idbok

Appearance

OpenID Foundation AIIM CG 活動レポート (2025年7月)

執筆日: 2026-04-28(遡及執筆)

1. 概要

AI Identity Management Community Group(AIIM CG)は、AI エージェント・LLM の identity 管理(認証・認可・ディスカバリ・ガバナンス)に関するユースケース・アーキテクチャ・標準化ギャップを評価する OpenID Foundation の Community Group である。共同議長は Atul Tulshibagwale(SGNL CTO)と Jeff Lombardo(AWS Principal Solution Architect)の体制で発足し、2025 年 6 月の Identiverse 2025 のアンカンファレンスセッションでの議論を起点として、本月 7 月に正式な定例会合運用を開始した。

2025 年 7 月の AIIM CG は、**「7 月 2 日のキックオフメイン会合(参加者 約 49 名)から始まり、7 月 10 日・17 日・24 日・31 日の 5 回連続で毎週木曜の定例会合を実施した立ち上げ月」**である。GitHub リポジトリ openid/cg-ai-identity-management が 7 月 14 日に taxonomy.md(PR #2)の最初の成果物を受け入れ、ML(openid-aiim)では Ayesha Dissanayaka(WSO2)が起こした「IAM needs for Agentic AI and Path Forward」スレッドが 7 月を通じて 20 投稿規模の本格的な議論へ発展し、エージェント定義・非決定論性・人間説明責任(accountability)・エージェント識別子の本質をめぐる立場が出揃った。

会合では Tobin South(WorkOS)の「Authentic AI Whitepaper」Google Doc 版(後の PR #5 の前身)の合議的レビュー、Jeff Lombardo がリードする taxonomy.md スケルトン作成、George Fletcher による UMA の「第 4 ペルソナ」議論の AIIM CG への導入、7 月 24 日の Atul による「MCP Security Concerns」スライドプレゼン、7 月 31 日の Nick Steele(1Password)による MCP credential manager 提案が中心議題となった。Issue / PR は 4 件と少ないが、議論はもっぱら ML と Wiki 議事録、Google Doc 上で展開された。

2. 公開された仕様・ドラフト改訂

AIIM CG は仕様策定 WG ではなくコミュニティグループのため公式ドラフトリリースはない。7 月の主な成果物進捗は以下のとおり。

  • deliverable/taxonomy.md スケルトンの初版投入(PR #2、7 月 14 日マージ): 共同議長 Jeff Lombardo(GitHub: identitymonk)が taxonomy ブランチからセルフマージ。「the skeleton of a taxonomy to support the establishment of deliverables as part of the Community Group」と説明。コミュニティグループの最初の成果物ファイルであり、deliverable/ ディレクトリの起点となった。Jeff は同日 7 月 14 日 23:14 UTC に ML へ「Skeleton for taxonomy is online」を投稿し、「very preliminary and more to generate the impulse」と前置きしてリポジトリのクローンと PR による改善提案を呼びかけた
  • AuthenticAI Whitepaper の Google Doc 草稿(GitHub Issue #1、7 月 10 日起票): Tobin South が「Authentic AI Whitepaper Discussion」を開設し、現行版 gist へのリンク(gist.github.com/tobinsouth/33673f0ea06e604906c16ae328834383)を提示。コメントは Google Doc 上で集約する運用となり、本月時点ではまだリポジトリへのファイル取り込み(PR #5、8 月 7 日マージ)は行われていない。Issue 自体は 7 月 24 日にクローズされ、レビューフェーズの完了を示している
  • PR #4「Update README.md」(7 月 15 日 → 7 月 17 日クローズ、未マージ): Tom Jones(GitHub: TomCJones)が Kantara delegation effort へのリンクを README.md に追加する PR を起票。Jeff Lombardo が「README はこの種の情報の置き場として最適ではない」と保留し、7 月 17 日メイン会合での議論を経て wiki ページ側に追記する形で取り込まれた上で PR はクローズされた
  • GitHub Wiki の整備: 7 月 2 日・10 日・17 日・24 日・31 日の 5 回分すべてのメイン会合議事録が Wiki に公開された。Jeff Lombardo が議事録担当として運用しており、後の月(2025 年 8 月)に議事録更新が途絶えるのと対照的に、7 月は AIIM CG の議事録運用が最もアクティブだった月である

