Authenticate 2025でのShared Signals相互運用イベント：参加者募集

OpenID Foundationは、Authenticate 2025において、間もなく最終版となるShared Signals Framework（SSF）仕様に基づいた初の相互運用性テストイベントを開催することを発表しました。

このイベントでは、OIDFプロセス文書に従い、会員が8月末までに「最終版」として投票した後の最終仕様に基づく相互運用性を実証します。このテストは、OpenID Foundationのオープンソーステストの最終段階として機能し、認定プログラムプロセスに基づき、実装者の自己認証が可能となる前段階となります。

実世界でのビジネス価値を示す

SSF相互運用性イベントでは、参加者がCAEP、RISC、またはSCIMイベントを活用して製品で実際のユースケースを示し、ビジネス価値を提供することができます。これまでに開催された3つのGartner IAMサミットでの相互運用性テストでは、参加者がSSFを使用してセキュリティを大幅に向上させる様子を目の当たりにし、大きな反響を呼びました。

セッションは、OpenID FoundationのCorporate Board MemberでありSGNLのCTOであるAtul Tulshibagwale氏が主導します。また、Atul氏は10月13日（月）にブレイクアウトセッションを行い、標準規格について説明し、相互運用性テストの結果を発表します。

Atul氏は次のように述べています。 「公開された最終仕様に準拠することを示すことは、この相互運用性テストが確立する重要なマイルストーンです。CAEPやSSFを使用してシステムを保護しようとする企業は、これらの相互運用可能な実装を信頼し、将来の製品が同じ仕様に準拠する必要があることに確信を持つことができます。」

OpenID FoundationのエグゼクティブディレクターであるGail Hodges氏は次のように述べています。 「Shared Signalsの仕様が公開レビューと投票プロセスを経て進展していること、Shared Signals Working Group（SSWG）が4回の相互運用性イベントを2つの大陸で実施したこと、そしてオープンソーステストを実証し、どの実装者でも同じグローバルなオープン標準に基づいて構築し、自己認定できるようになったことを嬉しく思います。FIDOの年次イベントで、Shared Signalsの相互運用性をデモンストレーションする機会をいただいたことに感謝しています。」

さらに、FIDOアライアンスのエグゼクティブディレクター兼CEOであるAndrew Shikiar氏は次のように述べています。 「Authenticateカンファレンスは、認証とデジタルアイデンティティの革新に関して、世界中の参加者が協力するための素晴らしい場であることが証明されています。OpenID FoundationのShared Signals Framework実装者が相互運用性テストを行い、CAEPを使用したレスポンシブなセッション管理を可能にするパスキーの強力な認証機能を補完する実装をデモンストレーションすることを歓迎します。」

参加のご案内

OpenID FoundationのSSWG（Shared Signals Working Group）は、SSF、CAEP、RISCの最終仕様案を実装する開発者の参加を募集しています。これまでのバージョンで相互運用性を実証してきた方々だけでなく、初めて実装を行う新規参加者も歓迎します。

新規および既存の多様な実装を考慮し、SSWGでは以下のルールを設けました。

• 適合性テスト

すべてのSSFトランスミッターを持つ参加者は、OpenID Foundationが提供する無料のオープンソース適合性テストに合格する必要があります

• イベントタイプ

トランスミッターとレシーバーは、SSF検証イベントタイプと、以下のいずれか1つ以上の追加イベントタイプをサポートする必要があります

• CAEPセッションの取り消し（session revoked）
• CAEP認証情報の変更（credentials changed）
• CAEPデバイスコンプライアンスの変更（device compliance change）

• 相互運用性テスト

参加者は、少なくとも1名の他の参加者とテストを実施し、「相互運用可能」ステータスを取得する必要があります。なお、トランスミッターは適合性テストに合格していなければ参加できません

実装のカテゴリ

相互運用性を実証した実装は以下のカテゴリに分類されます ：

• 現在利用可能: 公開された文書があり、現在利用可能なソリューション
• 近日公開予定: 公開された文書があり、近い将来利用可能となるソリューション
• 開発中: 公開されておらず、まだ利用できないソリューション

デモンストレーション用のスロットは15枠あり、5枠ずつ3セッションに分けられます。これらは上記のカテゴリに基づき、OpenID Foundationのメンバーシップを持つ実装に優先的に割り当てられます 

