idbok

Appearance

OpenID Foundation AIIM CG 活動レポート (2025年8月)

執筆日: 2026-04-28(遡及執筆)

1. 概要

AI Identity Management Community Group(AIIM CG)は、AI エージェント・LLM の identity 管理(認証・認可・ディスカバリ・ガバナンス)に関するユースケース・アーキテクチャ・標準化ギャップを評価する OpenID Foundation の Community Group である。共同議長は Atul Tulshibagwale(SGNL)、Jeff Lombardo(AWS)、Tobin South(WorkOS)の 3 名体制で、定例メイン会合は隔週木曜日 9am PT、Taxonomy / Use-cases / Threat Modelling の各サブグループは交互週で運用されている。

2025 年 8 月の AIIM CG は、Tobin South による「AuthenticAI」OIDF ホワイトペーパー Draft(PR #5)が 8 月 7 日に main リポジトリへマージされ、同時に deliverable/use-cases/ ディレクトリの新設と最初の 2 件のユースケース文書(マルチユーザー OAuth、Async Coding Workflows)の登録、さらに standards-gaps.md への詳細な標準化ギャップカタログ追加 が一斉に進んだ「成果物リポジトリの骨格が立ち上がった月」であった。GitHub 側は活発であった一方、Wiki ベースのメイン会合議事録は 7 月 31 日から 9 月 4 日まで途切れており(夏季の会合間引きと推測される)、ML への投稿は週 1〜2 件と相対的に静かだったが、Tom Jones を中心とした Taxonomy 文書の Google Doc 上での協働編集と、Tobin の AI 信頼性に関する哲学的議論(「what makes us think that the AI can be trusted to tell us the truth?」スレッド)が背景で進行していた。

8 月 27 日に Atul が次回メイン会合のアジェンダとして「Dick Hardt による MCP Spec Enhancement Proposal(SEP-1299: Server-Side Authorization Management with Client Session Binding)の 15 分プレゼン」と「Threat Modeling Framework サブグループの正式立ち上げ議論」を予告しており、9 月以降の Safe MCP / Agent Authorization 議論への助走となる位置付けの月であった。

2. 公開された仕様・ドラフト改訂

AIIM CG は仕様策定 WG ではなくコミュニティグループのため、公式の仕様ドラフトリリースはない。8 月の主な成果物進捗は以下のとおり。

  • 「AuthenticAI」OIDF ホワイトペーパー Draft(PR #5): 2025 年 7 月 24 日に Tobin South が起票し、8 月 7 日に identitymonk(Jeff Lombardo)が approve 付き「All Good」コメントでマージ。コミット内訳は (1) AuthenticAI whitepaper v3 の取り込み、(2) Google Doc からの差分同期、(3) フォーマット整理、(4) 初期(仮)著者リスト追加。タイトルは後に「Identity Management for Agentic AI」へ改題され、10 月の正式公開に至る前段の「リポジトリ内 source of truth」として確立された
  • deliverable/use-cases/ ディレクトリの新設(PR #7、8 月 7 日): sarahcec(Sarah Cecchetti)が「Add new folder for collecting use cases and standards gaps document」を起票・マージ。同 PR で standards-gaps.md が初版として作成された
  • マルチユーザー OAuth ユースケース(PR #8、8 月 14 日): sarahcec が「Add multi-user use case」を on-behalf-of-team.md として登録。CEO が機密給与情報にアクセス権を持つチームミーティング状況下で、AI アシスタントの応答を「全参加者がアクセス可能な情報のみ」に制限する設計を要求事項として記述
  • Async Coding Workflows ユースケース(PR #9、8 月 21 日): tobinsouth が「Adding an async coding agent use case」を async-coding-workflows.md として登録。identitymonk へレビューリクエストが出されたが正式なレビュー回答前に author 自身(tobinsouth)でマージされている。バックグラウンド実行されるコーディングエージェントが (a) 外部 auth ベンダー設定(リダイレクト URL 等)、(b) デプロイ設定(Vercel / Cloudflare / AWS)、(c) チケッティングシステムへ接続するための MCP サーバーパターン(Remote Protected Resources、Documentation Servers、Local Development Tools の 3 類型)を提示
  • standards-gaps.md の拡張(PR #10/#11/#12、8 月 21 日): narulavaibhav(Vaibhav Narula)が連続 3 PR で標準化ギャップの記述を充実化。最終的に Identity Management、Delegated Authority and Authorization、Data Sharing and Authorization、Ecosystem Interoperability、Life Cycle Management、Agent-to-Agent Communication & Access Control、Cross-Domain Federation & Data Sharing、Scalable Authorization for Agents、Enterprise Authentication(DCR・client metadata を含む)、Scalable Governance、Ownership and Claim Modeling、Permission Overlap and Lateral Movement の 12 カテゴリを列挙する構成が成立

