OpenID Foundationは西バルカン諸国のデジタルID計画を称賛

第6回西バルカン・デジタルサミットにおける相互運用可能なデジタルIDウォレットとトラストサービスの実現に関する共同声明

西バルカン諸国政府は、10月1日と2日に開催された第6回西バルカン・デジタルサミットに、地域の専門家、閣僚、欧州連合代表、世界銀行、OpenID Foundationをはじめとする世界中の専門家を招きました。このイベントの主要な成果は、西バルカン6カ国が西バルカン6カ国の相互運用可能なデジタルIDウォレットとトラストサービスの実現に関して、「地域的に相互運用可能なデジタルアイデンティティウォレットの実装、トラストサービスの整合、規制および技術的能力の強化に合意することで、西バルカン6カ国は、EU eIDAS 2.0基準に沿って、市民と企業のための安全でシームレスなデジタルアクセスの推進に取り組むことを約束する」という共同声明に合意しました。

OpenID Foundationは、共同声明と、西バルカン6カ国が相互運用性をお互いの間および欧州との間で優先的に追求し、EU eIDAS 2.0基準に整合するという先見性を称賛します。また、EU eIDAS 2.0が、オープンOpenID Foundationの国際標準（OpenID for Verifiable Presentation 1.0、OpenID for Verifiable Credential Issuance 1.0、High Assurance Interoperability Profile 1.0を含む）を参照していること、さらにETSI、ISO/IEC、FIDO、W3C、IETF、Cloud Signature Consortiumなどの他の標準化団体の基準も参照していることは特筆すべきといえるでしょう。

OpenID FoundationのVice ChairであるDima Postnikov氏は、「デジタルウォレット - 安全で効率的なソリューションによる公共サービスの推進」をテーマとしたメインステージパネルに参加しました。

このパネルは、NextsenseのCEOであるVasko Kronevski氏がモデレーターを務め、Dima氏は以下の専門家とともに登壇しました：

• Tech5 CEOのMachiel van der Harst氏
• RCC（地域協力評議会）のDigital Connectivityシニアエキスパート、Vojislav Popovic氏
• 中央欧州自由貿易協定（CEFTA）のSEED+プロジェクトマネージャー、 Edna Katadza氏
• Open Wallet Foundationの創設者兼エグゼクティブディレクター、Ruth Puente氏
• VISAの政府向けソリューション地域リーダー、Svyatoslav Senyuta氏
• 世界銀行のシニアデジタル開発スペシャリスト、Christopher Tullis氏

デジタルウォレット、相互運用性、サイバーセキュリティは、このパネルディスカッションの主要テーマであり、サミット期間中の他の多くのプレゼンテーションや議論でも中心的な話題となりました。OpenID FoundationのVice ChairであるDima Postnikov氏は、ステージ上で次のように述べました。「単独で取り組まないでください。協力し合い、業界と連携することで、機能的に優れ、安全で相互運用可能なデジタルトラストインフラを提供できます。」

Executive DirectorのGail Hodges氏は次のように述べました。「OpenID Foundationは、西バルカン諸国、および世界銀行やEUなどのパートナーが、この野心的だが極めて重要な域内デジタルアイデンティティ・ウォレットプログラムを実現する取り組みを支援する準備ができています。OpenID Foundationは、バルカン諸国だけでなく、他の標準化団体や非営利団体とも協力し、西バルカンの政策が基盤となる標準や適合性ツールを通じて実現できるよう取り組み続けます。」

各国と標準化団体の双方向の協力により、すべての国とその住民および企業が、安全でプライバシーを保護し、相互運用可能でスケーラブルなデジタルアイデンティティソリューションから等しく恩恵を受けることができます。各種の仕様の他に、OpenID Foundationは、Ecosystem Support Community Groupなど、エコシステムの専門家が集う安全な場も提供しています。このコミュニティグループは、政府やエコシステムの意思決定者がベストプラクティスを共有し、エコシステムと実装、ロードマップを継続的に進化させるために設計されています。

サミットを主催し、OpenID Foundationに参加の機会を与えてくださった北マケドニアデジタル変革省と Minister Stefan Andonovski大臣、そして世界銀行のGoran Vranic氏とStela Mocan氏、北マケドニアデジタル変革省のBojana Naumoska氏に、OpenID Foundationをこの素晴らしいイベントに招待していただいたことに感謝いたします。