Shared Signalsについてさらに詳しく

Shared Signalsが重要な仕様である理由、そしてGartnerアナリスト、CISA、NISTなどがShared Signalsを公共および民間のエコシステム実装を保護するための重要なベストプラクティスとして参照している理由については、以下の記事をご覧ください：

• 「Shared Signals Framework: モダンなIAM（アイデンティティおよびアクセス管理）のブループリント - 第1部（全4部）」- OpenIDファウンデーション・ジャパン
• 「火のついたジャグリングを簡単に操るように:SCIMによるプロビジョニング（第2回）」- OpenIDファウンデーション・ジャパン
• 「Review of the Summer 2023 Microsoft Exchange Online Intrusion」- CISA Cybersafety Review Board Report 
• NIST SP800-63-4（ドラフト版）
• AuthZEN & Shared Signals in the Gartner IAM 2025 Spotlight- OpenID Foundation
• Gartnerレポート「Hype Cycle for Digital Identity 2025」（注：Gartnerの購読または購入が必要です）

OpenID Foundation、新しいDigital Identity Issuance規格の相互運用性を実証

Gail Hodges, Executive Director OpenID Foundation

本日、OIDFは検証可能な資格証明書発行のためのOpenID for Verifiable Credential Issuance （OpenID4VCI）仕様が、世界各国の7つの発行者と5つのウォレットプロバイダーによるペアワイズテスト（実装同士を１対１（ペア）で組み合わせ、相互運用が正しく行えるかを確認するテスト方法）を通じて相互運用性を実証したことを誇りを感じつつ発表いたします。

この明確な相互運用性の証拠は、本仕様が60日間のパブリックレビュー期間を経る中で、重要かつタイムリーな成果となります。この期間の終了時には、OpenID Foundationのメンバーシップが投票を行い、OpenID Foundation プロセス文書に沿って本仕様を「最終版」仕様として選出することになります。

OpenID4VCI相互運用性プロジェクトの目的

このOpenID4VCI相互運用性プロジェクトには、以下の5つの目的がありました。 

1. OpenID4VCI仕様を「最終」仕様として採択する投票前に、その有効性を実証すること
2. 相互運用性の結果や実装者からのフィードバックをDigital Credentials Protocols WG（作業部会）に提供すること
3. ISO/IEC、W3C、ETSIなどの標準化団体パートナーに相互運用性の結果を提供すること
4. 欧州委員会EUDI Walletプロジェクト、NIST NCCoE mDLプロジェクト、日本デジタル庁パイロットプロジェクトなど、各エコシステムやプロジェクトを支援するために選定された標準の進捗を政府パートナーに報告すること
5. 発行者、ウォレット、ベンダーのグローバルコミュニティに対し、これらの仕様を使った実装を検証できる正確で実証済みのオープンソーステストを提供すること

技術的な相互運用性の目標を実証するため、以下の仕様がテストされました。

• OpenID for Verifiable Credential Issuance v16
• OpenID for Verifiable Credentials High Assurance Interoperability Profile Implementer's Draft 2.0
• ISO/IEC IS 18013-5:2021 モバイル運転免許証（mDL）および「mdoc」仕様
• ISO/IEC TS 18013-7:2024
• IETFのSD-JWT draft 17

ペアワイズテスト

相互運用イベントへの参加は、DCP ワーキンググループに貢献している人で、DCP WG貢献合意書に署名した者に限定されました。これは、相互運用性に関するフィードバックがOpenID4VCI仕様とテストの改善に確実に活用されるようにするためです。

ペアワイズ相互運用デモンストレーションは7月16日に実施され、5月から7月にかけて行われた一連の相互運用イベントの第3回目として、仕様に基づく実装の成熟度を高めることを目的としていました。7月16日のOpenID4VCI第3回相互運用イベントでは、参加者は90分間のリモート相互運用会議に参加し、その後8日間の期間でバグの修正を非同期で行いました。この期間中、テスト可能な59通りのIssuer/ Walletのペアのうち、47のペアワイズテストが実施されました。

