事務局メンバーによる、OpenID関連のあれやこれや
アイデンティティコミュニティがIdentiverse 2026に集結する中、認可はエージェント時代の重要な課題として挙げられています。OpenID Foundation(OIDF)は、この分野における重要な進展をお知らせできることを喜びとしています。
AuthZENワーキンググループは、AuthZEN Access Request and Approval Profile(AARP)およびAuthZEN Profile for Model Context Protocol Tool Authorization(COAZ)の公式ワーキンググループドラフトを承認しました。
AARPドラフトは、アプリケーション、サービス、およびAIシステムがより自律的になるにつれて中心的な課題となっている問題に対処します。すなわち、『条件に満たないと実行を許可できない場合、システムはどう対応すべきか』という問題です。承認、同意、委任された権限、証明、リスク評価、または追加の正当化が、実行前に必要となる場合があります。AARPは、これらの前提条件のリクエスト、追跡、充足、および再評価のための相互運用可能なパターンを定義し、アプリケーション、認可システム、ガバナンスプラットフォーム、およびエージェントがポリシーを最終的な権限として保ちながら調整できるようにします。
COAZドラフトは、異なるソース情報モデルからAuthZEN Subject-Action-Resource-Context(SARC)構造へのマッピングを標準化するためのプロファイルを追加します。これはAuthorization API 1.0を構成し、メタデータを介してAPI、AIゲートウェイ、サービスメッシュ、またはダウンストリームシステムなどの異なる実行ポイントが、互換性のあるPDPに対してリクエストを認可する方法を認識できるようにします。初期の目標は、モデルコンテキストプロトコルツールがツール呼び出しに必要な認可チェックを公開し、エージェント的ワークフローに制御をもたらすことを可能にすることです。
認可は長らく、単純な許可または拒否の決定として扱われてきました。実際には、組織は常にアクセスに関する人間が関与するガバナンスに依存してきました。承認、同意、例外処理、委任された決定、およびポリシーレビューは、すでにエンタープライズセキュリティの一部です。
新しいのは、その頻度とスピードです。従来のアプリケーションは事前に定義されたワークフロー内で実行されていました。追加の承認が必要な場合、担当者が一時的に対応し、別のプロセスを完了後、再開しました。エージェントはそのように機能しません。エージェントはツールを動的に発見し、実行時にサービスを呼び出し、システム全体で調整し、固定されたスクリプトではなく目標を追求します。その結果、ポリシーがまだアクションを認可できない時点に定期的に到達し、「まだ認可できない、そして以下が必要である」と表現する相互運用可能な方法がありませんでした。現在、そのギャップは独自の統合によって埋められています。業界には、共通のパターンが必要です。
歴史的に、認可システムは1つの質問に答えていました。「このアクションは今すぐ実行できるか?」です。また、次の質問にも答える必要があります。「ポリシーがこのアクションを認可できるようになる前に、何が必要か?」です。
これは権限の変化ではなく、形の変化です。目標はポリシーを迂回することや、認可システムをワークフローエンジンに変えることではありません。アプリケーション、エージェント、ガバナンスプラットフォーム、トラストサービスが連携して、ポリシーが求める条件を整えてから、ポリシーに再度判断を求めることです。承認、同意、委任、証明、およびリスク評価はそれぞれ決定への入力となります。決定を下すのはポリシーであり、その評価は実行の瞬間に行われます。
ベンダー支払いを支援するAIエージェントを考えてみてください。設定されたしきい値を超える送金を試みる場合、ポリシーは単にアクションを拒否するのではなく、リクエストが承認可能であること、および何が必要かを示します。エージェントは保留中のリクエストへのハンドルを記録し、後で引き継ぐまたは再開することができます。マネージャーは組織の既存プロセスを通じて承認し、ポリシーが再評価され、その後のみアクションを進行します。つまり、『ダメ』という判定がいったん下されたら、それを無視してアクションを実行することはできませんし、『良い』という承認が出たからといって、それだけで自動的に実行が許可されるわけではありません。その承認は、ポリシーが改めて判断を下す際の『参考情報の1つ』に過ぎないということです。
これは、認可の前提条件に対するClient-Initiated Backchannel Authentication(CIBA)が認証承認に対するものです。CIBAと同様に、AARPは標準化された非同期のアウトオブバンド相互作用を定義し、ここではポリシーに一般化され、人または自動ガバナンスシステムによって満たされることができます。
20年以上にわたって、OIDFは独立したシステム全体で信頼がどのように確立されるかを定義してきました。AARPとCOAZは明確な進展を拡張しています。
