idbok

Appearance

OpenID Foundation DADE CG 活動レポート (2025年1月)

執筆日: 2026-05-19(2025 年 1 月の活動を遡及してまとめたレポートです)

1. 概要

Death and the Digital Estate Community Group(以下「DADE CG」)は、個人の死亡または機能喪失時に自身のデジタルデータがどのように扱われるかを当事者が選択できるようにするための技術・法律・文化的要件とユースケースを整理する OpenID Foundation の Community Group である。OpenID Foundation Board は 2024 年 9 月に CG 憲章を承認しており、共同議長は Dean H. Saxe(Beyond Identity)、Eve Maler(Venn Factory)、Mike Kiser(SailPoint)の 3 名。隔週の定例コール(水曜 PT 15:00 と金曜 PT 07:00 を交互)を運営している。2025 年 1 月は CG 発足後 5 か月目にあたる立ち上げ期である。

2025 年 1 月の DADE CG は、APAC/Oceania タイムゾーン対応のためのミーティング・ケイデンス再編 と、米国連邦政府視点(NIST)・米国社会保障局(SSA)の Master Death File の運用実態のヒアリング を 2 つの軸として動いた月となった。1 月 8 日(水曜 PT 15:00)の定例会は 2025 年最初のコールで、議長 Dean Saxe が APAC/EU フレンドリーなスロットの隔週交互運用を正式アナウンスし、ノートテイカーを共同議長 Eve Maler が務める形で運営面の整備が進んだ。1 月 24 日(金曜 PT 07:00)の定例会では NIST の Ryan Galluzzo をゲストに迎え、米国政府にとってのデジタル遺産問題の位置づけ(「政府サービスへのアクセス可能化」が主眼であって死後問題ではない)、SSA の Master Death File が日次ダウンロードのみで API 非提供であるという制度的制約、複数州にまたがる死亡証明書フォーマットの非統一性、新政権の暗号資産政策を「配偶者による暗号資産回復」のレンズで policymaker の注意を引く好機として活用する戦略、といった具体論が議論された。

GitHub では 1 月 23 日に Dean Saxe が PR #26「Cyber Security Awareness Month proposal」 を作成し、1 月 30 日に自身でマージしている。これは 2 月以降に DADE CG が繰り返し議論する「10 月の Cybersecurity Awareness Month 連動コンテンツ」の最初のドラフト成果物であり、§3-§5 で議論された 10 月キャンペーンへの方針が文書として GitHub に着地した最初の実例である。同月の Issue 新規起票はなく、既存 Issue #6(OSIA SIA use case reference)に Dean Saxe による 1 件のコメントが付与された程度で、リポジトリ上の活動量自体は限定的だった。

メーリングリスト(openid-digital-directives)の 1 月投稿は 計 8 件(議題告知 3 件、議事録公開通知 3 件、欠席連絡 1 件、Weekly GitHub digest 1 件)。技術討議型のスレッドは月内に発生しておらず、ML は主にコールの運営連絡チャネルとして機能した。議事録は 1 月 8 日・1 月 24 日の 2 回分が GitHub wiki 上に公開されている。

2. 公開された仕様・ドラフト改訂

DADE CG は OIDF の正式な仕様策定 WG ではなく Community Group であり、Final Specification や Implementer's Draft の発行対象ではない。2025 年 1 月時点で公開されたドラフト本体・ホワイトペーパーは存在しない。

ただし、1 月 23 日に Dean Saxe が PR #26 として proposal.md("v.1 proposal for cyber security awareness month 2025")を投稿し、自身で 1 月 30 日にマージしている。これは Issue #23「Create educational materials ahead of Cyber Security Awareness Month 2025」(2024 年 12 月 13 日起票)への最初の文書化された応答であり、2 月以降に「個人向け / ソリューションプロバイダ向けのレイヤード・アプローチ」「ホワイトペーパー+短形ブログ並行運用」と具体化されていくキャンペーン構想の出発点となる v.1 ドラフトに位置づけられる。PR 説明には「version .1, needs review」と注記されており、レビュー前のたたき台として CG メンバーに共有された性格のものである。