 これら47ペアの結果は以下のとおりです：

• 87％が正常に成功
• 11％が解決可能な問題により失敗
• 2％が明確な原因が特定できずに失敗

全体的に、実装者とDCP WGは、これらの結果にOpenID4VCI v16仕様やOIDFのOpenID4VCIオープンソーステストに関する重大な問題は含まれていないと判断しました。

なお、結果は仕様でサポートされる幅広いシナリオにわたって一貫しており、実装者は以下のようなOpenID4VCIの1つまたは複数の構成を実証しました： 

• SD-JWTを使用したOpenID4VCI、カスタムURI開始、x5cヘッダー付きウォレット証明ベースのクライアント認証（「HAIPモード」として指定）
• SD-JWTを使用したOpenID4VCI、カスタムURI開始、private_key_jwtによるクライアントアサーションを使用したクライアント認証
• SD-JWTを使用したOpenID4VCI、カスタムURI開始、クライアント認証なし
• mdocを使用したOpenID4VCI、カスタムURI開始、クライアント認証なし

参加したグローバルエキスパート

世界中から主要な実装者が参加しました（発行者7社、ウォレット5社）。参加組織は以下の通りです。

• Bundesdruckerei GmbH
• Fikua
• MATTR
• Open Wallet Foundation（Android「Multipaz」）
• Lissi GmbH
• Meeco
• MyMahi Wallet
• OpenID Foundation（オープンソーステスト）

相互運用イベントに参加したすべてのチームに心から感謝します！

なぜこの実証が重要だったか

過去18ヶ月間で、デジタル資格情報は有望なプロトタイプから金融、医療、交通、政府サービスにおける本番パイロットへと進化しました。2024年10月と11月のカリフォルニア州DMVとOIDFハッカソンでは、幅広いユースケースが実証され、欧州では欧州デジタルIDウォレットの大規模パイロットの一環として11の主要ユースケースが進展しました。今年初めには、NIST NCCoEモバイル運転免許証（mDL）プロジェクトとの提携により、OpenID for Verifiable Presentationのための5月5日の相互運用イベントを実施し、ペアワイズおよびマルチウォレットテストを行いました。

最近の他の発表では、英国政府、スイス連邦、日本デジタル庁がデジタルアイデンティティプロジェクトにOpenID for Verifiable Credentialsを選択しています。他の法域もこれに続き、OpenID4VPとOpenID4VCIの使用を軸とする同様のリファレンスアーキテクチャを採用する準備が整っています。

このOpenID4VCIの相互運用イベントは、本仕様で実現可能となるはずの相互運用性を実際に検証する重要かつ緊急のテストとなりました。仕様および相互運用性が目指すところを達成することで、今後数ヶ月のうちに欧州デジタルIDウォレットや他の法域に合わせて拡大していく見通しです。ここに至るまでには、3つの重要な要素がありました。

1. 連携とパートナーシップ
   OIDFはW3C、ISO、IETF、ETSIなどの同様の標準化団体との長期的な連携とパートナーシップを組んでいます。これらの連携と継続的な技術的対話は、7月16日に実証された相互運用可能な標準の開発を支え、仕様を共に実証する準備ができた多数の最先端の実装者と並んで進められました。この相互運用性イベントの結果は、ISO/IEC 18013-7 WG10へのリエゾンステートメントを通じて共有され、このワーキンググループのオンラインプレゼンテーション仕様に関するデューデリジェンス、およびEUDIWに関連するW3CのDigital Credentials APIとETSIのTS 119 472に関する作業に情報を提供します。
2. 適合性テスト
   OIDFは相互運用イベントの前後で使用するための仕様に沿ったオープンソーステストを開発しました。実装者は、相手とのテスト前に自分の実装を検証し、将来の実装者のためになるテストに関する重要なフィードバックを提供できました。仕様とオープンソーステストが最終化されると、実装者は自己認定を行うことができるようになります。自己認定やその他の適合性要件は、エコシステム内のすべての参加者がセキュリティと相互運用性に関する同じ高い基準を満たしていることを確保するために、エコシステムガバナンスの重要な要素となることが多いのです。

