OIDF適合性テストがラ・シオタで成果
OpenID Foundationは、先週フランスのラ・シオタで開催された第13回ISO mDL相互運用性テストイベントに参加し、業界全体から集まった実装者に対して適合性テストスイートを紹介しました。これは、国際標準化のスケジュールの中で最も重要なデジタルアイデンティティ実装者向けイベントの一つです。
5月28~29日に開催された2日間のイベントは、ISO/IEC 18013-5およびISO/IEC TS 18013-7に対する相互運用性テストに焦点を当てており、ドラフト付録(OpenID for Verifiable Presentations(VP)1.0 最終仕様およびHigh Assurance Interoperability Profile(HAIP)1.0 最終仕様を参照)を含んでいました。これらは、モバイル運転免許証および関連ドキュメントタイプの基礎となる標準です。
適合性テストにおける実践
このイベントは、OpenID4VPおよびHAIPの実装者に対して、OpenID Foundationの適合性テストを通じてソリューションを実行する機会を提供し、当日、多くの実装がテストに合格しました。
実装の改善が必要な場合、テストはその設計目的通りに機能し、実装者に特定の問題について明確で詳細なフィードバックを提供し、彼らが迅速に問題を解決し、自信を持って前に進むことができるようにしました。
OpenID Foundationの標準スペシャリスト兼認定ディレクターであるJoseph Heenan氏は、この国際イベントでプレゼンテーションを行い、適合性テストの意義、OpenID Foundationのテストスイートの使い方、そして現在の開発状況について説明しました。続いて、HAIP準拠のウォレット上で動作する適合性スイートのライブデモが行われ、標準化団体、政府関係者、業界の実装者など、世界中から集まった参加者の前で実際のテストの様子が披露されました。
また、本イベントを通じて参加者からテストのさらなる改善に向けた貴重なフィードバックが寄せられ、OpenID Foundationのチームはすでにこれらの意見への対応を進めています。
Heenan氏は次のように述べています。「ラ・シオタで確認できた数多くの実装の成功は、OpenID for Verifiable PresentationsとHAIPが実環境での展開に向けて準備が整っていることを示す力強い証です。今回のOpenID Foundationによるテスト結果は、適合性テストが単なる形式的な確認作業ではないことを明らかにしました。適合性テストは、拡張性と相互運用性を備えたエコシステムを構築するうえで重要な役割を果たしているのです。」
無償で利用できるオープンソーステスト
OpenID for Verifiable Presentations、OpenID for Verifiable Credential Issuance、およびHAIPの実装者は、実装の構築に役立つオープンソーステストを利用できます。以下のリンクから無料でアクセスが可能です。
- OpenID for Verifiable Presentations 1.0 + HAIP 1.0向けテスト(SD-JWTおよびmdoc対応)
- OpenID for Verifiable Credential Issuance 1.0 + HAIP 1.0向けテスト(SD-JWTおよびmdoc対応)
OpenID Foundationは、テストの改善につながるあらゆるフィードバックを歓迎しています。ご意見は certification@oidf.org までお送りください。
CrowdStrikeがSustaining Corporate MemberとしてOIDFに参画
OpenID Foundationは、CrowdStrikeを新たなSustaining Corporate Memberとして迎え入れられることを喜ばしく思います。
CrowdStrikeは、エンタープライズ環境全体でリアルタイム脅威検知、エンドポイント保護、高精度のセキュリティインテリジェンスを提供するソリューション「CrowdStrike Falcon®」プラットフォームを提供する、グローバルのサイバーセキュリティリーダーです。
CrowdStrikeは、リアルタイム脅威検知とセキュリティ脅威インテリジェンスに関する豊富な専門知識をもたらすでしょう。アイデンティティが攻撃者の主要な標的となっている中、組織は、一度きりの認証に依存するのではなく、現在のリスクを反映したアクセス制御をますます必要としています。同社のFalconプラットフォームは、Continuous Access Evaluation Profile (CAEP) のような標準がアイデンティティシステム間で共有するように設計されている種類のシグナルを既に生成しています。
