Identiverse 2025 報告：OpenID 基金會談身份認證的未來和標準化的重要性

2025年6月3日，在曼德勒海灣F區舉行的Identiverse 2025會議上，OpenID基金會(OIDF)的主要成員上台討論了身份認證行業的狀況、互操作性活動的作用、與人工智能相關的授權委託以及對多樣化生態系統的支持進行了深入討論。本文總結了這次會議的主要心得，並將其帶給您。

OpenID 基金會 (OIDF) 的使命和活動

OIDF 是一個非營利的開放標準組織，旨在領導社群開發安全、可互操作且保護隱私的身份標準。其工作支援登入、開放金融、開放資料、開放健康、數位身分和 Shared Signals 等各種使用個案，間接為數十億的使用者和數百萬的應用程式做出貢獻。

OIDF 有各種活躍的工作小組。

<！-- /wp:list-item -->
AB Connect： 負責 OpenID Connect 和 OpenID Federation 規格。
• AB Connect: 負責 OpenID Connect 和 OpenID 聯盟規格。 FAPI: 開放銀行、開放資料和開放健康的高安全性 API 保護規範。
Shared Signals： 被描述為任何生態系統「神經系統」的規範。
• 數位憑證通訊協定： OpenID for Verifiable Presentation 和 OpenID for Verifiable Credential Issuance。


• eKYC 和 IDA： 包括用於 AI、數位遺產、年齡驗證等方面的授權規格。

<！
• AuthZEN: 授權外部化所需的標準化。
<！
• IPSE：整合了幾個重要的規格供企業使用，同時也與其他知名標準組織的規格合作。


互操作性活動的重要性。

在過去的九個月中，已經進行了 「大量 」的互操作性活動，並針對一系列規格進行了積極的互操作性測試，包括 Shared Signals、OpenID Federation 和 OpenID for Verifiable Presentations。

<！

這些活動不僅僅是技術驗證。

<！
<！-- /wp:list-item -->
• 採用的催化劑：展示互操作性是吸引廠商參與並展現產業領導地位的機會 Atul Tulshibagwale (SGNL CTO) 表示，Gartner 等組織「為整件事注入了活力」。他表示。
• 規格的成熟度：多個廠商之間的互操作性有助於協調規格詮釋上的差異，並增加其成熟度 Nancy Cam-Winget（Cisco Fellow）強調，這可確保 「互操作性以及規格本身的成熟度」。他強調，這可確保 「互操作性以及規格本身的成熟度」。
• 社群建構：此活動能培養參與者的社群意識，並加強合作以解決共同的挑戰。
Delegated authority and AI: the new frontier.

人工智能和身份的交叉是本次會議的關鍵主題之一，因為隨著 ChatGPT 的出現，人工智能的採用速度迅速加快，導致了新的安全和隱私漏洞，使得身份比以往任何時候都更加重要。

<！
<！-- /wp:list-item -->
人工智能威脅：曾發生過人工智能代理冒充人類並指導詐騙交易的事件。


• 身份的作用： Nancy Cam-Winget 強調身份在人工智能中的首要地位，並指出「如果無法識別，就無法保護」。


• 新挑戰：LLM（大型語言模型）產生的流量收費、LLM 本身身份的保證，以及現有的委託授權。據指出，授權的使用個案與 AI 代理的需求類似。
• OIDF倡議：OIDF正在制定一份有關人工智能的白皮書，旨在加強人工智能和身份認證社區之間的聯繫，以確定和解決潛在的差距。此外，也正在考慮成立 AI 相關社群小組。
<！ 生態系統支援：全球標準化的挑戰。

OIDF 積極支持全球 26 個公共和私營部門生態系統。然而，它所面臨的挑戰是，全球許多蓬勃發展的法律和法規（例如 160 多項 eID 政策、130 多項資料隱私法和 90 多項開放式銀行部署）尚未與基礎標準相聯繫。

<！
<！-- /wp:list-item -->
數位公共基礎建設 (DPI)：OIDF 支援 DPI 領域，包括數位身分、開放金融、開放資料、快速支付、電子簽章、民事登記和政府服務。
• Ecosystem Community Group： 由 Dima 擔任共同主席。
• 生態系統社群小組：由 Dima 擔任共同主席，該小組專注於開放式銀行和資料的參考架構、規格協作以及基於其他生態系統研究結果的決策支援。
Focus on the Global South：強調考慮到佔世界人口 75-80% 的 Global South 的需求是非常重要的。Natsuhiko Sakimura (OIDF 會長) 指出，全球北方國家視為理所當然的概念，例如密碼，可能成為排斥他們的機制。
• 供應商角度： Nancy Cam-Winget 從供應商的角度解釋了標準化和可互操作的生態系統有多重要。這可讓產品更容易在全球部署，避免個別國家的特定支援。
跨境互操作性： Ali Adnan（Authlete的共同創始人）提到金融服務中的國際資金轉移加速，並強調健全的生態系統以及開放標準的準確實施和測試的重要性。
。

摘要和呼籲參與

。

在會議接近尾聲時，討論小組成員向與會者傳達了強而有力的訊息。

<！
<！-- /wp:list-item -->
「您並不孤單」：有共同業務挑戰的人可以透過加入 OIDF 的社群團體和工作小組，找到許多專業知識和支援。
參與的便利性：參與 OIDF 小組並不是強制性的，只有簽署貢獻協議才能成為成員，而且「任何想法都是好主意」。
• 快速標準化：（回應會場中有關標準化需時太長的問題）標準化過程並不總是很緩慢，我們見過在短短 90 天內就發表的標準。
<！
身份和標準的世界正在快速發展，其複雜性只會隨著人工智能的興起和全球生態系統的多樣性而增加。然而，OpenID 基金會等組織正透過積極的互操作性活動、對授權和 AI 的研究，以及對全球多樣化生態系統的支援，迎接挑戰。

如果您對這個領域感興趣，請加入 OpenID 基金會，我們將攜手打造身份認證的未來。

/wp:paragraph –>