AARPとCOAZは、認可リクエストとポリシー決定のための共通インターフェースを確立し、組織が認可ロジックをアプリケーションから分離するのに役立つAuthZEN Authorization APIの上に直接構築されています。APIは決定を相互運用可能にします。AARPは決定にまだ到達できない場合に必要な手順を定義し、COAZはそれを他の情報モデルにポータブルにします。これらは認可を、OpenID ConnectおよびOAuthが認証と委任されたアクセスにもたらした相互運用性の方向に進めています。
OIDFは、アイデンティティ、認可、ガバナンス、およびAIエコシステム全体からの参加を歓迎しています。この作業の開発およびレビューに貢献している組織には以下が含まれます。
従来からの有力なエンタープライズセキュリティベンダーから新興のAIインフラストラクチャプロバイダーまで、参加者の多様性は、認可がアプリケーション、ガバナンスシステム、信頼インフラストラクチャ、およびポリシーサービスにまたがる相互作用に依存するようになったことを認識する傾向の高まりを示しています。
「認可は長すぎる間、見過ごされてきました。『何が起こることができるか』という問題に標準化された方法で取り組む時が来ました。サイロ化され、ハードコードされ、脆弱な認可は、既に今日のアプリケーションで問題となっています。AIはこの課題を前例のないスケールで複合化しています。解決策は、よく設計された、高度に分離され、標準ベースの認可システムから生まれます。これらのシステムは、現代的なAIアーキテクチャのすべてのコンポーネントへのフックを提供します。AARPは、AuthZEN、Shared Signals、およびALFAなどの他の標準とともに、将来耐性のあるAI認可フレームワークの基盤となります。」
-- David Brossard、AuthZEN共同議長、Axiomatics(Leonardo Company傘下)CTO
「認可はもはや『許可』または『拒否』に答えるだけではありません。特にAIエージェントを含む現代的なシステムは、決定を下す前に、承認、証明、委任された権限、またはその他の前提条件が必要になることがよくあります。AARPは、アプリケーション、ガバナンスシステム、および認可サービスがポリシーを最終的な権限として保ちながら、これらの相互作用を調整するための標準的な方法を提供します。」
-- Alex Olivier、AuthZEN共同議長、Cerbos共同創業者
「AuthZENの新しいAARPおよびCOAZプロファイルは、真の エージェント的ワークフローガバナンスへの道を開き、AIエージェントが Access Management の世界で今まで遭遇したものとは本当に異なるエンティティであるという事実を認識しています。」
-- Alex Babeanu、AuthZEN共同議長、Indykite Lead PM
「AIエージェントは『ノー』に対処する適切な方法が必要です。今日、ポリシー境界に直面するエージェントは、ますます複雑な方法で回避策を講じています。その行動は職場に属すべきではありません。AARPおよびCOAZはエージェントに拒否に応答し、ポリシーがそれらをクリアした後にのみ進行する実際の方法を与えます。これにより、組織はエージェントに可能な限り最小の権限を与えながら、それらを有用に保つことができます。Oktaはこの作業をサポートして、エンタープライズでのAIの安全な採用を推進することを誇りに思っています。」
-- Nick Davis、Okta プロダクト管理担当副社長
「企業はAIエージェントを迅速に展開しようとしていますが、採択はまずこれらのエージェントを保護することに依存しており、セキュリティはコントロールに依存しています。リアルタイムガバナンスと認可はそのコントロールが存在する場所です。AuthZENおよび関連する標準は、組織がすべてのエージェントアクションの中心にポリシーを保ち、エージェントが必要なものをリクエストし、承認または証明を待ち、ポリシーがそれを許可した後にのみ行動することができるようにします。これが、最小権限とガバナンスを自律システムに拡張して、リアルタイムコントロールを実現する方法です。SailPointはこの作業をサポートすることを誇りに思っています。」
-- Levent Besik、SailPoint チーフプロダクトオフィサー
ワーキンググループは、コミュニティレビュー、実装フィードバック、および相互運用性テストを通じてドラフトの改善を続け、アプリケーション、認可システム、ガバナンスプラットフォーム、およびAIインフラストラクチャが共通のパターンを使用して認可の前提条件を中心に調整できるようにする実用的な標準の達成を目指しています。
20年以上にわたって、業界はシステムがユーザーを認証し、アクセスを許可する方法を標準化してきました。ソフトウェアがますます人々に代わって行動するようになるにつれて、次のステップは、認可をまだ決定できない場合に、システムが安全に必要なものを取得するのを支援することです。AuthZEN Access Request and Approval ProfileおよびMCP用COAZプロファイルのワーキンググループドラフトとしての承認は、エージェント時代向けに構築された認可インフラストラクチャに向けた重要な一歩です。
OIDFは、この作業の形成に関心のあるベンダー、エンタープライズ、実装者、研究者、および標準貢献者を歓迎しています。