事務局メンバーによる、OpenID関連のあれやこれや
本日、アスペン研究所金融セキュリティプログラムが、画期的な「不正・詐欺防止に関する国家戦略」を発表しました。
OpenID Foundationは、タスクフォースのメンバーとして参加できたことを嬉しく思います。80以上の分野を横断するパートナーと共に、この取り組みに貢献しました。これは、米国において政府、法執行機関、民間企業、市民社会のリーダーたちが、不正や詐欺の防止を目的とした戦略を策定するために、幅広く集結した初めての機会です。
OpenID Foundationは、アスペン報告書における厳密な分析、包括的なアプローチ、そして実行可能な提言を高く評価しています。提言には以下が含まれます:
OpenID FoundationのエグゼクティブディレクターであるGail Hodges氏は次のように述べています。「OpenID Foundationは、タスクフォースのメンバーとして参加できたことを嬉しく思っており、アスペン研究所が『不正・詐欺防止に関する国家戦略』の策定のために招集した専門家の幅広さに感銘を受けています。グローバルなオープン標準化団体として、この報告書が、Shared Signals 1.0、OpenID for Verifiable Presentation、OpenID for Verifiable Credential Issuance、OpenID for Identity Assuranceなど、政策をプロトコルレベルでも実現できる標準に関するタイムリーな政策とデューデリジェンスを促進することを期待しています。これらの標準は、一般市民、政府、民間セクターすべてに役立ちながら、不正を軽減するために必要なデジタルアイデンティティインフラストラクチャの提供において、意義のある役割を果たすことができます。」
Shared Signalsは、プラットフォーム間でセキュリティインテリジェンスをリアルタイムに共有できるようにします。Apple、Google、CISCO、SailPoint、Oktaなどの主要実装企業が、すでにこれらの標準を導入しています。この技術はGartner Hype Cycleで注目され、CISAからも推奨されています。
勢いはさらに加速しています。Googleは最近、Shared Signalsを用いた新しいエンタープラットフォーム機能を発表し、OpenID Foundationは10月15日にカリフォルニア州カールスバッドで開催されるAuthenticateで、4回目の相互運用性セッションの実施に向けて準備を進めています。
OpenID Foundationの理事でありShared Signals WG共同議長のAtul Tulshibagwale氏もタスクフォースに参加しました。彼は次のように述べています。「オンラインの詐欺は、前例のない重大な規模に達しており、多くの人々や企業に深刻な影響を与えています。アスペン報告書の調査結果と提言は、不正行為者に対する私たちの共同防衛にとって極めて重要です。Shared Signalsフレームワークが、潜在的な不正活動に関する準リアルタイムの更新を伝達するオープン標準を提供することで、米国コミュニティに貢献できることを願っています。これにより、産業セクター全体、そして官民の垣根を越えたすべての参加者が、より賢明な意思決定を行えるようになります。」
この標準は、ISO/IEC SC17 18013-5のmdocクレデンシャルタイプを使用するモバイル運転免許証や、IETFのSD-JWTなどのデジタルクレデンシャルの安全な検証を可能にします。OpenID Foundationは、mDLsを「銀行口座開設」に利用するためのNISTのモバイル運転免許証に関するNCCoEプロジェクトと提携し、今年は、両仕様が最終仕様として承認される前に、OpenID for Verifiable Presentation(OpenID4VP)とOpenID for Verifiable Credential Issuance(OpenID4VCI)に関する8回の相互運用性イベントを共同開催しました。
現在、OpenID Foundationは、米国の金融機関がモバイル運転免許証の使用をプロセスに採用・統合するにあたりCustomer Identification Program (顧客身元確認プログラム:CIP)やその他の米国金融規制要件への準拠を妨げている、NISTが特定したギャップ解消に積極的に取り組んでいます。
OpenID Foundationは、NIST、および米国金融エコシステム(独立系の銀行やアメリカ銀行協会など)を支援し、金融機関がモバイル運転免許証が「そのまま」CIP/KYC規制をどのように満たすかを理解できるよう努めています。また、発行機関、ウォレット、金融機関が協力してmDLsへの信頼性を高め、金融機関によるより迅速な採用を可能にする方法についても支援しています。
OpenID FoundationはNISTと協力して、NISTが特定したギャップを埋める方法に関する具体的な提案を作成しています。この提案により、米国の利害関係者の合意形成が加速し、NIST SP 800-63-4 Digital Identity GuidelinesとOpenID Foundation eKYCおよびIDAワーキンググループ仕様の拡張で、一部のギャップを埋める方法を示されることが期待されています。
OpenID4VP標準は、すでにGoogle Wallet、Android、Amazon.com、Samsung Wallet、1Password、NIST NCCoEプロジェクト向けNIST、EU Digital Identity Wallet、スイス、英国、西バルカン6カ国、オープンソースコードサービスのマーケットプレース向けMOSIPに採用されており、カリフォルニア州車両管理局(DMV)によって実運用されています。2027年末までに、OpenID Foundationは37カ国でOpenID4VCが稼働すると見込んでいます。
この標準は、公的機関または民間組織がデジタルクレデンシャルをデジタルウォレットに安全に発行することを可能にします。このOpenID4VCI仕様は、Google Wallet、Android、EUデジタルウォレット向けEU、スイス、英国、西バルカン6カ国、オープンソースマーケットプレース向けMOSIPなど、主要な公的・民間セクターのプラットフォームにすでに採用されており、カリフォルニア州車両管理局で実運用されています。
High Assurance Interoperability Profile(HAIP)は今年後半に最終版となる予定です。このプロファイルは来年末までにヨーロッパのデジタルアイデンティティインフラの基盤となり、Google、Amazon、1Password、カリフォルニア州、および米国の多くの組織に採用される見込みです。
OpenID Foundationは、グローバルサウス全体での大規模展開を支援するため、11月に国際政府機関との重要な発表を準備しています。
OpenID Foundationは、80を超える分野横断的パートナーと共に、この画期的な戦略に貢献できたことを誇りに思います。現在、グローバル標準が確定し、世界的な採用が進む中、OpenID Foundationは戦略策定から実装段階へと移行しています。