idbok

Appearance

OpenID Foundation ADT CG 活動レポート (2025年3月)

執筆日: 2026-05-18(遡及執筆)

1. 概要

Australian Digital Trust Community Group(ADT CG)は、オーストラリアのデジタル ID・デジタルトラストエコシステムについて議論する OpenID Foundation の Community Group である。共同議長は Dima Postnikov、Victoria Richardson、Dave Hyland、Brad Carr、Olaf Grewe の 5 名で、メイン会合は週次(月曜 17:00 AEDT、Sydney)に Zoom で開催されていた(隔週運用への切り替えは翌 4 月 7 日メイン会合で決定)。

2025 年 3 月の ADT CG は、2 月の CG 立ち上げ直後の運用整備フェーズから、サブグループ別の実作業フェーズへと移行を始めた月である。メイン会合では、(a) Age Verification サブグループの名称を Age Assurance へ正式変更(議論を 3 月 10 日に行い、Slack での確認を経て PR #5 で Age Verification/README.md 本文を「Age Assurance Subgroup」に書き換える形で結実)、(b) SIDI Trust Framework Analysis(TFA)サブグループの正式キックオフ準備(3 月 27 日に Dave Hyland が TFA Readme を更新し、隔週月曜 17:00 AEDT・3 月 31 日初回開催を明文化)、(c) Linden Dawson による DADE AU サブグループ案の正式提起、(d) John Phillips による UN/CEFACT Recommendation 49 / UNTP / Global Trust Registry の継続的な情報共有、(e) Jon Dart(CBA)による「business identity」議題の持ち込み、といった構造形成の議論が連続した。

メイン会合は予定どおり 3 月 3 日・3 月 10 日・3 月 17 日・3 月 24 日の 4 回開催された。議事録ファイル(minutes/)として GitHub に投入されたのは 3 月 3 日・3 月 10 日・3 月 17 日の 3 本で、3 月 24 日分は HackMD ベースの議題告知のみで Markdown 議事録は本月内には未投入である。openid-au-digital-trust メーリングリストへの公開投稿は 4 通(3 月 11 日・3 月 17 日・3 月 19 日・3 月 24 日)で、すべて事務局担当者(Dave Hyland / Victoria Richardson)によるアジェンダ・議事録の告知である。GitHub リポジトリ(openid/cg-australian-digital-trust)への 3 月内のコミットは計 25 件と、立ち上げ直後らしく活発な整備が続いた。

2. 公開された仕様・ドラフト改訂

ADT CG は技術仕様(RFC / Final Spec / Implementer's Draft 等)を策定する Working Group ではなく、政府・業界向けの提言・分析を行う Community Group である。本月に ADT CG 名義で公開された仕様改訂はないが、リポジトリ上で次の構成変更・文書整備が完了した。

  • Age Verification → Age Assurance のリブランディング決定: 3 月 10 日メイン会合で、Victoria Richardson が「AATP(Age Assurance Technology Trial)の用語体系に合わせ、age assurance を上位概念、age verification / estimation / inference をその下位手法として整理すべき」と提案。Dima Postnikov の「焦点を AATP から narrow すべき」との合意で、サブグループ名を Age Verification → Age Assurance に変更する方針が承認された(議事録 2025-03-10 より)。後段の Slack 議論を経て、John (JohnOnGH) が 3 月 17 日に PR #5「Update README.md」 を起票し、3 月 30 日に Victoria Richardson によりマージされた。
  • SIDI Trust Framework Analysis サブグループ Readme の整備: 3 月 27 日に Dave Hyland が TrustFrameworkAnalysis/Readme.md を更新し、サブグループ名を 「Global Digital Identity Interoperability Subgroup」 に格上げ、隔週月曜 17:00 AEDT・Zoom リンク・Google Docs 作業文書(OIDF Slack #cg-adt-trustframeworks 経由)・初回開催 2025 年 3 月 31 日を明記した。スコープは Australia の Digital ID フレームワーク(AGDIS)と eIDAS2 / NIST 800-63 / UK DIATF / Canada DIACC / Singpass / BankID 等のグローバルフレームワークの比較を起点とし、日本のデジタル ID 標準とのマッピングを最初のユースケース とすることが明示された(TrustFrameworkAnalysis/Readme.md @97a09e7 より)。
  • 資料アーカイブの整備: 3 月 2 日に Victoria Richardson が Age Verification ディレクトリを新設、3 月 3 日に Derek Munneke が Age Verification 用リソース 4 件(PR #4 として 3 月 11 日マージ)を投入した。これにより、Helping Protect Kids Online 2025、Recent developments in age verification and age estimation、Age verification background report、Minimum age and age assurance trial fact sheet(豪政府発行)といった主要先行資料がリポジトリ配下に集約された。
  • 議事録運用ガイドの追加: 3 月 18 日に Dave Hyland が f707d39 コミットで「議事録およびアクション項目の管理方法に関する指示」を追加。以降の議事録ドラフトはこのガイドに準拠した形式で整備されることになる。

