idbok

Appearance

OpenID Foundation AIIM CG 活動レポート (2025年11月)

執筆日: 2026-04-22 本記事は 2025年11月 の活動を遡及的にまとめたレポートである。

1. 概要

AI Identity Management Community Group (AIIM CG) は、AI エージェントのアイデンティティ管理に関する標準化を推進する OpenID Foundation のコミュニティグループである。共同議長は Atul Tulshibagwale (SGNL) と Jeff Lombardo (AWS)。

2025年11月は、Model Context Protocol (MCP) の認可仕様に向けた具体的な SEP(Specification Enhancement Proposal)絞り込みと、11月25日に予定されていた MCP 仕様リリースへの準備が主軸となった月であった。定例会議が2回(11月6日・11月13日)開催され、Anthropic や IETF など外部動向との連携、日本での普及活動、MCP サーバーのアイデンティティセキュリティに関する調査報告などが議論された。

2. 公開された仕様・ドラフト改訂

AIIM CG が直接担う仕様ドラフトの公開は11月に確認されなかった。ただし以下の動向があった。

  • 「OpenID Identity Management for Agentic AI」ホワイトペーパーの日本語訳公開: 10月に英語版が公開されたホワイトペーパーが日本語に翻訳され、11月の日本向けワークショップで活用された。
  • MCP 認可仕様の改訂準備: MCP(Model Context Protocol)プロジェクト側が11月25日の仕様リリースを目標としており、AIIM CG メンバーが複数の SEP の優先順位付けに関与した(詳細は §3)。

3. ミーティングと議論

11月6日定例会議(参加者: 19名)

参加者: Atul Tulshibagwale (SGNL)、Tobin South (Stanford/WorkOS)、Jeff Lombardo (AWS)、Flemming Andreasen (Cisco)、Hob Spillane (Workday)、Stan Bounev (Blue Label Labs)、Andy Lim (Cisco)、Nick Dawson、Eleanor Meritt、Adwait Shinganwade、Naveen CM (Yahoo)、Sarah Cecchetti (Beyond Identity)、Tal Skverer (Astrix Security)、Uday Hari、Julie Maas (EMR Direct/UDAP.org)、Tom Jones、Bertrand Carlier (Wavestone)、Paul Lanzi (IDenovate)、Alex Babeanu (Indykite)

主要議題: MCP Out-of-Band Elicitation と認可仕様の動向

Tobin South が MCP SEP GitHub issue #1036(URL Mode Elicitation)の進捗を報告し、11月25日の仕様リリースに向けた Out-of-Band Elicitation の仕様化作業が進行中であることを共有した。Jeff Lombardo は IETF における AI 関連の議論状況を報告。Atul Tulshibagwale は IETF WG(エンタープライズ管理 auth 拡張)の進捗に言及した。

SPIFFE との非互換問題(Sarah Cecchetti)

Sarah Cecchetti は、CIDM(Client ID Metadata Document)が URL をクライアント ID として用いることで SPIFFE ID と非互換になるという問題を提起した。SPIFFE 識別子はルーティング不可能な形式であるため、URL ベースのクライアント ID を前提とする仕様との間に構造的な不整合が生じる。この問題については継続的な検討が必要とされた。

MCP サーバーのアイデンティティセキュリティ調査(Tal Skverer, Astrix Security)

Tal Skverer が "State of MCP Server Identity Security" と題したプレゼンテーションを実施。Astrix Security が開発した mcp-secret-wrapperGitHub)を用いた調査の知見を共有した。

主な発見:

  • 多くの MCP サーバーが認可機能を持たないにもかかわらず、MCP レジストリの制限に反して公開されている実態
  • 組織はこれを回避するため、既存の API キーモデルで API をラップして提供している(Sarah が顧客需要の観点から補足)
  • Tobin が「OAuth を MCP クライアントが採用するペースが遅い理由は何か」と問題提起

マルチテナント MCP サーバーの課題(Alex Babeanu)

Alex Babeanu は、1 台の MCP サーバーが複数の Authorization Server を公開するマルチテナントシナリオで、クライアントがどの AS を選択すべきか不明確になる問題を指摘した。

Safe MCP コンプライアンスの保証(Bhavna / Sarah / Jeff)

Bhavna が Safe MCP コンプライアンスの確認方法を質問。Sarah と Jeff は、FAPI(Financial-grade API)モデルに倣って、医療・金融サービスなど業界固有のプロファイルを策定することで実用的なコンプライアンス保証が可能になると提案した。

MCP プロファイルの扱い(Eleanor Meritt)

Eleanor が MCP プロファイルの現状を質問。Atul が、プロファイルはエクステンション(拡張)に移行済みであることを説明(MCP issue #1724 参照)。

11月13日定例会議(参加者: 7名)

参加者: Tobin South (Stanford)、Atul Tulshibagwale (SGNL)、Bhavna Bhatnagar、Adwait Shinganwade、Stan Bounev (Blue Label Labs)、Tom Jones、Nat Sakimura (OIDF Chair)