3. グローバル参加のためのリモート相互運用
   最後に、このイベントはリモート形式で開催されました。実装者は複数の欧州諸国、ニュージーランド、サンフランシスコなど世界各地に所在していました。ライブ相互運用イベントに参加していない一部の実装者でも、チームは翌週にわたってタイムゾーンを超えて接続し、問題を選別してギャップを埋めることができました。

実装者からのフィードバック

7月16日の相互運用イベントに関する実装者からのフィードバックは非常に前向きであり、私たちが転換点に差し掛かっていることを示しています。

MATTR社のOliver Terbu氏のコメント：

「OpenID4VCI Interop #3に貢献できたことを誇りに思いますし、このプロトコルが実際の運用に向けて成熟していくのを実感しています。OpenID4VCIは、多様なエコシステム間でのシンプルさと相互運用性に重点を置いており、拡張性と相互運用性のあるデジタル資格証明書発行の基盤となるものです。」

Meeco社のJan Vereecken氏のコメント：

「Meecoにとって、この相互運用イベントは他の参加者と共に自社実装をテストする貴重な機会でした。進化するOpenID4VCI標準に沿ってきた私たちの取り組みが検証され、安全で相互運用可能なデジタル証明書インフラの推進へのコミットメントが強化されました。このようなイベントはエコシステム全体を前進させるために不可欠だと思います。DCP WGがこの仕様の1.0バージョンを最終化する中、実装者からの実践的なフィードバックが全体のプロセスにとって非常に重要です。私たちもその流れに貢献できることを誇りに思います。」

Bundesdruckerei GmbHのMicha Kraus氏のコメント：

「この相互運用イベントは、IDウォレット分野における標準化され調和のとれたソリューションへの重要な一歩でした。標準化の積極的な推進者として、国際的なパートナーとの協力による進展を誇りに思います。私たちの目標は、将来的にユーザーが安心して利用できる安全・プライバシー重視・ユーザーフレンドリーなソリューションを形作ることです。今回のプロジェクトで得た経験は当社の幅広い専門知識をさらに広げ、ドイツの国家EUDIWの実装にも活かせます。」

Fikua社のOriol Canadés氏のコメント：

「OpenID4VCI Interop #2および#3への参加は、Fikuaにとって貴重なマイルストーンとなりました。多様なクライアント認証方式や証明書フォーマットにわたって発行者実装を検証できました。このような実践的な協働は標準の成熟と実運用への準備に不可欠です。相互運用性・セキュリティ・ユーザー中心設計を重視するエコシステムに貢献できることを誇りに思います。」

DCP WGおよびOIDFリーダーシップの声

OIDC4VCI仕様エディタおよびDigital Credentials Protocolワーキンググループの共同議長であるTorsten Lodderstedt氏は、実装者からのライブフィードバックに感謝の意を表しました。

「最終公開に向かう中で、これらの機能を実世界のシナリオで検証することは極めて重要です」と述べました。そして、仕様を初版からさらに進化させる新たな貢献者をワーキンググループに招待しました。

OpenID FoundationのエグゼクティブディレクターであるGail Hodges氏は次のように述べました。

「この相互運用イベントにより、OpenID for Verifiable Credential Issuanceを使用した検証可能な証明書発行が、プラットフォーム間、デバイス間、そして異なる証明書タイプにおいて機能することが実証されました。参加者、WGメンバー、共同議長は、基盤となる仕様とテストスイートが最終仕様としての認定を得て、今後数ヶ月間における実装者をサポートする確実な軌道にあることを確信しています。30以上の管轄区域がOpenID4VCIを選択し、デジタルIDウォレットへのデジタルID証明書発行をサポートするために展開していることを考えると、このタイミングは最適です。」

グローバルな採用に向けた次のステップ

OpenID4VP仕様は2025年9月中旬の最終公開に向けて順調に進んでおり、現在は2025年8月28日までの60日間のパブリックレビュー期間中です。投票は8月29日から9月12日（金）まで実施される予定です。

OpenID Foundationのオープンソーステストは、OIDFサーバーまたは実装者自身のサーバーで、すでに無料で自由に利用できます。

• OpenID for Verifiable Presentationsの適合性テストの実行方法
• OpenID for Verifiable Credential Issuanceの適合性テストの実行方法

