idbok

Appearance

OpenID Foundation AIIM CG 活動レポート (2025年9月)

執筆日: 2026-04-25(遡及執筆)

1. 概要

AI Identity Management Community Group(AIIM CG)は、AI エージェント・LLM の identity 管理(認証・認可・ディスカバリ・ガバナンス)に関するユースケース・アーキテクチャ・標準化ギャップを評価する OpenID Foundation の Community Group である。共同議長は Atul Tulshibagwale(SGNL)、Jeff Lombardo(AWS)、Tobin South の3名体制で運用されている(9月4日メイン会合の議事録で Atul が「co-chairs Jeff and Tobin」と言及)。定例メイン会合は隔週木曜日 9am PT に開催され、同じ木曜日の交互週には Taxonomy / Use-cases / Threat Modelling の各サブグループが開催される運用である。

2025年9月の AIIM CG は、Tobin South 主導の AI ホワイトペーパー「Identity Management for Agentic AI」(リポジトリ内ファイル名は AuthenticAI.md)が OIDF 理事会レビューに回付 される一方、CyberArk の Monika Avalur から 「Agentic AI IAM Working Group」設立提案 が CG ML に投稿されたことで、CG が将来的に技術 WG へ分化する前段階の議論が表面化した月であった。メイン会合3本(9月4日・18日・25日)はいずれも20名超の参加を集め、Safe MCP(Frederick Kautz / Arjun Subedi)、MDL × AI リスク(Julianna Cafik)、OpenID Federation × MCP(Chris Phillips)、Agent Payments Protocol AP2(Google、後に Nick Steele)等の実装者発セッションが連続した。

CG の位置付けについて Atul は9月2日の ML で「AIIM CG は Standards Development Organization ではなく、ユースケース・アーキテクチャ・デプロイメントモデルに関する安全な議論の場」であり、「具体的な標準化は各 SDO へ送り返す必要がある」と改めて明示した。Monika Avalur の WG 提案に対する CG としての立ち位置表明である。

2. 公開された仕様・ドラフト改訂

AIIM CG はコミュニティグループであり、技術仕様そのものを策定する Working Group ではない。ただし以下の成果物群が進行中:

  • 「Identity Management for Agentic AI」ホワイトペーパー(Tobin South 主導、リポジトリ内ファイル名 AuthenticAI.md): 9月初旬時点で OIDF 理事会レビューに回付済み。10月7日(火)9am 公開予定(Elizabeth Garber が9月29日週 ML で告知)
  • Taxonomy 文書: Tom Jones が9月18日会合で「AIIM・MCP・他 WG を跨ぐ共通用語の確立が必要」と提案
  • Use Cases カタログ: 各サブグループが並行収集中
  • Threat Modelling 分析: Safe MCP(MITRE ATT&CK ベース)との連携が9月4日会合で議論

9月中に OpenID 公式仕様としての新規ドラフトリリースはない。

3. ミーティングと議論

2025年9月に開催されたメイン会合と関連議論は以下のとおり。会合議事録は GitHub wiki の Meeting-notes:-YYYY-MM-DD 形式ページに格納されている。

日付会議種別参加人数主要登壇者・議題
2025-09-04メイン21Safe MCP 発表(Frederick Kautz / Arjun Subedi)
2025-09-18メイン17MDL × AI リスク(Julianna Cafik)、AP2 議論、Taxonomy
2025-09-25メイン31Federation × MCP(Chris Phillips)、AP2(Nick Steele)

3.1 9月4日メイン会合(議事録: Meeting-notes:-September-4,-2025

参加21名、SGNL・Indykite・WSO2・SailPoint・1Password・Okta・Cisco・Raidiam 等の所属。OIDF 事務局 Gail Hodges を除く全員が participation agreement 署名済みであることが確認された。Tobin 共同議長は欠席し、Atul がアップデートを代行。

主要議論:

  • Tobin の whitepaper レビュー状況: Gail Hodges から「Tobin's paper is out for review to the OIDF board」と報告
  • Safe MCP プレゼンテーション: Frederick Kautz および Arjun Subedi が、MITRE ATT&CK フレームワークをベースにした MCP(Model Context Protocol)セキュリティの脅威モデリング「Safe MCP」を発表
    • 焦点領域: (a) エージェント認可のための明確な identity チャネルの確立、(b) AI アクセス技術における新規攻撃面、(c) IETF ドラフト(AAuth, OBO for AI Agents, Identity Chaining)との接続
    • 協業提案: OpenSSF・OIDF・OWASP と脅威データベース管理の stewardship モデルを共同策定したい
  • 質疑応答の主要ライン:
    • Rania Khalaf がスコープを問い、Frederick は「特性は MCP を 使わない LLM に特有のものも含む」と明確化
    • Atul が「脅威モデルを用いてエージェント挙動を制御できるか」を確認、Frederick は prompt engineering で実現可能と応答
    • Alex Babeanu が「LLM ベースの保護より確定的なセキュリティ層を優先すべき」と主張
  • その他: George Fletcher が「MCP Bundle trust を含む標準的なデプロイメントモデルの議論」を要望、Atul が後日スケジュール確保を確約

