idbok

Appearance

OpenID Foundation AI Identity Management CG 活動レポート (2025年12月)

執筆日: 2026-04-20(遡及執筆)

1. 概要

AI Identity Management Community Group(AIIM CG) は、OpenID Foundation が 2025 年初頭に設立した Community Group で、AI エージェントとデジタルアイデンティティ基盤の交差点を探求する。共同議長は Atul Tulshibagwale(SGNL)、Tobin South(WorkOS)、Jeff Lombardo(AWS)が務め、隔週木曜日 9AM PT に定例ミーティングを開催している。

2025 年 12 月の主要なトピックは以下の通り。

  • 脅威モデリングサブグループの正式発足: 12 月 4 日の定例ミーティングで、Threat Modelling サブグループの隔週開催が正式に確認された。アジア太平洋地域参加者に配慮した時間帯(木曜 12PM EST)で、W3C との連携も視野に入れて活動を開始した。
  • MCP 11 月 25 日版リリースの検討: Model Context Protocol の最新アップデート(CIMD・Auth Extensions・Apps SDK)を巡る技術的検討が行われ、AI エージェントの信頼検証やなりすましリスクが議論された。
  • AIIM CG の作業範囲を巡る論争: 12 月 10 日のメーリングリストで Tom Jones が「議題のテーマは興味深いが、本 CG の作業と直接関係するか不明」と指摘し、CG が注力すべき範囲について問題提起した。
  • AI エージェントの制約・義務フレームワーク議論: 12 月 18 日の定例コールで George Fletcher が「Obligations and Constraints for AI Agent Guardrailing」を発表し、AuthZEN・Cedar・ORDL 等のポリシー表現手段を巡る議論が展開された。
  • 2026 年サブグループ体制の検討: 同 12 月 18 日に Jeff Lombardo が 2026 年に向けたサブグループ運営プロセスの整備についてディスカッションをリードした。

2. 公開された仕様・ドラフト改訂

2025 年 12 月に AIIM CG 名義で公開された仕様ドラフトや新バージョンは確認されなかった。

2025 年 10 月 7 日に公開した「Identity Management for Agentic AI」ホワイトペーパーについては、GitHub Issue #14 を通じたフィードバック収集が継続されていた。Taxonomy サブグループが取り組む用語定義(Issue #17〜#20: 「Agent とは何か」「Tool とは何か」「Delegation とは何か」「各コンポーネントのアクターは何か」)は引き続き議論中であった。

3. ミーティングと議論

定例 CG コール(12 月 4 日)

参加者: 27 名(Okta・Stanford・Cisco・SailPoint 等)

行政上の事項

Brian Campbell に関する行動規範(Code of Conduct)違反への対応として、12 月 2 日から 31 日までの 30 日間の参加停止処分が確認された。OIDF は行動規範に関する手続き改善を進める意向も示した。

週次アップデート

  • Sarah: OpenAI が AI サンドボックス脱出防止のための「告白ベース(confession-based)」システム(正直な行動を報酬で促す仕組み)に関する研究を発表したことが共有された。
  • Atul: 「Nano Banana」技術により偽の ID や領収書の生成が容易になるリスクへの懸念が提起された。
  • AI エージェントの信頼検証を巡り、Perplexity のユーザーなりすまし動作と正当なエージェント動作の違いが議論された。

MCP 11 月 25 日版アップデートのレビュー(Atul + Tobin)

Model Context Protocol の 2025 年 11 月 25 日付リリースについて、以下の主要な新機能が取り上げられた。

  • CIMD(Client ID Metadata Document): 事前登録なしに動的クライアント登録を可能にするドラフト仕様。従来の事前登録が持つセキュリティリスクを低減する設計意図だが、悪用リスクについても議論が及んだ。
  • Auth Extensions: クロスアプリアクセスおよび M2M(Machine-to-Machine)認証情報のサポートが追加された。
  • Apps SDK: UI ウィジェットのレンダリング機能が追加されたが、言語モデルへの UI 機能露出によるなりすましリスクや、クライアントの信頼性をどのように担保するかという懸念が提起された。

