事務局メンバーによる、OpenID関連のあれやこれや
OpenID Foundation(OIDF)は先日、ジュネーブで開催されたITU-Tの「Trustable and Interoperable Digital Identities for Human and Agentic AI」に関するワークショップに参加しました。このテーマで計画されている3つのITU-Tワークショップの第1回目となります。本ワークショップには、政府、標準化団体、業界から登壇者が集まり、2日間にわたってデジタルアイデンティティに関するポリシー、技術、およびAgentic AIの新たな課題をカバーするセッションが開催されました。詳細なプログラムと全プレゼンテーションはITU-Tワークショップページで確認できます。
OIDFを代表して、エグゼクティブディレクターのGail Hodges氏は初日に2つのプレゼンテーションを行い、デジタルアイデンティティの世界的な状況と標準化の状況、トラストフレームワークマッピングについて説明しました。OIDFのITU-T連携役であるBjorn Hjelm氏は、2日目の「AI for Good」セッションでリモート発表を行い、Agentic AIのためのアイデンティティに関するOIDFの取り組みについて説明しました。
本ブログ記事は、これらのセッションの主要なポイントをまとめています。
最初のセッション「Human-Centric Digital Identity: Overview and State of Play」において、Gail Hodges氏は60以上の国がデジタルアイデンティティを重要なデジタル公共インフラストラクチャとして扱っていることを指摘しました。Verifiable Credentialsは、米国、日本、英国、インド、スイス(ベータ版)で実運用されており、EUは2026年末までに加盟国によるデジタルアイデンティティウォレット・インフラのリリースを予定しており、西バルカン諸国がこれに続くと予想されています。約43の国が検証可能な資格情報を発行しているか、積極的に発行を計画しています。
政府が投資を行う理由は一貫しています。それは、公平性と包括性、経済成長、国境を越えた貿易、保健サービス、時間と費用の削減、およびサイバー犯罪の防止です。サイバー犯罪は世界経済に1兆ドルから10兆ドルの損失をもたらすと推定されています。2023年には、ほとんどの国家のアイデンティティモデルは集中型でしたが、2026年までに、より明確なパターンが形成されました。各国は基盤となるアイデンティティインフラストラクチャの上に、ユーザーが管理するウォレットに保持される検証可能な資格情報を発行する仕組みを構築しています。これらはデジタル署名された改ざん検知可能なステートメントであり、保有者は必要な情報のみを共有することができます。例えば、生年月日を明かさずに18歳以上であることを確認することができます。
Gail氏の最初のセッションは標準化の状況もカバーしており、OIDF の検証可能な資格情報のための OpenID スイート(OID4VCI、OID4VP、およびHigh Assurance Interoperability Profile(HAIP))が、EU デジタルアイデンティティウォレットの技術的基盤として採用されており、EUとその27の加盟国から信頼されていること、および西バルカン諸国およびその他の法域がこれに続いていると述べました。
2025年12月以降、ISOとOIDFは、ISO 18013-5とOpenID4VPプロトコルの両方を調和したソリューションでサポートできる作業をホストする場所の設置に関する共同デューデリジェンスを実施しており、詳細情報は今後提供される予定です。
別途、OIDFはエコシステムテストのための認定プログラムを立ち上げており、MOU署名者にはFIDO Alliance、Kantara Initiative、FIME、Raidiam、TrustID Solutions、およびBixeLabが含まれています。OIDFは、欧州委員会、NIST、オーストラリア政府、およびカリフォルニア州と適合性検証プログラムに取り組んでいます。
最後に、検証可能な資格情報を検討する管轄区域は、ディスカバリーの最適な標準も検討したいと考えるかもしれません。OpenID Federation 1.0は、EDUGain、イタリア政府、および国際決済銀行によって、貿易金融における国境を越えたオープンデータイニシアティブであるProject Apertaのために選択されています。FederationはITU-Tの独自のx509の使用を含むだけでなく、新しい要件をサポートするための柔軟性にも配慮されています。
Gail氏の2番目のセッション「Trust Framework Mapping and SIDI Hub」は、ポリシーおよびガバナンスレイヤーが技術的なレイヤーと同じくらい重要である理由に触れました。トラストフレームワークは、ユーザー、組織、サービス、およびデバイスが相互に依存することを可能にするルールとポリシーを定義しますが、これらは地域の法制度、市民登録インフラストラクチャ、制度的取り決め、および民間部門の役割を反映する必要があります。
SIDI Hubは、英国、EU、米国、カナダ、シンガポール、スウェーデン、日本、タイ、オーストラリア、およびニュージーランドを含む10以上の国にわたって、独自のトラストフレームワーク分析を実施しました。Fraunhoferと協力して、政策立案者、GovTechチーム、および複数の市場向けに構築している民間部門の組織向けの比較ツールを開発しています。
このセッションはまた、実行された金融サービスの例を提示しました。NIST NCCoE SP 1800-42Aは、モバイル運転免許証に関するもので、州の発行者、銀行、デジタルプラットフォーム、およびOIDFを含む11の相互運用性イベントを通じて開発されました。米国、EU、オーストラリア、およびニュージーランドを含む4つの管轄区域は、保証レベル、証明方法、および認証タイプをカバーするプロトコルレベルのメタデータを通じて、金融機関のコンプライアンスに整合しています。
Bjorn Hjelm氏のセッションは、AIIM Community Groupの2025年ホワイトペーパー「Agentic AIのためのアイデンティティ管理」に基づいて、自律型AIシステムのためのアイデンティティと認可の課題について述べました。既存のフレームワークは、AIモデルを外部ツールに接続するための主要な標準であるModel Context Protocol(MCP)を使用すれば、またはユーザーが自身のデータにアクセスするのを支援するエージェントを含む、現在のAIエージェントの一般的なユースケースをサポートできます。
しかし、AIシステムがより大きな自律性に向かって進むにつれて、これらのフレームワークは、接続されたエージェントのネットワーク全体にわたる委譲された権限に関する新たな課題に直面しています。OIDFは、AIシステムもサポートできる代理人による委譲認可のためのOpenID Connect Authority Claims Extensionを開発してきました。この仕様は、AI駆動型アイデンティティ、Death and Digital Estate(DADE)コミュニティグループでサポートされているユースケース、および年齢確認を含む使用事例をサポートしています。
OIDFは、デジタルアイデンティティの展開が世界規模で拡大し、AIシステムがより自律的になるにつれて、ITU-Tおよび広範な国際コミュニティとの関与を継続します。OIDFの作業は、ワーキンググループ、コミュニティグループ、および適合性プログラムを通じた参加に開かれています。
関与を希望する方は、help@oidf.orgまでお気軽にお問い合わせください。