OpenID Foundation、新しいDigital Identity Issuance規格の相互運用性を実証

Gail Hodges, Executive Director OpenID Foundation

本日、OIDFは検証可能な資格証明書発行のためのOpenID for Verifiable Credential Issuance （OpenID4VCI）仕様が、世界各国の7つの発行者と5つのウォレットプロバイダーによるペアワイズテスト（実装同士を１対１（ペア）で組み合わせ、相互運用が正しく行えるかを確認するテスト方法）を通じて相互運用性を実証したことを誇りを感じつつ発表いたします。

この明確な相互運用性の証拠は、本仕様が60日間のパブリックレビュー期間を経る中で、重要かつタイムリーな成果となります。この期間の終了時には、OpenID Foundationのメンバーシップが投票を行い、OpenID Foundation プロセス文書に沿って本仕様を「最終版」仕様として選出することになります。

OpenID4VCI相互運用性プロジェクトの目的

このOpenID4VCI相互運用性プロジェクトには、以下の5つの目的がありました。 

1. OpenID4VCI仕様を「最終」仕様として採択する投票前に、その有効性を実証すること
2. 相互運用性の結果や実装者からのフィードバックをDigital Credentials Protocols WG（作業部会）に提供すること
3. ISO/IEC、W3C、ETSIなどの標準化団体パートナーに相互運用性の結果を提供すること
4. 欧州委員会EUDI Walletプロジェクト、NIST NCCoE mDLプロジェクト、日本デジタル庁パイロットプロジェクトなど、各エコシステムやプロジェクトを支援するために選定された標準の進捗を政府パートナーに報告すること
5. 発行者、ウォレット、ベンダーのグローバルコミュニティに対し、これらの仕様を使った実装を検証できる正確で実証済みのオープンソーステストを提供すること

技術的な相互運用性の目標を実証するため、以下の仕様がテストされました。

• OpenID for Verifiable Credential Issuance v16
• OpenID for Verifiable Credentials High Assurance Interoperability Profile Implementer's Draft 2.0
• ISO/IEC IS 18013-5:2021 モバイル運転免許証（mDL）および「mdoc」仕様
• ISO/IEC TS 18013-7:2024
• IETFのSD-JWT draft 17

ペアワイズテスト

相互運用イベントへの参加は、DCP ワーキンググループに貢献している人で、DCP WG貢献合意書に署名した者に限定されました。これは、相互運用性に関するフィードバックがOpenID4VCI仕様とテストの改善に確実に活用されるようにするためです。

ペアワイズ相互運用デモンストレーションは7月16日に実施され、5月から7月にかけて行われた一連の相互運用イベントの第3回目として、仕様に基づく実装の成熟度を高めることを目的としていました。7月16日のOpenID4VCI第3回相互運用イベントでは、参加者は90分間のリモート相互運用会議に参加し、その後8日間の期間でバグの修正を非同期で行いました。この期間中、テスト可能な59通りのIssuer/ Walletのペアのうち、47のペアワイズテストが実施されました。

 これら47ペアの結果は以下のとおりです：

• 87％が正常に成功
• 11％が解決可能な問題により失敗
• 2％が明確な原因が特定できずに失敗

全体的に、実装者とDCP WGは、これらの結果にOpenID4VCI v16仕様やOIDFのOpenID4VCIオープンソーステストに関する重大な問題は含まれていないと判断しました。

なお、結果は仕様でサポートされる幅広いシナリオにわたって一貫しており、実装者は以下のようなOpenID4VCIの1つまたは複数の構成を実証しました： 

• SD-JWTを使用したOpenID4VCI、カスタムURI開始、x5cヘッダー付きウォレット証明ベースのクライアント認証（「HAIPモード」として指定）
• SD-JWTを使用したOpenID4VCI、カスタムURI開始、private_key_jwtによるクライアントアサーションを使用したクライアント認証
• SD-JWTを使用したOpenID4VCI、カスタムURI開始、クライアント認証なし
• mdocを使用したOpenID4VCI、カスタムURI開始、クライアント認証なし

参加したグローバルエキスパート

世界中から主要な実装者が参加しました（発行者7社、ウォレット5社）。参加組織は以下の通りです。

• Bundesdruckerei GmbH
• Fikua
• MATTR
• Open Wallet Foundation（Android「Multipaz」）
• Lissi GmbH
• Meeco
• MyMahi Wallet
• OpenID Foundation（オープンソーステスト）