なお、Mark Haine が起案する OpenID Connect Authority claims 拡張仕様 については、1 月 24 日定例会のアクションアイテムとして「Mark と Eve が OIDF Authority spec をレビューし、parent/child relationships のアプローチを提案する」ことが合意されている(議事録 2025-01-24 より)。実際の本格レビューは 2 月末の Eve Maler による ML 投稿(2 通連続)まで持ち越されるが、DADE CG が delegated authority の仕様レベルの議論に踏み込む布石は 1 月時点で打たれている。

3. ミーティングと議論

DADE CG は 1 月に 2 回の定例会を開催した。いずれも議事録が GitHub wiki 上で公開されている。

日付 (2025 年)曜日時間議事録
1 月 8 日3:00 PM PSTGitHub wiki
1 月 24 日7:00 AM PSTGitHub wiki

1 月 7 日に Dean Saxe が最初のアジェンダ通知を送った際、当初メール本文では「January 7」と書かれていたため、同日中に Dean 自身が「ミーティングは 1 月 8 日(米国西海岸時間)」と訂正の続報を投稿している(§4.1)。これは APAC タイムゾーン対応スロットを新たに導入した最初のコールであり、運営側にとっても日付・タイムゾーン表記の混乱を初めて経験した瞬間でもあった。

1 月 8 日定例会(水曜 PT 15:00、APAC 配慮スロット)

  • 参加者(5 名): Dean H. Saxe、Eve Maler(@xmlgrrl)、George Fletcher、Victor Lu、Mike Kiser
  • ノートテイカー: Eve Maler

議題 1: ミーティング・ケイデンスの正式化

2025 年最初のコールとして、APAC 配慮の水曜 PT 15:00 スロットと EU 配慮の金曜 PT 07:00 スロットを 隔週で交互運用 する方針が正式化された。アジェンダは概ね 1 週間前に wiki に投稿、議事録はコール終了後速やかに公開、という運営ルーチンも明文化された。これは 2 月以降の安定運用の土台となる。

議題 2: Personhood Tokens と DADE の接続

CG 発足以来くすぶってきた「personhood credential を死亡後にどう扱うか」が、George Fletcher と Eve Maler の対話の中心議題となった。

Eve Maler は、議事録より直接引用すれば次の論点を提起している(議事録 2025-01-08 より):

Eve adds questions of "living or non-living person" vs. other more-classic personhood statuses, and potential issues with caching of a credential during when someone has passed

すなわち、「living person」と「non-living person」という生死状態を従来型の personhood ステータスとどう区別するか、そして発行済みクレデンシャルが本人死亡後もキャッシュ経由で延命してしまう問題、の 2 点である。

George Fletcher はこれを受けて refresh token の TTL と「proof of survivorship」(生存証明)の不在を技術的論点として展開した(議事録 2025-01-08 より):

George brings up the question of TTL of refresh tokens, and evidence (or lack thereof) of proof of survivorship instructions e.g. for car registrations

車両登録の更新のような長寿命の代行関係で、refresh token が「人が生きている」という前提に黙示的に依存している構造が、死亡時に何の生存性チェックも経ずに延命してしまうという問題提起である。

議題 3: 米国州ごとの死亡情報取り扱いと Shared Signals Framework

米国における死亡情報の捕捉と通知が州ごとに大きく不整合であることが議論され、Shared Signals Framework(SSF)を死亡通知のシグナル伝搬基盤として活用する余地が初めて提起された(議事録 2025-01-08 より):

Potential Shared Signals role in such notifications?

この問題提起は同月のアクションアイテム「Mike K to explore SSF opportunities here with other stakeholders」として Mike Kiser に割り当てられ、SSF WG との接続可能性が CG レベルで意識されるきっかけとなった。

議題 4: Apple のフェデレーション・アカウントとパスワード管理

各プロバイダの legacy mechanism 整理(Issue #18)の延長で、Apple の federated account 環境におけるパスワード管理の問題が話題となり、Eve Maler が当該問題を文書化して Dean Saxe 経由で Apple に共有する、というアクションが設定された(議事録 2025-01-08 より):