今後数週間で、OpenID4VCIテストにはmdoc資格情報タイプが追加され、完全性を高めるために他のネガティブテストやポジティブテストも追加される予定です。現在、これらのテストはOpenID4VPやOpenID4VCIのDC API、HAIP、SD-JWTやmdoc、さまざまなDCQLクエリなど、相互運用性とセキュリティに必要な主要コンポーネントをカバーしています。9月末までに、OpenID FoundationはOpenID4VPおよびOpenID4VCIの自己認定を開始する予定です。OpenID ConnectやFAPI 1.0、FAPI 2.0と同様に、実装者はテストスイートに対する実装結果を提出するオプション（義務ではありません）があり、OIDFがそれらの結果を審査し、適正な手数料でオンライン公開します。OpenID Foundationはまた、エコシステムパートナーと密接に連携し、彼らの認証・適合性プログラムがOIDFテストの恩恵を受け、必要に応じてエコシステムの適合性プログラムの開発・提供においても協力しています。

同時に、W3C、ISO/IEC、ETSI、FIDO、EMVCoなどの他の標準化団体との連携も継続されます。さらに、NIST NCCoEモバイル運転免許証（mDL）プロジェクトが「銀行口座開設」から政府サービスのユースケースへと移行し、日本の交通分野がパイロットプロセスを進める中、主要プロジェクトへの支援も続けられます。

「このOpenID4VCI相互運用性デモンストレーションは、これらの重要なウォレット仕様を最終化する長い道のりにおける極めて重要なマイルストーンです」とGail氏は締めくくりました。「この相互運用プロジェクトを成功に導いてくれたすべての実装者、観察者、標準化団体パートナーに感謝します。私たちは共に、ユーザーに力を与え、プライバシーを守り、実世界で価値をもたらす真にグローバルなデジタルIDエコシステムを構築しています。」

国連DPIデー：Elizabeth Garberが語る「安全保護装置としての標準」

OpenID Foundationの戦略およびマーケティングディレクターであるElizabeth Garber氏は、2025 DPI SafeguardsワーキンググループのメンバーとしてDPI（Digital Public Infrastructure：デジタル公共インフラ）デーに参加しました。このワーキンググループは、国連開発計画（UNDP）およびデジタル・新興技術局（Office for Digital and Emerging Technologies）の下で運営されています。

彼女は、安全で相互運用可能なアイデンティティ基盤を推進するSIDI Hubのようなマルチステークホルダーコミュニティでの豊富な経験を持ち、また「Human Centric Identity for Government Officials whitepaper」ホワイトペーパーの共同編集者としての役割を通じて、この重要な取り組みに貴重な知識をもたらしています。

Foundationは、彼女の意見が議論の場で投げかけられ、オープンスタンダードがグローバルなDPIの議論の重要な点であり続けていることに感謝しています。以下は、彼女がその日に語った内容です。 

DPIにおける安全保護装置としての標準

Elizabeth Garber

標準は、私たちのデジタルの未来において重要な役割を果たしています。標準は単なる技術仕様ではありません。人々を保護し、イノベーションを可能にし、デジタルインフラが人類に貢献することを保証する必要不可欠な安全策なのです。

国連のオープンソースウィークの一環として、DPIデーは、DPIがいかにグローバルな課題に対処し、持続可能な開発目標を推進できるかを紹介しました。先月（2025年6月）にニューヨークの国連本部で開催されたこれらのイベントは、国連加盟国、技術者、パートナーが集まり、持続可能な発展のためのDPIに関する協力的なアクションを前に進めました。これは、OpenID Foundationが、私たちの共通のデジタル未来の根本になると考えている使命です。

DPIとは

世界銀行は、DPIを「公益のための基盤となるデジタルの構成要素」と定義しています。これには、デジタルアイデンティティ、即時決済、政府のデジタルサービス、戸籍インフラ、データ交換技術などが含まれます。これらのコアな例に加えて、DPIは地理空間ツールや、官民両方の分野で活用できる他の再利用可能なビルディングブロックを含みます。

ユニバーシティ・カレッジ・ロンドン（UCL）のKrisstina Rao氏が作成したDPIマップに美しくまとめられているように、世界各地のDPI導入の現状は、スケールの大きなデジタルインフラ構築における期待と課題の両方を示しています。ここで標準は不可欠な要素となります。

