idbok

Appearance

OpenID Foundation AI Identity Management CG 活動レポート (2026年1月)

執筆日: 2026-04-18(遡及執筆)

1. 概要

AI Identity Management Community Group(AIIM CG) は、OpenID Foundation が 2025 年初頭に設立した Community Group で、AI エージェントとデジタルアイデンティティ基盤の交差点を探求する。共同議長は Atul Tulshibagwale(SGNL)、Tobin South(WorkOS)、Jeff Lombardo(AWS)が務め、三つのサブグループ――Taxonomy(用語集)、Use Cases(ユースケース)、Threat Modelling(脅威モデリング)――が隔週木曜日 9AM PT の定例ミーティングを持ち回りで開催している。

2026 年 1 月の主要なトピックは以下の通り。

  • NIST が AI エージェントセキュリティに関する RFI を発行: NIST の Cybersecurity and AI Safety Institute(CAISI)が情報収集要請 NIST-2025-0035 を公開し、AIIM CG Threat Modelling サブグループが回答準備を本格化した。
  • MCP Identity Threat Matrix 策定セッション(1 月 22 日): Threat Modelling サブグループが Model Context Protocol(MCP)に関連するアイデンティティ脅威を網羅的にカタログ化する集中セッションを開催した。
  • OIDF 理事会選挙結果: 1 月 13 日に 2026 年度理事会選挙結果が発表され、2025 年度の企業代表理事を務めた Atul Tulshibagwale が退任し、その貢献に感謝が表明された。
  • メーリングリストの活動: 1 月のアーカイブは約 21 KB に上り、特に 1 月 12 日〜18 日の週(11 KB)に集中した活動が見られた。

2. 公開された仕様・ドラフト改訂

2026 年 1 月に AIIM CG 名義で公開された仕様ドラフトや新バージョンは確認されなかった。

Taxonomy サブグループが 2026 年上半期を目標として準備を進める「AI アイデンティティ管理用語辞典(Dictionary of Terms)」は、引き続き起草段階にあった。2025 年 10 月に起票された Issue #17〜#20(「Agent とは何か」「Tool とは何か」「Delegation とは何か」「各コンポーネントのアクターは何か」)における定義議論が基礎資料となっており、これらは 1 月時点でも議論継続中だった。

2025 年 10 月 7 日に公開した「Identity Management for Agentic AI」ホワイトペーパーについては、GitHub Issue #14 を通じたフィードバック収集が継続されていた。

3. ミーティングと議論

AIIM CG の議事録は非公開であるため、以下は公開情報(メーリングリスト・GitHub・後続月のレポート)から再構成した内容である。

定例 CG コール(推定: 1 月 8 日・1 月 22 日)

AIIM CG の定例ミーティングは隔週木曜 9AM PT で開催されており、1 月は 8 日と 22 日が該当する。同じ木曜に Taxonomy・Use Cases・Threat Modelling の各サブグループも交互週に開催されていた。

定例コールの議題として、継続中の Taxonomy 議論(「エージェント」「ツール」「委任」の定義)やホワイトペーパーのフィードバック処理が予定されていたと推測される。

1 月 22 日: Threat Modelling サブグループ — MCP Identity Threat Matrix 策定セッション

この日に Threat Modelling サブグループが MCP(Model Context Protocol)に関連するアイデンティティ脅威を体系的にカタログ化する集中セッションを開催した。2026 年 2 月のレポートにて「1 月 22 日の Threat Modelling サブグループによる MCP Identity Threat Matrix 策定セッション」として参照されており、成果物の精査が翌月以降も続いた。

セッションでカタログ化された脅威は後に以下の主要カテゴリに整理され、2026 年 3 月の NIST-2025-0035 への回答文書の基礎となった。

カテゴリ代表的脅威
データ流出悪意ある MCP サーバーによるコンテキスト送出
認証情報窃取直接秘密要求、過剰権限付与
コード/サプライチェーン攻撃脆弱性インジェクション、任意コード実行
アイデンティティ/認可失敗混乱した代理(Confused Deputy)、未認可ツール使用
監視ブラインドスポットWebSocket アップグレードによるガードレール回避

SAFE-MCP が文書化する 6 種の認証情報アクセス手法を上回る 20 以上の手法がカタログ化され、Threat Modelling サブグループ共同議長 Sarah Cecchetti(Semperis)と Chris Phillips(Adiuco)が取りまとめた。