なお、3 月 30 日に Victoria Richardson によって新規作成された AgeAssertion/README.md(コミット c15564e)は本文が # Age Assertion の 1 行のみで、内容物の整備は翌月以降に持ち越された。会合議論で合意された「Age Assurance」と既存ディレクトリ名「Age Verification」、新規ディレクトリ名「AgeAssertion」が並走する状態となっており、サブグループ名称の整理はリポジトリ構成上は本月内には完了しなかった。

3. ミーティングと議論

2025 年 3 月の ADT CG では、メイン会合が 4 回(3/3, 3/10, 3/17, 3/24)開催された。サブグループ単独のミーティングは本月内には開催されていない(TFA サブグループの初回は 3 月 31 日に予定され、Age Assurance サブグループは「Mondays follow the ADT CG core agenda」としてメイン会合に組み込まれる運用)。

日付会議種別参加人数主な議題
2025-03-03メイン14Age Verification の問題定義、OIX ペーパーの取扱い、TFA サブグループのキックオフ準備
2025-03-10メイン11Age Verification → Age Assurance への改名議論、DADE AU サブグループ案、Stefan Charsley(NZ)の合流意思
2025-03-17メイン21Age Assurance 用語整理、DADE AU の方向性、TFA の SIDI Hub / GAIN との関係、John Phillips の UNTP / GTR 紹介、Jon Dart の business identity 提起
2025-03-24メイン(議事録未投入)HackMD ベースの議題告知のみ(公開記録は ML 告知のみ)

3.1 3 月 3 日 ADT CG メイン会合

参加者(議事録より 14 名): Kate Virgona, Jaspreet, Garth Narinesingh, Derek Munneke, Miki Brotzler, Andres Olave, Jo Spencer, Jan Vereecken, Michal Kepkowski, Natalie, Victoria Richardson, Dave Hyland, Dima Postnikov, Brad Carr (議事録 2025-03-03 より)。

中心議論は Age Verification の問題定義 に集約された:

  • 連邦政府が 8 件のトライアル(約 60 社参加)を走らせている状況を踏まえ、ADT CG として「一歩引いた問題提起」を行う方向性が確認された。プライバシー、相互運用性、データ侵害が懸念事項として列挙された。
  • 「Bad actor が未成年判定対象者の情報を抜き取るリスク」「検証できないユーザーが暴露される逆効果」「小規模 Relying Party のコンプライアンス余力不足」「IdP と RP の間に中間層を置く必要性」「人へのバインディングか、トークン/ウォレットへのバインディングか」といった論点が連鎖的に提起された。
  • 用語整理(age assurance / estimation のディスアンビギュエーション)は Victoria Richardson が引き取り、Jo Spencer も「Tony Allen は明確に区別している」と補強。Gareth Narinesingh が「ポジショニングペーパーは良案だが、グループの裁量で決めるべき」と方向性を支持した。
  • OIX ペーパー については、Gareth Narinesingh が「オーストラリア固有のマッピングを Q4 に着手予定で、Gail Hodges および Nick Mothershaw との調整が必要」と継続報告した。これは 4 月以降にも Open Action として持ち越される。

アクションとして「Victoria が EU ペーパーを共有」「Victoria が problem statement のサマリーをグループに戻してレビューさせる」の 2 件が切られた。

