The Evolution of Digital Identity: OpenID’s Journey (SIDI Hub Tokyo Opening Speech)

(日本語の機械翻訳は文末にあります)

Ladies and gentlemen,

Let me take you on a journey taken by OpenID Community through the evolution of digital identity – a story that continues to unfold even today. I do so as I have been in the community from the beginning and probably quite authoritative. You can probably draw analogy from it as well.

It all began with OpenID 1.0 – a simple yet innovative solution that allowed blog owners to prove their identity online. At its core was a self-asserted identity system, where trust was built through one’s history and interactions in the blogging community.

The transition to OpenID 2.0 marked a significant expansion. What started as a blog-centric solution attracted a diverse community of similar initiatives. The introduction of OpenID Providers brought major platforms like Yahoo into the ecosystem. The movement gained international momentum, and I’m proud to say that here in Japan, the formation of OpenID Foundation Japan made headlines across major television networks and magazines.

While the community was growing rapidly, we faced challenges. The informal nature of our early days meant that even intellectual property rights weren’t properly managed – a situation that took me four years to resolve.

OpenID 2.0, despite its success, had its limitations. We encountered issues with cryptographic brittleness and complexity that hindered wider adoption. Traditional solutions like XML Digital Signatures proved equally problematic. This led us to develop entirely new signature formats – JWS and JWT – which became the foundation for OpenID Connect.

The impact was remarkable. Google led the implementation, followed by numerous others, and eventually even Apple joined the movement. With the smartphone revolution, OpenID Connect spread across the connected world, reaching both private sector applications and government services.

But are we done? Far from it.

We face three critical challenges:

  1. Only half of the world’s population has smartphone access
  2. Many governments still lack the infrastructure to provide legal digital identity to their citizens
  3. Traditional identity providers can only verify a limited subset of information about us and puts a heavy burden on issuers that need to provide scalable 24/7 systems. 

Japan’s advanced digital identity infrastructure, while impressive, is more the exception than the rule globally. We need more versatile solutions that allows issuers to be sometime connected. 

The path forward requires an even stronger, more collaborative community. Here in Japan, we’re fortunate to have such a community that transcends organizational boundaries. This August, we witnessed this collaboration in action when FIDO, W3C, and OpenID Foundation Japan united for a joint event that drew over 200 participants – limited only by venue capacity.

SIDI Hub Tokyo today represents another step forward in this journey. It gathers even wider community. I extend my sincere gratitude to the Digital Agency for bringing us together and providing these excellent facilities. I look forward to the meaningful discussions ahead.

Thank you.

Slides: https://gamma.app/docs/The-Evolution-of-Digital-Identity-OpenIDs-Journey-sb1lbqdx3ozjhg1


(日本語機械翻訳)

紳士淑女の皆様

デジタルアイデンティティの進化を巡るOpenIDコミュニティの旅に皆さんをご案内しましょう。この物語は今日もなお続いています。私は当初からこのコミュニティに携わっており、おそらくかなり権威のある人物であると思います。皆さんも、そこから類推できることがあるでしょう。

すべてはOpenID 1.0から始まりました。これは、ブログのオーナーがオンラインで身元を証明することを可能にする、シンプルかつ革新的なソリューションでした。その中核には自己主張型のIDシステムがあり、ブログコミュニティにおける履歴や交流を通じて信頼が構築されていました。

OpenID 2.0への移行は、大きな拡大のきっかけとなりました。ブログ中心のソリューションとして始まったものが、同様の取り組みを行う多様なコミュニティを引き付けました。OpenIDプロバイダーの導入により、Yahooのような主要なプラットフォームがエコシステムに加わりました。この動きは国際的な勢いを得て、日本ではOpenIDファウンデーション・ジャパンの設立が主要なテレビ局や雑誌で話題となりました。

コミュニティが急速に成長する一方で、私たちは課題にも直面しました。初期の非公式な性質から、知的財産権さえも適切に管理されていませんでした。この状況を解決するのに、私は4年を費やしました。

OpenID 2.0は成功を収めたものの、限界がありました。暗号の脆弱性と複雑性という問題に直面し、普及の妨げとなりました。XMLデジタル署名のような従来のソリューションも同様に問題がありました。そこで、まったく新しい署名フォーマットであるJWSとJWTを開発し、これがOpenID Connectの基盤となりました。

その影響は顕著でした。Googleが実装を主導し、その後、多数の企業が追随し、最終的にはAppleもこの動きに加わりました。スマートフォンの革命により、OpenID Connectは接続された世界全体に広がり、民間部門のアプリケーションと政府サービスの両方に浸透しました。

しかし、これで終わりでしょうか? そうではありません。

私たちは3つの重大な課題に直面しています。

  1. 世界の人口の半分しかスマートフォンを利用できない
  2. 多くの政府は、市民に法的デジタルIDを提供するインフラを依然として欠いています。
  3. 従来のIDプロバイダーは、私たちに関する情報の限られたサブセットのみを検証でき、拡張可能な24時間365日稼働のシステムを提供する必要がある発行者には大きな負担がかかります。

日本の高度なデジタルIDインフラは、確かに素晴らしいものですが、世界的に見ると例外的な存在です。発行者が時として接続できる、より多用途なソリューションが必要です。

今後の進むべき道筋には、より強固で協力的なコミュニティが必要です。幸いにも日本には、組織の枠を超えたコミュニティがあります。今年8月には、FIDO、W3C、OpenIDファウンデーション・ジャパンが合同でイベントを開催し、会場のキャパシティを超える200名以上の方々にご参加いただきました。

SIDI Hub Tokyoは、この取り組みにおける新たな一歩です。より幅広いコミュニティが集まっています。デジタル庁が私たちを結びつけ、このような素晴らしい施設を提供してくれたことに感謝いたします。有意義な議論ができることを楽しみにしています。

ありがとうございます。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください