業界をリードする組織が OIDF の自主実行可能な適合性試験プログラムに参加

2025年12月、OpenID Foundation（OIDF）は、OpenID for Verifiable Credentialsにおける自己認定を近く開始すると発表しました。それ以降、OIDFは、次の段階――国際的に認知された自主実行可能な適合性試験プログラム――を作るうえで協調する組織を決める作業を進めてきました。

本日、世界中でデジタルアイデンティティの実装が最高水準の品質と相互運用性を満たすことを確実にするうえで、重要な役割を担う組織をご紹介できることを嬉しく思います。参画するのは、BixeLab、FIDO Alliance, Inc.、Fime、Raidiam、TrustID Solutionsです。追加の試験サービス提供者についても、現在参画手続きが進んでおり、プログラムの進展にあわせて発表されます。

BixeLabの最高経営責任者で創業者のTed Dunstone氏は、次のように述べています。 「これらの組織はOIDFと覚書に署名しました。今後開始される独立の適合性試験プログラムにおいて、試験サービス提供者として協力することを約束したのです。BixeLabでは、独立した試験がデジタルアイデンティティシステムへの信頼を支えることを、現場で日々実感しています。OIDFの取り組みは、一貫性のある高品質な適合性試験を世界規模で拡大し、より信頼でき、相互運用可能な導入を支える重要な一歩です。」

FIDO Alliance, Inc.のExecutive Director兼CEOであるAndrew Shikiar氏は、次のように述べています。 「OIDFの取り組みは、相互運用可能なアイデンティティ標準の前進に大きく寄与してきました。私たちは、認定テストサービスプロバイダとして、適合性プログラムの次の段階を支援できることを嬉しく思います。独立した試験へのアクセスを広げることは、実装者がOpenID仕様への適合を効率よく示す助けになります。同時に、アイデンティティのエコシステム全体の相互運用性も強化します。FIDOが世界規模の認定プログラムを運用してきた経験は、市場での採用拡大を支えるのに必要な厳格さと規模で、この試験が提供されることを確実にするでしょう。」

Raidiamの最高技術責任者で共同創業者のRalph Bragg氏は、次のように述べています。 「OIDFによる新しい独立の適合性試験プログラムは、デジタルアイデンティティのコミュニティにとって大きな前進です。Raidiamは、この分野を詳細まで把握し尽くしています。私たちは世界最大級のオープンバンキングおよびオープンファイナンスのエコシステムのいくつかで、長年にわたり商用運用に耐える適合性サービスを運用してきました。 OIDFの方法論を土台に、私たちはその枠組みを拡張し、数十万件に及ぶ機能試験ケースを提供してきました。2025年には、Open Finance Brazil向けに約50万回に迫る試験実行を含む実績もあります。私たちは、本番環境において真の規模と保証がどのように実現されるかを示してきました。この経験を持ち込み、デジタルアイデンティティの新たな世界標準づくりに貢献できることを楽しみにしています。」

TrustID SolutionsのManaging PartnerであるTomas Horvath氏は、次のように述べています。 「私たちが描く将来像では、デジタルアイデンティティのエコシステムは今後数年で急速に進化し、世界の信頼基盤を作り替えていくでしょう。エコシステムが拡大するにつれ、信頼と真の相互運用性を維持するには、ウォレットソリューションとリライングパーティ側の検証者が、安全で安定し、オープン標準と継続的に整合していることが欠かせません。 したがって、拡張性があり信頼できる適合性試験は、デジタルな信頼の基盤インフラになります。TrustID Solutionsでは、この必要性に対応する強固な検証枠組みを、この1年かけて開発してきました。OIDFと力を合わせ、適合性試験を国際水準へ引き上げられることを誇りに思うと同時に、大いに期待しています。」

拡張を前提にした枠組み

これらの組織の参画が行われるのは、重要な時期と重なります。デジタルウォレット、Verifiable Credentials、オープンデータは、政府・企業・個人がオンラインでどのようにやり取りするかを作り替えています。EU、英国、米国、バルカン半島を含む38の法域で、デジタルアイデンティティとオープンデータのエコシステムは、同じ中核の仕様へと収れんしつつあります。すなわち、OpenID for Verifiable Presentation、OpenID for Verifiable Credential Issuance、High Assurance Interoperability Profileです。