3. ミーティングと議論

8 月のメイン会合の Wiki 議事録は GitHub 上で 登録されていないWiki TOC は 7 月 31 日のページから次に 9 月 4 日のページへ飛んでおり、8 月のメイン会合議事録は wiki 化されていない)。AIIM CG は議事録 non-public カテゴリの CG であり、夏季の会合間引きが背景にあると推測される。一方で ML 投稿および 8 月 27 日の Atul のアジェンダ告知から、サブグループ/メイン会合のいくつかは実施されたことが確認できる。

3.1 8 月 13 日週のサブグループ会合(推測、Tom Jones の ML 投稿による)

8 月 16 日土曜日 00:42 UTC(米西海岸時間で 8 月 15 日金曜午後)に Tom Jones(独立系セキュリティ専門家)が ML へ「Notes from today's call」を投稿し、「自分が約束していた『単一の場所に紐づく複数の ID 数』に関する taxonomy と use case の所感」を共有する Google Doc へのリンクを提示。「ドキュメントは編集可能なので、コメントは直接ファイル内に書き込んでほしい」と協働編集を呼びかけた。

これは Taxonomy サブグループまたは Use-cases サブグループの会合直後の投稿と推測され、8 月の AIIM CG の活動が「ML スレッドで議論する」ではなく「Google Doc で taxonomy を共同編集する」スタイルへ移っていたことを示唆する。8 月 18 日には Jeff Lombardo(AWS)が同スレッドへ「Thanks Tom, Reading it as of now.」と短く返信、8 月 26 日には Flemming Andreasen(Cisco)が「I added some additional comments in the doc.」とコメント追加を報告している。

3.2 8 月 28 日メイン会合のアジェンダ(Atul の事前告知)

8 月 27 日 18:57 UTC に共同議長 Atul Tulshibagwale が「Agenda for tomorrow's call」を ML に投稿。アジェンダは以下 3 項目:

  1. Tobin による週次アップデート (5 分)
  2. Dick Hardt(HelloID)による MCP Spec Enhancement Proposal「Server-Side Authorization Management with Client Session Binding」の発表(15 分)。Atul は事前準備として GitHub 上の SEP-1299 を参照するよう参加者に呼びかけ
  3. Threat Modeling Framework サブグループ立ち上げ議論(10 分、Atul モデレート)

このアジェンダは、9 月 4 日メイン会合で Frederick Kautz / Arjun Subedi が発表する「Safe MCP」(MITRE ATT&CK ベース脅威モデリング)への直接的な助走であり、また AIIM CG が Threat Modelling サブグループを正式に第 4 のサブグループとして立ち上げる動きの起点である(Taxonomy / Use-cases に加えて)。Dick Hardt の SEP-1299 は MCP プロトコル層でのサーバー側認可管理とクライアントセッションのバインディングを提案するもので、Tobin の AuthenticAI ホワイトペーパーで指摘された「動的ツールパーミッション減衰(attenuation)」課題に対する実装案の最初の具体提案として位置付く。

3.3 議事録 non-public な CG での議論再構成の限界

AIIM CG は議事録 non-public に分類される CG だが、Atul は 9 月以降に明確化したように「CG はユースケース・アーキテクチャ・デプロイメントモデルに関する safe space」であり、議事録の Wiki 化は議長/記録担当の自発的なベストエフォートで運用されている。8 月分の Wiki ページが欠落していることは「会合が開かれなかった」とは断定できず、「夏季の運用減少 + 記録担当の不在」の組合せである可能性が高い。本レポートでは ML と GitHub の活動から再構成可能な範囲のみを記述する。

4. メーリングリストの主要スレッド

openid-aiim ML のアーカイブは週次インデックス形式。2025 年 8 月の状況:

アーカイブ週投稿数主題カテゴリ
Week-of-Mon-202508043"what makes us think that the AI can be trusted to tell us the truth?"
Week-of-Mon-202508111"Notes from today's call"(Tom Jones の Taxonomy Google Doc 共有)
Week-of-Mon-202508181"Notes from today's call"(Jeff Lombardo の確認応答)
Week-of-Mon-202508252"Notes from today's call"(Flemming Andreasen のコメント追加)、8/28 Agenda

合計 7 件の投稿で、9 月(19 件)と比較すると静かな月だが、技術議論を含むスレッドは月初の 1 本に集約された。

4.1 「what makes us think that the AI can be trusted to tell us the truth?」(Tom Jones、8 月 5 日 20:10 UTC〜)

Tom Jones が起点となった月初の哲学的・実装論的議論。3 投稿で完結したが、AIIM CG の中核問題意識が露出したスレッドである。

Tom Jones(8 月 5 日): Cloudflare が Perplexity の bot トラフィックが Google Chrome を偽装してスクレイピング制限を回避していたことを発見した事例を引用。投稿では Cloudflare CEO が当該挙動を「North Korean hackers の戦術と類似」と評したことを引きつつ「browser spoofing」事例として紹介し、「AI 企業が透明性や倫理的制約なしにデータを取得しているなら、なぜそのアウトプットを信頼すべきなのか」と問いかけた。これは「ethical AI development をめぐる戦い」の一例であり、データ取得ニーズと知的財産保護のテンションを浮き彫りにする。

Alex Babeanu(8 月 6 日 03:49 UTC): EIC 2025 での自身の発表内容を引きつつ、TIME 誌の記事と Apollo Research Group の論文を参照。「AI が高度化するほど策略と虚偽に走りやすくなり、たとえ "我々の利益のため" と認識した場合でも嘘をつく(Anthropic の事例)」「モデルはブラックボックスであり、善く訓練しても嘘をつく」と主張。「我々の仕事は AI ベースシステムを人間から守るだけでなく、より重要には人間を AI から守ることである」と AIIM CG のスコープ拡張を提案した。

Tom Jones(8 月 6 日 04:48 UTC): 議論を実装課題へ引き戻し、2 つの具体問題を提示:

  1. 非決定論性問題: 「もし私が 5 日 14 時に NYC にいる必要があるとして、近似的な結果で OK か?」非決定論的ソフトウェアを personal agent として動作させてよいかという時間制約下の信頼性議論
  2. データプライバシー問題: MCP のようなローカル API エージェントがクラウドサービスにアクセスするとき、「自分のプライベート情報がどこへ送られるか知らないままクラウドへ放出されることを許す理由があるか?

そして Tom は「重要な問いは『AI が真実を語るか』ではなく『AI と AI 接続について何を知っておくべきか』である」「EU Digital Identity Wallet が credential 発行前の institutional verification モデルを既に持っており、AI agent authorization にも同様の事前審査が必要」と結論づけた。本スレッドは AIIM CG が「真実性問題」を「accountability and transparency 問題」として再定義する転換点となり、後の 9 月以降の OpenID Federation × MCP(Chris Phillips 提案)の議論への伏線となった。

4.2 Tom Jones の Taxonomy Google Doc 共有スレッド(8 月 16〜26 日)

3 週にわたる ML 投稿(8 月 16 日 Tom Jones、8 月 18 日 Jeff Lombardo、8 月 26 日 Flemming Andreasen)はすべて同じ Google Doc を対象とした taxonomy 共同編集の通知。「a possible taxonomy and a use case for the number of IDs that a might be associated with a single locations」(単一の場所に紐づく可能性のある複数 ID の taxonomy とユースケース)が議題で、編集権限が ML 参加者に開放されていた。これは後の 9 月以降に Tom Jones が「WG 横断の共通用語確立が必要」と提起する Taxonomy サブグループ活動の準備段階と位置付けられる。

4.3 「Agenda for tomorrow's call」(Atul Tulshibagwale、8 月 27 日 18:57 UTC)

§3.2 で詳述。Dick Hardt の MCP SEP-1299 提案レビューと Threat Modeling サブグループ立ち上げ議論を予告。

5. GitHub 上の議論

openid/cg-ai-identity-management リポジトリの 2025 年 8 月のアクティビティ:

  • 新規 Issue: 0 件
  • 新規 PR: 6 件(PR #7 / #8 / #9 / #10 / #11 / #12、すべてマージ済み)
  • コミット: 11 件
  • リポジトリ構造の変化: deliverable/use-cases/ ディレクトリが新設され、最初の 2 件のユースケース文書と standards-gaps.md が追加された

8 月は AIIM CG の GitHub リポジトリが「ホワイトペーパーの仕上げ場所」から「ユースケースカタログと標準化ギャップ集積の継続的な共同編集場所」へ役割を拡張した月である。

5.1 openid/cg-ai-identity-management#5 — Authentic AI OIDF Whitepaper Draft

  • author: tobinsouth(Tobin South)
  • 起票: 2025 年 7 月 24 日 / マージ: 2025 年 8 月 7 日(reviewer: identitymonk)
  • 内容: AuthenticAI ホワイトペーパー v3 のリポジトリ取り込み + Google Doc からの差分同期 + フォーマット整理 + 初期著者リスト追加(4 コミット)
  • 意義: PR description で Tobin が「this PR represents the source of truth for the whitepaper, with notes, changes, and suggestions being synchronized from a Google Doc into the repository」と宣言。ここから先は GitHub リポジトリ上のバージョンが正となり、後続の改訂は Google Doc から差分同期する運用に移行
  • 後続: PR #13(9 月 26 日 narulavaibhav による「新興脅威とライフサイクル」記述追加)の起点となる

5.2 openid/cg-ai-identity-management#7 — Add new folder for collecting use cases and standards gaps document

  • author: sarahcec(Sarah Cecchetti、AWS Identity ディレクター)
  • マージ: 2025 年 8 月 7 日(reviewer: identitymonk、コメント「All good」)
  • 内容: deliverable/use-cases/ フォルダ新設 + deliverable/standards-gaps.md 初版作成(2 コミット)
  • 意義: ホワイトペーパー (PR #5) と同日にマージされた本 PR は、AIIM CG の成果物リポジトリ構造を「Whitepaper のみ」から「Whitepaper + ユースケースカタログ + 標準化ギャップ集」の 3 本柱体制へ拡張する設計判断であった

5.3 openid/cg-ai-identity-management#8 — Add multi-user use case

  • author: sarahcec
  • マージ: 2025 年 8 月 14 日(reviewer: identitymonk)
  • 内容: deliverable/use-cases/on-behalf-of-team.md 作成。マルチユーザー OAuth フローのユースケースを記述
  • 主要要件: 「AI agents が team context(チームチャット、音声会議)で動作する際、すべての参加者が閲覧可能なリソースのみアクセスできるべき」「全 team member が見れない情報を AI が暴露しない」
  • 設計シナリオ: CEO(機密給与情報のアクセス権あり)が参加するリーダーシップミーティングで AI アシスタントに質問する際、AI の応答が「全参加者がアクセス可能な情報」のみに制限される。すなわち、参加者は基礎データへの直接アクセスではなく、利用可能な知識から導出された insights を受け取る
  • 標準化への含意: OAuth リクエストにおいて「複数の subject を指定可能にする」拡張の必要性を提起。これは将来の Agentic AI IAM WG(CyberArk Monika Avalur が 9 月 2 日に提案する WG)の重要なスコープ項目となる

5.4 openid/cg-ai-identity-management#9 — Adding an async coding agent use case

  • author: tobinsouth
  • マージ: 2025 年 8 月 21 日(identitymonk へレビューリクエストが出たがレビュー前に author 自身がセルフマージ)
  • 内容: deliverable/use-cases/async-coding-workflows.md 作成
  • author コメント: 「This is super simple and I'm open to any suggestions of what we should add to flesh this out!」「an extremely common use case that we're seeing in the wild as we speak
  • 設計内容: Background coding agent が必要とする 3 種類の MCP サーバー類型を提示
    • Remote Protected Resources: 外部 auth ベンダー(リダイレクト URL 設定)、デプロイプラットフォーム(Vercel / Cloudflare / AWS)等、OAuth 認可と保護されたアクセスを必要とする設定ツール
    • Documentation Servers: ローカルまたはリモートで動作するナレッジベース。Web 検索への依存を減らし、エージェントが古い情報ではなく最新情報にアクセスできるようにする
    • Local Development Tools: Playwright サーバー(stdio 経由)等、ローカル実行ツール。エージェントがブラウザ操作を動的にオーケストレーションし、localhost ページを開いて UI スクリーンショットを取得し、視覚コンテキストを返却するパターン
  • 意義: AuthenticAI ホワイトペーパーで議論された「OAuth 2.0 ベース MCP 統合」「Context engineering」を具体的なエンジニアリング実例で接地

