事務局メンバーによる、OpenID関連のあれやこれや
Kantara Initiativeが、Authorized Auditor(認定監査人)として協業
OpenID Foundation(OIDF)は、アイデンティティと個人データ取り扱いの信頼性向上に取り組むグローバル・コミュニティであるKantara Initiativeが、OIDFの独立適合性試験プログラムにおいてAuthorized Auditor(認定監査人)となるための覚書(MOU)に署名したことを発表します。
本発表は、先週の発表を踏まえるものです。先週、今後開始予定の独立適合性試験プログラムにおいて、BixeLab、FIDO Alliance, Inc.、Fime、Raidiam、TrustID Solutionsが最初のTesting Service Providers(テストサービスプロバイダ)として協力することを約束し、OIDFとMOUに署名した最初のグループとして紹介しました。
Authorized Auditorは、Approved Testing Service Providers(認定テストサービスプロバイダ)になるために申請した組織を評価します。認定テストサービスプロバイダとは、OIDFの仕様に対する適合性試験を実施する責任を負う独立した組織です。Kantara InitiativeはMOUへの署名により、非営利組織としての使命とビジョン、そしてコミュニティのニーズに沿った形で、適合性試験の拡大に取り組む意思を示しています。
Kantara Initiative理事のEve Maler氏は次のように述べています。
「私はKantara InitiativeとOpenID Foundationの双方と緊密に協働しています。Kantaraが持つ、アイデンティティと認証における保証レベルを測定する深い専門性は、実装者が適合性を自己評価するための有効なツールを提供するというOIDFの専門性を補完します。これらの組織が連携して、信頼できるアイデンティティ・システムの拡大を進めていくことを嬉しく思います。」
本件により、アイデンティティ標準とトラストフレームワークにおいて相互補完的な強みを持つ、対等な2つの非営利組織の協業が正式化されます。Kantara Initiativeの会員は複数の業界と地域にまたがっており、Authorized Auditorの役割が求める、トラストフレームワーク、保証プログラム、アイデンティティガバナンスに関する幅広い経験と専門知識を提供します。
プログラムの中核にある独立監督
Authorized Auditorの責務には、以下が含まれます。
拡大するエコシステムを支える
OIDFとKantara Initiativeは、OIDFの仕様および標準への適合性を示すエビデンスを必要とする実装者を支援するため、OIDFのConformity Assessment Tool(適合性評価ツール)の提供強化に向けて、今後も協力していきます。プログラムの拡大に伴い、このパートナーシップは、制度の完全性と一貫性を維持するために必要な独立した基盤を提供します。
OIDFのエグゼクティブ・ディレクターであるGail Hodges氏は次のように述べています。
「適合性試験プログラムが成長するにつれ、独立監督は重要な役割を果たします。Kantara Initiativeは、信頼できるデジタルアイデンティティへのコミットメントを私たちと共有しており、この協業は、エコシステム全体が成り立つ基盤をより強固にします。」
Kantara Initiativeは、アイデンティティと個人データ取り扱いの信頼性向上に取り組むグローバル・コミュニティです。数多くの多様なワーキンググループが、先進的な議論をリードするとともに、アイデンティティ・エコシステム全体のポリシーや標準に寄与する仕様の策定を行っています。取り扱うテーマは、AIやディープフェイクから、プライバシー強化型モバイル・クレデンシャル(Privacy-Enhancing Mobile Credentials : PEMC)、シャドーAI、バイオメトリクス、トラステッド・トランザクション・アシュアランスまで幅広い領域をカバーしています。
英国においてはUK DIATF(デジタル・アイデンティティ・アンド・アトリビュート・トラストフレームワーク)のISO 17065認定認証機関として活動しているほか、米国国立標準技術研究所(NIST)のSP 800-63デジタル・アイデンティティ・ガイドラインに基づく適合性評価を実施し、トラストマークを付与しています。