この収れんの規模は非常に大きいものです。すでに60か国がデジタルアイデンティティの取り組みを進め、90か国がオープンデータのプログラムを進めています。これを踏まえると、これらの仕様が、複雑な官民環境で相互運用性・安全性・運用規模を必要とする政府や組織にとって、選ばれる枠組みになったことは明らかです。

実績ある基盤

OIDFの既存の自己認定サービスは、すでにブラジル、英国、オーストラリア、アラブ首長国連邦、サウジアラビア、米国における4,500件以上の実装を後押ししてきました。実運用で相互運用性を証明することは、OIDFの活動の中心です。2025年、OIDFは、4つの仕様ファミリーにまたがる15の相互運用性イベント（OID4VC、OpenID Federation、Shared Signals、AuthZEN）を開催しました。これにより、多様な実装と現実の条件下でも、これらの仕様が安定して機能することが示されました。

採用が拡大するにつれ、それを支える適合性の基盤も同様に拡大しなければなりません。OIDFは、品質と相互運用性の世界標準を定めるため、2026年第2四半期に国際的に認知された独立の適合性試験プログラムを開始します。既存の自己認定サービスを補完し、各エコシステムに対して、地域の規制要件および主権上の要件に合う適合への道筋を提供します。

OIDF、NISTのAIエージェントセキュリティに関する意見募集に回答

OpenID ファウンデーション（OIDF）は、AIエージェントシステムをどう保護するかについての米国政府による意見募集に対して、回答を提出しました。

2026年3月、OIDFのAI Identity Management (AIIM) コミュニティグループ内の脅威モデリングサブグループは、AIエージェントシステムのセキュリティに関するNISTの情報提供要請（NIST-2025-0035）に対して回答を提出しました。この情報提供要請は、業界、学界、セキュリティ研究者に対し、AIエージェントセキュリティに関する将来の米国政府ガイダンスの策定に協力するよう求めるものでした。

これは、AIIMコミュニティグループが2025年10月にAIとデジタルアイデンティティが交差する点における中核的な課題を特定するホワイトペーパーを発表して以来取り組んできた作業を基盤としています。NISTへの提出文書は、この分析をさらに進め、米国政府のガイダンスに対する具体的な提言へと発展しています。

AIエージェントとは、ユーザーや組織に代わって、ウェブの閲覧、取引の実行、他のサービスの呼び出しなど、自律的に行動できるソフトウェアシステムのことです。その利用が加速するにつれて、それらがどのように自身を識別するか、何を行うことが許可されているか、何か問題が発生した場合に誰が責任を負うのかといったセキュリティ上の問題も増大しています。

AIIM脅威モデリングサブグループの議長であり、Semperisのプロダクトマネジメントディレクターを務めるSarah Cecchetti氏は次のように述べています。「OIDFのAIIMコミュニティグループの作業は極めて重要です。この技術はまだ初期段階であるため、実装は多様です。脅威や隠れた複雑さがどこにあるのかを見極めるには、専門家が集結する必要があります。規制当局がセキュリティガイダンスを提供しながらイノベーションを促進するという微妙なバランスを取るのに役立つ、このNISTへのフィードバックの一員となれたことを大変誇りに思います。」

中核的な問題は技術ではなく信頼

OIDFの提出文書は、喫緊のAIエージェントのセキュリティリスクは技術的な欠陥ではなく、信頼の失敗であると主張しています。誰がこのエージェントの行動を認可したのか？ 誰のために行動しているのか？ それは検証可能か？ 現在、ほとんどの導入事例は、手動で管理されるアクセスリスト、署名されていない認証情報、明確な責任の連鎖がないといった、その場しのぎの回避策に依存しています。これらのアプローチは小規模な使用では機能するかもしれませんが、AIエージェントが複数の組織やシステムを横断して動作するにつれて破綻します。

提出文書は、技術的制御の下に「信頼のファブリック（枠組み）」を構築することを求めています。これは、資格情報を自動的に検証し、あらゆるエージェントが許可されている行動を制約し、行動を責任ある当事者まで遡って追跡できる基盤を意味します。これがなければ、システムは「すべてを許可する」というデフォルト状態に追い込まれ、セキュリティ目標と規制要件の両方を損なうことになります。