相互運用イベントに参加したすべてのチームに心から感謝します！

なぜこの実証が重要だったか

過去18ヶ月間で、デジタル資格情報は有望なプロトタイプから金融、医療、交通、政府サービスにおける本番パイロットへと進化しました。2024年10月と11月のカリフォルニア州DMVとOIDFハッカソンでは、幅広いユースケースが実証され、欧州では欧州デジタルIDウォレットの大規模パイロットの一環として11の主要ユースケースが進展しました。今年初めには、NIST NCCoEモバイル運転免許証（mDL）プロジェクトとの提携により、OpenID for Verifiable Presentationのための5月5日の相互運用イベントを実施し、ペアワイズおよびマルチウォレットテストを行いました。

最近の他の発表では、英国政府、スイス連邦、日本デジタル庁がデジタルアイデンティティプロジェクトにOpenID for Verifiable Credentialsを選択しています。他の法域もこれに続き、OpenID4VPとOpenID4VCIの使用を軸とする同様のリファレンスアーキテクチャを採用する準備が整っています。

このOpenID4VCIの相互運用イベントは、本仕様で実現可能となるはずの相互運用性を実際に検証する重要かつ緊急のテストとなりました。仕様および相互運用性が目指すところを達成することで、今後数ヶ月のうちに欧州デジタルIDウォレットや他の法域に合わせて拡大していく見通しです。ここに至るまでには、3つの重要な要素がありました。

1. 連携とパートナーシップ
   OIDFはW3C、ISO、IETF、ETSIなどの同様の標準化団体との長期的な連携とパートナーシップを組んでいます。これらの連携と継続的な技術的対話は、7月16日に実証された相互運用可能な標準の開発を支え、仕様を共に実証する準備ができた多数の最先端の実装者と並んで進められました。この相互運用性イベントの結果は、ISO/IEC 18013-7 WG10へのリエゾンステートメントを通じて共有され、このワーキンググループのオンラインプレゼンテーション仕様に関するデューデリジェンス、およびEUDIWに関連するW3CのDigital Credentials APIとETSIのTS 119 472に関する作業に情報を提供します。
2. 適合性テスト
   OIDFは相互運用イベントの前後で使用するための仕様に沿ったオープンソーステストを開発しました。実装者は、相手とのテスト前に自分の実装を検証し、将来の実装者のためになるテストに関する重要なフィードバックを提供できました。仕様とオープンソーステストが最終化されると、実装者は自己認定を行うことができるようになります。自己認定やその他の適合性要件は、エコシステム内のすべての参加者がセキュリティと相互運用性に関する同じ高い基準を満たしていることを確保するために、エコシステムガバナンスの重要な要素となることが多いのです。

3. グローバル参加のためのリモート相互運用
   最後に、このイベントはリモート形式で開催されました。実装者は複数の欧州諸国、ニュージーランド、サンフランシスコなど世界各地に所在していました。ライブ相互運用イベントに参加していない一部の実装者でも、チームは翌週にわたってタイムゾーンを超えて接続し、問題を選別してギャップを埋めることができました。

実装者からのフィードバック

7月16日の相互運用イベントに関する実装者からのフィードバックは非常に前向きであり、私たちが転換点に差し掛かっていることを示しています。

MATTR社のOliver Terbu氏のコメント：

「OpenID4VCI Interop #3に貢献できたことを誇りに思いますし、このプロトコルが実際の運用に向けて成熟していくのを実感しています。OpenID4VCIは、多様なエコシステム間でのシンプルさと相互運用性に重点を置いており、拡張性と相互運用性のあるデジタル資格証明書発行の基盤となるものです。」

Meeco社のJan Vereecken氏のコメント：

「Meecoにとって、この相互運用イベントは他の参加者と共に自社実装をテストする貴重な機会でした。進化するOpenID4VCI標準に沿ってきた私たちの取り組みが検証され、安全で相互運用可能なデジタル証明書インフラの推進へのコミットメントが強化されました。このようなイベントはエコシステム全体を前進させるために不可欠だと思います。DCP WGがこの仕様の1.0バージョンを最終化する中、実装者からの実践的なフィードバックが全体のプロセスにとって非常に重要です。私たちもその流れに貢献できることを誇りに思います。」

