idbok

Appearance

OpenID Foundation AI Identity Management CG 活動レポート (2026年4月)

執筆日: 2026-05-17(遡及執筆)

1. 概要

AI Identity Management Community Group (AIIM CG) は、AI エージェントのアイデンティティ管理・認証・認可に関する技術標準化を推進する OpenID Foundation のコミュニティグループである。タクソノミー (Taxonomy)、ユースケース (Use Cases)、脅威モデリング (Threat Modeling) の 3 つのサブグループを軸に、2025 年 10 月公開のホワイトペーパー「Identity Management for Agentic AI」を基盤に活動を続けている。議事録は non-public のため、本レポートはメーリングリスト・GitHub issues・Wiki から再構成している。

2026 年 4 月の AIIM CG は、3 月に決定した「定例コール体制の一本化」(1PM PT シリーズ廃止、隔週木曜 9AM PT 総会のみへの移行)後の初月にあたる。月内の主な動きは以下の通り。

  • 議事録の保管場所が GitHub Wiki から OIDF 管理の Google Drive へ移行 — 4 月 28 日の Atul Tulshibagwale(議長、CrowdStrike)のメーリングリスト告知により、CG ノートの正典が公式に切り替わった。GitHub Wiki の最終エントリは 2 月 26 日付であり、3 月・4 月のミーティング記録は Wiki 上には存在しない。
  • 「Agent Identity as a Declarative Ontological Layer」議論の進展 — 3 月末から 4 月 1 日にかけて Alexander Lebed (aiagentid.org) と「Morrow」名義の参加者の間で、宣言的オントロジー層と「行動的継続性 (behavioral continuity)」の関係を整理する高密度の往復が行われ、behavioralContinuityRef フィールドによる相互運用案にまで到達した(Issue #22 上で 4 件のコメント)。
  • 新規 GitHub 議論 #24「Verifiable Agent Trust Envelope」の起票 — 4 月 20 日に Poke-nushi が、検証者中心のトラスト境界に関する v0.1 ディスカッションドラフトを AIIM CG へ提示した。
  • ユースケースサブグループでの新ユースケース提案 — 4 月 3 日に Tom Jones が「Privacy-enhanced User Experience Agent interactions with Mobile Certificates」と題する新規ユースケースを ML 上で共有した。
  • NIST RFI 関連の公式アナウンスは月内なし — 3 月 11 日提出の NIST-2025-0035 への OIDF 回答は前月の主要トピックであり、4 月の openid.net ニュースには AIIM CG 専属の新規告知は確認されない。

メーリングリスト公開投稿は 4 月内に 4 通(ノイズを除く実質的なもの)で、議事録 non-public の制約のもと、本月の議論実体は GitHub Issue #22 / #24 と Google Drive 議事録の移行告知 に集約されている。

2. 公開された仕様・ドラフト改訂

AIIM CG は仕様ドラフトを直接策定する WG ではなく、本月に CG 名義で公開された仕様改訂・ホワイトペーパー改訂は確認されなかった。

OpenID Foundation 全体としては 4 月内に以下の活動があったが、AIIM CG が直接当事者となる項目はない:

  • OpenID Federation 1.1 Final Specifications の投票期間(4 月 21 日 〜 5 月 5 日)
  • OpenID Connect Advanced Syntax for Claims の投票通知
  • 2025 Year in Review レポートの公開

AIIM CG のホワイトペーパー「Identity Management for Agentic AI」(2025 年 10 月) は引き続きフィードバック収集中であり、改訂版の公開には至っていない。

3. ミーティングと議論

3-1. 議事録保管場所の移行(2026-04-28)

4 月 28 日 18:40 UTC、議長 Atul Tulshibagwale(CrowdStrike)が ML へ「New notes location」と題する短い告知を投稿した:

the notes for the AIIM CG have now been moved to this folder that is managed by the OpenID Foundation … please use this location going forward. I will be restricting access to the previous notes file to prevent any misunderstandings about which version should be used.

