idbok

Appearance

OpenID Foundation AIIM CG 活動レポート (2025年10月)

執筆日: 2026-04-25(遡及執筆)

1. 概要

AI Identity Management Community Group (AIIM CG) は、AI エージェント・LLM・MCP ツール連携など AI 関連のアイデンティティ管理課題を議論することを目的として 2025 年 4 月に設立された OpenID Foundation のコミュニティグループである。Atul Tulshibagwale(SGNL)を中心に、Sarah Cecchetti(AWS)、George Fletcher、Dean H. Saxe、Jeff Lombardo(AWS)、Tobin South(Stanford University)等がアクティブに関与している。

2025 年 10 月は AIIM CG にとって 最も活発な月のひとつ となった。主なマイルストーンは以下のとおり:

  • 10 月 7 日: Identity Management for Agentic AI 白書 を公開(著者 21 名)
  • 10 月 9 日: Taxonomy サブグループを正式発足、GitHub に taxonomy-sub-group ブランチを作成し、Taxonomy/Definition Issue 4 件(#17〜#20)を起票
  • 10 月 16 日: WG コールで MCP への Client ID Metadata 統合、Threat Modelling サブグループの正式承認、Transaction Token vs Macaroon 論争
  • 10 月 30 日: WG コールで "Identity of user vs. Identity of relationship context" の脅威比較を議論

また 10 月 9 日は ADT CG や他の WG 同様、Mike Leszcz からの OIDF Notes & Recordings Policy(AI bot 禁止等)の通知が AIIM CG の ML にも届いた日である。

2. 公開された仕様・ドラフト改訂

AIIM CG は 2025 年 10 月時点で OpenID Foundation の公式仕様(Final Specification / Implementer's Draft / Editor's Draft)を発行していない。ただし CG の主要成果物として以下の白書を公開した。

Identity Management for Agentic AI 白書(2025-10-07 公開)

正式タイトル: "Identity Management for Agentic AI: The new frontier of authorization, authentication, and security for an AI agent world"

著者 21 名(アルファベット順に姓で整理): Tobin South、Subramanya Nagabhushanaradhya、Ayesha Dissanayaka、Sarah Cecchetti、George Fletcher、Victor Lu、Aldo Pietropaolo、Dean H. Saxe、Jeff Lombardo、Abhishek Maligehalli Shivalingaiah、Stan Bounev、Alex Keisner、Andor Kesselman、Zack Proser、Ginny Fahs、Andrew Bunyea、Ben Moskowitz、Atul Tulshibagwale、Dazza Greenwood、Jiaxin Pei、Alex Pentland

主要論点(公式アナウンスより):

  1. 現在の認証フレームワークは、単一組織内で動作する比較的シンプルなエージェントのセキュリティには十分だが、自律性が高まるにつれて 再帰的委譲チェーン(recursive delegation chains)クロスドメインの信頼伝播(cross-domain trust propagation) で限界が露呈する
  2. ターゲット 3 種:
    • 開発者・アーキテクト: 既存標準を活用しつつ、将来の委譲モデルに備える必要
    • 標準化団体: 断片化を防ぐため agent-identity プロトコルの開発を加速すべき
    • エンタープライズ: エージェントを ID インフラ上の first-class citizen として扱うべき
  3. Model Context Protocol (MCP) を AI モデルと外部リソースを接続する新興標準として位置づけ、"separation of concerns" セキュリティアプローチを推奨

本白書は OIDF の LinkedIn でも大々的に告知され、サイバーセキュリティ・AI ガバナンス関連メディアで幅広く取り上げられた。arXiv にも 2510.25819 として掲載された。

GitHub リポジトリおよび Google Form を通じてコミュニティフィードバックを受け付ける運用となっている。

3. ミーティングと議論

AIIM CG の定例 WG コールは 10 月中に以下 2 回が確認できる。議事録は GitHub Wiki(github.com/openid/cg-ai-identity-management/wiki)に配置される運用だが、メーリングリストにも要約が投稿される。

日付状況議題概要
2025-10-16開催MCP へ Client ID Metadata 統合、Threat Modelling サブグループ承認、Transaction/Macaroon 議論
2025-10-30開催Identity of user vs. Identity of relationship context の脅威比較議論

10 月 16 日 WG コール

Atul Tulshibagwale が 10 月 16 日 17:22 UTC に "Meeting notes" として ML に議事録を投稿した。主要論点:

  • MCP の Client ID Metadata 承認: MCP 仕様に Client ID Metadata が含まれることを WG として承認。これは "address security risks left unaddressed by DCR"(DCR = Dynamic Client Registration で未対応だったセキュリティリスクへの対処)と位置づけられた。Atul の "profiles proposal" が MCP extensions に統合されたが、サポートされる extensions を接続時にネゴシエートする仕組み は未整備で今後の課題
  • Transaction Token / Payment Rollback と Agent の非決定性: Alex が「transaction および permission の両方を roll back できる仕組み」を payment プロトコルに追加する提案を行った。これに対し Tom Jones が「Transaction という概念は決定論的な空間に議論を引き込んでしまう」("transaction tries to take it into a deterministic space") と懸念を表明。エージェントの非決定論的性質と transaction モデルの緊張関係を指摘。参加者は trust domain 内でエージェント権限を制約する代替手段として Macaroons(暗号学的に down-scope 可能なトークン形式)等を探索した
  • Threat Modelling サブグループの正式発足: Sarah Cecchetti がリードとなり、OIDF のアイデンティティ専門家の視点から想定攻撃(likely attacks)を分析する体制を整備することが承認された。MITRE フレームワーク を参考にしつつ、独自フレームワークを作成するのではなく Safe-MCP への貢献という形式での寄与も検討対象
  • 関連イベント: OIDF Workshop(2025-10-20、Cisco オフィスでハイブリッド開催)、IIW(10 月下旬)、DCP WG ミーティング(10 月 20 日・24 日)への参加呼びかけ
  • 白書の反響: 10 月 7 日公開の Identity Management for Agentic AI 白書は、セキュリティ・テクノロジー系メディアで大きく取り上げられた

10 月 30 日 WG コール

Atul Tulshibagwale が 10 月 30 日 17:17 UTC に議事録投稿。同日のコールでは Tom Jones が事前に Google Docs 上で準備した "Identity of user vs. Identity of relationship context" の脅威比較(10 月 29 日〜30 日にかけて ML にも共有)が議論の中心となった。

Tom Jones の主張:

  • 「支払いなどのリソースアクセスが必要な場合でも、ユーザのプライベートデータを交換する理由はない」("I see no reason for user private data to be exchanged if some resource (like payment) is needed.")
  • 旅行予約と支払いにおいて「明示的なユーザ同意なく、旅程を確認せずに支払いが行われるべきではない」("booking and payment for travel shouldn't occur w/o explicit user consent to payment without seeing the itinerary!")

これは「ユーザの ID」と「関係コンテキストの ID」を区別するという新たな視点であり、エージェントが代理でリソースにアクセスする際の最小開示原則の在り方を問う提起となった。Tom Jones は自身の分析に "bing-bot" の支援を受けた旨も明記している。

議論は AIIM CG の Threat Modelling サブグループ との今後の連携を見据えた材料提供として位置づけられた。

4. メーリングリストの主要スレッド

openid-aiim メーリングリストは 週次アーカイブのみ公開 されており、月次インデックスは提供されていない。10 月中の主要スレッドは以下のとおり。

スレッド題名(URL)投稿者日付内容
Please add me to sub-groupsEleanor Meritt → Atul Tulshibagwale2025-10-06〜Threat Modelling / Use Cases サブグループ参加希望。Atul が charter 作成への参画を打診
New OpenID Foundation whitepaper on agents IAMTobin South2025-10-09 頃Identity Management for Agentic AI 白書の公開アナウンス
New OpenID Foundation Notes & Recordings PolicyMike Leszcz2025-10-09 頃新 Notes & Recordings Policy 通知(AI bot 使用禁止)
[AIIM/Taxonomy] Taxonomy sub-group charter is now onlineJeff Lombardo2025-10-09 14:13 UTCTaxonomy サブグループ Charter 公開
[AIIM/Taxonomy] Launch of the sub groupJeff Lombardo → Tom Jones2025-10-09Taxonomy サブグループの正式発足通知。Slack / GitHub / Charter 資源案内
Meeting notes (2025-10-16)Atul Tulshibagwale2025-10-16 17:22 UTC10 月 16 日 WG コール議事録共有
Agenda for tomorrow's callAtul Tulshibagwale2025-10-29 20:43 UTC10 月 30 日 WG コールのアジェンダ通知
here's a threat comparison for Identity of user vs. Identity of relationship contextTom Jones2025-10-29〜30エージェント経由リソースアクセス時の最小開示原則に関する脅威比較
Notes from today's call (2025-10-30)Atul Tulshibagwale2025-10-30 17:17 UTC10 月 30 日 WG コール議事録共有

ハイライト: Taxonomy サブグループの正式発足(10 月 9 日)

Jeff Lombardo(AWS)が Principal Solution Architect(Security, Montreal)として Taxonomy サブグループの立ち上げを主導した。ML に 2 本連続で投稿(14:13 UTC の Charter 公開、その後の Launch 通知)し、以下 3 項目を次のステップとして設定:

  1. リーダーシップ選出: 貢献者の中からリードを選出
  2. ワークフロー確立: 定例ミーティングの頻度決定
  3. 計画の精緻化: GitHub リポジトリ上の project timeline の調整

リソースとして Slack ワークスペース、GitHub の taxonomy-sub-group ブランチと Taxonomy/Definition ラベル付き Issue、Charter Google ドキュメントが案内された。Tom Jones がサブグループのキックオフに応答投稿している。