脅威モデリングサブグループの発足確認

Threat Modelling サブグループの正式発足が確認された。毎週または隔週木曜日 12PM EST(アジア太平洋地域への配慮)で開催し、W3C との連携も見据えた活動とすることが決定した。Mike Leszcz が招待状を発送した。

定例 CG コール(12 月 11 日)

GitHub wiki には 12 月 11 日の議事録は掲載されていない。メーリングリストには 12 月 10 日付でアジェンダが送付されており(Jeff Lombardo)、翌日開催された可能性があるが、公開情報からは詳細を確認できなかった。

定例 CG コール(12 月 18 日)

参加者: 20 名(SGNL・AWS・WSO2・Cisco・IndyKite 等)

週次アップデート

定例の週次アップデート(15 分枠)が行われた(詳細は議事録では省略)。

AI エージェントの制約・義務フレームワーク(George Fletcher)

今月の中心的な議題として George Fletcher(Ping Identity)が「Obligations and Constraints for AI Agent Guardrailing」を発表した。

旅行計画ユースケース: コンサートチケット購入を例として、エージェントがコスト・空席・快適性等のトレードオフをどのように処理すべきかが論じられた。

ポリシー表現手段の議論: 主体(プリンシパル)からエージェントへの制約・権限を伝える仕組みとして、AuthZEN・Cedar・ORDL 等の候補が比較検討された。

アイデンティティの課題: 信頼ドメインをまたいだサブジェクト識別子の変換問題と、トークン内で完全な識別情報を共有することのプライバシー上の懸念が議論された。

UI・同意メカニズム: MCP-UI や A2UI プロトコルを用いた双方向エージェント連携と、トランザクション前の明示的なユーザー同意取得の重要性が言及された。

未解決の論点: ポリシーはすべての参加者が理解できる形である必要があるのか、それとも部分的な失敗が許容されるのか、という問いに対して、参加者の意見は「一貫したポリシーフレームワークが必要」という方向に傾いたものの、具体的な実装アプローチは未定のまま持ち越された。

2026 年サブグループ体制の検討(Jeff Lombardo)

来年に向けてサブグループ(Taxonomy・Use Cases・Threat Modelling)の運営プロセスを整備するための議論が行われた。各サブグループのチャーター明確化や成果物の目標設定が課題として挙げられた。

4. メーリングリストの主要スレッド

Agenda for Thursday, 12/4 — 2025-12-02 開始

Atul Tulshibagwale が 12 月 4 日ミーティングのアジェンダとして「Tobin の週次アップデート(5 分)」と「MCP 11-25 リリースの新機能紹介(Atul + Tobin)」の二項目を提示した。MCP の最新動向を CG として定期的にキャッチアップする習慣が定着していたことが伺える。

Invitation: OIDF AIIM CG - Threat Modeling Subgroup — 2025-12-04 送信

Mike Leszcz から Threat Modelling サブグループの定期会議招待状が送付された。隔週木曜 12PM EST(ニューヨーク時間)、Amazon・Disney・Beyond Identity 等の参加者が含まれる。参加は任意とされた。その後 12 月 5 日に更新版招待状(000089.html)が送付され、12 月 25 日分は祝日のためキャンセルされた(000090.html)。

Agenda for Thursday, 12/11 — 2025-12-10 開始(3 通)

発端: Jeff Lombardo がアジェンダを送付したところ、Tom Jones が返信した。

Tom Jones の問題提起: Jones は「これらのトピックは確かに興味深いが、本グループの作業と直接関係するかどうか不明だ」と指摘した。Jones が AIIM CG として注力すべき具体的テーマとして提示したのは以下の三点であった。

  1. AI データ収集の識別: どの AI システムがユーザーの個人情報を取得しているかの特定
  2. エージェント関係の識別: ユーザーエージェントとプリンシパルの管理外にある外部エージェントの関係マッピング
  3. ポリシー言語の構文: プリンシパルが外部エージェントへ要件を伝えるためのポリシー表現手法(初期のセマンティクスを含む)