主要議題 1: 11月25日リリースに向けた SEP 優先順位付け

Tobin South が11月25日の MCP 仕様リリースに向けて優先する6つの SEP を提示した。

SEP概要
SEP-991URL ベースのクライアント登録(client.dev、VS Code クライアント例)
SEP-835認可仕様にデフォルトスコープを追加
SEP-1046OAuth クライアントクレデンシャルフローのサポート
SEP-985OAuth 2.0 Protected Resource Metadata を RFC 9728 に準拠
SEP-990MCP OAuth フローにおけるエンタープライズ IdP ポリシー制御
SEP-1036URL Mode Elicitation(セキュアな Out-of-Band インタラクション)

主要議題 2: 日本での AI アイデンティティ活動(Nat Sakimura)

OIDF 議長 Nat Sakimura が日本での状況を報告した。

  • AIIM ホワイトペーパーの日本語翻訳が完成・配布済み
  • 日本国内のエージェント向けワークショップで 620名 が参加

主要議題 3: レジストリと信頼モデルの設計議論

エージェントの信頼性をどのように保証・確認するか、グループ全体で議論が行われた。主な論点:

  • OpenID Federation の活用: レジストリエントリーを OpenID Federation で認定する提案。エージェントの性質(agent nature)に関する信頼保証を OpenID Federation 経由で確立できるか検討。
  • エージェントの所有権要件: 金融機関モデルを参考に、エージェントの所有者を明確にする要件の必要性。
  • Anthropic のトラストモデル: Anthropic がレジストリプロバイダーやマーケットプレイスのトラストベンダーとなる可能性が言及された。
  • 技術認定と運用認定の差分: 技術的な仕様への準拠認定に加え、実際の運用レベルの認定が必要との指摘。
  • 自然言語 vs. 決定論的な動作のトレードオフ: AI エージェントの自然言語処理特性と、ポリシー施行の決定論的要件の緊張関係が課題として浮かび上がった。
  • Tom Jones の AI ポリシーフレームワーク提案: Tom Jones が AI ポリシーに関する Google Doc ドラフトを提示し、グループにレビューを要請した。

4. メーリングリストの主要スレッド

メーリングリスト openid-aiim の2025年11月アーカイブは存在することが確認されたが(アーカイブインデックスには "4 weeks" と記載)、個別メッセージ URL はすべて404または503を返し、内容を取得することができなかった。サブグループ向けリスト(openid-aiim-taxonomyopenid-aiim-usecasesopenid-aiim-threatmodel)の11月分も同様に取得不可であった。

このため、本節はメーリングリストの内容の代わりに、上記ミーティング議事録および GitHub から再構成した議論を §3・§5 に統合している。

5. GitHub 上の議論

PR #21 — PIN ライフサイクル管理ユースケース

openid/cg-ai-identity-management#21anotherrohit が 2025-11-14 に作成。

deliverable/pin-lifecyclemgt-aiusecases というファイルを追加し、PIN 管理に関する AI アイデンティティユースケースを7件定義した。

ユースケース概要
登録・キャッシュPIN の登録とキャッシュポリシー
有効期限ポリシーPIN の有効期限管理
リモート失効リモートからの PIN 無効化
利用管理PIN 利用の管理・監査
再接続時の PIN リセット接続復帰時の自動リセット
オフラインフォールバックオフライン状態での代替認証
ガバナンス・監査ガバナンスと監査要件

PR はオープン状態のままレビューや議論は行われていなかった。このユースケース定義は Use Cases サブグループの成果物の一部として位置付けられている。

10月に起票された進行中の Taxonomy Issues

11月中に新たなコメントは確認されなかったが、以下の Taxonomy(分類学)関連 issue が10月に起票され、11月の Taxonomy サブグループ活動の文脈として関連している。

  • #17 — Taxonomy/Definition: What is an Agent?
  • #18 — Taxonomy/Definition: What is a Tool?
  • #19 — Taxonomy/Definition: What is a Delegation?
  • #20 — Taxonomy/Definition: What are the different actors for each component of the chain?

これらは identitymonk により一連のシリーズとして起票され、Taxonomy サブグループの Q4 2025 マイルストーン(20 用語の定式化)に向けた議論の土台となっている。

6. 関連イベント

  • 日本エージェントワークショップ(2025年11月): Nat Sakimura が報告した日本向けイベントで、AIIM ホワイトペーパーの日本語版が活用された。620名の参加は、日本における AI アイデンティティ議論への関心の高さを示す。
  • MCP 仕様リリース(2025年11月25日): Model Context Protocol プロジェクトの仕様改訂リリースが予定されており、AIIM CG メンバーが SEP の優先順位付けを通じて関与した。
  • itnews Asia 記事(2025-11-19): "When AI agents act, who is responsible?" と題した記事が掲載され、AIIM CG の活動が取り上げられた。

7. 今後の予定

2025年11月末から12月にかけて予定されていた主な動き(当時の視点):

  • MCP 仕様リリース(11月25日): 上記6つの SEP を含む MCP 認可仕様の改訂版リリース。AIIM CG メンバーは引き続き MCP プロジェクトへの技術貢献を継続予定。
  • Taxonomy サブグループ: Q4 2025 マイルストーンとして20用語の定義の形式化を目指す。
  • Threat Modeling サブグループ: 10月30日会議で正式に設立された新サブグループ(リード: Sarah Cecchetti)が活動を本格化。
  • Use Cases サブグループ: PIN ライフサイクル管理ユースケース(PR #21)のレビューと追加ユースケースの策定。
  • ホワイトペーパーのフィードバック反映: issue #14(ホワイトペーパーへのフィードバック)の議論継続。

8. 参考情報源