2025年6月3日、Mandalay Bay Fで開催されたIdentiverse 2025のセッションでは、OpenID Foundation (OIDF) の主要メンバーが登壇し、アイデンティティ業界の現状、相互運用性イベントの役割、AIに関連する委任された権限、そして多様なエコシステムへの支援について深く掘り下げた議論が行われました。本記事では、このセッションの主要なポイントをまとめ、皆様にお届けします。
OpenID Foundation (OIDF) の使命と活動
OIDFは、安全で相互運用性があり、プライバシーを保護するアイデンティティ標準の策定においてコミュニティをリードすることを目指す非営利のオープン標準団体です。その活動は、ログイン、オープンファイナンス、オープンデータ、オープンヘルス、デジタルアイデンティティ、Shared Signalsといった多岐にわたるユースケースをサポートし、何十億ものユーザーと何百万ものアプリケーションに間接的に貢献しています。
OIDFには、様々なワーキンググループが活発に活動しています。
- AB Connect: OpenID ConnectやOpenID Federationの仕様を担当。
- FAPI: オープンバンキング、オープンデータ、オープンヘルス向けの高セキュリティAPI保護仕様。
- Shared Signals: あらゆるエコシステムの「神経系」と表現される仕様。
- Digital Credentials Protocols: OpenID for Verifiable PresentationやOpenID for Verifiable Credential Issuanceなど。
- eKYC and IDA: AIにおける委任された権限、デジタル遺産、年齢認証などに使用される権限仕様を含む。
- AuthZEN: 認可の外部化に必要な標準化。
- IPSE: エンタープライズでの利用のために、複数の重要な仕様を統合し、他の著名な標準化機関の仕様とも連携を図る。
相互運用性イベントの重要性
過去9ヶ月間で「膨大な数」の相互運用性イベントが開催されました。Shared Signals、OpenID Federation、OpenID for Verifiable Presentationsなど、様々な仕様で活発な相互運用性テストが行われています。
これらのイベントは、単なる技術的な検証以上の意味を持ちます。
- 導入の触媒: 相互運用性を実証することで、ベンダーの参加を促し、業界のリーダーシップを示す機会となります。Atul Tulshibagwale氏(SGNL CTO)は、Gartnerのような組織が「この全体を活性化させる」と述べました。
- 仕様の成熟: 複数のベンダーが相互運用することで、仕様の解釈のばらつきを調整し、その成熟度を高めるのに役立ちます。Nancy Cam-Winget氏(Cisco Fellow)は、これが「相互運用性だけでなく、仕様自体の成熟度」を保証すると強調しました。
- コミュニティ形成: イベントは参加者間のコミュニティ意識を醸成し、共通の課題解決に向けた連携を強化します。
委任された権限とAI:新たなフロンティア
AIとアイデンティティの交差点は、今回のセッションの主要なトピックの一つでした。ChatGPTの登場によりAIの採用が急加速したことで、新たなセキュリティとプライバシーの侵害が発生しており、アイデンティティの重要性がこれまで以上に高まっています。
- AIによる脅威: AIエージェントが人間になりすまし、不正な取引を指示するような事案も発生しています。
- アイデンティティの役割: Nancy Cam-Winget氏は、「識別できなければ、保護できない」と述べ、AIにおけるアイデンティティの最優先事項であることを強調しました。
- 新たな課題: LLM(大規模言語モデル)によって生成されるトラフィックの課金、LLM自体のアイデンティティの保証、そして「Death and the Digital Estate(死とデジタル遺産)」や年齢認証といった既存の委任された権限のユースケースが、AIエージェントの要件と類似していることが指摘されました。
- OIDFの取り組み: OIDFは、AIに関するホワイトペーパーを策定中で、AIコミュニティとアイデンティティコミュニティの連携を強化し、潜在的なギャップを特定・解決することを目指しています。また、AI関連のコミュニティグループの設立も検討されています。
エコシステムサポート:グローバルな標準化への挑戦
OIDFは、世界中の26のパブリックおよびプライベートセクターのエコシステムを積極的に支援しています。しかし、世界中で急増する法律や規制(160以上のeID政策、130以上のデータプライバシー法、90以上のオープンバンキング展開など)の多くが、基盤となる標準にまだ結びついていないという課題に直面しています。
- デジタル公共インフラ (DPI): OIDFは、デジタルアイデンティティ、オープンファイナンス、オープンデータ、高速決済、電子署名、市民登録、政府サービスを含むDPIの分野を支援しています。
- エコシステム・コミュニティグループ: Dima氏が共同議長を務めるこのグループは、オープンバンキングやデータのための参照アーキテクチャ、仕様の連携、他のエコシステムの知見に基づく意思決定支援に焦点を当てています。
- グローバル・サウスへの注力: 世界人口の75-80%を占めるグローバル・サウスの要件を考慮することが非常に重要であると強調されました。崎村夏彦氏(OIDF理事長)は、パスワードといった、グローバル・ノースでは当たり前とされる概念が、彼らを排除するメカニズムとなりうると指摘しました。
- ベンダーの視点: Nancy Cam-Winget氏は、ベンダー側から見て、標準化され相互運用可能なエコシステムがいかに重要であるかを説明しました。これにより、国ごとの個別対応を避け、製品をグローバルに展開しやすくなります。
- 国境を越えた相互運用性: Ali Adnan氏(Authlete共同創設者)は、金融サービスにおける国際的な資金移動の加速を挙げ、堅牢なエコシステムとオープン標準の正確な実装・テストの重要性を強調しました。
まとめと参加への呼びかけ
セッションの最後に、パネリストからは参加者への力強いメッセージが送られました。
- 「あなたは一人ではない」: 共通のビジネス課題を抱える人々は、OIDFのコミュニティグループやワーキンググループに参加することで、多くの専門知識とサポートを得ることができます。
- 参加の容易さ: OIDFのグループへの参加は、会員資格を必須とせず、コントリビューション契約書に署名するだけで可能であり、「どんなアイデアも良いアイデア」として歓迎されます。
- 迅速な標準化: (フロアから標準化は時間がかかりすぎるのではという質問に対して)標準化プロセスは遅いとは限らず、最短で90日での標準公開の実績もあります。
アイデンティティと標準化の世界は急速に進化しており、AIの台頭やグローバルなエコシステムの多様化により、その複雑さは増す一方です。しかし、OpenID Foundationのような団体が、積極的な相互運用性イベントの実施、委任された権限とAIに関する研究、そして世界中の多様なエコシステムへの支援を通じて、この課題に立ち向かっています。
この分野に関心をお持ちの方は、ぜひOpenID Foundationに参加し、共にアイデンティティの未来を形作っていきましょう。