3.2 3 月 10 日 ADT CG メイン会合

参加者(議事録より 11 名): Mark Williams, David Hyland, Dima Postnikov, Brad Carr, Jonathan Foyer, Linden Dawson, Stefan Charsley, Andres Olave, Olaf Grewe, Jan Vereecken, Asli Demirel (議事録 2025-03-10 より)。本会合では新規 3 名(Mark Williams、Linden Dawson、Stefan Charsley)が紹介された。Stefan Charsley は NZ 側の参加で、後の月の AU/NZ 越境ユースケース議論の起点となる。

主要な決定・議論:

  • サブグループ名称議論: アジェンダには「Discuss/agree proposed sub group name change - from Age Verification to Age Assertion」と提案されたが、議論の結果「assertion は一方的命題(unilateral proposition)を意味してしまう」「AATP との整合性から age assurance を採用」という方向で再合意された。Dave Hyland が「正式決定は Slack で取る」とアクション化(後日「Age Assurance」で確定)。
  • DADE AU サブグループ提案(新規): Linden Dawson が「customer offboarding」関連のサブグループ案を提示。「既存の OIDF DADE WG(Death and the Digital Estate)が存在するが、月例会合の時間(AEST 1 時開始)は不便。AU 観点での取扱いを検討するサブグループを構成したい」と説明。背景として、政府がデータ保持規制の見直し(プライバシー最小化と記録保持義務のバランス)に着手しており、ADT CG として議論する素地があると指摘した。Dima Postnikov が「Slack で意向確認を取る」とアクション化。
  • Trust Frameworks の SUI / eIDAS マッピング: Jan Vereecken が「クロスボーダーマッピング(SUI と eIDAS)の難しさ」を指摘し、Dave Hyland が「OIX に prior art があり共有する」と応答。これが 3 月 27 日の TFA Readme 更新(日本マッピングをユースケース化)に発展する伏線となる。
  • 議事録運用: 「過去議事録は Slack 投稿で済ませてきたが、今後は GitHub にコミットし、ML でリンクを通知する」とのプロセス整備が合意された(実際 3 月 11 日に Dave Hyland が 3 月 3 日・3 月 10 日両議事録を GitHub にコミットし、ML で告知)。

3.3 3 月 17 日 ADT CG メイン会合(21 名参加・本月のピーク)

参加者(議事録より 21 名): Victoria Richardson, David Hyland, Olaf Grewe, Mark Williams, Miki Brotzler, John Phillips, Brad Carr, Kate Virgona, Jo Spencer, David Moore, Gareth Narinesingh, Jon Dart, Jacob Oberman, Derek Munneke, Asli Demirel, Dima Postnikov, Jonathan Foyer, Andres Olave, Jan Vereecken, Jaspreet Kaur Randhawa, Linden Dawson (議事録 2025-03-17 より)。新規参加者として Jon Dart(CBA)、David Moore(IBM IAM)、Asli Demirel(ConnectID)の 3 名が歓迎された。21 名は CG 設立後で最多規模である。

主要な議論:

  • Age Assurance 用語の最終整理(議事録の引用部分):

    Typically (and aligned with the AATP initiative in Aus), age assurance is the overarching process, with Age Verification, Estimation and Inference as the methods of doing this. Assertion would imply a unilateral proposition. I'd suggest we align with the AATP terminology definition.(Victoria Richardson、議事録 2025-03-17 より)

    続いて Jo Spencer が「リスク整合型の assurance method フレームワークを定義し、ユースケースを methods/solutions にマッピングする者がいるとよい。理想は AATP がやるべきだが、彼らがやるとは確信できない。注視すべき」と発言。Dima Postnikov の「AATP からフォーカスを絞ろう」という提案でグループが合意。Jo Spencer から「Parental consent も考慮対象」との指摘があり、Gareth Narinesingh から「OIDF の他 WG が parental consent を扱っているので、その成果に依拠できる」との情報提供があった。

  • DADE AU の方向性確定: Linden Dawson が「我々のサブグループは Death & The Digital Estate(DADE)のサブグループとして、AU のルール・規制・文化的規範にフォーカスする」と方針を確定。

  • Trust Frameworks: SIDI Hub / GAIN との関係: Jan Vereecken の「SIDI Hub の作業との関係は?」という質問に Dave Hyland が「相互補完的で、AU フォーカスを担う」と回答。Dima Postnikov が「OIX の作業は SIDI Hub に移管され、グループが形成中。技術仕様は別ストリームで進行。GAIN(OIDF 配下)と OIX 配下 WG にいくらかオーバーラップがある」と補足。