イノベーションを支えるセキュリティガイダンス

OIDFは、より良いセキュリティガイダンスが面倒で硬直した手続きを必要であることを避けるべきであることを明確にしています。セキュリティ要件があまりにも負担になると、チームは物事を進めるために手を抜くことになります。規範的な義務を課すのではなく、提出した文書はNISTに対し、トランザクショントークン、ワークロードアイデンティティフェデレーション、AIツールプロトコル向け認証拡張など、新興の実用的な標準に向けて組織を導くガイダンスを求めています。

Adiucoの独立アイデンティティアーキテクト、Chris Phillips氏は次のように述べています。「OIDFのAIIMコミュニティグループによるNISTへの回答に参加することで、多様なアイデアと新たに浮上する課題がより明確な焦点に集約されました。グループの多様性と協力は、『一人の力よりも全員の知恵』という考えを反映しており、信頼できるコンピューティングがAIとソフトウェアサプライチェーンとともにどのように進化するかを形作るために、反応する立場から形成する立場へと移行するためには、まさにこれが必要なのです。」

「作業は現在も進行中であり、他の方々にもこの議論に参加し、数十年に一度のアイデンティティにおける大きな変革を形作る手助けがどのようなものかを直接体験していただきたいと考えています。」

回答全文はこちらからお読みいただけます。

この作業への参加方法の詳細については、OIDFのAI Identity Management (AIIM) コミュニティグループをご覧ください。

デジタル遺産になぜ標準が必要なのか、なぜ今なのか

OpenID ファウンデーションは、デジタル遺産が家族、プラットフォーム、法制度にとって拡大する課題になっているとして、分野横断で足並みをそろえた標準化を呼びかけている。

あなたが亡くなったとき、Gmailのアカウントはどうなるのか?暗号資産は?クラウド上の家族写真は?

明確な答えがないとしても、それはあなただけではない。生活がますますデジタル化しているにもかかわらず、死後のデジタル遺産を扱う一貫した国際標準は存在しない。その結果、家族は取り戻せない思い出にアクセスできず、遺言執行者は法的なグレーゾーンに直面し、プラットフォームごとに互換性のない仕組みが乱立している。

本日、OpenID ファウンデーション（OIDF）は「The Unfinished Digital Estate 」を公開した。これは、この普遍的な課題に正面から取り組む初の包括的枠組みである。OIDFのDeath and the Digital Estate (DADE)コミュニティーグループが策定したこの報告書は、問題を記録するだけにとどまらない。政府、技術プラットフォーム、産業界が連携して、必要な基盤を構築するための協調行動を求めている。

これと並行して、DADEコミュニティーグループは実務的な「Digital Estate Planning Guide」も公表した。これは個人にとって、また遺産分野の弁護士やファイナンシャルアドバイザーなど支援側の組織にとっても有用な資料である。ただし報告書が明確にするように、個人がどれほど綿密に備えても、それを支える基盤がなければ破綻し得る。

計画が完璧でも失敗する

メールアカウント、暗号資産、クラウド写真、ソーシャルメディアのプロフィール、kコネクテッドデバイスは、所有者よりも長く残ることが珍しくない。ところが、これらの相続を扱うための制度は、それを想定して設計されていない。

包括的な遺産計画があったとしても、それだけでは解決はできない。すべてのパスワードを記録し、死後に対応する担当者を指定し、詳細な指示を書いたとしても、状況次第で計画は失敗する。

たとえば、プラットフォームにアクセスを転送する相互運用可能な仕組みがない場合や、相続法がデジタル遺産を十分に位置づけていない場合、国境を越えて死亡を確認する標準化された手段がない場合、計画は失敗するだろう。

死亡の公的証明書の発行には営業日で１０〜１２日かかり、デジタルの感覚では長い。その間、アカウントは攻撃や不正利用のリスクにさらされ続ける。パスワード管理ツールを使っているアメリカ人は３６％にとどまる。さらにプラットフォームの対応は極めてまちまちだ。採用が進まない限定的な死後機能を用意するところもあれば、遺族に故人のパスワード利用を勧める（規約違反や違法となり得る）ところもあり、手続自体が用意されていない場合も多い。