そして、2026年2月のSGNLの買収により、CrowdStrikeはこのエコシステム内で確立された存在感を持ってOpenID Foundationに参加します。SGNLは、Shared SignalsやAuthZEN、そしてOpenID AI and Identity Managementコミュニティグループを含む、OpenIDワーキンググループと標準開発への積極的なコントリビューターでした。この活動の中心となるのは、OpenID Shared Signals Framework (SSF) やCAEPのような標準であり、これらはシステムがイベント発生時にセキュリティシグナルを交換することを可能にし、アイデンティティに関する決定が変化する状況に継続的に適応できるようにします。
これまでのそれらの関わりは、現在、CrowdStrikeのメンバーシップに引き継がれています。
OpenID FoundationのエグゼクティブディレクターであるGail Hodges氏は次のように述べています。「CrowdStrikeのアイデンティティセキュリティにおけるリーダーシップと、オープンなアイデンティティ標準の強化へのコミットメントは、OpenID Foundationのワーキンググループと理事会にとって非常に貴重な存在となります。彼らの参加は、サイバーセキュリティ全体に強力なメッセージを送ります。AIによって加速化された攻撃の時代において、オープンなアイデンティティ標準はオプションではなく、効果的でリアルタイムな防御のための基盤となる要件です。」
CrowdStrikeはまた、開発者がCAEPの実装をテストし、オープンソースコンポーネントを使用してトランスミッターとレシーバーを構築するための実用的なツールを提供するプラットフォーム、caep.devも運営しており、より広範なエコシステム全体での採用を支援しています。
CrowdStrikeのContinuous Identity Strategy担当シニアディレクターであるAtul Tulshibagwale氏は次のように述べています。「CrowdStrikeは、オープン標準への深いコミットメントを反映し、OpenID FoundationにSustaining Corporate Memberとして参加することを誇りに思います。そのコミットメントは、OpenID標準であるSSF、CAEP、AuthZENをサポートする当社の製品に既に体現されています。」
Sustaining Corporate MemberとしてCrowdStrikeは、アイデンティティ、デジタルプラットフォーム、エコシステムコミュニティから集まるその他のグローバルな思想リーダーたちの一員として、Foundationの理事会に加わります。彼らは協力して、OpenID Foundationがオープン標準団体としての使命を果たすことを確実なものとするでしょう。
長い間OpenID Foundationは、堅牢で相互運用可能なアイデンティティ標準が、業界全体の広範な協力に依存していると考えてきました。CrowdStrikeのメンバーシップは、その集合的な取り組みを大きく強化します。
アビジャン開催で開催されたID4Africa 2026におけるOpenID Foundation代表者4名の声
OpenID Foundationは、先日コートジボワールのアビジャンで開催されたID4Africa 2026年年次総会に参加できたことを誇りに思っています。ID4Africaは、アフリカ諸国が強固で責任あるアイデンティティエコシステムを構築する支援に特化した唯一のパンアフリカ運動であり、48の加盟国政府、国際開発機関、民間セクターが参加しています。
今年のテーマ「Digital Identity: From DPI to Digital Public Ecosystems」は、成熟しつつある対話を反映したものでした。この対話はインフラだけにとどまらず、ガバナンス、相互運用性、そしてデジタルアイデンティティが実際に社会全体で機能するための人間的・制度的要因の全てを包含しています。
OpenID Foundationの貢献は、オープンファイナンス向けデジタル公共インフラ(Digital Public Infrastructure:DPI)構築にフォーカスしたトラック内で行われました。また、OpenID Foundationのコントリビュータは、国境を越え、事前の関係がない主体間での技術的信頼の確立方法についても焦点を当てました。