  • business identity 議題(新規): Jon Dart(CBA)が「UK の取り組み(CFIT digital company ID プラン)を踏まえ、business identity をどう扱うか」と提起。コンセンサスは「専用サブグループは作らないが visibility は維持し、Jon Dart が CFIT 担当者に当 CG への briefing 可否を打診する」となった。

  • John Phillips による UN/CEFACT GTR / UNTP の紹介(重要): 議事録引用:

    UN/CEFACT are about to start a program on a "Global Trust Registry" - a spin-off of the Recommendation 49 work on Transparency at Scale and the United Nations Transparency Protocol - Jo and I are contributors to the UNTP work and I aim slated to lead the GTR work. There are (of course) significant elements of identity for all the things that supply chains are concerned about (which is a lot of things). Rec 49 is open for review until the 23rd: https://uncefact.unece.org/display/uncefactpublicreview/Public+Review+2%3A+Recommendation+No.+49%3A+Transparency+at+Scale UNTP is here: https://uncefact.github.io/spec-untp/(John Phillips、議事録 2025-03-17 より)

    「別セッションで継続議論」と合意され、4 月以降の UNTP / GTR 追跡の起点となった。Recommendation 49 Public Review 2 は 3 月 23 日(2025 年 2 月 21 日告知の 30 日間レビュー)が期限で、ADT CG メンバー個人としての関与が示唆された。

3.4 3 月 24 日 ADT CG メイン会合(議事録ファイル未投入)

3 月 24 日メイン会合については、Dave Hyland が同日朝に ML 経由でアジェンダ(HackMD リンク)を配信したのみで、本月内には GitHub minutes/ への議事録 Markdown 投入がない。リポジトリの minutes/ 一覧でも 2025-03-24.md は存在せず、次の議事録ファイルは 2025-04-07.md まで飛ぶ。HackMD 上のアジェンダ・議事メモのみが一次情報源となるが、公開ページ ID は ML 投稿本文(リンクは HackMD への誘導のみ)からは特定できない。4 月 7 日メイン会合議事録の冒頭にも 3 月 24 日からの直接的な引き継ぎ事項の言及はなく、3 月 24 日メイン会合の中身は本稿執筆時点(2026-05-18)でも公開記録としてはほぼ追跡できない状態である。

4. メーリングリストの主要スレッド

openid-au-digital-trust ML の 2025 年 3 月のアーカイブは週次インデックス形式(Week-of-Mon-YYYYMMDD/)で提供されている。pipermail 親インデックス(archive index)から確認できる 3 月の週は Week-of-Mon-20250310Week-of-Mon-20250317Week-of-Mon-20250324 の 3 つで、3 月 3 日週・3 月 31 日週には公開週次インデックスが存在しない(投稿ゼロ)。

アーカイブ週投稿数投稿者
Week-of-Mon-202503101David Hyland
Week-of-Mon-202503172David Hyland, Victoria Richardson
Week-of-Mon-202503241David Hyland

4 通すべて事務局担当者によるアジェンダ・議事録告知であり、ML 上で技術的往復議論は確認できない。実質的な議論は Zoom 会合と Slack(oidf.slack.com)に集約されている。

4.1 「Meeting Minutes for 10-March and 3-March」 — 2025-03-11 09:46 UTC, David Hyland

3 月 3 日・3 月 10 日メイン会合の議事録を GitHub にコミットした旨を ML で通知する短い告知メール。3 月 10 日メイン会合で合意された「過去議事録の Slack → GitHub 移管」プロセスの初回適用例である。

4.2 「Australian Digital Trust Community Group」 — 2025-03-17 04:27 UTC, David Hyland

3 月 17 日メイン会合当日のアジェンダ配布。HackMD への共同編集リンクと Zoom 接続情報、AOB 議題の追加呼びかけを記載した短い招集メール。本日のメイン会合が(結果的に)21 名参加に至った前段の周知である。

4.3 「Final Agenda and Minutes 2025-03-17」 — 2025-03-19 01:48 UTC, Victoria Richardson