Action: Eve to write up the password change problem for Dean to share with Apple

議題 5: Wiki Refactoring・Legacy Contact ドキュメント・教材

これらは 2024 年 12 月から継続する項目で、1 月 8 日コールでは以下の状況確認に留まった:

  • Wiki Refactoring: ボランティア募集継続
  • Provider Legacy Contact Documentation: メンバー各自が PR として提出する運用の継続呼びかけ
  • Educational Materials: Dean Saxe が Cybersecurity Awareness Month 2025 向けの素材整備を進める旨を共有

議題 6: ユースケース開発

verifiable credentials、匿名アカウント管理のリスク、ブロックチェーンベースの死亡証明書、といったアイデアが投げ込みベースで提示された(議事録 2025-01-08 より)。具体的な構造化作業(後の Victor Lu の 3 階層フレームワーク Issue #27 として 2 月に正式化)は本コールでは未着手である。

議題 7: 2025 年カンファレンス

  • Identiverse パネル投稿: 提出済み
  • IIW: Dean Saxe 参加予定
  • EIC: Eve Maler が提出済み

アクションアイテム

議事録から直接引用すると以下である(議事録 2025-01-08 より):

  • Action: Eve to see if Jeff Schwartz of Dentity is interested to weigh in
  • Action: Mike K to explore SSF opportunities here with other stakeholders
  • Action: Eve to write up the password change problem for Dean to share with Apple

Jeff Schwartz(Dentity)への接触は personhood credential 議論の専門家招聘という性格を持ち、CG 外の有識者を議論に巻き込もうとする最初の動きである。

1 月 24 日定例会(金曜 PT 07:00、EU 配慮スロット)

  • 参加者(9 名): Dean H. Saxe(Beyond Identity)、Sean Miller(RSA)、Lorrayne Auld、Gareth Narinesingh、Ryan Galluzzo(NIST、ゲスト)、Mark Haine、Mike Kiser、Tim Reiniger、Victor Lu

1 月 8 日コールの 5 名から大幅に増え、特に NIST から Ryan Galluzzo をゲスト招聘した点が本コール最大の特徴である。

議題 1: NIST から見たデジタル遺産問題

Ryan Galluzzo は、米国連邦政府の現在の関心事を率直に共有した(議事録 2025-01-24 より):

USGov is not technically focused on this issue, it is much more focused on the benefits of access enablement to gov services.

すなわち連邦レベルでは「死後のデジタル資産」よりも「生存中の市民への政府サービス提供」が圧倒的に優先されており、DADE 領域での連邦の取り組みは未成熟である、というのが NIST 側の視点であった。Galluzzo は同時に「DADE CG のような外部の議論が政府側を前進させる助けになる可能性」にも関心を示している。

議題 2: Social Security Administration の Master Death File

SSA が日次更新で公開している Master Death File の運用実態が共有された(議事録 2025-01-24 より)。

  • 配布形態: 日次ダウンロード形式のフラットファイル。API は未提供
  • 利用者: データサービス事業者・データアグリゲータが商用利用目的でプル取得
  • 構造: ファイルの内部構造は外部からは不透明

この事実は、DADE CG が将来「死亡通知のリアルタイム伝搬」を語る際に、米国における既存の唯一の権威データソースが「API ではなく日次フラットファイル」という前提から議論を始めなければならないという、極めて重要な制度的制約として記録された。

議題 3: Digital Death Certificate と州ごとの非統一性

「遺族向けの検証可能なクレデンシャル(verifiable credential)として死亡証明書を発行できないか」という問いに対し、Galluzzo は州ごとの司法管轄が異なることによる困難を指摘した(議事録 2025-01-24 より):

  • 州ごとに異なるフォーマットの死亡データを、異なるソース(病院、検視官事務所等)から受け取る
  • 一部の組織(検視官事務所など)は future-proof なデジタルフォーマット採用に消極的

「米国における死亡証明書のデジタル化が標準化困難である」という事実は、後に 2 月 21 日定例会で Mark Haine が共有する Service Canada の誤った死亡宣告事例(複数政府システム間で誤情報が伝播)と対をなす、北米における死亡データ取り扱いの構造的脆弱性の議論として位置づけられる。