Executive DirectorのGail Hodges氏は、FAPI Working GroupおよびEcosystem Support Community GroupのVice-Chair兼Co-ChairであるDima Postnikov氏、Strategy and Marketing DirectorのElizabeth Garber氏、SIDI Hubの共同organizerでありSecure Identity AllianceのExecutive DirectorであるStéphanie de Labriolle氏と共に、Foundationの代表として2つのセッションに登壇しました。
キーノート: Digital identity as the backbone of modern financial systems
Gail氏とDima氏は、「Digital Identity as the Backbone of Modern Financial Systems: Navigating eKYC, Open Finance, and Global Standards」というタイトルの基調講演を行いました。この講演では、デジタルアイデンティティ標準が向かう方向性と、それを市場が実現する上でOpenID Foundationが果たす役割についての見解を提示しました。
彼らは、OpenID Foundation仕様の世界的な採用拡大について説明し、オープンデータおよびファイナンス向けのFAPI Security ProfileやOpenID for Verifiable Credentialsを取り上げました。また、エコシステム全体および国境を越えた実装における仕様の実世界での足跡をマッピングしました。
キーノートの核を形作ったのは3つのトレンドでした。1つ目は、証明されたベストプラクティスの価値です。正式にプロファイルされた標準、リファレンスアーキテクチャ、適合性テスト、相互運用性イベントが挙げられ、このアプローチを採用した市場はコスト低減、迅速な実装、セキュリティ強化、ベンダーロックインからの解放という恩恵を受けると主張しました。リファレンスアーキテクチャは、特に検証可能な資格情報エコシステムにおいて重要であり、AI脅威の緩和やポスト量子暗号への対応も、基準ベースの基盤に今投資する追加の理由として位置づけられました。
2つ目のトレンドはエコシステムアプローチです。サイロ化された実装
から、政府、銀行、医療、教育にわたるアイデンティティ、デ ータ、支払いを横断する経済全体の思考への移行を意味します。これには、すべてのアイデンティティ(人間、組織、システム)を考慮し、共通の信頼フレームワークを確立し、技術と政策をともに進化させることが含まれます。
3つ目のトレンドは、フェデレーション型と非集中型の議論を取り上げました。これにより、多くの既存システムがすでに機能しており、プライバシー要件はユースケースによって異なるため、適切なソリューションは両方あり得るという実用的な結論に至りました。このテーマはID4Africaの他のプレゼンテーションでも繰り返され、基盤となるアイデンティティシステムが検証可能な資格情報を組み合わせる「ハイブリッド」モデルが強調されました。
セッションは、これらの決断を行う市場に対し、調達だけでなく対話に参加し、実装の道筋を共に作るよう呼びかけて締めくくられました。
パネルディスカッション: Technical alignment in support of cross-border interoperability
Gail氏はまた、「Technical Alignment in Support of Cross-Border Interoperability」というタイトルのパネル討論を司会しました。このパネルにはDima氏、Elizabeth氏、Stéphanie氏が参加し、これらのテーマのいくつかを掘り下げました。
セッションは具体的かつ実践的に設計され、オーストラリア、欧州、ラテンアメリカなどでの直接的な経験に基づき、何が機能したか、何が機能しなかったか、何を避けるべきかに焦点が当てられました。
取り上げられたトピックは以下のとおりです。
- Project Apertaの教訓。UAE、英国、香港、ブラジルが関わるBank for International Settlements(BIS)の国境を越えたイニシアチブ、FAPIとフェデレーションの活用について。
- OSIAの進化するAuthentic Source APIとeIDASおよびITU基準との整合性、ならびにクロストラストドメインにおける相互運用性の選択肢としてFAPI 2.0が最近アーキテクチャに追加されたこと。