Jones はキーワードとして「プリンシパル(個人情報所有者)」と「ユーザー(プリンシパルの管理下にある人間または自律的エンティティ)」という区分を定義した。Jeff Lombardo はこれに返信して議論を収束させている(000093.html)。

Agenda for Thursday, 12/17 — 2025-12-17 送信

Jeff Lombardo が 12 月 17 日ミーティングのアジェンダを送付。3 項目(週次アップデート 15 分・George Fletcher による Obligations & Constraints 発表 30 分・Jeff による 2026 サブグループ体制 15 分)が提示された。George Fletcher の発表は前週から繰り越された内容であることも示された。

Use-cases group — 2025-12-18 送信

Alex Babeanu(IndyKite、Lead Product Manager)が Use-cases サブグループ(openid-aiim-usecases)への参加意思を表明するとともに、「共同議長として積極的に関与したい」と申し出た。12 月 17 日のアジェンダに Use-cases グループに関する議題が含まれていたことを踏まえての発言であり、サブグループのリーダーシップ体制が検討段階に入っていたことを示している。

Call notes(12 月 18 日) — 2025-12-18 送信

Atul Tulshibagwale が 12 月 18 日コールの議事録 URL(GitHub wiki)を共有した。George Fletcher が「Obligations and Constraints」を発表した旨に言及。続いて 김근형(Geun-Hyung Peter Kim、APAC 在住)が返信し、複数サブグループの存在と開催スケジュールについて情報提供を求め、関連するサブグループミーティングに直接参加したいと表明した(000098.html)。APAC 地域からの関心が高まっていることが示されている。

5. GitHub 上の議論

12 月に新たに作成された issue または PR は確認されなかった。

openid/cg-ai-identity-management#14 — Feedback on the Agentic AI whitepaper

2025 年 9 月 30 日に tobinsouth が開設したフィードバック収集用 issue。「Identity Management for Agentic AI」ホワイトペーパーに対するコミュニティからのフィードバックを GitHub を通じて収集するためのものであり、抽象的・具体的を問わず意見を募っている。12 月時点でも open 状態が継続しており、ホワイトペーパーを巡る議論の受け皿として機能していた。

Taxonomy サブグループ用 Issues(#17〜#20)

2025 年 10 月 9 日に identitymonk によって開設された以下の定義議論 issue が、12 月時点で引き続き open 状態にある。

  • #17: What is an Agent?
  • #18: What is a Tool?
  • #19: What is a Delegation?
  • #20: What are the different actors for each component of the chain?

これらの issue は Taxonomy サブグループが用語定義作業の基礎資料として活用しており、ホワイトペーパーおよび将来の仕様文書における共通言語の確立を目指している。

6. 関連イベント

Identity at the Center Podcast #390 — 2025 年 12 月中旬に公開された Podcast エピソードで、Tobin South(WorkOS / AIIM CG 共同議長)が「Identity Management for Agentic AI」をテーマに AIIM CG の活動を紹介した。CG の活動が業界メディアを通じて外部へ発信された事例である。

12 月は IIW(Internet Identity Workshop)や OIDF Summit 等の主要カンファレンスの開催は確認されなかった。

7. 今後の予定

12 月時点で予定されていた 2026 年初頭に向けた動きは以下の通り。

  • 脅威モデリングサブグループの本格始動: 隔週木曜 12PM EST での開催を継続し、MCP を中心に AI エージェントのアイデンティティ脅威カタログ化を進める。
  • Use-cases サブグループのリーダーシップ整備: Alex Babeanu 等が co-chair 候補として浮上しており、2026 年の本格活動に向けた体制強化が予定されていた。
  • 2026 年サブグループ体制整備: Jeff Lombardo が 12 月 18 日に着手した議論を踏まえ、Taxonomy・Use Cases・Threat Modelling の各サブグループのチャーターと成果物目標を明確化する予定。
  • ホワイトペーパーのフィードバック処理: Issue #14 へのフィードバックを継続収集・処理し、ホワイトペーパーの改訂・充実を図る。
  • NIST CAISI の動向注視: NIST の AI セキュリティ関連動向を引き続き追跡し、必要に応じて Threat Modelling サブグループの活動に反映させることが期待されていた。

8. 参考情報源