AIエージェントのアイデンティティに関する課題に取り組む新ホワイトペーパー

OpenID Foundationは10月6日、AIエージェントを導入する組織が直面する最も差し迫った課題の一つ――適切なガバナンスと説明責任を維持しながら、これらの自律型システムをどのように安全に認証・認可するか――に取り組む重要な新しいホワイトペーパーを公開しました。

「Identity Management for Agentic AI: The new frontier of authorization, authentication, and security for an AI agent world」は、OpenID FoundationのArtificial Intelligence Identity Management Community Groupが、AIシステムにおいて増大するアイデンティティ管理の課題に対処するため、世界中の専門家が協力して調査・編纂したものです。

なぜホワイトペーパーが重要か

このホワイトペーパーは、以下の3つの主要な対象者にとって、差し迫った影響がある数多くの重要な課題を明らかにしています。

• 開発者とアーキテクト AIエージェントシステムを開発する開発者やアーキテクトは、権限の委譲やエージェント固有のアイデンティティといった新たなモデルに備えつつ、既存の標準をどのようにレバレッジするかを理解する必要があります。この研究は、すぐに実践できるベストプラクティスと、将来を見据えたシステム構築のためのロードマップの両方を提供します。
• 標準化団体 標準化団体は、エージェントのアイデンティティと権限委譲に関する新しい概念を形式化したプロトコルの開発を加速させなければなりません。これにより、将来のシステムが断片的な独自ソリューションではなく、相互運用可能な基盤の上に構築されることが保証されます。この研究は、新しい標準が最も緊急に必要とされている特定の領域を明確に示しています。
• 企業 企業は、自社のアイデンティティ・アクセス管理（IAM）インフラ内でエージェントを主要な構成要素として扱い始め、適切なライフサイクル管理、ガバナンスポリシー、説明責任の仕組みを確立する必要があります。この研究は、これらの組織的な変更が深刻な問題となる前に行うためのフレームワークを提供します。

これらの主要な対象者は、AIエージェント展開の未来に備えるため、今すぐ行動を起こさなければなりません。このホワイトペーパーは、現在のAIエージェントを安全に保護できるようにするための不可欠なリソースを提供すると同時に、これらの自律型システムがさらに普及するにつれて生じるであろう、基本的な認証、認可、アイデンティティの問題に対処するための戦略的な指針も示しています。

既存のフレームワークが対応できるのは現在のシンプルなエージェントのみ

朗報なのは、現在の認証・認可標準は、今日のAIエージェントのユースケースの多くをすでに保護できる能力を持っているということです。エージェントが明確に定義された境界内で動作する場合――例えば、社内ツールにアクセスする企業向けアシスタントや、個人向けサービスを管理する消費者向けエージェントなど――既存のインフラでは効果的に機能します。

現代の認証フレームワークは、エージェントが単一組織のシステム内で動作したり、個々のユーザーが自分のデータにアクセスするのを支援したりするシナリオにおいて、堅牢な基盤を提供します。これらのプロトコルは、数十億の認証フローで実証されてきており、エージェントが単純明快で予測可能な環境で同期的な操作を行う場合には、強固なセキュリティを提供します。

Model Context Protocol（MCP）は、AIモデルを外部データソースやツールに接続するための主要な標準として普及してきました。その採用の拡大は、エージェントがリソースとやり取りするための専用フレームワークが必要であるという業界の認識を示しています。現在エージェントを実装している組織に対して、この研究は「関心事の分離」アプローチを推奨しています。つまり、各システムにカスタムセキュリティを組み込むのではなく、専用の認証サーバーを使用してセキュリティ判断を処理するということです。

企業インフラは、ある程度まではすでにエージェント対応済みです。既存のシングルサインオン（SSO）システムやユーザー管理ツールは、今日のAIエージェントをサポートしながら、IT管理者にエージェントの権限に対する一元的な制御を提供できます。これにより、組織はゼロからではなく、既存のアイデンティティインフラを活用できます。

しかし、一見すると堅牢に見えるこの基盤も、エージェントがより高い自律性で動作し始めると、深刻なほころびが露わになります。現在の手法がうまく機能しているのは、今日のエージェントが比較的シンプルで、単一の信頼ドメイン内で動き、予測可能なパターンに従い、頻繁な人の監督を必要としているからに過ぎません。AIシステムが真の自律性へと進化するにつれ、これらと同じフレームワークでは本質的に新しい課題への対処に苦労するようになります。