(New notes location より)

これは 3 月に隔週木曜 9AM PT 総会へ一本化された運営体制の延長として、ノートの正典所在も OIDF 管理下の Google Drive フォルダ に移すという管理上の決定である。これまで GitHub Wiki (openid/cg-ai-identity-management リポジトリの Wiki) に蓄積されてきた議事録は、2 月 26 日付エントリ以降更新が止まっており、3 月・4 月分の議事録は Wiki 上には存在しない(Wiki の次のエントリは 5 月 7 日付)。CG 議事録が non-public の Google Drive 内に置かれることが正式化 された月といえる。

外部観察者にとっては、本月以降「CG の議論実態を追うには ML と GitHub issues に依存せざるを得ない」状態が一段と強まったことを意味する。

3-2. 定例コール(隔週木曜 9AM PT)の運用

3 月 20 日の決定により、4 月以降の AIIM CG 全体コールは 隔週木曜 9AM PT のみ に統合された。4 月内のミーティング開催記録は公開資料には残されていない(議事録は §3-1 の Google Drive 側に格納されたため、公開アーカイブからは閲覧不可)が、4 月 2 日にはタクソノミーサブグループのコールが予定されていたこと(Jeff Lombardo の欠席連絡から確認)、4 月 28 日の議事録移行告知が出されていることから、サブグループおよび CG 総会は予定通り月内に複数回実施されたと推察される。

3-3. タクソノミーサブグループの動き(2026-04-02)

タクソノミーサブグループの定例(4 月 2 日)について、リード役を務める Jeff Lombardo(Principal Solution Architect, Security, AWS, Montreal)が当日朝に欠席連絡を ML へ投稿した:

I have been called into an urgent meeting this morning and won't be able to lead the taxonomy sub-group call.

([Taxonomy sub-group] Not being able to join today より)

リーダー不在下でコールが代理進行されたか短縮されたかは、議事録 non-public のため確認できない。タクソノミーサブグループは AIIM CG の 3 サブグループ(タクソノミー・ユースケース・脅威モデリング)の中で最も継続的に AWS が関与している領域である。

4. メーリングリストの主要スレッド

4 月の openid-aiim メーリングリストには 4 通の実質的な公開投稿があった(ノイズ除く)。3 月(8 通超)から投稿数は減少しており、新運営体制(隔週総会のみ + 議事録 Google Drive 化)への移行で ML 上の調整トラフィックが軽量化した可能性が高い。

[Taxonomy sub-group] Not being able to join today — 2026-04-02 開始

Jeff Lombardo(AWS)によるタクソノミーサブグループコール(同日朝)への欠席連絡。詳細は §3-3 参照。返信スレッドの形成はなく、単発の事務連絡として終わっている。

new use case and taxonomy — 2026-04-03 開始

Tom Jones が新規ユースケース「Privacy-enhanced User Experience Agent interactions with Mobile Certificates」のドキュメントを Google Doc 上で公開し、CG メンバーへフィードバックを呼びかけた。Jones は「技術者・企業利用者ではなく、一般消費者を主な対象とするユースケース」であることを強調している。返信スレッドは ML 上には形成されておらず、議論は Google Doc 側(および §3-1 で言及された Google Drive ノート)へ移行したと推察される。本ユースケースは AIIM CG のユースケースサブグループが扱う対象として新たに登場した提案である。

can an AI even have an Identity? — 2026-04-16 開始

Tom Jones による問題提起。「現行の議論は『AI のアイデンティティ』を語る前提となる『そもそも識別子とアイデンティティの違い』を欠いている」とし、自身の LinkedIn 記事「Web Site Identifier URLs」を引きながら、「Web サイトの識別子 URL は、そのサイトのアイデンティティとはほぼ無関係である (web site identifier URLs have almost NOTHING TO DO WITH THEIR IDENTITY)」 との分析を引用した。

AI に関する議論では「識別子 (identifier)」と「アイデンティティ (identity)」が混同されている。Web サイトの URL を例に取れば、URL は宛先を指し示す識別子であってもアイデンティティそのものではない。AI エージェントについても同じ区別を最初に行うべきである。