なぜDPIにおいて標準が重要なのか

ベンダーロックインの防止

ベンダーロックインは、持続可能なデジタル開発にとって普遍的な脅威です。世界経済フォーラムや世界銀行のID4D、OECDなどの主要な組織も、これをデジタルIDシステムにおける重要課題として一貫して指摘しています。

よくある方法として、ベンダーは独自技術を使ってシステムを導入し、政府の業務に深く入り込みます。ひとたびこれが定着すると、重要な公共サービスが事実上人質に取られた形となり、アップグレードや保守、統合に高額な費用を請求します。その結果、金銭的な浪費だけでなく、サービス品質の低下、データセキュリティの不十分さ、イノベーションの停滞といった問題が生じます。

OpenID Foundationが開発したようなオープンスタンダードは、実績ある解決策を提供します。政府がこうした堅牢で検証済みの標準をアーキテクチャ全体に導入すれば、デジタルインフラのコントロールを維持できます。ベンダーに責任を問うことができ、必要に応じてプロバイダーを切り替え、国民へのサービス提供を継続的に確保できます。

これは理論上の話ではありません。私たちは、オープンデータやデジタルIDの導入を支援した26のエコシステムにおいて、実際にこうした事例が各市場で起きているのを見てきました。

標準がエコシステムのセキュリティを強化する

国連DPI Safeguards Frameworkは、個人と社会を保護するためのセキュリティ管理を交渉の余地のないものとして正しく位置づけています。これらの必要不可欠な保護措置がなければ、デジタルシステムは悪用されやすくなり、個人ユーザーから経済全体に至るまで、すべての人に影響を与える連鎖的な被害を引き起こします。Cybersecurity Venturesの予測によると、2025年までにサイバー犯罪のコストは年間10.5兆ドルに達し、これは米国と中国に次ぐ世界第3位の経済規模に相当するとされており、その重要性はこれ以上ないほど高まっています。

この驚くべき数字は、単なる金銭的損失以上の意味を持ちます。これは、デジタルシステムへの信頼を損ない、経済成長を阻害するグローバル社会への実質的な「税金」なのです。影響は直接的な被害者をはるかに超えて広がり、サイバー犯罪の収益が武器密売、麻薬カルテル、人身売買ネットワークなどの違法産業に資金を提供し、世界中のコミュニティを不安定にさせる有害な循環を永続化させています。

OpenID Foundationの標準を通じたセキュリティアプローチは、強力な相乗効果を生み出します。国内外のエコシステム全体でより多くの関係者が厳格なセキュリティ標準と適合性対策を採用するにつれて、すべてのデジタルインフラが指数関数的により堅牢になります。この集合的セキュリティモデルは、相互接続されたシステムは最も弱いリンクと同程度の強度しか持たないという原則に基づいて機能します。すべての参加者にわたってベースラインのセキュリティポジションを向上させることで、標準はエコシステム全体を強化します。

他のセキュリティベストプラクティスと併用することで、この包括的なアプローチは、企業に対しては業務の中断や評判被害から保護し、個人に対しては詐欺やID盗用による壊滅的影響から守ります。さらに重要なことに、ターゲットを強化し、攻撃の成功率を減らすことで、堅牢なセキュリティ標準はサイバー犯罪者の経済モデルを破綻させ、違法産業やテロ組織に流れる資金源を断ちます。

セクターと国境を越えた真の相互運用性の実現

標準の重要性がこれほど明確に現れる領域は、セクターと国境を越えた相互運用性の実現をおいて他にないでしょう。DPI Safeguards Frameworkで強調され、OECDのデジタルIDに関する原則で詳しく検討されているように、相互運用性は、ベンダーロックインの回避をはるかに超えて、社会に変革的な利益をもたらします。

この中核にあるのは、すべての人がどこにいても法の下で人として認識される基本的権利を認めるイギリス人権条約第6条です。これは単なる法的原則ではなく、他のすべての人権が依拠する基盤なのです。医療、教育、結婚、旅行...これらの必要不可欠な権利のそれぞれが、世界のどこにいても法の前で自分自身を唯一無二に識別する能力を必要とします。