自律性の転換点は、多くの人が考えるより速く近づいています。限られた数の内部APIを呼び出す単一のエージェントであれば、セキュリティ上の課題はまだ管理可能です。しかし、サブエージェントを派生させ、組織の境界を越えて活動し、日々何千もの意思決定を行う高度に自律的なエージェントのビジョンは、アイデンティティと認可の根本的な再考を要求します。今日のエージェントを守っているフレームワークは、再帰的な委任チェーン、ドメインをまたぐ信頼の伝播、そして自律システムが要求する規模の認可判断を前提として設計されていません。

これにより差し迫った課題が生じています。すなわち、組織は現行のベストプラクティスを用いて現在のエージェント実装を保護すると同時に、自律性の向上がもたらすより複雑な認可課題に備えなければなりません。堅牢で相互運用可能な標準を確立する機会はまさに今であり、独自ソリューションがエコシステムを分断し、後から対処するにははるかにコストがかかるセキュリティの隙間を生み出してしまう前に取り組む必要があります。

業界の次のステップ

デジタルシステムにおける信頼、権限、説明責任の管理手法は、進歩しなければなりません。これは、基本的なログインシステムから、接続されたエージェントの複雑なネットワークを扱う、より高度なアイデンティティと権限モデルへと移行するということです。現在のフレームワークは今日のエージェントに対して安全な基盤を提供しています。しかし、大規模に安全かつ責任あるAIエージェント展開の基盤を確保するためには、OpenID Foundationの新しいホワイトペーパーで特定されたギャップに対して先手を打って対処しなければなりません。

ホワイトペーパーはこちらでご覧いただけます。

議論への参加

OpenID Foundationは、このホワイトペーパーに対する幅広いコミュニティからのフィードバックと意見を歓迎しています。読者は以下のいずれかを通じてご自身の見解を共有できます。

• コミュニティグループのリポジトリ
• Googleフォーム

すべてのフィードバックはArtificial Intelligence Identity Management Community Groupによってレビューされ、週次ミーティングで議論されます。これらのミーティングは参加に興味のある方全員に公開されています。ミーティングスケジュールと参加方法の詳細については、https://openid.net/calendar/ をご覧ください。

OIDF、『不正・詐欺防止に関する国家戦略』をサポート

本日、アスペン研究所金融セキュリティプログラムが、画期的な「不正・詐欺防止に関する国家戦略」を発表しました。

OpenID Foundationは、タスクフォースのメンバーとして参加できたことを嬉しく思います。80以上の分野を横断するパートナーと共に、この取り組みに貢献しました。これは、米国において政府、法執行機関、民間企業、市民社会のリーダーたちが、不正や詐欺の防止を目的とした戦略を策定するために、幅広く集結した初めての機会です。

OpenID Foundationは、アスペン報告書における厳密な分析、包括的なアプローチ、そして実行可能な提言を高く評価しています。提言には以下が含まれます:

• 政府、産業界、市民社会全体にわたるエコシステム全体での対応体制の確立
• 迅速な検知、より強力な執行、適切な責任保護を可能にする法的枠組みのモダナイズ
• データ共有、防御の強化、詐欺被害の削減のための業界間の連携改善 - 目標達成のための標準規格の活用を含む
• 被害者への効果的な支援の提供、これらの犯罪が引き起こす実害の認識
• 詐欺を単なる規制問題ではなく、国家安全保障と経済的脅威として扱うこと

OpenID FoundationのエグゼクティブディレクターであるGail Hodges氏は次のように述べています。「OpenID Foundationは、タスクフォースのメンバーとして参加できたことを嬉しく思っており、アスペン研究所が『不正・詐欺防止に関する国家戦略』の策定のために招集した専門家の幅広さに感銘を受けています。グローバルなオープン標準化団体として、この報告書が、Shared Signals 1.0、OpenID for Verifiable Presentation、OpenID for Verifiable Credential Issuance、OpenID for Identity Assuranceなど、政策をプロトコルレベルでも実現できる標準に関するタイムリーな政策とデューデリジェンスを促進することを期待しています。これらの標準は、一般市民、政府、民間セクターすべてに役立ちながら、不正を軽減するために必要なデジタルアイデンティティインフラストラクチャの提供において、意義のある役割を果たすことができます。」

Shared Signals 1.0 最終版

Shared Signalsは、プラットフォーム間でセキュリティインテリジェンスをリアルタイムに共有できるようにします。Apple、Google、CISCO、SailPoint、Oktaなどの主要実装企業が、すでにこれらの標準を導入しています。この技術はGartner Hype Cycleで注目され、CISAからも推奨されています。

勢いはさらに加速しています。Googleは最近、Shared Signalsを用いた新しいエンタープラットフォーム機能を発表し、OpenID Foundationは10月15日にカリフォルニア州カールスバッドで開催されるAuthenticateで、4回目の相互運用性セッションの実施に向けて準備を進めています。

