者に対し、AIエージェントセキュリティに関する将来の米国政府ガイダンスの策定に協力するよう求めるものでした。

これは、AIIMコミュニティグループが202510月にAIとデジタルアイデンティティが交差する点における中核的な課題を特定するホワイトペーパーを発表して以来取り組んできた作業を基盤としています。NISTへの提出文書は、この分析をさらに進め、米国政府のガイダンスに対する具体的な提言へと発展しています。

AIエージェントとは、ユーザーや組織に代わって、ウェブの閲覧、取引の実行、他のサービスの呼び出しなど、自律的に行動できるソフトウェアシステムのことです。その利用が加速するにつれて、それらがどのように自身を識別するか、何を行うことが許可されているか、何か問題が発生した場合に誰が責任を負うのかといったセキュリティ上の問題も増大しています。

AIIM脅威モデリングサブグループの議長であり、Semperisのプロダクトマネジメントディレクターを務めるSarah Cecchettiは次のように述べています。「OIDFAIIMコミュニティグループの作業は極めて重要です。この技術はまだ初期段階であるため、実装は多様です。脅威や隠れた複雑さがどこにあるのかを見極めるには、専門家が集結する必要があります。規制当局がセキュリティガイダンスを提供しながらイノベーションを促進するという微妙なバランスを取るのに役立つ、このNISTへのフィードバックの一員となれたことを大変誇りに思います。」

中核的な問題は技術ではなく信頼

OIDFの提出文書は、喫緊のAIエージェントのセキュリティリスクは技術的な欠陥ではなく、信頼の失敗であると主張しています。誰がこのエージェントの行動を認可したのか? 誰のために行動しているのか? それは検証可能か? 現在、ほとんどの導入事例は、手動で管理されるアクセスリスト、署名されていない認証情報、明確な責任の連鎖がないといった、その場しのぎの回避策に依存しています。これらのアプローチは小規模な使用では機能するかもしれませんが、AIエージェントが複数の組織やシステムを横断して動作するにつれて破綻します。

提出文書は、技術的制御の下に「信頼のファブリック(枠組み)」を構築することを求めています。これは、資格情報を自動的に検証し、あらゆるエージェントが許可されている行動を制約し、行動を責任ある当事者まで遡って追跡できる基盤を意味します。これがなければ、システムは「すべてを許可する」というデフォルト状態に追い込まれ、セキュリティ目標と規制要件の両方を損なうことになります。

イノベーションを支えるセキュリティガイダンス

OIDFは、より良いセキュリティガイダンスが面倒で硬直した手続きを必要であることを避けるべきであることを明確にしています。セキュリティ要件があまりにも負担になると、チームは物事を進めるために手を抜くことになります。規範的な義務を課すのではなく、提出した文書はNISTに対し、トランザクショントークン、ワークロードアイデンティティフェデレーション、AIツールプロトコル向け認証拡張など、新興の実用的な標準に向けて組織を導くガイダンスを求めています。

Adiucoの独立アイデンティティアーキテクト、Chris Phillipsは次のように述べています。「OIDFAIIMコミュニティグループによるNISTへの回答に参加することで、多様なアイデアと新たに浮上する課題がより明確な焦点に集約されました。グループの多様性と協力は、『一人の力よりも全員の知恵』という考えを反映しており、信頼できるコンピューティングがAIとソフトウェアサプライチェーンとともにどのように進化するかを形作るために、反応する立場から形成する立場へと移行するためには、まさにこれが必要なのです。」

「作業は現在も進行中であり、他の方々にもこの議論に参加し、数十年に一度のアイデンティティにおける大きな変革を形作る手助けがどのようなものかを直接体験していただきたいと考えています。」

回答全文はこちらからお読みいただけます。

この作業への参加方法の詳細については、OIDFのAI Identity Management (AIIM) コミュニティグループをご覧ください。

続きを読む

最新の記事 RSS

アーカイブ