政府の対応も同様に分断されている。アメリカの「Revised Uniform Fiduciary Access to Digital Assets Act改正統一デジタル遺産受託者アクセス法」（RUFADAA)のモデルは、受託者によるアクセスを一部認めるが、既定ではプラットフォームの利用規約を優先する。つまり、大手テック企業の方針が、遺言執行者の法的権限を上書きし得る。日本は認証情報の記録を促している。欧州は制度の調和を検討している。だが、どの法域も包括的に解決できていない。

文化の違いも複雑さを増す。死後のプライバシーを重視し、死後にデータを削除すべきだと考える社会がある一方、財産権を優先し、資産として移転すべきだと考える社会もある。デジタル遺産は、財産、身元に関する要素、個人データの境界を曖昧にする。解決策は、この多様性を尊重しながらも相互運用性を確保しなければならない。

AIによるディープフェイクが緊急の新局面を生む

AIは今や、同意の枠組みがないまま故人のアバターやディープフェイクを作成できる。こうした無断の再現は法的紛争を生んでいるが、亡くなった方の肖像や声などを使ってもよいのか、またどう使えばよいかを指定できる仕組みは整っていない。

ソーシャルメディアのデータを用いれば、外見、声、振る舞いまで再現できる。研究は、こうした再現が遺族の悲嘆に心理的な悪影響を与え得ることを示している。しかし、死後の肖像等の利用を規制する法律は地域によって差が大きく、制度が存在しない法域も少なくない。

すでに機能不全にある仕組みに新たな複雑性が加わることで、協調した行動の緊急性は一段と高まっている。

各分野に求められること

報告書は具体的な行動を提案している。

政策立案者が行うべきこと

• 相続法においてデジタル遺産を正式に位置づける
• 死後の同一性・肖像等に関する権利とプライバシー保護を明確化する
• 国境を越えるデジタル財産に対応する枠組みを整備する

技術プラットフォームが行うべきこと

• 資格情報の共有に頼らない、適切な代理権限委任を開発する
• 死亡および判断能力喪失について、検証可能な手続を実装する
• 利用者に死後のデータ制御手段を提供する
• 明確な同意と監査可能性を備えた仕組みを構築する

標準化団体が行うべきこと

• 相互運用可能な委任プロトコルを設計する
• 判断能力喪失または死亡を検証可能にする発動条件を整備する
• 文化的多様性を尊重する信頼枠組みを策定する

Sovrinの後見資格、Kantara Initiativeの委任の枠組み、MOSIPにおける死亡登録連携など、有望な技術的取り組みは存在する。しかし、現状ではこれらは孤立しており、相互運用できていない。

報告書の共同執筆者からの見解

DADEコミュニティーグループの創設者で、ホワイトペーパーの共同執筆者でもあるDean H. Saxe氏は、次のように述べた。「これは、いずれすべてのインターネット利用者に関わる問題だ。それなのに、プラットフォームは死を"例外的なケース"として扱っている。私たちには、認証、認可、デジタル同意についての標準がある。利用者が亡くなったときに何が起きるのかについても、同じように分野横断で足並みをそろえた取り組みが必要だ。人工知能によるディープフェイクが、事態をさらに複雑にする前に。」

DADEコミュニティーグループの共同議長で、報告書スポンサーであるVenn Factoryの創設者Eve Maler氏、次のように述べた。「私たちはそれぞれ、物理的資産や金融資産に加えて、相当量のデジタル遺産を抱えている。こうしたオンライン上の記録やデータ類は、所有者の死とともに扱いが難しくなり、家族に苦痛をもたらす。家族は、ほかにも多くの大変な用事を抱える中で、銀行口座にアクセスし、知人に知らせる必要がある。ここ数十年、標準的なプロトコルは、安全で安心なオンライン上のやりとりを後押ししてきた。今後は、接続された世界の誰もがいつか経験する"難しい引き継ぎ"を、標準によって、より円滑に、そして安全にする番だ。」

ホワイトペーパーの共同執筆者Heather Flanagan氏は、次のように述べた。「これは、追悼ページや感傷的なデータだけの問題ではない。デジタルアカウントは今や、金融資産、健康情報、知的財産、さらには本人を人工知能で生成した表現に至るまで、多くの重要事項への"鍵"になっている。アイデンティティの仕組みで死を例外扱いすることは、現実の問題から目を背けることだ。判断能力の喪失と死は、標準的なライフサイクル上の出来事として扱われるべきである。そのために、明確な委任、同意、取り消しのモデルが必要だ。結局は人々を傷つける、統一性のないプラットフォーム方針に委ねてはならない。」