標準は、この原則を理想から現実にします。標準は、セクターや国境を越えて私たちのアイデンティティの側面をシームレスに主張することを可能にする技術的な橋渡しを創出します。標準化されたプロトコルを通じて、ある国で発行されたIDは別の国で読み取られ、検証され、信頼されることができます。ある機関で取得した教育資格は、世界中の雇用者によって検証可能になります。医療記録は患者の移動に伴い、地理に関係なくケアの継続性を確保します。

この相互運用性は、IDの検証が必要不可欠なサービスへのアクセスを妨げるのではなく、促進することを保証します。標準がなければ、各システムは孤立して機能し、個人は異なる非互換プロセスを通じて自分のアイデンティティを繰り返し証明することを強いられ、彼らの資格情報は検証を必要とする人々にとって時として読み取り不可能で使用不可能なものとなります。これは、最も脆弱な人々に不平等に影響を与える障壁を生み出します。

DPI Safeguards Working Groupの活動を通じて、OpenID Foundationは、これらの相互運用性機能がDPI実装に最初から組み込まれることを期待しており、デジタルアイデンティティが排除するのではなく力を与える世界、そして第6条の約束が誰にとっても実際的な現実となる世界を創造することを目指しています。

DPIプログラムへの標準の組み込み

進化し続ける政策フレームとしての標準

これまでの経験で、特定の技術や標準を法律にハードコーディングすることは危険な硬直性を生み出すことが分かっています。なぜなら、技術は急速に進歩し、脅威の状況はさらに速く変化するからです。EUのArchitectural Reference Frameworkは、セキュリティと相互運用性を維持しながら適応できるガバナンス構造を示すより良いモデルを提供しています。

効果的なDPI実装のためには、詳細なアーキテクチャレビューが標準の利用可能性と成熟度の評価を伴わなければなりません。これらの評価は、エコシステムの目標と避けられないトレードオフを考慮する必要があります。例えば、不正防止の最適化に調整された技術は、間違った文脈で適用されたり、適切に実装・管理されなかったりした場合、意図しない監視や重大なプライバシーの懸念を引き起こす可能性があります。

認定と適合性要件

堅牢に設計された標準は、適切に実装された場合にのみ価値を提供します。OpenID Foundationは、実装者が適合性を検証できる無料のテストスイートを提供し、セキュリティと相互運用性へのアクセスを民主化しています。

OpenID Foundationのテストには、提携パートナー標準化団体の仕様の重要な要素が含まれることが多く、例えば、W3C Digital Credentials API、IETF SD-JWT、ISO/IEC SC17 18013-5 mdocのテストを含むOpenID for Verifiable Presentationの現在のOIDFテストなどがあります。これは、欧州委員会やこれらの標準を採用する他の機関の発行する法域の要件をサポートするテストスイートです。

安全で相互運用可能なシステムの提供にコミットしている政府、エコシステム、資金提供パートナーにとって、必須の適合性と認証要件は、調達プロセス、契約、エコシステムルールに最初から組み込まれるべきです。 

標準化団体との連携とデジタル公共財のための標準の活用

政府は、公共部門のニーズと市民の利益が私たちのデジタルインフラの技術フレームワークに反映されるよう、国際標準化団体と積極的に関わるべきです。OpenID Foundationのような組織の活動に参加することで、貢献は無料、メンバーシップは簡単で任意であり、わずかなコスト（250ドル）で、多言語サポートが提供されます。ワーキンググループは多様な視点を歓迎します。また、政府は重要なユースケースと原則を標準の開発に直接組み込むことができます。

この取り組みを加速させるため、特にアフリカ諸国を支援するSIDI Hubのようなイニシアチブに向けて、OIDFは、主要な標準化団体とその重点分野や参加プロセスをマッピングしたリファレンスアーキテクチャを作っていくための実用的なリソースを作成します。この作業は、間もなく立ち上げ予定のEcosystem Community Groupによって、オープンデータとデジタルIDエコシステムを提供するための標準（OIDFなどからの）の階層化に関する自由に利用可能なリソースとして公開される予定です。後日発表されるこのグループ結成に関するブログ投稿にご期待ください。