記録担当: Nick Steele(1Password)。

3.2 9月18日メイン会合(議事録: wiki/20250918

参加17名、Okta・SGNL・WorkOS・Indykite・WSO2 および政府機関(NIST)。

主要議論:

  • Mobile Driver License × AI セキュリティ: Julianna Cafik(Cafik Consulting)が、agentic AI が金融サービスの identity verification に対してもたらす脅威を発表。合成 identity 生成・ディープフェイクが non-repudiation と統一ガバナンスフレームワークの欠如を突いていることを指摘
  • MDL 導入戦略: 政府機関・デジタルウォレット・identity サービスプロバイダ・金融機関の連携の必要性を議論。Bill Fisher(NIST)から NIST の MDL プロジェクトサイト(https://pages.nist.gov/nccoe-mdl-project-static-website/)が共有された
  • 認証の高度化: 脆弱な Knowledge-Based Authentication を暗号学的クレデンシャル・passkey に置き換える方向を議論。金融業界では採用が遅いとの指摘
  • Google の Agent Payments Protocol(AP2): Verifiable Credentials を組み込み、"human present" / "human not present" のシナリオを区別する設計が紹介された
  • Taxonomy 必要性: Tom Jones が「既存の MCP イニシアチブを越えて、WG 横断の共通用語が必要」と提起

3.3 9月25日メイン会合(議事録: wiki/20250925

参加31名(9月中最大)。1Password・Okta・FusionAuth・Beyond Identity・WSO2 等および独立系セキュリティ専門家多数。

主要議論:

  • OpenID Federation × MCP(Chris Phillips, PrivID / Independent): AI identity と trust に OpenID Federation を活用する設計提案
    • 課題整理: 「shadow MCP」「rug pull problem」
    • アプローチ: 「Federation は誰を信頼できるかを示す。OAuth / OIDC は何をできるかを決める」("federation guides who you can trust. OAuth / OIDC still decides what you can do")
    • trust anchors と entity statements を証明書機関(CA)と類比させる構造
    • 実装参照: Italy のデジタル ID システムにおける OpenID Federation 展開
  • Agent Authorization の設計空間(Tobin South): 動的な AI ツールとパーミッションに関するセキュリティ課題
    • クロスアプリ認可、バックグラウンドエージェント、transitive シナリオでのパーミッション減衰(attenuation)を主要論点に
    • 「rich policy frameworks for AI systems については誰も取り組めていない」("we don't have anyone working on")とギャップを指摘
  • Agent Payment Protocol(AP2)(Nick Steele, 1Password): MCP・A2A プロトコル上で動作する AP2 の紹介
    • "intent mandates"(証明可能なイベント連鎖を含む意図の表明)と "cart mandates"(ユーザー意図を反映した買い物かご)の概念を提示

主要テーマ: (a) マルチドメイン エージェント認可フレームワークの必要性、(b) ブラウザ証明書検証と類比できる trust インフラ、(c) エージェントの自律性とパーミッション委譲のためのフレームワーク。

4. メーリングリストの主要スレッド

openid-aiim ML のアーカイブは週次インデックス形式。2025年9月の状況:

アーカイブ週投稿数主題カテゴリ
Week-of-Mon-202509018"Proposal for a WG"、9/4 Agenda・Call notes
Week-of-Mon-2025091559/18 Agenda(3件連鎖)、Meeting notes
Week-of-Mon-2025092239/25 Agenda、Meeting notes
Week-of-Mon-202509293AI Whitepaper 公開告知(Elizabeth Garber)、登録要望

合計19件の投稿があり、他 CG(iGov / R&E / MODRNA 等)と比べて非常に活発な月であった。

4.1 "Proposal for a WG"(Monika Avalur / CyberArk, 9月2日〜)

9月2日、Monika Avalur(CyberArk)から AIIM CG ML に「AI エージェントの認証・認可を標準化する必要性を感じており、正式な提案書を共有したい」との投稿があり、PDF「Agentic AI IAM WG.pdf」(約 119 KB)が添付された。これに対し Macy Abbey、Mike Kiser(mike@mikekiser.org)が返信し、短いディスカッションが発生。後に Monika が "Recall: Proposal for a WG" を投稿して修正版を差し替えたと見られる。

この投稿はコミュニティグループから本格的な技術 WG(「Agentic AI IAM WG」)を分岐させる具体的な提案として重要である。

4.2 "Discussions in the AIIM CG"(Atul Tulshibagwale, 9月3日)

Monika の WG 提案を受けて、Atul が共同議長 Jeff・Tobin と連名で CG の位置付けを改めて表明した投稿。主な主張:

  • AIIM CG は Standards Development Organization ではない
  • CG はユースケース・アーキテクチャ・デプロイメントモデルに関する consensus 形成の「safe space」を提供する
  • 標準提案に関する議論は歓迎するが、実際に標準化に影響を与えるためには、「どこで標準が提案されているかに議論を戻す必要がある」("any discussion within the AIIM CG will have to be referred back to wherever the standard is being proposed in order to have impact")
  • その手段は (a) 参加者個人が関連 SDO に知見を持ち込む、(b) AIIM CG としての公式見解を SDO へ伝達する、のいずれか
  • Intellectual property 衝突または policy 違反がない限り、議論を抑制すべきではない
  • 事前アジェンダ公開により、参加者が事前に懸念を提起できる

4.3 "Call notes"(Atul Tulshibagwale, 9月4日)

9月4日メイン会合の議事録公開告知。GitHub wiki の Meeting-notes:-September-4,-2025 ページへのリンクを共有し、Nick Steele(1Password)の議事録担当に謝意を示した。

4.4 "Agenda for meeting on September 18, 2025"(Atul Tulshibagwale / Tom Jones / chris phillips, 9月16日〜)

9月18日会合のアジェンダ告知。Atul の最初の投稿(9月16日 02:02 UTC)に対し Tom Jones と chris phillips が返信。おそらく MDL 議題や Taxonomy 関連の事前議論。

4.5 "AI Whitepaper will be Published 9am Tuesday"(Elizabeth Garber, 10月2日 — 9月29日週アーカイブ内)

OIDF から Tobin South 著「Identity Management for Agentic AI」ホワイトペーパーが10月7日(火)9am に正式公開される旨の告知。配信時点では「メディア各社へ embargo 付きで共有中」の段階。Garber は Tobin に対し「a truly fantastic paper」と賛辞を送り、コミュニティに公開後の拡散協力を呼びかけた。Brad Tumy が返信。9月末の OIDF 理事会レビュー完了を受けた公開準備の最終段階であったと読み取れる。

5. GitHub 上の議論

openid/cg-ai-identity-management リポジトリの2025年9月のアクティビティ:

  • 新規 Issue: 0件
  • 新規 PR: 1件(PR #13、9月26日)
  • コミット: 議事録ページは Wiki に格納されているため、本体リポジトリへの議事録コミットは限定的

5.1 openid/cg-ai-identity-management#13 — Update AuthenticAI.md

  • author: narulavaibhav(Vaibhav Narula)
  • 起票: 2025年9月26日
  • 状態: Open(9月末時点)
  • 内容: AuthenticAI ホワイトペーパーに「新興脅威とライフサイクル」に関する詳細を追記する改訂提案。本文の Paper 構造拡張を含む

PR #13 は9月25日会合での議論(特に Tobin の Agent Authorization および Nick Steele の AP2 発表)を受けた、外部コントリビュータからの技術的補完提案と位置付けられる。レビュー担当者は9月末時点で未アサイン。

5.2 Wiki ページ管理

議事録ページ(Meeting-notes:-YYYY-MM-DD または YYYYMMDD 形式)が Wiki に継続的に追加されており、9月分は9/4、9/18、9/25 の3ページが記録された。

6. 関連イベント

OIDF 理事会による「Identity Management for Agentic AI」ホワイトペーパーレビュー

9月初旬から継続しており、9月末に完了。10月7日の公開につながる。AIIM CG から OIDF として最初の正式な公開ドキュメントとなる。

Monika Avalur(CyberArk)提案の「Agentic AI IAM WG」

9月2日 ML 投稿で提案。AIIM CG から独立した技術 WG の設立提案であり、CG 内で「SDO ではないこと」の立ち位置を改めて明確化する契機となった(4.2 の Atul 投稿)。

IETF 124 Montreal(2025年11月1〜7日)予告

10月末時点で開催直前。AIIM CG の議論と関連する IETF ドラフト(AAuth, OBO for AI Agents, Identity Chaining 等)が同会期の OAuth WG / GNAP 系セッションで扱われる予定であり、9月時点で多くのメンバーが参加準備を進めていた。

7. 今後の予定(2025年9月末時点の視点)

  • 「Identity Management for Agentic AI」ホワイトペーパー公開: 10月7日(火)9am に OIDF から正式公開(Elizabeth Garber の ML 告知による)
  • Agentic AI IAM WG 提案の取り扱い: Monika Avalur 提案の次ステップ(OIDF 理事会・関連 SDO への橋渡し、あるいは AIIM CG 内の継続議論)
  • Taxonomy 文書の整備: Tom Jones 提案による WG 横断用語集の検討継続
  • Safe MCP × OIDF 連携: Frederick Kautz / Arjun Subedi からの stewardship モデル提案のフォローアップ
  • Agent Payment Protocol AP2 深掘り: Nick Steele が AP2 のユーザー意図表明(intent / cart mandates)を AIIM CG でさらに展開予定
  • OpenID Federation × MCP の具体化: Chris Phillips の提案を受けた次回以降のセッション

8. 参考情報源