3. ミーティングと議論

2025 年 7 月は毎週木曜 9am PT 定例で 5 回連続のメイン会合が開催され、すべての議事録が Wiki に公開されている。AIIM CG はレジストリ上「議事録 non-public」CG だが、2025 年 7 月分に限っては Wiki ページが公開されており、本節では各会合の議事録から実質的議論を抽出する。

3.1 7 月 2 日(キックオフ会合、参加者 約 49 名)

議事録: Meeting notes July 2, 2025 によれば、AWS、Okta、WSO2、WorkOS、SGNL、SailPoint、Disney、Yahoo、Workday、複数の独立コンサルタント・スタートアップから 49 名が参加(参加同意書は順次サイン中)。Identiverse 2025 のアンカンファレンスセッションを母体としたキックオフであり、議題は (1) Aaron Parecki 提案「Enterprise Authorization Profile for MCP」のレビュー、(2) CG のスコープ議論、(3) Tobin South の AuthenticAI ホワイトペーパーへのフィードバックの 3 本柱。

主要な議論:

  • Enterprise Authorization Profile for MCP: Identity Assertion Authorization Grant と Identity Chaining 仕様を MCP サーバーへ適用する案。「MCP サーバーが ID トークンを活用して異なるサービスを使えるようにする」点でユーザーへの繰り返し同意を回避する設計が支持された
  • Fine-Grained Authorization の懸念: Atul が MCP フレームワーク内の tool ごとの scope 宣言の細粒度化に懸念を表明。George Fletcher(Capital One)は「fine-grained authz は特定のサービスにとって重要であり、ユーザー選択ではなく enterprise policy で管理すべき」と提案
  • セキュリティ・レッドチーミング視点の必要性: Sean O'Dell が「it's too easy to attack these things」とコメントし、レッドチーミング専門家を議論に加えるべきと主張。社会工学的脆弱性への対応が CG のスコープに含まれることが合意された
  • 業務・技術翻訳のギャップ: Vlad Shapiro が「technical solutions would be out of depth in 6 months」を指摘し、実装詳細ではなく 基盤モデルに焦点を絞るべきと主張

アクションアイテムとして、AuthZEN・OpenID Federation・OAuth 2.0 拡張ドラフト・George Fletcher の On-Behalf-Of LinkedIn シリーズを含む reading list を整備、AI セキュリティ専門家・NIST・Anthropic 等の AI ラボを巻き込むための speaker series 構築が決定。

3.2 7 月 10 日(参加者 20 名)

議事録: Meeting notes July 10, 2025 によれば、AWS・Okta・WSO2・Cisco・1Password・IndyKite・独立系セキュリティプロフェッショナルから 20 名参加。

主要議論:

  • Tobin の週次アップデート: Shopify が MCP を利用してチャットボットセッション内で UI レンダリングをデモした事例を共有。「Authentic AI Whitepaper」は Google Doc レビューフェーズにあり、最終版を GitHub へ移行する予定。Agent Card や /.well-known/agent.json エンドポイントを Identity 標準として検討する動きを紹介
  • Speaker pipeline 設計: 実世界デプロイパターン、業務観点、Okta / Ping Identity 等の実装ケーススタディ、Cedar policy エンジン議論を 4 軸として将来のスピーカーを募集することで合意
  • 対象オーディエンスの定義: (a) ビルダー / 開発者、(b) 業務リーダー(特に CISO)、(c) 規制・コンプライアンス専門家、(d) セキュリティコミュニティ、の 4 セグメントに収束
  • Taxonomy イニシアチブ: Jeff Lombardo が「a living document」「a dictionary that changes over time」としての taxonomy 文書の必要性を強調し、6 名の有志がサポートを表明。これが翌週の PR #2(taxonomy.md)投入につながる

3.3 7 月 17 日(参加者 26 名)

議事録: Meeting notes July 17, 2025 によれば、AWS・Okta・WSO2・1Password・Cisco・SailPoint・Visa・独立系セキュリティ研究者から 26 名参加。

最も実質的議論が展開された会合のひとつで、特に注目すべきは:

  • Memory Exfiltration 脅威の共有: 悪意ある MCP サーバーが、AI サービスがユーザーのメモリ(位置情報・医療情報・個人データ)を保管している場合にこれへアクセスし攻撃者へ流出させる潜在的脅威が議論された
  • UMA の AIIM CG への接続: User Managed Access(UMA)の共著者である George Fletcher が、UMA における「the requester may not be the resource owner」概念を AI エージェント脈絡へ持ち込み、**「OAuth 3 ペルソナ(Resource Owner / Client / Resource Server)に追加する第 4 のペルソナ」**として AI エージェントを位置付ける提案を実施。OAuth が「Alice to Alice」シナリオを主に扱うのに対し、UMA は「Alice to Bob sharing」を扱う構造的差分が agentic ユースケースに直結することを論じた
  • Agent Identity & Authorization: Ayesha Dissanayaka が autonomous agents、human-in-the-loop、「sidekick」co-pilot の 3 区分を導入。「Agents need discoverable identity metadata」「Delegation should occur at execution time」「Human managers require agent shutdown capabilities」「Bootstrap/registration vulnerabilities require standards」の 4 要件を提示
  • Trust & Access Control: Cloud Security Alliance のフレームワーク原則(context-aware authentication、continuous authorization、adaptive security policies、dynamic trust scoring)が AI エージェントへ適用可能との示唆

3.4 7 月 24 日(参加者 28 名)

議事録: Meeting notes July 24, 2025 によれば、AWS・1Password・Visa・Disney・Roche・WSO2・FusionAuth 等から 28 名参加。

中心議題は MCP Best Practices と脅威モデリング:

  • AAuth (Agentic Authorization OAuth 2.1 Extension) が外部の標準化動向として紹介され、「複数組織が同種の認可問題を独立に解いている」状況の課題が共有された
  • 戦略的パートナーシップ: IETF 123 Madrid で「AI was in every working group」状況であったこと、ITU-T の Global South 向けサイバーセキュリティ・identity 取り組み、UNDP、Kantara Institute(agent delegation 推奨)との連携が議論された
  • MCP Best Practices で識別された主要セキュリティ懸念:
    • Dynamic Client Registration: 柔軟性と認証保証のバランス
    • Bearer Token Security: トークン寿命・リプレイ防止・セッション失効に関するガイダンス欠落、DPoP(Demonstrating Proof-of-Possession)の検討
    • Static Authorization Scopes: 現状の制約から動的認可(AuthZEN 等)の必要性
    • Audit Gaps: 複数 MCP サーバー・クライアント間でアクションを相関させる仕組みの不在
    • Client-Side Credential Management: ホスト層に保存された API キーがクライアント侵害時に流出する脆弱性
  • Atul が同日に発表した「MCP Security Concerns」スライド: 7 月 24 日 17:18 UTC に Slides presented today として ML へリンクが共有された。Amazon・Microsoft・Okta・SGNL の合同 working session の成果物
  • W3C Browser Security 視点: Tom Jones が W3C セキュリティグループのブラウザベース AI セキュリティ実装検討状況を共有

アクションアイテム: Atul が Safe MCP / MAestro プロジェクトへ脅威モデリング協力を打診、Gail Hodges(OIDF ED)が Daniel Fett(yes.com / FAPI)に AIIM 脅威モデリングフレームワーク協業を打診、Jeff Lombardo が「one-pager で主要論点を整理する文書」を作成。

3.5 7 月 31 日(参加者 20 名)

議事録: Meeting notes July 31, 2025 によれば、SGNL・WorkOS・Okta・Vouched・1Password・Cisco・Stytch・FusionAuth・Visa・独立系セキュリティ専門家から 20 名参加。

アジェンダは (1) Note Well 確認(1 分)、(2) Tobin の AI/Agent IAM 週次アップデート(5 分)、(3) Atul & Gail の AI ユースケースワークショップ(10 分)、(4) Nick Steele(1Password)の MCP 向け AuthZ/AuthN アイデア発表(15 分)。

主要議論:

  • Enterprise vs Consumer の議題スコープ: 議論の結果「consumer privacy リスクは enterprise ニーズと並んで同等の注意を要する」「OIDF の伝統的な distributed identity への重点と整合する」という合意に到達
  • Nick Steele 発表「MCP credential manager 標準化提案」:
    • 長寿命トークンを避け短命セッショントークンに移行
    • host config ファイル内に secret を保存するのではなく中間 credential manager サービスを設置
    • configurable token lifetimes を備えた policy-driven access control を実装
    • 後続のアクションとして Nick が NYC の MCP developer days でプレゼンする MCP 仕様改善提案を起草することが決定
  • George Fletcher による Trust & Privacy 論点: trust 境界をまたぐ識別子フロー、推移的認可(transitive authorization)、エージェントが複数ドメインを横断するときのプライバシー含意について「コンプライアンスとプライバシー両方を尊重するバランスのとれたアプローチが必要」との問題提起
  • Stan Bounev(VeriClouds)の cross-domain authorization: 「下流モデルが上流リクエストから permission を継承する multi-LLM 認可チェーン」モデルを共有
  • 議事録は Sarah Cecchetti(AWS Identity ディレクター)が記録担当として作成し、Atul が同日 17:26 UTC に ML へ Notes from today's call として周知(Sarah への謝意を含む)

4. メーリングリストの主要スレッド

openid-aiim ML のアーカイブは週次インデックス形式。2025 年 7 月の状況(合計 38 投稿):

アーカイブ週投稿数主題カテゴリ
Week-of-Mon-202506303"Welcome to the OpenID AIIM CG"、"Call notes"、"IAM needs for Agentic AI and Path Forward"(起点)
Week-of-Mon-202507073"IAM needs..." 早期返信、"Agenda for meeting on 7/10"
Week-of-Mon-2025071413"IAM needs..." 本格議論開始、"Agenda for meeting on 7/17"、"July 2nd / 10th Meeting notes"、"Skeleton for taxonomy"
Week-of-Mon-2025072118"IAM needs..." 13 投稿、"Agenda for meeting on 7/24"、"Request for feedback: Proposed Identity Addendum to MCP"、"Slides"
Week-of-Mon-202507281"Notes from today's call"(7/31 議事録周知)

8 月(7 投稿)と比較して 5 倍以上の投稿数で、特に「IAM needs for Agentic AI and Path Forward」スレッドは 4 週間連続で活発に議論された AIIM CG 創設期の中心議論である。

4.1 「IAM needs for Agentic AI and Path Forward」(Ayesha Dissanayaka 起点、計 21 投稿)

7 月の AIIM CG ML を支配したメインスレッド。Ayesha Dissanayaka(WSO2)が Identiverse でのアンカンファレンス議論を踏まえ、「emerging IAM challenges from Agentic AI systems」分析ドキュメントを共有して開始。週ごとの内訳は 6/30 週 1 投稿(起点)、7/7 週 2 投稿、7/14 週 7 投稿、7/21 週 11 投稿の計 21 投稿で、AIIM CG の主要メンバーほぼ全員が参加し、エージェント識別の根本論点が出揃った。

第 1 段階: エージェント定義の問題提起(7 月 14〜18 日)

  • Ayesha(7/18 17:48 UTC): AI 複雑性を 4 段階(task-specific applications → RAG-enabled systems → agent-inclusive applications → agent teammates)として整理し、IAM 要件 7 項目(OAuth 既存システムとのシームレス統合、autonomous/delegated 動作、just-in-time permission、accountability、audit trail、agent-specific resource control、lifecycle governance)を提示
  • Tom Jones(7/18 18:49 UTC): 「An agent is a persistent collection of software and language models together in a workload with a consistent behavior (identity)」と独自定義を提案。エージェントは付与された識別子の有効期間を通じて identity を維持、かつ named entity から委任権限を受け取れる、と整理

第 2 段階: 非決定論性をめぐる対立(7 月 19〜20 日)