4. メーリングリストの主要スレッド

AIIM CG のメーリングリスト(openid-aiim)の 1 月アーカイブは以下の週別活動量を示している。

アーカイブサイズ
1 月 5 日〜11 日3 KB
1 月 12 日〜18 日11 KB(最大)
1 月 19 日〜25 日5 KB
1 月 26 日〜2 月 1 日2 KB
1 月合計21 KB

1 月 12 日〜18 日の週が最も活発であり、合計アーカイブの約半分を占めていた。この時期は 1 月 13 日に OIDF 理事会選挙結果が発表された週でもあり、AIIM CG 共同議長の選挙関連の動向がトピックとなった可能性がある。また NIST RFI 発行(1 月)に呼応して Threat Modelling サブグループの作業が加速したことも活発な議論の一因と推測される。

ただし、pipermail の当該月インデックスへの直接アクセスが 404 を返したため、個別スレッドの題名・参加者・議論内容を取得することができなかった。以下は調査を試みた URL を記録として残す。

  • https://lists.openid.net/pipermail/openid-aiim/2026-January/ — 404

5. GitHub 上の議論

2026 年 1 月中に openid/cg-ai-identity-management リポジトリへの新規 issue・PR の作成は確認されなかった。

一方、2025 年 10 月に起票された Taxonomy/Definition シリーズが継続して議論中だった。

openid/cg-ai-identity-management#14 — Feedback on the Agentic AI whitepaper

開始: 2025-09-30、提起者: tobinsouth

2025 年 10 月公開のホワイトペーパー「Identity Management for Agentic AI」に対するコミュニティフィードバックを収集するためのフォーラム issue。1 月時点でも Google Forms 経由のフィードバック受付と Issue コメントによる意見交換が継続されていた。

状態: オープン(継続収集中)

Taxonomy/Definition シリーズ(Issue #17〜#20)

開始: 2025-10-09(一括起票)、提起者: Taxonomy サブグループ

Issueテーマ
#17What is an Agent?(エージェントとは何か)
#18What is a Tool?(ツールとは何か)
#19What is a Delegation?(委任とは何か)
#20What are the different actors for each component?

これらは Taxonomy サブグループが「AI アイデンティティ管理用語辞典」策定に向けて起票した基礎定義議論であり、1 月の定例ミーティングでも継続検討された。AI エージェントの定義を「自律的に行動し、人間または別のエージェントから委任された目標を達成するために外部ツールを呼び出すことができるシステム」のように複数の候補定義が検討されていた。

状態: オープン(いずれも未解決)

6. 関連イベント

2026 年 OIDF 理事会選挙結果(1 月 13 日)

OpenID Foundation が 2026 年度理事会選挙の結果を発表した。2025 年度の企業代表理事を務めた AIIM CG 共同議長の Atul Tulshibagwale(SGNL)がこの選挙で退任し、その貢献に感謝が表明された。なお、Atul は AIIM CG 共同議長・Shared Signals WG 共同議長としての活動は継続する。

NIST による AI エージェントセキュリティ RFI 発行(1 月)

NIST の Cybersecurity and AI Safety Institute(CAISI)が情報収集要請 NIST-2025-0035「AI エージェントシステムのセキュリティ確保に関する情報収集要請(Request for Information Regarding Security Considerations for Artificial Intelligence Agents)」を公開した。

この RFI は AI エージェントのセキュリティ要件と標準化ニーズについて産業界・研究機関からの意見を求めるものであり、AIIM CG の Threat Modelling サブグループにとって直接的な関与機会となった。サブグループはこの月から回答文書の策定に着手し、2026 年 3 月 9 日の締め切りまでに正式回答を提出した。

7. 今後の予定(2026 年 1 月末時点の視点)

  • NIST-2025-0035 への回答文書の策定: Threat Modelling サブグループが 1 月 22 日に開始した MCP Identity Threat Matrix を基に、2 月以降も文書化を継続し、3 月初旬の提出を目指す予定だった。
  • Taxonomy サブグループの用語集公開: 2026 年上半期中の公開を目標として、Issue #17〜#20 の定義議論の収束を図る。
  • ホワイトペーパーの改訂準備: Issue #14 で収集したフィードバックを反映した改訂版の準備。
  • 定例コールの継続: 隔週木曜 9AM PT(主力コール)と 1PM PT(追加コール)の並行運営が続く予定だった。

8. 参考情報源