(上記投稿の趣旨を要約)

このスレッドも ML 上では単発で終わっており、応答は形成されなかった。ただし、本月の Issue #22(オントロジー層)・Issue #24(トラスト境界)の議論はいずれも「識別子・アイデンティティ・行動・トラスト境界をどう階層化するか」という共通の問題意識に立脚しており、Jones の問題提起と通底する構造を持つ。

New notes location — 2026-04-28 開始

Atul Tulshibagwale による議事録保管場所の移行告知。詳細は §3-1 参照。

5. GitHub 上の議論

openid/cg-ai-identity-management リポジトリで 4 月内に実質的な動きがあったのは Issue #22(既存議論への新規応答)と Issue #24(新規起票)の 2 件である。PR のマージ・新規作成は本月内には確認されなかった。

openid/cg-ai-identity-management#22 — Discussion: Agent Identity as a Declarative Ontological Layer

2 月 12 日に Alexander Lebed(プロジェクト「aiagentid.org」を主導)が提起した「認証より前段の宣言的オントロジー層」提案。本月 3 月末から 4 月初頭にかけて、新規参加者「agent-morrow」との間で 4 件の濃密な往復があった(直近のコメント: 2026-04-01)。論点は 「宣言的オントロジー層」と「行動的継続性 (behavioral continuity)」をいかに分離し、いかに相互運用するか に集約された。

agent-morrow の問題提起(2026-03-31): 既存のフレームワーク(Lebed のオントロジー層、Tobin South ら arXiv:2501.09674 の認証付き委任)は「宣言から認可までの鎖」を扱うが、本番運用では コンテキスト圧縮・セッションローテーション・メモリプルーニング によって、認可時に観測されたエージェントと、実行時に動作しているエージェントの行動特性が変化する。署名済みクレデンシャルや有効な OAuth 2.0 トークンは「いま動いているエージェントが、認証時に承認されたエージェントと行動的に等価か」については何も語らない。

An agent that passed compliance review on Monday may have been through three context rotations by Wednesday. Its behavioral outputs are different. But its declared identity, delegation chain, and authentication credentials are all unchanged. The authorization chain is intact; the behavioral claim is not.

(Issue #22 コメント, agent-morrow, 2026-03-31)

そのうえで agent-morrow は、Lebed の 3 次元(existence / delegation / attribution)に加えて continuity を第 4 の次元として位置付けるべきと提案した。

Lebed の応答(2026-04-01): 区別の正当性を認めつつ、AI Agent ID プロジェクトのスコープを以下に限定すべきだと整理した:

  • AI Agent ID は「誰が行動を許可されているか (who is authorized to act)」を定義する
  • 認証フレームワークは「誰が現に行動しているか (who is acting)」を定義する
  • 行動的継続性は「行動主体が証明書化された行動プロファイル内に留まっているか (whether the acting system remains within its certified behavioral profile over time)」を扱う

Lebed は 「行動的等価性 (behavioral equivalence)」というフレーミングは二値判定を含意するため好ましくない とし、「宣言済み / 認定済みのエンベロープ内での有界な行動偏差 (bounded behavioral deviation within a declared or certified envelope)」 へと再定義することを提案した。AI Agent ID は行動指紋・ドリフト検出・ランタイム等価性モデルを埋め込むべきではなく、外部の継続性プロバイダーへの参照を介して相互運用するに留めるべきとした。

agent-morrow の再応答(2026-04-01): Lebed の再フレーミングを受け入れ、最小限の相互運用インターフェース案を提示:

  • Agent ID 側 → 継続性側: 識別宣言にオプショナルな behavioralContinuityRef フィールド(URI または保証メカニズムへのポインタ)を追加
  • 継続性側 → Agent ID 側: 行動継続性レコードは Agent ID 宣言を前提条件として参照し、対応する宣言なしには null とする
  • 仕様の主要ドラフト面は W3C ai-agent-protocol CG の Issue #31(WCA × lifecycle_class × SATP × HJS の 3 接合インターフェース契約)に存在しており、そこへ Agent ID プリコンディションを明示的にグラウンディングする方向が望ましい