3 月 17 日メイン会合の議事録共有メール。ML 本文には新規メンバーの歓迎、Age Assurance サブグループの用語整理(AATP terminology に合わせる方針)、DADE サブグループの方向性、Trust Frameworks の SIDI Hub / GAIN との関係、John Phillips の UN/CEFACT GTR 紹介、Jon Dart の business identity 提起の各論点が簡潔にまとめられている。共同議長 Victoria Richardson が ML 告知役を担った初回例で、後の月(特に 5 月以降)の「Dave が議事録 / Victoria がアジェンダ」という分担運用の先取りとなった。

4.4 「Agenda for the 2025 24 03 17:00 ADT CG Meeting」 — 2025-03-24 05:52 UTC, David Hyland

3 月 24 日メイン会合当日のアジェンダ配布。本文は HackMD 共同編集リンク(実体は不詳)のみで、議事内容を ML から追うことはできない。前述のとおり議事録 Markdown は本月内には GitHub に投入されず、本会合の議論内容は公開記録としては追跡困難である。

5. GitHub 上の議論

openid/cg-australian-digital-trust リポジトリにおける 2025 年 3 月のアクティビティ:

  • 新規 Issue: 0 件(is:issue created:2025-03-01..2025-03-31 検索結果ゼロ)。CG として Issue tracker は活用しておらず、議論はすべて Zoom・Slack・PR コメントで進む運用が定着している
  • 新規 PR: 2 件
    • PR #4「Added resources for Age Verification working group」 — nextalias(Derek Munneke)が 3 月 3 日に起票、3 月 11 日に Victoria Richardson によりマージ。Age Verification サブグループ用のリソース(先行報告書、政府ファクトシート等)を Age Verification/ ディレクトリへ投入
    • PR #5「Update README.md」 — JohnOnGH(John on GitHub)が 3 月 17 日に起票、3 月 30 日に Victoria Richardson によりマージ。当初の説明は 「verification → authentication」 とされていたが、レビュワー nextalias(Derek Munneke)が 3 月 25 日に「これは authentication ではなく assurance のはず」と訂正コメントを付け、最終的に「verification → assurance」の用語統一が確定した。3 月 10 日・3 月 17 日メイン会合での用語議論が GitHub 上の文書整備に反映された明確な事例
  • コミット(main ブランチ): 計 25 件。主なものを時系列で挙げると:
    • 3 月 2 日: Create Age Verification Resources Page(Victoria Richardson)、Mintues for 03 March(Dave Hyland)— 3 月最初の議事録ドラフト準備
    • 3 月 3 日: Added resources for Age Verification working group(Derek Munneke、PR #4 の元コミット)
    • 3 月 9〜11 日: Create 2025-03-10.mmd.md リネーム、3 月 11 日に Derek Munneke が Rename Readme.md to README.md で大文字化、続いて PR #4 マージと議事録更新
    • 3 月 17 日: Update README.md(John Phillips、リポジトリ Readme のメンテナンス)
    • 3 月 18 日: Dave Hyland が Have added instructions for how meeting minutes and actions should be managed を投入し、議事録運用ガイドを成文化。Victoria Richardson が 3 月 17 日議事録のドラフトと複数回の更新を実施
    • 3 月 19 日: Victoria Richardson が Update 2025-03-17.md で議事録最終化
    • 3 月 25 日: Dave Hyland が Update README.md - Added links to subgroup readme でサブグループ Readme へのリンクをトップ Readme に追加
    • 3 月 27 日: Dave Hyland が Update Readme.mdTrustFrameworkAnalysis/Readme.md)で TFA サブグループの正式運用情報(隔週月曜 17:00 AEDT、3 月 31 日初回、日本マッピングをユースケース化)を明文化
    • 3 月 30 日: Victoria Richardson が PR #5 をマージ、続いて Create README.mdAgeAssertion/README.md、本文は # Age Assertion のみ)を投入

リポジトリは議事録・参考資料・サブグループ Readme のアーカイブ先として運用されており、3 月中にコードレビュー的な PR は発生していない。Issue / Discussion 形式での議論もゼロ。実質的な議論はすべて Zoom・Slack に集約され、その結果が GitHub にコミットとして蓄積される構造である。