ハイライト: サブグループ体系化要望への対応(10 月 6 日)

Eleanor Meritt が Threat Modelling / Use Cases サブグループへの追加を要望したのに対し、Atul Tulshibagwale は「サブグループ構造はまだ正式に確立されていない」と返信し、Charter 作成への参画を打診した。これが 10 月 16 日コールでの Threat Modelling サブグループ正式承認につながる。

5. GitHub 上の議論

リポジトリ openid/cg-ai-identity-management の 10 月中の活動は 極めて活発 であった(9 月以前と比較して)。

新規 Issue(すべて 2025-10-09 に identitymonk が起票)

Issueタイトル内容
#17Taxonomy/Definition: What is an Agent?"Agent" の正式定義と authoritative sources を求める起点的 Issue
#18Taxonomy/Definition: What is a Tool?"Tool" の定義と出典を求める(MCP 等での用語と絡む)
#19Taxonomy/Definition: What is a Delegation?"Delegation" の定義と出典
#20Taxonomy/Definition: What are the different actors for each component of the chain?3 つのデプロイメントモデル(自社開発エージェント / 商用 COTS / クラウド SaaS)にまたがる actors の責任モデル策定

Issue #20 は特に構造的な野心が大きい。Self-developed agents/tools/LLMs、COTS、クラウド SaaS の 3 シナリオで "clear responsibility model for the different actors" を確立することを目指し、Threat Modelling サブグループとも連携する設計となっている。

PR

PRタイトル状態・日付
#15Update contributors.mdOpen(narulavaibhav、10-07)
#16Taxonomy sub group branch - CreationMerged(identitymonk、10-09)

PR #16 は taxonomy-sub-group ブランチを main にマージするもので、Taxonomy サブグループのリポジトリ上の作業基盤が整った。コミットハッシュ 9d222cb

論点

Issue #17〜#20 のセットは、AIIM CG が 共通語彙(common vocabulary)の欠如 を最優先課題として認識したことの表れである。白書(Identity Management for Agentic AI)公開の直後に Taxonomy サブグループを立ち上げ、Issue トラッカに「Agent とは何か」「Tool とは何か」「Delegation とは何か」「Actors とは何か」を起票したのは、仕様議論の前提となる語彙を先に定めなければ議論が噛み合わない という認識に基づくと考えられる。

各 Issue は起票時点ではコメント・ラベル・マイルストーン未設定であり、Taxonomy サブグループの初回ミーティングでの議論の種として機能する設計となっている。

6. 関連イベント

Identity Management for Agentic AI 白書公開(2025-10-07)

AIIM CG のフラッグシップ成果物。21 名の著者による共同執筆で、AI エージェント時代の認証・認可・委譲の課題を整理。発表後、業界メディアで広く取り上げられ、ResearchGate、alphaXiv、arXiv(2510.25819)にも掲載された。

OIDF Workshop(2025-10-20, Cisco オフィス)

10 月 16 日のコールで案内された OIDF Workshop。ハイブリッド開催で AIIM CG メンバーも参加した。詳細な議事は AIIM CG 側では記録されていない。

Internet Identity Workshop (IIW) Fall 2025(2025-10-21〜23, Mountain View)

カリフォルニア Computer History Museum にて開催された第 41 回 IIW。AIIM CG メンバーの一部が参加し、エージェント ID 関連のアンカンファレンスセッションを多数開催。正式な AIIM CG セッションは設定されていないが、白書の内容が参加者の議論素材となった。

Authenticate 2025(2025-10-13〜15, Carlsbad)

FIDO Alliance 主催の年次カンファレンス。AIIM CG 直接の関連は薄いが、AI エージェント認証に関する関心が業界全体で高まっていることを示す場となった。Dean Saxe(AIIM 白書共著者)は DADE 関連で登壇。

OIDF Notes & Recordings Policy 通知(2025-10-09)

Mike Leszcz から AIIM CG ML にも通知された。AI bot / 自動トランスクリプションの使用禁止は、AIIM CG のような AI 関連グループにとっても適用される。AIIM CG 内では本通知への公開議論は ML 上では確認できなかった。

7. 今後の予定(2025 年 10 月末時点の視点)

  • Taxonomy サブグループの初回キックオフ と Issue #17〜#20 の定義草案策定
  • Threat Modelling サブグループの正式始動(Sarah Cecchetti リード)。Tom Jones の "Identity of user vs. Identity of relationship context" の脅威比較を入力として活用
  • MCP Client ID Metadata の統合後の extensions ネゴシエーション機構の設計
  • Transaction Token vs Macaroon の議論の継続(Tom、Steve らを中心に、エージェント非決定論的性質との整合方法を探索)
  • 白書(Identity Management for Agentic AI)への コミュニティフィードバック 反映(GitHub / Google Form 経由)
  • 11 月 6 日予定の次回 WG コール

8. 参考情報源