OpenID Foundationの理事でありShared Signals WG共同議長のAtul Tulshibagwale氏もタスクフォースに参加しました。彼は次のように述べています。「オンラインの詐欺は、前例のない重大な規模に達しており、多くの人々や企業に深刻な影響を与えています。アスペン報告書の調査結果と提言は、不正行為者に対する私たちの共同防衛にとって極めて重要です。Shared Signalsフレームワークが、潜在的な不正活動に関する準リアルタイムの更新を伝達するオープン標準を提供することで、米国コミュニティに貢献できることを願っています。これにより、産業セクター全体、そして官民の垣根を越えたすべての参加者が、より賢明な意思決定を行えるようになります。」 

OpenID for Verifiable Presentation 1.0 最終版

この標準は、ISO/IEC SC17 18013-5のmdocクレデンシャルタイプを使用するモバイル運転免許証や、IETFのSD-JWTなどのデジタルクレデンシャルの安全な検証を可能にします。OpenID Foundationは、mDLsを「銀行口座開設」に利用するためのNISTのモバイル運転免許証に関するNCCoEプロジェクトと提携し、今年は、両仕様が最終仕様として承認される前に、OpenID for Verifiable Presentation(OpenID4VP)とOpenID for Verifiable Credential Issuance(OpenID4VCI)に関する8回の相互運用性イベントを共同開催しました。 

現在、OpenID Foundationは、米国の金融機関がモバイル運転免許証の使用をプロセスに採用・統合するにあたりCustomer Identification Program （顧客身元確認プログラム：CIP）やその他の米国金融規制要件への準拠を妨げている、NISTが特定したギャップ解消に積極的に取り組んでいます。

OpenID Foundationは、NIST、および米国金融エコシステム(独立系の銀行やアメリカ銀行協会など)を支援し、金融機関がモバイル運転免許証が「そのまま」CIP/KYC規制をどのように満たすかを理解できるよう努めています。また、発行機関、ウォレット、金融機関が協力してmDLsへの信頼性を高め、金融機関によるより迅速な採用を可能にする方法についても支援しています。

OpenID FoundationはNISTと協力して、NISTが特定したギャップを埋める方法に関する具体的な提案を作成しています。この提案により、米国の利害関係者の合意形成が加速し、NIST SP 800-63-4 Digital Identity GuidelinesとOpenID Foundation　eKYCおよびIDAワーキンググループ仕様の拡張で、一部のギャップを埋める方法を示されることが期待されています。

OpenID4VP標準は、すでにGoogle Wallet、Android、Amazon.com、Samsung Wallet、1Password、NIST NCCoEプロジェクト向けNIST、EU Digital Identity Wallet、スイス、英国、西バルカン6カ国、オープンソースコードサービスのマーケットプレース向けMOSIPに採用されており、カリフォルニア州車両管理局(DMV)によって実運用されています。2027年末までに、OpenID Foundationは37カ国でOpenID4VCが稼働すると見込んでいます。 

OpenID for Verifiable Credential Issuance 1.0 最終版

この標準は、公的機関または民間組織がデジタルクレデンシャルをデジタルウォレットに安全に発行することを可能にします。このOpenID4VCI仕様は、Google Wallet、Android、EUデジタルウォレット向けEU、スイス、英国、西バルカン6カ国、オープンソースマーケットプレース向けMOSIPなど、主要な公的・民間セクターのプラットフォームにすでに採用されており、カリフォルニア州車両管理局で実運用されています。 

グローバルな影響と将来の展開

High Assurance Interoperability Profile（HAIP）は今年後半に最終版となる予定です。このプロファイルは来年末までにヨーロッパのデジタルアイデンティティインフラの基盤となり、Google、Amazon、1Password、カリフォルニア州、および米国の多くの組織に採用される見込みです。

OpenID Foundationは、グローバルサウス全体での大規模展開を支援するため、11月に国際政府機関との重要な発表を準備しています。

OpenID Foundationは、80を超える分野横断的パートナーと共に、この画期的な戦略に貢献できたことを誇りに思います。現在、グローバル標準が確定し、世界的な採用が進む中、OpenID Foundationは戦略策定から実装段階へと移行しています。

ホワイトペーパーへの公開コメント募集：『The Unfinished Digital Estate: Culture, Law, and Technology After Death』