  • Ayesha(7/19 17:19 UTC): Tom の「consistent behavior」要件に異議。「agents are, by design, undeterministic and dynamic」と反論し、従来のソフトウェアエンティティ前提の枠組みでは不十分と主張
  • Tom Jones(7/19 17:33 UTC): 「non-deterministic agents do present serious challenges to trust, security, and governance」を引用し、(1) 行動の不整合性、(2) 出力の追跡困難、(3) セキュリティ脆弱性、(4) 同意・法的拘束取引における制御喪失の 4 問題を整理
  • Eve Maler(7/20 16:56 UTC): 「relational AI」概念を導入し、トランザクショナル AI に高い自律性を委ねる前に「measurable behavioral alignment with their human delegator」を確立すべきと提案。これを「Agentic Assurance Level」と呼べると示唆。fiduciary duty(受託者責任)の人間版とのアナロジーを引いた
  • Tom Jones(7/20 20:28 UTC): Eve Maler の議論に対し「Those ideas are completely broken」と直接的に反論。Cornell Law の agency 定義を引きつつ「AI が法人を代理して取引すれば法的拘束契約が成立する。これで agency の本質要件は満たされる」と主張
  • Jeff Lombardo(7/20 20:44 UTC): 議論を取りまとめ、「Agentic Assurance Levels」文書の起草を提案

第 3 段階: アカウンタビリティと entity classification(7 月 21〜24 日、Week 20250721 上で IAM needs スレッド 11 投稿)

  • Eleanor Meritt(7/21 02:26 UTC): 「every AI agent should always have an ultimately responsible human owner」を哲学的前提として提示。「Until we agree on fundamentals like this one, we won't get very far on defining AIIM standards」と論点設定
  • Tom Jones(7/21 05:18 UTC): 「any message from any agent must include at least one delegation of authority if an action is to be undertaken」と原則化
  • Sachin Mamoru(7/22 05:52 UTC): 「IAM is zero trust」を引きながら、AI による AI ログの定期スキャンで誤動作検知を行う中間案を提示
  • Richard Bird(7/22 12:14 UTC): 6 つの実務的論点(agency 定義、human in the loop の限界、ログの reactive 性、agent-to-agent 委任、blockchain ベース不変記録、外部 AI 露出)を提示。「90% 以上の AI 露出は組織の制御外に存在する」と現場感覚を共有
  • Richard Bird(7/22 17:43 UTC(Ayesha 経由 17:25 UTC)以降の追補): 「AI agents, services, and features are NOT service accounts」と現業界の安易な分類を批判し、AI を独立した entity 種別として扱う必要性を強調
  • Shahar Tal(Cyata、7/23 08:03 UTC): 「human accountability is a key pillar in any viable model for agent identity」と認め、agentic identity を Non-Human Identity(NHI)の一種として扱うのではなく distinct treatment が必要と主張
  • Alex Babeanu(IndyKite、7/23 17:02 UTC): OpenID4VC(Verifiable Credentials)の AI agent への適用を初めて具体提案。VC を agent に発行することで organizational traceability と trust を確立、その上で OAuth トークンや Transaction Token を既存標準のまま発行可能と論じた。VC と SPIFFE ID の概念的類似性も指摘
  • Eleanor Meritt(7/23 17:57 UTC): NIST AI RMF を根拠に、AI Agents を既存の 4 entity(workforce、consumers、partners、workloads)に押し込めず **「AI Agents should have their own distinct IAM entity」**にすべきと提案
  • Pavindu Lakshan(7/24 04:29 UTC): 「manager」の比喩を導入。すべての行動を承認するのではなく、policy 設定と例外的介入で oversight を実現するモデル
  • Jeff Lombardo(7/24 (時刻不明)): 議論を totalize し、accountability は (1) training methodology と関与者、(2) agent development practice、(3) operational deployment model(local / remote / SaaS)の 3 軸で整理されるべきと提示。「AI Agent Assurance levels」フレームワーク化を再提案

スレッドの含意: このスレッドは AIIM CG が後の月に Use-cases / Taxonomy / Threat Modelling / Standards Gaps の 4 サブグループ体制を構築する論点骨格をすべて含んでいる。特に Eleanor の「distinct IAM entity」、Alex Babeanu の OpenID4VC ベース proposal、Eve Maler の Agentic Assurance Level、Jeff Lombardo の Assurance levels を 3 軸化する整理は、後の AuthenticAI ホワイトペーパーで実装される構造の予兆である。