DADEコミュニティーグループの共同議長で、ホワイトペーパー共同執筆者でもあるMike Kiser氏は、次のように述べた。「多くの人は、死や人生の終わりについて話したがらない。だが、それは誰もが直面する現実だ。多くの人がオンラインで１８年以上を過ごす世界では、デジタル遺産が残り続けるという事実に向き合う時が来ている。金融資源、創作物などである。これらを搾取から守り、適切に扱うための技術的・法的な道筋を用意することは、もはや"あればよい"ものではない。とりわけ、人工知能が本人の代替・代理になり得る時代にはなおさらだ。結局のところ、標準とプロトコルを通じて人間の同一性、真正性、尊厳を守ることは、私たちが人間の真正性と尊厳にどれだけ価値を置くかを、具体的に示す行為である。死とデジタル遺産について、今こそ話し合うべきだ。」

次に何をすべきか

Dean H. Saxe氏、Mike Kiser氏、Eve Maler氏が主導する「死とデジタル遺産」コミュニティーグループは、次の分野からの協力者を求めている。

• 政府機関
• 法務サービス（遺産計画、プライバシー法）
• 保険・金融サービス
• 医療制度
• 技術プラットフォーム
• 葬送・死後ケアの専門職

各分野は重要な専門性を持ち寄れる。法務専門職は法域ごとの課題を理解している。金融サービスは受託者責任を扱う。医療は判断能力喪失の場面に直面する。プラットフォーマーは技術的制約を理解している。政府は政策枠組みの整合を進められる。葬送・死後ケアの専門職は文化的慣行を理解している。

これらの視点を合わせれば、実際に機能する、包括的で相互運用可能で文化にも配慮した標準を構築できる。

「Digital Estate Planning Guide」は、個人と、助言を行う専門家にとって実務的な出発点である。ただし個人の備えには限界がある。だからこそ、土台となる標準づくりが重要になる。

すでにコミュニティーグループに参加している人々にとって、必要性は明らかだ。DADEのメンバーで、デジタル遺産とレガシー管理プラットフォーム「Eternal Me」の最高経営責任者Richard Zack氏は、次のように述べた。「デジタル遺産は、従来の計画では後回しにされがちだ。だが私たちの生活は今やオンラインに存在し、家族は最も重要なときに、明確さ、安心、アクセスを得るに値する。標準を押し上げ、この問題に注意を向けるというDADEのリーダーシップは、時宜を得ており不可欠だ。デジタル遺産は脚注ではない。基礎である。」

「Attested Life Memory Archive社」の最高経営責任者で、コミュニティーグループのメンバーでもあるTim Lloyd氏は、次のように付け加えた。「このDADEコミュニティーグループは、この分野で必要になる議論の始まりにすぎないように感じられる。きっと、とても難しい議論もあるだろう。だが、何が必要かを一緒に見つけていくために。」

2026年中に話そう

DADE・コミュニティーグループの代表者は、2026年を通じて、アイデンティティおよびテクノロジー分野のイベントで非公式の対話に応じる予定である。質問をしたり、分野別の課題を話し合ったり、専門家がどう貢献できるかを探ったりする機会を提供する。

代表者とつながるには、イベント日程の案内を確認するか、メールで連絡してほしい：help@oidf.org

2026年OpenID Foundation 理事選挙結果

2026年のOpenID Foundation（OIDF）理事会代表選出選挙において、投票いただいたすべての会員の皆様に心より感謝申し上げます

Foundationの定款に基づき、2025年12月1日時点で、2026年の選挙対象となるのは「法人代表（Corporate Representative）」1議席と、「コミュニティ代表（Community Representative）」2議席でした。毎年、法人会員は最大2名の理事を選出し、すべての正会員（Good Standing）である法人会員が候補者の指名および投票を行うことができます。残念ながら、12月1日時点での法人会員数に基づき、2026年の法人代表枠は1議席に減少しました