Bundesdruckerei GmbHのMicha Kraus氏のコメント：

「この相互運用イベントは、IDウォレット分野における標準化され調和のとれたソリューションへの重要な一歩でした。標準化の積極的な推進者として、国際的なパートナーとの協力による進展を誇りに思います。私たちの目標は、将来的にユーザーが安心して利用できる安全・プライバシー重視・ユーザーフレンドリーなソリューションを形作ることです。今回のプロジェクトで得た経験は当社の幅広い専門知識をさらに広げ、ドイツの国家EUDIWの実装にも活かせます。」

Fikua社のOriol Canadés氏のコメント：

「OpenID4VCI Interop #2および#3への参加は、Fikuaにとって貴重なマイルストーンとなりました。多様なクライアント認証方式や証明書フォーマットにわたって発行者実装を検証できました。このような実践的な協働は標準の成熟と実運用への準備に不可欠です。相互運用性・セキュリティ・ユーザー中心設計を重視するエコシステムに貢献できることを誇りに思います。」

DCP WGおよびOIDFリーダーシップの声

OIDC4VCI仕様エディタおよびDigital Credentials Protocolワーキンググループの共同議長であるTorsten Lodderstedt氏は、実装者からのライブフィードバックに感謝の意を表しました。

「最終公開に向かう中で、これらの機能を実世界のシナリオで検証することは極めて重要です」と述べました。そして、仕様を初版からさらに進化させる新たな貢献者をワーキンググループに招待しました。

OpenID FoundationのエグゼクティブディレクターであるGail Hodges氏は次のように述べました。

「この相互運用イベントにより、OpenID for Verifiable Credential Issuanceを使用した検証可能な証明書発行が、プラットフォーム間、デバイス間、そして異なる証明書タイプにおいて機能することが実証されました。参加者、WGメンバー、共同議長は、基盤となる仕様とテストスイートが最終仕様としての認定を得て、今後数ヶ月間における実装者をサポートする確実な軌道にあることを確信しています。30以上の管轄区域がOpenID4VCIを選択し、デジタルIDウォレットへのデジタルID証明書発行をサポートするために展開していることを考えると、このタイミングは最適です。」

グローバルな採用に向けた次のステップ

OpenID4VP仕様は2025年9月中旬の最終公開に向けて順調に進んでおり、現在は2025年8月28日までの60日間のパブリックレビュー期間中です。投票は8月29日から9月12日（金）まで実施される予定です。

OpenID Foundationのオープンソーステストは、OIDFサーバーまたは実装者自身のサーバーで、すでに無料で自由に利用できます。

• OpenID for Verifiable Presentationsの適合性テストの実行方法
• OpenID for Verifiable Credential Issuanceの適合性テストの実行方法

今後数週間で、OpenID4VCIテストにはmdoc資格情報タイプが追加され、完全性を高めるために他のネガティブテストやポジティブテストも追加される予定です。現在、これらのテストはOpenID4VPやOpenID4VCIのDC API、HAIP、SD-JWTやmdoc、さまざまなDCQLクエリなど、相互運用性とセキュリティに必要な主要コンポーネントをカバーしています。9月末までに、OpenID FoundationはOpenID4VPおよびOpenID4VCIの自己認定を開始する予定です。OpenID ConnectやFAPI 1.0、FAPI 2.0と同様に、実装者はテストスイートに対する実装結果を提出するオプション（義務ではありません）があり、OIDFがそれらの結果を審査し、適正な手数料でオンライン公開します。OpenID Foundationはまた、エコシステムパートナーと密接に連携し、彼らの認証・適合性プログラムがOIDFテストの恩恵を受け、必要に応じてエコシステムの適合性プログラムの開発・提供においても協力しています。

同時に、W3C、ISO/IEC、ETSI、FIDO、EMVCoなどの他の標準化団体との連携も継続されます。さらに、NIST NCCoEモバイル運転免許証（mDL）プロジェクトが「銀行口座開設」から政府サービスのユースケースへと移行し、日本の交通分野がパイロットプロセスを進める中、主要プロジェクトへの支援も続けられます。

「このOpenID4VCI相互運用性デモンストレーションは、これらの重要なウォレット仕様を最終化する長い道のりにおける極めて重要なマイルストーンです」とGail氏は締めくくりました。「この相互運用プロジェクトを成功に導いてくれたすべての実装者、観察者、標準化団体パートナーに感謝します。私たちは共に、ユーザーに力を与え、プライバシーを守り、実世界で価値をもたらす真にグローバルなデジタルIDエコシステムを構築しています。」