- SIDI Hubを通じた11カ国以上での信頼フレームワークのマッピング。
- アイデンティティインフラにおけるAIを活用したサイバー犯罪およびポスト量子暗号の新興セキュリティ上の影響。
公式セッション以外でも、イベント全体を通じた対話は大陸をまたいだ高まりを示しました。複数のアフリカの法域が検証可能な資格情報を積極的に探求し、関連するユースケースと実装アプローチを検討しており、国境を越えたユースケースをその採用を通じて推進する方法への関心も高まっています。OpenID Foundationはこの動きを歓迎し、これらの対話が発展する中でコミュニティを支援していくことを楽しみにしています。
2026年のEICでOpenID AuthZENがOutstanding Project Recognition賞を受賞
OpenID Foundation(OIDF)は、OpenID AuthZENワーキンググループが、先日ベルリンで開催されたEuropean Identity and Cloud Conference (EIC) 2026 でOutstanding Project Recognition 賞を受賞したことをご報告いたします。
この賞は、アイデンティティおよびアクセス管理分野で最も尊敬されているアナリスト・研究機関の一つであるKuppingerCole社から授与されました。同社はAuthZENについて、「応募者の中で際立ち、強くポジティブな印象を与えた」と述べ、「高い品質、革新性、および献身性を示した」とコメントしています。
この賞は、ワーキンググループの共同議長であるDavid Brossard氏とAlex Olivier氏が受け取りました。
David氏は次のように述べています。「認証は長年にわたってオープンスタンダードから恩恵を受けてきましたが、認可は常に遅れをとってきました。AuthZENはこのギャップを埋めるために存在しています。相互運用性スタンダードをゼロから構築することは、広範なコミュニティからの継続的なコミットメントを必要とします。そしてAuthZENコミュニティはそれを実現しました。この認識は、それを可能にしたすべての人に属するものです。」
Alex氏は次のように付け加えています。「この賞は、ワーキンググループ全体の成果であり、独自技術によるロックインよりも相互運用性を選択した広範なコミュニティの成果を反映しています。そして、タイムリーなものです。AIエージェントが私たちに代わって行動し始める中で、認可に関する共通スタンダードは、業界が自律的なAIエージェント時代を安全に保つ方法なのです。」
卓越性の伝統を継続
この賞は、OpenID Foundation の業績に対するEICの認識の誇るべき伝統を継続するものです。
2024年には、FoundationのOpenID for Verifiable Credentialsの業績が、将来技術およびスタンダード部門のEIC賞を受賞しました。2018年には、OpenID認定プログラムがEIC最優秀イノベーション賞を受賞しています。そして2012年には、OpenID Connect自体が同じ賞を受賞しました。
OpenID Foundationの執行理事であるGail Hodges氏は次のように述べています。「2026年EICにおけるAuthZENの認知は、OIDFコミュニティ全体の誇るべき革新の歴史に、一つの章を加えるものです。これは、相互運用可能な認可を世界的に認識させた、グループの協働作業に対する当然の評価です。AuthZENワーキンググループに貢献してくださったすべての皆様に感謝申し上げます。そして、今後の展開を楽しみにしています。」
OIDFによるAustralia Innovation Dayからの洞察
デジタルアイデンティティは本当に公益貢献するのか
オラフ・グリューエ著(オーストラリア・ナショナル・バンク プロダクト責任者、サインアップ・ログイン部門、ADT CG共同議長)
本稿では、OpenID Foundation(OIDF)のAustralian Digital Trust Community Group(ADT CG)が本年初めに開催した Innovation Day で投げかけられた問題について論じます。
シドニーのMallesonsが主催したこのイベントには、オーストラリアの官民両セクターから幅広い専門家が集まり、国際的な視点も取り入れられました。デジタルアイデンティティ・フレームワーク、オープン・バンキング、教育、および死亡と電子資産に関する新しい課題が検討されました。