デジタルライフが私たちの寿命を超えて広がる現代において、多くの社会は、人々が亡くなったり判断能力を失ったりした際に、オンライン資産がどのように扱われるべきかについて、十分な準備ができていません。このたび、新たな包括的研究論文が一般公開され、コメントを募集しています：『The Unfinished Digital Estate: Culture, Law, and Technology After Death』（未邦訳）。

本稿はOpenID Foundationによって発表され、デジタル遺産管理の複雑化に対応する内容となっています。従来の金融資産にとどまらず、メールアカウント、共有写真、創作物から、私たちを超えて存在し続ける可能性のあるAI生成コンテンツに至るまで、デジタルライフ全体を網羅しています。

調査は、利害関係者からの意見を取り入れたものであり、遺産計画の専門弁護士やデジタル上の損失を経験した家族の視点も反映されています。また、異文化間での遺産管理に直面する人々にも配慮し、文化的多様性を尊重しつつ、デジタルアフターライフのための実用的な枠組みを提供する必要性を強調しています。この研究には、ドラフト版の「計画ガイド」も付属しており、こちらも一般コメントを募集しています。このガイドは実践的なツールを提供することを目的としており、専門的な法律アドバイスの代替を意図するものではありません。

この論文は、OpenID Foundationのメンバーであり、デジタルアイデンティティ標準の分野で長年貢献してきたDean H. Saxe氏、Mike Kiser氏、Heather Flanagan氏によって作成されました。特に「計画ガイド」の作成は、Death and the Digital Estate Community Group（DADE CG）による支援を受けています。DADE CGは、この論文の提言の実施を推進するとともに、デジタル遺産管理における標準の開発を提唱し続ける予定です。

政策立案者、技術者、法学者、遺産計画の専門家、デジタル権利擁護者、そしてオンライン生活を送るすべての人々に、この世界規模の問題の範囲を探求する本論文への意見をお寄せいただくよう呼びかけています。具体的には以下の通りです：

• 拡大するデジタル遺産危機- 死亡者数の増加により、創作物、ソーシャルプロフィール、接続デバイスを含む大規模なデジタル遺産が残されているが、多くの法制度、技術プラットフォーム、文化的伝統では適切に管理できず、家族に大きな影響を与えている。
• 文化による死生観の違い- 死に対する文化的アプローチの違いが、デジタル遺産計画の理解と実施の仕方を社会間で根本的に左右している。
• 利害関係者とリスク- デジタル遺産計画が失敗したり不適切なままである場合に、誰がリスクにさらされ、何が失われるかを論文で特定している。
• 既存のガバナンスの空白- 死亡、判断能力の喪失、権限委譲を管理する現在のシステムは一貫性を欠き、重要な分野で不足しており、統一的な政策解決策に抵抗している。
• 技術ツールの限界- 利用可能なデジタル遺産管理ツールは一貫性がなく、不完全であり、主にプロプライエタリプラットフォームによって管理されている。
• アイデンティティ委譲の複雑性- デジタル遺産計画は資産移転を超えて、アイデンティティ、権限、代理権の委譲を含み、セマンティクス、標準、脅威モデルへの慎重な注意が必要である。
• AIとデジタル表現- 生成AIは死後のデジタル存在の新しい可能性を創造する一方で、デジタル人間性に関する根本的な問題を提起している。
• 実装フレームワーク- 法制定者、標準化団体、実装者は、文化的多様性に配慮しながら個人の自律性を保護する拡張可能なシステムを必要としている。

本稿は、2年間にわたってIIW、EIC、Identiverse、その他の公開フォーラムでの広範なコミュニティ協議を経て、2025年4月にOpenID Foundation理事会によって委託されました。こちらは、同Foundationの標準的なホワイトペーパー開発プロセスに従っています。

皆様からのフィードバックは、この論文がデジタル遺産管理における政策開発と業界標準の強固な基盤となることを確実にすることに貢献します。特に、遺産計画の専門家、プラットフォーム運営者、プライバシー擁護者、そして死と相続に関する多様な伝統について語ることができる様々な文化的背景を持つ方々からの意見を歓迎します。

コメント期間は10月24日（金）まで開かれています。
フィードバックはdirector@oidf.orgまでお送りください。テンプレートを使用し、提案する変更について具体的な行番号を参照してください。さらに、編集者は最終文書に含める価値があるデジタル遺産管理ツールやプラットフォームの紹介やリンクをいただければ幸いです。

最終的な成果と提言は、2025年から26年にかけてのDigital identity and estate planning conferencesで共有される予定であり、論文が今年後半に最終版となる前に、さらなる議論が深まることを期待しています。