議題 4: 暗号資産大統領令と政策アジェンダ

2025 年 1 月 23 日に署名された新政権の暗号資産政策(後に 2 月レポートで言及される大統領令 14178「Strengthening American Leadership in Digital Financial Technology」を指すと考えられる)について、Galluzzo は政策の追い風を活用する戦略を提案した(議事録 2025-01-24 より):

新政権の親暗号資産スタンスは、「配偶者による暗号資産回復(crypto-asset recovery by a spouse)」というレンズで policymaker の注意を引く好機となる、というものである。具体的なフィデューシャリー権限の不在によって配偶者が故人のウォレット鍵にアクセスできず巨額の資産が失われる、というよく知られたシナリオを、政策議論の入り口として使う戦術である。

議題 5: データ保持と NARA・英国議会過程

Mark Haine が、死後のデータ保持義務に関する法律的アプローチを提起した(議事録 2025-01-24 より):

  • 米国: NARA(National Archives and Records Administration)が連邦記録の保持要件を設定
  • 英国: 議会で進行中のプロセス(Data Protection and Digital Information Bill の clause 132 等)。検視官に対し、いじめ被害証拠としての児童データの保持義務を課す検討

この議題は 2 月 21 日定例会で Mark Haine が改めて「TikTok / British Teens データ事例」として展開する論点の起点となっている。

議題 6: 教材・Identiverse・IIW・EIC

  • Cybersecurity Awareness Month 2025: Dean Saxe が教材の abstract を完成させることをコミット。1 月 23 日の PR #26(§5)はこのコミットの直接的な実行結果である
  • Identiverse / EIC: CFP 提出済み
  • IIW: Dean Saxe が参加予定

アクションアイテム

議事録より以下が記録されている(議事録 2025-01-24 より):

  • Mark Haine と Eve Maler が OIDF Authority spec をレビューし、parent/child relationships のアプローチを提案
  • メンバー各自が主要プロバイダの legacy contact mechanism を PR として記録する運用継続
  • Dean Saxe が Cybersecurity Awareness Month 2025 向け教材の abstract を完成させる

OIDF Authority spec の parent/child relationships レビュー が Mark Haine と Eve Maler に明示的に割り当てられた点は、後の 2 月末 Eve Maler ML レビュー往復への直接の前段階として記録に値する。

4. メーリングリストの主要スレッド

openid-digital-directives ML(2025 年 1 月アーカイブ)の 1 月投稿は 計 8 件。技術討議型のスレッドは月内に発生せず、運営連絡・議事録公開通知・欠席連絡・GitHub 自動 digest が大半を占めた。2 月末の Authority claims レビュー往復(前月 12 月時点と比べても)に至る前段の「ML がコール運営チャネルとして機能していた静かな月」と特徴付けられる。

4.1 Agenda for January 7 2025 — 2025 年 1 月 7 日(Dean Saxe)と訂正続報

Dean Saxe が 2025 年最初のコールのアジェンダを ML で告知。「APAC/Oceania タイムゾーン配慮の新スロット」での開催であることが本文で明示されている。GitHub wiki にアジェンダ本体を投稿した旨を伝え、議題追加の希望を受け付けるという定型構成。

直後(同日 21:21 UTC)に #000013「実際の開催日は 1 月 8 日(米国西海岸時間)」 という訂正続報が Dean 自身から送付されている。APAC スロット新設に伴うタイムゾーン表記の混乱が、まさに最初のコールで顕在化した形である。

4.2 Minutes from January 8 meeting — 2025 年 1 月 13 日(Dean Saxe)

1 月 8 日コール議事録の wiki 公開通知。本文は短く、議事録 URL と質問・修正の受付呼びかけのみ。

4.3 Meeting Notes - January 8, 2025 — 2025 年 1 月 14 日(Dean Saxe)

§4.2 の補足にあたる投稿。1 月 8 日コールの主要トピック(ミーティング・ケイデンス、personhood トークン議論、wiki refactoring、教材、ユースケース、カンファレンス参加)を ML 上で要約共有している。議事録通知 (#000014) が wiki リンクのみだったことを受けて、ML 購読者向けに内容のダイジェストを別途流したものと考えられる。1 月 13 日と 14 日の連投は、議事録公開周りの運用ルーチンを 2025 年の最初に手作業で再確認していた段階を映している。