5.1 PR #5 のレビュー往復から見える合意プロセス

PR #5 は 「用語選定における CG メンバー間の合意プロセスが文書化された貴重な例」 として観察できる。

日付動作主体
2025-03-17 07:01 UTCPR 起票(「verification → authentication」)JohnOnGH
2025-03-25 01:26 UTCコメント「これは authentication ではなく assurance のはず」nextalias(Derek Munneke)
2025-03-25 〜 03-30charsleysa による Approvalcharsleysa
2025-03-30 03:42 UTCマージ(最終的に「verification → assurance」で統一)VictoriaJaneR(Victoria Richardson)

PR 起票時の表記ミス(authentication)が、メイン会合での用語議論(assurance を採択)を実装に反映する過程で正しく訂正された。これは小さなレビューだが、3 月 10 日・3 月 17 日メイン会合における用語議論の決着が GitHub 上で確定した瞬間でもある。

6. 関連イベント

Sydney Identity, Authentication & Access Management Summit 2025(2025-03-20、Sydney)

3 月 17 日メイン会合の Local Events 節で新規告知された。3 月 3 日メイン会合の Local Events には記載されておらず、本月内に共有された新規イベントである。Clutch Events 主催。

Australian Payments Plus: Beyond Tomorrow(2025-03-25、ICC Sydney)

3 月 3 日・3 月 10 日・3 月 17 日メイン会合いずれの Local Events 節でも継続告知された。AusPayNet の年次カンファレンスで、後の月の TFA サブグループによる「AusPayNet TrustID フレームワーク」レビュー(5 月 26 日 TFA サブグループでの Victoria Richardson によるウォークスルー)の伏線となる。Dima Postnikov が 4 月 7 日メイン会合で AusPayNet TrustID の ADT CG 内共有を要請するアクションを切ったのも、この継続的なイベント告知の流れに連なる。

UN/CEFACT Recommendation 49 Public Review 2(〜2025-03-23)

3 月 17 日メイン会合で John Phillips が共有した「Recommendation No. 49: Transparency at Scale」の Public Review 2 が継続中(2025 年 2 月 21 日告知、30 日間レビュー、3 月 23 日期限)。会合時点では期限まで残り 1 週間弱の段階での共有であった。ADT CG として正式コメント提出の記録は GitHub・ML には残されていないが、John Phillips(UNTP コントリビュータかつ GTR ワーク リード予定)と Jo Spencer(UNTP コントリビュータ)がメンバー個人として関与する立場が明示された。

Biometrics Institute Asia Pac Conference(2025-05-21〜22、Dockside Sydney、本月時点の予告)

3 月 17 日メイン会合の Local Events で予告。継続的にメイン会合で告知されることになる。

7. 今後の予定(2025 年 3 月末時点の視点)

  • 2025-03-31: SIDI Trust Framework Analysis サブグループ初回会合(隔週月曜 17:00 AEDT、Zoom)— Dave Hyland、Olaf Grewe、Andres Olave、Dima Postnikov が当初参加意向を表明、Stefan Charsley が 3 月 10 日合流意思表示
  • 2025-04-07: ADT CG メイン会合(次回予定)— 後にここで隔週運用への移行と 4 月 21 日キャンセル合意が決定される
  • Age Assurance サブグループ: ミーティング時間と頻度を Slack で議論。Innovation Day に向けたアウトライン整備は 4 月 1 日のディレクトリリネーム時に拡充予定
  • DADE AU サブグループ: Dima Postnikov と Linden Dawson が Slack チャネルを新設し、グローバル DADE グループからのインプットを得て目的を確定(4 月以降の継続課題)
  • OIX ペーパーの ADT CG 内共有可否: Gareth Narinesingh および Dima Postnikov が Gail Hodges / Nick Mothershaw と継続調整(Q4 開始の AU 固有マッピングを軸に)
  • UN/CEFACT Recommendation 49 / UNTP / Global Trust Registry: 3 月 23 日 Public Review 2 終了後の UN 側の動きと、John Phillips リード予定の GTR ワークの立ち上げ準備を継続注視
  • business identity(CFIT briefing 可否): Jon Dart(CBA)が CFIT 担当者への打診結果を後日報告

8. 参考情報源