デジタルアイデンティティは通常、技術的または規制上の課題として、すなわち標準、アーキテクチャ、規制の問題として位置付けられています。しかし、このような見方は、より深い問題を見落とす可能性があります。それは、たとえ設計が優れたシステムであっても、基盤となるインセンティブ構造が一致していなければ、その潜在力を発揮できないという問題です。ADT CGのイノベーション・デーは、デジタルアイデンティティ・エコシステムを形成する構造的および経済的条件が、技術的設計と同じくらい重要であるという前提から出発しました。
別の視点が必要な理由
通信ネットワーク、エネルギー・グリッド、決済インフラと同様に、デジタルアイデンティティは多くの異なる参加者が協力するときにのみ価値を提供します。しかし、これらの参加者は異なる商業的利益、異なるリスク指標、異なる投資インセンティブを持ち、生態系全体の健全性よりも自らのポジションを最適化する傾向があります。つまり、個々の組織が自らにとって完全に合理的な決定を下した場合、全体的な結果はデジタルアイデンティティ・エコシステムの潜在力をはるかに下回る可能性があるということです。
イノベーション・デーは、単一のポリシー策定または技術的解決策を推し進めるのではなく、これらの緊張関係(または二次的効果)を表面化させるために設計されました。
このイベントは、プレゼンテーション、オープンディスカッション、および構造化されたブレークアウト・セッションを組み合わせました。参加者は、確立された経済学的概念を用いて、ブレークアウト・セッションで、トラストフレームワーク、市場のダイナミクス、行動インセンティブ、およびガバナンス・モデルがデジタルアイデンティティ・エコシステムをどのように形成し、どこで機能不全に陥る傾向があるかを検討しました。オーストラリア・ナショナル・バンク、シドニー大学ビジネススクール、およびオーストラリア国立大学経済学研究所の専門知識が、セッションの準備に活用されました。
ワークショップの成果
得られた実践的な教訓は明確でした。デジタルアイデンティティシステムは、参加者が真の選択肢を持ち、品質を評価できる場合に、すべての人にとってより良く機能する可能性が高いということです。競争がその役割を果たすことができる場合には、それを許容すべきです。調整の失敗または市場構造のために競争ができない場合には、市場が自らは解決できない特定の問題に対処するために、標的化された介入が必要です。
技術標準は重要ですが、それだけでは十分ではありません。デジタルアイデンティティ・エコシステムがどのように統治され、参加者間でコストと報酬をどのように配分するかは、その長期的な社会的および経済的価値を決定する上で同等に重要です。
なぜこれが重要なのか
ADT CGのイノベーション・デーは、デジタルアイデンティティ政策を支配する技術的および規制的視点を、経済的厚生の視点で補完することで、このギャップに直接対処しました。ワークショップのサマリは、複数の経済的視点を単一のフレームワークに統合し、政策立案者、規制当局、および実務家に、設計上の選択肢とその波及効果を評価するためのより厳密な基礎を提供しています。OpenID Foundationは、このような取り組みを可能にする上で中心的な役割を果たしてきました。
OpenID Foundationの役割
コミュニティ・グループは、OIDFがコア標準業務を超えて関与する方法の重要な部分です。ADT CGはオーストラリアの実務家を集め、グローバルな標準とフレームワークがローカルな文脈でどのように適用されるかを検討し、OIDFのグローバルな業務に情報を提供できる知見を生成しています。
本イノベーション・デーで取り上げられた死亡とデジタル遺産に関する議論は、OIDFが専任のコミュニティ・グループを通じてグローバルに活動している分野です。オーストラリアのイベントは、これらのワークストリームが相互に学習し、技術的、法的、経済的領域にわたる専門知識を組み合わせることができる方法の好例です。
ADT CG スポークスパーソンのコメント:
「当日明らかになったのは、これは技術的問題ではないということです。個々の組織は自らにとって合理的な決定を下していますが、エコシステム全体としてはその潜在力に達していません。意図的な設計が必要であり、オーストラリアのデジタルアイデンティティ・エコシステムを見る別の視点を提供できることに期待しています。」
エグゼクティブ・ディレクターのGail Hodges氏は次のように述べています:
「オーストラリア・デジタル・トラスト・コミュニティ・グループは、マルチステークホルダー・ソリューションを必要とする困難な問題に取り組むために市場の思想的リーダーを集約する上で、貴重な役割を果たしています。」
イノベーション・デーの全体的な知見を詳述したサマリは、以下で入手可能です:Workshop Summary Digital ID Economics OIDF。