OpenID ファウンデーション・ジャパン

HAIP 1.0 & OpenID4VP 1.0、OIDF相互運用性テストで98%の合格率を達成

By tshibata | 2025年11月30日

HAIP 1.0 & OpenID4VP 1.0OIDF相互運用性テストで98%の合格率を達成

OpenID FoundationHAIP 1.0OpenID4VP 1.0およびOpenID4VCI 1.0の実環境における相互運用性を実証

Haip-image-2-1024x573.jpg

OpenID Foundationは、High Assurance Interoperability Profile(HAIP)1.0 Draft 05)と、OpenID for Verifiable Presentations (OpenID4VP) 1.0OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0Final仕様を用いた相互運用性テストに成功しました。

実施期間は、116日〜13日でこのテストは仕様確定に向けた重要なマイルストーンと位置づけられています。

HAIP 1.0 Draft 05は現在パブリックレビュー中であり、2025129日〜23日にOIDFメンバーによる最終投票が行われる予定です。

テストが達成しようとした目標

Digital Credentials Protocol (DCP) ワーキンググループ主導のもと、以下の4つの主要目的が設定されました

  1. HAIP 1.0(編集者ドラフト)とOpenID4VP/VCIFinal版)の実証およびフィードバック収集
  2. NZTA(ニュージーランド交通局)主催のイベント(11/16-18)への結果提供
  3. ISO/IEC TC17 18013-7 / WG 10 & 4 ウェリントン会議(11/18週)への結果提供
  4. OIDFオープンソーステストツールの実証

全体にわたる優れた結果

このテストでは、クレデンシャルの提示(Presentation)と発行(Issuance)ワークフローの両方で強力な結果が示されました。

  • OpenID4VP 1.0、HAIP 1.0、および Digital Credentials API (DC API) を組み合わせたテストでは、様々なクレデンシャルタイプとクエリにわたる44のペアにおいて98%の合格率を達成しました。なお、トランザクションの大部分はDC API上で行われました
  • DC APIを使用しない OpenID4VP 1.0 HAIP 1.0 の組み合わせでは、11のペアにおいて73%の合格率を達成しました
  • OpenID4VCIのテストでは、22のペアにおいて82%の合格率を記録しました。そのうち11ペアはHAIPモードで実施され、その中の10ペアが合格しました

テストのスコープ

このテストはリモートのみで実施され、広範なシナリオがカバーされました

  • OpenID4VPテスト
    • DC API利用:40ペアの相互試験
    • DC API:11テスト
    • 資格情報形式:mdoc 20ペア、SD-JWT 21ペア
    • NISTが定義する「銀行口座開設」に必要なデータセットと2種類のクレデンシャルタイプを含むDCQL4種類のクエリ
    • 参加ウォレット4件、検証者5
    • すべての取引を暗号化
    • 署名付き取引を3ウォレットで確認済み。残る1ウォレットは1116~18日のNZTA相互運用テストまでに署名対応を完了予定
  • OpenID4VCI テスト
    • 参加ウォレット4件、発行者5
    • 合計22ペア(HAIP/HAIPの各オプションを網羅し、すべてカスタムURIで起動)
    • 資格情報形式:SD-JWT 19ペア、mdoc 3ペア

多様なグローバル参加

このイベントには、多様なプラットフォーム・地域の代表や、実装アプローチを持つ方々が世界中から参加しました。 参加企業は、Mattr, Bundesdruckerei GmbH (bdr), Google Wallet, Panasonic Connect, My Mahi, Meecoでした。

MyMahiCTOであるStefan Charsley氏は、「MyMahiにとって、今回の相互運用イベントは、世界中の発行者および検証者に対して、MyMahi WalletOpenID4VCIおよびOpenID4VP実装を検証する貴重な機会となりました。また、エッジケースを発見することで、より厳密な実装を実現することができました。HAIPプロファイルを使用することで、OpenID標準が高度なセキュリティとプライバシー要件を維持しながら、エンドツーエンドの相互運用性を達成できることも証明されました。私たちは、パートナー企業がデジタルクレデンシャルにおいてOpenID標準を採用することを奨励し、期待しています。」と述べています。

この実証が重要である理由

過去18ヶ月間で、Verifiable Credentialsは、有望なプロトタイプから、金融、医療、交通、政府サービスにおける本番パイロットへと進化しました。さらに最近では、英国政府(UK.Gov)、スイス連邦、日本のデジタル庁が、それぞれのデジタルアイデンティティプロジェクトにおいてOpenID for Verifiable Presentationの採用を表明しました。他の国・地域もこれに続く見込みです。

今回の相互運用イベントは、最終化に向かう仕様の実環境における相互運用性を実証する、重要な検証の場となりました。ここに至るまでには、以下の3つの主要な要素がありました。

  • 標準化における協力
    OpenID Foundation    は、W3CISOIETFFIDO Allianceとのパートナーシップを通じて、相互運用可能な標準の開発を支えてきました。今回の結果は、オンラインプレゼンテーション仕様の策定作業に役立てるため、ISO/IEC 18013-7 WG10と共有される予定です。
  • 適合性テスト
    OpenID Foundation    は、各仕様に対応するオープンソースのテストツールを開発しました。実装者は、他の参加者とのテストを行う前に自身の実装を検証し、今後の実装者に向けたフィードバックを提供しました。これらのテストが最終化されれば、自己認定が可能となり、エコシステムのすべての参加者がセキュリティと相互運用性において同一の高い基準を満たすことが保証されます
  • リモートテスト
    今回のイベントは複数のタイムゾーンにまたがるリモート形式で開催され、OpenID仕様がプラットフォーム、デバイス、資格情報の種類を問わず機能することが証明されました

最新の記事 RSS

アーカイブ