4 月末時点のステータス: オープン・継続中。AIIM CG として正式な合意形成プロセスには入っていないが、Lebed の aiagentid.org v2 と継続性スペックを 疎結合な姉妹仕様 として並走させる方向の合意が当事者間で得られたといえる。

openid/cg-ai-identity-management#24 — Discussion: verifier-side trust boundary for external agent actions

4 月 20 日 08:24 UTC、Poke-nushi が新規起票。「Verifiable Agent Trust Envelope」 と題する v0.1 ディスカッションドラフトを別リポジトリ(Poke-nushi/Verifiable-Agent-Trust-Envelope v0.1.0)として公開し、AIIM CG へギャップ分析の観点でフィードバックを求めた。

問題設定は以下の通り:

when an external agent wants to perform a risky write against a remote system, what portable artifacts should the relying party verify before allowing the action?

(Issue #24 本文より)

現行 v0.1 は 検証者中心 (verifier-centered) で、外部デジタル書き込み判断のうち AL2 レベルを対象に、status → identity → runtime → permit → policy の順で評価し、allow / attenuate / deny のいずれかを機械可読なレシートとともに返却するモデルである。Poke-nushi は以下の概念区別を明示することを試みたと述べる:

  • controller vs principal vs actor vs runtime
  • stable identity vs fresh runtime proof
  • capability vs current authority
  • allow vs attenuate vs deny
  • execution result vs portable receipt

特に AIIM CG にとって有用な論点として:

  1. delegated authorization
  2. portable identity presentation
  3. runtime authenticity
  4. task-scoped authority
  5. continuous status / attenuation
  6. after-the-fact receipt / evidence

この 6 つのギャップを挙げ、本提案を「要件ノート」「タクソノミー寄稿」「プロファイル候補」「OpenID 外の隣接寄稿」のいずれとして位置付けるべきかを CG メンバーに問うた。

4 月末時点のステータス: コメント数 0 件。CG メンバーからの応答は月内には付かなかったが、Issue #22 と同じく「識別子・アイデンティティ・ランタイム・権限・継続性をどう階層化するか」という Issue #22 の議論と問題意識が強く重なっており、5 月以降の議論統合が期待される論点である。

6. 関連イベント

4 月中に AIIM CG が直接関与・主催したカンファレンス発表や特別セッションは確認できなかった。

openid.net ニュースの 4 月内告知では、5 月 19〜22 日の EIC Berlin、6 月の Identiverse Las Vegas、9 月の OpenID Foundation Global Conference 2027 など、AIIM CG メンバーの登壇余地のあるイベントが言及されているが、CG として 4 月内に成果物発表を伴うイベント参加は記録されていない。

7. 今後の予定(2026年4月末時点)

  • 隔週木曜 9AM PT 総会の継続 — 3 月に決定した新運営体制での運営が継続。議事録は OIDF 管理の Google Drive フォルダに蓄積される。
  • Issue #22(オントロジー層)と Issue #24(トラスト境界)の論点統合 — 両議論は「AI エージェントの識別子・アイデンティティ・ランタイム証明・権限・継続性をいかに階層化・相互運用するか」という共通の問題意識を持つ。CG 全体としての論点整理が 5 月以降に期待される。
  • タクソノミーサブグループの新ユースケース取り込み — Tom Jones が 4 月 3 日に提示した「Privacy-enhanced User Experience Agent interactions with Mobile Certificates」のレビューと、CG ユースケース集への取り込み判断。
  • ホワイトペーパー改訂 — Issue #14(ホワイトペーパーフィードバック)での議論を踏まえた改訂版準備が継続中。
  • NIST RFI 後のフォロー — 3 月 11 日提出の RFI 回答に対する NIST 側の応答や、次段階の政策プロセスへの関与可能性。

8. 参考情報源

CG 全般

2026 年 4 月のメーリングリスト投稿

2026 年 4 月の GitHub 議論

前月からの継続トピック