4.2 「Request for feedback: Proposed Identity Addendum to MCP」(Alex Keisner、7 月 23 日 22:21 UTC)

Vouched の Alex Keisner が、第三者 AI Agent の identity 課題に対する MCP 向けアデンダム提案を CG にフィードバック要求。3 つの目的:

  1. Agent identification 手法の確立
  2. Agent を操作する人間の認証
  3. 委任タスクへの適切な認可確認

「a comprehensive AIIM solution」ではなく特定ユースケースに焦点化していると明示し、7 月 31 日のメイン会合で発表予定とアナウンス(実際は 7 月 31 日のアジェンダから外れ、Nick Steele の MCP credential manager 提案が代わりに 15 分枠を取る形となった)。Jeff Lombardo が 7/24 07:14 UTC でレビュー予定を返答。

4.3 「Re: Agenda for meeting on 7/24」(Tom Jones、7 月 25 日 16:55 UTC)

7/24 メイン会合の余波で Tom Jones が「personal agent の継続性問題」を提起。「I really don't want some agent working on my behalf that is nondeterministic」「ユーザーは時間を超えて consistent な identifier と behavior を持つエージェントを期待すべきか、毎回新しい未知のエージェントを受け入れるべきか」という根本問題は、後の月の Taxonomy 議論および「what makes us think the AI can be trusted to tell us the truth?」スレッド(8 月)の伏線となった。

5. GitHub 上の議論

openid/cg-ai-identity-management リポジトリの 2025 年 7 月のアクティビティ:

  • 新規 Issue: 2 件(#1 / #3、いずれも 7 月内にクローズ)
  • 新規 PR: 3 件(#2 マージ、#4 クローズ、#5 起票のみで 8 月マージ)
  • リポジトリ構造の変化: 7 月 14 日に deliverable/taxonomy.md が追加され、deliverable/ ディレクトリの起点が確立。8 月の use-cases/standards-gaps.md 追加に先行する第一歩

8 月(PR 6 件)と比較して GitHub 活動は静かで、議論の中心は ML と Wiki 議事録、Google Doc にあった。ただし以下 3 件は 7 月の論点を象徴している。

5.1 openid/cg-ai-identity-management#1 — OIDF Authentic AI Whitepaper Discussion

  • author: tobinsouth(Tobin South、WorkOS)
  • 起票: 2025 年 7 月 10 日 / クローズ: 2025 年 7 月 24 日
  • 内容: AuthenticAI ホワイトペーパー現行版の gist リンク(gist.github.com/tobinsouth/33673f0ea06e604906c16ae328834383)共有とコミュニティレビュー要請
  • 意義: 7 月の AIIM CG が Tobin の whitepaper をリポジトリ外(gist + Google Doc)でレビューし、合議的に育てた事実を示す。Issue が 7 月 24 日にクローズされたタイミングは、レビューフェーズ完了と repository 取り込み準備(後の PR #5、8 月 7 日マージ)の起点

5.2 openid/cg-ai-identity-management#3 — links to related pages, calendars etc.

  • author: TomCJones(Tom Jones)
  • 起票: 2025 年 7 月 15 日 / クローズ: 2025 年 7 月 17 日
  • 内容: WG への参加登録をしたが meeting invitation を受け取れていない、こうした情報はサイトからアクセスできるべき、という運用要望
  • 意義: AIIM CG 立ち上げ直後の運用未整備を示す具体的事例。7 月 17 日メイン会合で議論され、wiki への情報追記対応で解決

5.3 openid/cg-ai-identity-management#2 — Create taxonomy.md

  • author: identitymonk(Jeff Lombardo、AWS、共同議長)
  • マージ: 2025 年 7 月 14 日 23:08 UTC(セルフマージ)
  • 内容: deliverable/taxonomy.md のスケルトン投入。1 コミット(c08e8ea)、レビューなし
  • 意義: AIIM CG の最初のリポジトリ成果物。Jeff が 7 月 10 日メイン会合で提唱した「a living document」「a dictionary that changes over time」コンセプトを 4 日後にコードとして投入した素早い実装。同日に ML へ周知投稿(4.1 第 1 段階前の "Skeleton for taxonomy is online")し、coordination 通信を実施