Mark Verstege氏が、2026年の法人代表として理事会に再任されたことを嬉しく思います。

オーストラリアでの専門職としての役割に加え、Mark氏は多方面でFoundationを支援してきました。例を挙げると、Ecosystem Support コミュニティグループの共同設立委員長、国際決済銀行（BIS）の「Project Aperta」の理事代表、ISOへの公開仕様書（PAS）としてのFAPI 2.0提出（2025年12月にISO投票を通過）のボランティアリーダーを務めており、さらに戦略タスクフォースや Australian Digital Trustコミュニティグループへの積極的な貢献者でもあります。

今年も彼のリーダーシップが理事会に大きな利益をもたらすと確信しています

2025年に法人代表として多大な貢献をしてくださったAtul Tulshibagwale氏には感謝の意を表します。彼は戦略タスクフォースやミッション／ビジョン小委員会など、複数の理事会小委員会に積極的に参加しました。Atul氏は引き続きShared Signals ワーキンググループの共同議長を務め、AIIM コミュニティグループの共同設立議長であり、最近はAuthZEN ワーキンググループの共同議長にも選出されました。また、Atul氏はShared Signals ワーキンググループにおいて複数の相互運用性イベント（Interop）を主導するなど、Foundationのために多大な労力を費やしました。この活動は、2025年に3つのShared Signals仕様が最終版となることを推進しました。Atul氏の前向きな影響は2026年も続くでしょう。理事会およびFoundation全体への数々の貢献に感謝するとともに、3つのワーキンググループ/コミュニティグループでのリーダーシップを通じてその貢献が今後も続くことを確信しています

4名の個人会員が、会員およびコミュニティ全体を代表して理事を務めます（任期はずらして設定されています）。

崎村夏彦氏とJohn Bradley氏は2年の任期のうち1年を残しており、2026年も引き続き貢献いただけることを楽しみにしています。

Dima Postnikov氏とMike Jones氏が、2026年から始まる2年の任期でコミュニティ代表として選出されたことを歓迎します。Mike Jones氏は再選、Dima Postnikov氏は新たな2年の任期となります。

Dima氏には、理事会の承認を前提として、2026年も理事会副議長（Vice Chairman）としての役割を継続していただくことに感謝します 。Dima氏は副議長の役割を積極的に担い、世界銀行や西バルカン諸国のイベント、SIDI Hubイベント、その他のOIDFイベントでFoundationを代表して登壇してきました。同時に、FAPI ワーキンググループ共同議長、Australian Digital Trust共同議長、Ecosystem Support  コミュニティグループ共同議長も務めています。同様に、Mike氏の長年にわたるFoundationへの支援と貢献に感謝します。彼は理事、ワーキンググループ共同議長、書記（Secretary）へのメンター、認証チームへの理事代表、そしてAB/Connect共同議長（昨春のフェデレーション相互運用性イベントの主催を含む）として多岐にわたり貢献してきました。Dima氏とMike氏は共に、執行委員会および戦略タスクフォースへの積極的な貢献者でもあります。2026年も彼らと共に活動できることを楽しみにしています。

今回の選挙では、George Fletcher氏がコミュニティ代表として再選されなかったという大きな損失がありました。ジョージは私がFoundationに参加するずっと前から在籍しており、理事会やワーキンググループへの多大な貢献を十分に表現することはできませんが、それらが永続的な影響を与えることは間違いありません。

George氏は常に独自の視点を理事会の審議にもたらし、OIDFの「合意形成と誠実さ」という文化を体現する存在でした。長年にわたるFoundationへの奉仕、特に理事会における一貫したソートリーダー（Thought Leader）としての役割に感謝します。ジョージは今後もDADE、AIIM、eKYC & IDAといった複数のOIDF ワーキンググループ/コミュニティグループで非常に活発に活動する予定であり、運が良ければ、今後数ヶ月の間に特別プロジェクトにもその経験とリーダーシップを発揮してくれることでしょう。

Atul氏とGeorgeの称賛に値する奉仕とFoundationへの貢献に対し、私と共に感謝を捧げてください。そして、Dima氏、Mike氏、Mark氏、そして理事会全体に対し、Foundationおよびコミュニティ全体への奉仕と支援に感謝しましょう。

Gail Hodges
OpenID Foundation
エグゼクティブディレクター