事務局メンバーによる、OpenID関連のあれやこれや
OpenID Foundation(OIDF)は、米国財務省がGENIUS法に基づき発表した「Innovative Methods to Detect Illicit Activity Involving Digital Assets(デジタル資産を巡る不正行為の検出に関する革新的手法)」のパブリックコメント要請(TREAS-DO-2025-0070-0001)に対し、包括的な回答を提出しました。
APIやデジタルアイデンティティ分野で豊富な知見を持つ技術標準化団体として、OIDFは、成熟し世界的に普及しているオープンな標準が、法執行能力とプライバシー保護のバランスを取りながらGENIUS法の目的達成にどう貢献できるかを示す機会を歓迎します。
回答では、金融サイバー犯罪の根本原因、すなわち不正な人物が金融システムへアクセスすること自体を防ぐことに重点を置いています。つまり事後的な追跡ではなく、事前の侵入防止に取り組むという方針です。OIDFの標準は、伝統的な金融およびデジタル資産の両方のエコシステムを守る安全性と相互運用性を備えたフレームワークを提供しています。
本回答書では、既にインターネット規模で稼働するシステムを保護しているOpenID Foundationの複数の仕様が強調されています。
OpenID Foundationの回答書は、ISO/IEC 29191に基づく部分的匿名性・部分的非連結性を有する認証の活用も提唱しています。本アプローチは、通常の取引時には個人識別情報を非公開に保ちながら、犯罪捜査時には適正手続きの下でFinCENなどの指定機関がユーザーを再識別することを可能にします。これらは、GENIUS法が目指すバランスを実現する標準規格です。
OpenID FoundationのエグゼクティブディレクターであるGail Hodges氏は次のように述べています。「本提出書は、デジタルアイデンティティおよび金融イノベーションに関する米国内外の政策立案者との、より広範な関与の一環です。米国は、急速に進化する金融セクターに向けて、安全で相互運用可能なアイデンティティ基盤を提供するために、賢明な政策が標準と適合性をいかに活用できるかを実証する上で、最適な立場にあります。」
完全な書簡および関連資料は、以下からご覧いただけます:Letter OIDF comment on TREAS-DO-2025-0070-0001