5.4 openid/cg-ai-identity-management#4 — Update README.md(クローズ)

  • author: TomCJones / 起票: 2025 年 7 月 15 日 / クローズ: 2025 年 7 月 17 日(未マージ)
  • 内容: Kantara delegation effort へのリンクを README に追加
  • 経緯: identitymonk が「README はこの種の情報の置き場として最適ではない」と保留、7 月 17 日メイン会合で議論を経て「wiki ページ側に追記する形で取り込み、PR は close」となった
  • 意義: AIIM CG が「リポジトリ structure をどう運用するか」を議論しながら学習している過程の記録。deliverable/ 配下と Wiki の役割分担が議論を通じて浮上した

5.5 openid/cg-ai-identity-management#5 — Authentic AI OIDF Whitepaper Draft(7 月 24 日起票、本月内未マージ)

  • author: tobinsouth / 起票: 2025 年 7 月 24 日
  • 7 月時点の状態: 起票直後で本月内のレビューは未進行。8 月 7 日に identitymonk によりマージされる(→ 8 月レポート §5.1 参照)
  • 7 月の意義: Issue #1 のクローズと同日(7 月 24 日)に PR #5 が起票されたことで、Tobin South のホワイトペーパーがレビューフェーズ(gist + Google Doc)から GitHub 上の repository への source-of-truth 移行フェーズへ進んだことを示す

6. 関連イベント

Identiverse 2025(6 月開催)の余波

7 月 2 日のキックオフメイン会合は 6 月 Identiverse 2025 のアンカンファレンスセッションを母体としており、議事録 §3.1 で詳述したように、その議論を CG として継承する形で AIIM CG が正式発足した。

IETF 123 Madrid(7 月 19〜25 日)

7 月 24 日メイン会合で Atul が共有したように、IETF 123 Madrid では「AI was in every working group」状況であった。AAuth(Agentic Authorization OAuth 2.1 Extension)など、IETF 側で並行する agentic identity 議論を AIIM CG が認識し、duplication 回避のための連携路探索が議題化された。

Atul の「MCP Security Concerns」スライド共有(7 月 24 日)

7 月 24 日メイン会合と同日 17:18 UTC に、Amazon・Microsoft・Okta・SGNL の合同 working session で議論された「MCP Security Concerns」プレゼン資料が ML に共有された。AIIM CG が他社合同セッションの成果を CG コミュニティへ還流する初期の事例。

NYC MCP developer days(後続予告)

7 月 31 日メイン会合で Nick Steele(1Password)が「MCP credential manager」標準化提案を NYC で開催される MCP developer days で発表する予定が告知された。

7. 今後の予定(2025 年 7 月末時点の視点)

  • 8 月の毎週木曜定例継続: 7 月の 5 連続会合のペースを維持する想定
  • AuthenticAI Whitepaper の repository 取り込み: PR #5(7 月 24 日起票)を 8 月初旬にレビュー・マージし、Google Doc から GitHub へ source-of-truth を移行する
  • Taxonomy 文書の充実: PR #2 で投入された skeleton を、7 月の「IAM needs」スレッドで議論された entity classification 議論(Eleanor Meritt の「distinct IAM entity」、Alex Babeanu の OpenID4VC 提案、Tom Jones の delegation of authority 原則)を反映して肉付け
  • Use-cases ディレクトリの立ち上げ準備: Sarah Cecchetti(AWS)が 7 月 31 日に議事録担当を務めた流れを受け、8 月に use-cases フォルダ新設(→ 8 月の PR #7 として実現)
  • AI Agent Assurance Levels の文書化: Eve Maler の「Agentic Assurance Level」と Jeff Lombardo の「AI Agent Assurance levels(training / development / deployment 3 軸)」が ML 議論で提起された別文書として起草開始
  • Safe MCP / Cloud Security Alliance MAestro との連携: Atul が打診したパートナーシップを 8 月以降のメイン会合で正式化(→ 9 月 4 日メイン会合での Frederick Kautz / Arjun Subedi による Safe MCP プレゼンに繋がる)
  • Daniel Fett との脅威モデリング協力: Gail Hodges が打診中

8. 参考情報源