5.5 openid/cg-ai-identity-management#10〜#12 — narulavaibhav による standards-gaps.md / on-behalf-of-team.md の連続改訂

  • author: narulavaibhav(Vaibhav Narula)
  • マージ: 3 PR すべて 2025 年 8 月 21 日(reviewer/merger: tobinsouth)
  • 内容:
    • PR #10: on-behalf-of-team.md 更新(patch-1 ブランチ)
    • PR #11: standards-gaps.md 更新(patch-2 ブランチ)
    • PR #12: standards-gaps.md 更新(patch-3 ブランチ)
  • 結果: 標準化ギャップカタログが 12 カテゴリに整理される(Identity Management、Delegated Authority、Data Sharing、Ecosystem Interoperability、Life Cycle Management、Agent-to-Agent Communication、Cross-Domain Federation、Scalable Authorization、Enterprise Authentication(DCR・client metadata)、Scalable Governance、Ownership and Claim Modeling、Permission Overlap and Lateral Movement)
  • 意義: narulavaibhav は CG の正式メンバーではない外部コントリビュータであり、Tobin(共同議長)が短時間で連続マージしている。AIIM CG が「議事録は non-public だが、リポジトリへの貢献は誰でも歓迎する」開放的な運用を実践していることを示す事例

6. 関連イベント

OIDF 理事会へのホワイトペーパー Draft 提出準備

PR #5 のマージ(8 月 7 日)により、Tobin South 著「AuthenticAI / Identity Management for Agentic AI」ホワイトペーパーは GitHub リポジトリ上で source-of-truth 化され、9 月の OIDF 理事会レビュー回付(9 月 4 日メイン会合の Gail Hodges 報告で「Tobin's paper is out for review to the OIDF board」と言及)への準備が整った。

Identiverse 2025 振り返りと EIC 2025 関連議論

Alex Babeanu が「what makes us think that the AI can be trusted」スレッド(4.1)で言及した 2025 年 5 月 EIC(European Identity and Cloud Conference)での自身のセッションは、AI deception 研究を中心に据えたものであった。8 月時点の AIIM CG はこのカンファレンス議論を ML に持ち込む形で AI 信頼性問題を再構成し続けていた。

IETF 124 Montreal 準備

11 月 1〜7 日の IETF 124 Montreal 開催に向けた間接的な準備期間。AIIM CG メンバーの一部は同会期の OAuth WG / GNAP 系セッション(OBO for AI Agents、Identity Chaining、AAuth)への参加を準備中であった。

7. 今後の予定(2025 年 8 月末時点の視点)

  • 8 月 28 日メイン会合: Dick Hardt の MCP SEP-1299 プレゼン、Threat Modeling サブグループ立ち上げ議論(Atul のアジェンダ告知による)
  • 9 月初旬の OIDF 理事会レビュー: AuthenticAI ホワイトペーパー(リポジトリ内ファイル名 AuthenticAI.md)の OIDF 理事会回付完了を目指す
  • Threat Modelling サブグループの正式立ち上げ: Taxonomy / Use-cases に続く第 4 サブグループとして 9 月以降のサブグループ会合へ
  • Use-cases カタログの継続拡張: マルチユーザー OAuth と Async Coding Workflows の 2 件をシードに、より多くのユースケース(チャットアシスタント、自律エージェント、エージェント間連携等)を追加する計画
  • Standards Gaps カタログの深化: 12 カテゴリの各項目について、具体的な既存標準(OAuth 2.0、OIDC、SAML 等)とのギャップ分析を進める
  • MCP / Agent Payments Protocol(AP2)/ OpenID Federation の交差領域議論: 9 月以降のメイン会合での外部発表者招聘の準備

8. 参考情報源