私たちOpenID Foundationは、DPI Safeguards Working Groupとの継続的な取り組みを通じて、標準開発への持続的な関与と、政府や組織が標準に準拠した技術やサービスを適切に選び、真に包括的で安全かつ世界の公共の利益に資するDPIが構築できるよう引き続き取り組んでいきます。

IDエコシステム発展のためOpenID FoundationとCloud Signature Consortiumがパートナーに

OpenID Foundationは、Cloud Signature Consortium（CSC）との新たに協力関係を結んだことを発表できることを喜ばしく思います。これは、デジタル資格情報およびクラウドベースの署名の標準化において重要な前進を示しています。

OpenID Foundationは、安全で相互運用可能かつプライバシーを保護するアイデンティティ標準を作成するグローバルコミュニティを主導しており、一方でCloud Signature Consortiumは、ウェブおよびモバイルアプリケーションをサポートし、世界中の厳しい電子署名規制に準拠するクラウドベースのデジタル署名の標準を構築しています。

このパートナーシップは、EUデジタルIDウォレット（EUDIウォレット）プロジェクトのような重要な取り組みを支援するための統一された相互運用可能な標準規格の作成のため、2つのリーダー組織が結びついたものです。

デジタルアイデンティティの基盤強化

デジタルアイデンティティソリューションが官民両方のセクターの運営においてますます中心的になるにつれ、その導入を成功させるためには、一貫性があり相互運用可能な標準規格が不可欠になっています。

OpenID FoundationのDigital Credentials Protocols (DCP) Working Group とCSC技術委員会とのこの協力は、クラウドベースのデジタル署名と資格情報提示（Credential presentation）プロトコルがシームレスな連携を強化します。

このパートナーシップは、欧州各国の政府がEUDIウォレット構想を進めている中で特に時宜を得たものです。この構想は、デジタルアイデンティティの検証と電子署名に対して、堅牢で標準化されたアプローチを必要とします。技術仕様を整合させることにより、次世代アイデンティティソリューションのためのより強固な基盤が作られています。

分断を避け、影響を最大化する

競合する標準を並行して開発するのではなく、両組織は協調した開発の価値を認識しました。この協力は、技術的な重複を防ぎつつ、資格情報の発行や検証からクラウド環境での安全な電子署名に至るまで、デジタルアイデンティティのユースケースを包括的にカバーすることを保証します。 

「OpenIDファウンデーションの認証情報提示プロトコルとCSCのクラウド署名標準との相乗効果は、デジタルアイデンティティエコシステムに強力な可能性を生み出します」と、CSC技術委員会の議長であるLuigi Rizzo氏は述べています。 

 「このパートナーシップにより、EUDIウォレットや同様の取り組みを実施する組織は、シームレスに連携する成熟した相互運用可能な標準規格を利用できるようになるでしょう。」 

業界にとっての意味

この協力によって開発された両仕様は、政府の法律、規制、および民間セクターのポリシーにより無料で参照可能になります。 

 このオープンなアプローチは、ユーザー、企業、政府のすべてに役立つ真にグローバルなデジタルインフラを確立するという共通のビジョンをサポートします。 

このパートナーシップは、アイデンティティ分野における標準仕様開発の新しいモデルを提示するものであり、組織の境界を越えて相互運用性とユーザーエクスペリエンスを優先します。 

 2つの組織がこれらの重要な仕様に協力して取り組むことで、より接続性が高く安全なデジタルの未来に向けた技術的基盤を構築しています。 

デジタルウォレットの実装、資格情報管理システム、または電子署名ソリューションに取り組むアイデンティティの専門家にとって、この協力は、標準規格が競合するのではなく協調して機能する、成熟しつつあるエコシステムを示唆しています。 

 その結果、最も厳しい規制要件を満たしながらグローバルに拡張できる、より堅牢で相互運用可能なソリューションが生まれるでしょう。 

CSCについて

Cloud Signature Consortiumは、クラウドにおける高い安全性と法規制に準拠したデジタル署名の標準化を推進することに尽力する、産業界、政府、学術機関からなるグローバルなグループです。 

 EUのeIDASの厳格な要件に着想を得て、私たちの共通の技術仕様は、ソリューションの相互運用性を容易にし、電子署名規制への準拠を合理化し、世界中でクラウドベースのデジタル署名を統一的に採用するための市場をオープンにします。