4.4 Agenda for January 24 — 2025 年 1 月 23 日(Dean Saxe)

1 月 24 日コール(EU 配慮スロット)のアジェンダ公開通知。GitHub wiki のアジェンダリンクと、議題追加希望の受付呼びかけのみで構成される。

4.5 Meeting Minutes - January 24, 2025 — 2025 年 1 月 27 日(Dean Saxe)

1 月 24 日コール議事録の wiki 公開通知。本文中で 「共同議長らが既に 2 月 5 日定例会のアジェンダ整理に着手している」 ことが共有され、議題提案を ML または Slack で受け付ける旨が記されている。1 月分の議事を月内に閉じ、2 月分のアジェンダ整備に既に踏み込んでいる運営ペースを示すスレッドである。

Re: Meeting Minutes - January 24, 2025 — 2025 年 1 月 27/28 日(Miki Brotzler): 体調不良(COVID)でコール参加できなかったことへの遺憾と、今後の継続フォロー希望、メルボルンで開催される FIDO イベントとのスケジュール衝突可能性を共有した返信。技術討議ではないが、APAC リージョンからの参加希望が ML 上で初めて可視化された投稿として記録に値する。

4.6 Weekly github digest (DADE Activity Summary) — 2025 年 1 月 5 日(Repository Activity Summary Bot)

Aaron Parecki 管理の openid-activity@aaronpk.com から自動配信される digest。1 月 5 日配信分は前週分の活動を報告しており、Issue #6(OSIA SIA use case reference)に Dean Saxe が 1 件のコメントを付けた旨が記録されている。digest はこの 1 件のみで、1 月のその他週については ML への配信記録が確認できない。

4.7 ML 投稿数の解釈

1 月の 8 件は、2 月(11 件)と比較するとやや少なく、純粋な人手による投稿は 6 件(Dean Saxe 5 件、Miki Brotzler 1 件)にとどまる。技術討議型のスレッドはなく、ML は コール開催前後の運営連絡チャネル として機能していた。2 月末以降に出現する仕様レビュー型討議(Authority claims)への前段階として、ML がまず「定型運用」として機能を確立した月である、と特徴付けられる。

5. GitHub 上の議論

openid/death-and-the-digital-estate リポジトリの 2025 年 1 月の活動状況:

  • 新規作成された Issue: 0 件
  • 新規作成・マージされた Pull Request: 1 件(#26、1 月 23 日作成・1 月 30 日マージ)
  • 既存 Issue へのコメント: 1 件(Issue #6、Dean Saxe、Weekly digest 経由で 1 月 5 日通知)
  • Wiki ページの更新: 1 月 8 日・1 月 24 日の議事録 2 件を新規ページとして追加

リポジトリ上の活動量は限定的だが、月末の PR #26 によって「Cybersecurity Awareness Month 2025 構想」が初めて文書化された成果物として GitHub に着地した点が、1 月の GitHub 上の最大の出来事である。

5.1 openid/death-and-the-digital-estate#26 - Cyber Security Awareness Month proposal

  • 作成: 2025-01-23、Dean Saxe(deansaxe
  • マージ: 2025-01-30、Dean Saxe(同一作成者によるセルフマージ)
  • ブランチ: deansaxe-cybersecawarenessmain
  • コミット: 2 件
    • 29775d9 "Create proposal.md"(2025-01-23)
    • d8b8d1f "Update proposal.md"("version .1, needs review")
  • 差分: proposal.md の新規追加(v.1 ドラフト)
  • PR 本文: "v.1 proposal for cyber security awareness month 2025."

PR #26 は、2024 年 12 月 13 日に Dean Saxe 自身が起票した Issue #23「Create educational materials ahead of Cyber Security Awareness Month 2025」 への、最初の文書化された応答である。1 月 24 日定例会で Dean が「教材の abstract を完成させる」とコミットした内容を即実行した形である。レビュー前の v.1 ドラフトとして、共同議長 3 名・主要参加者間での議論たたき台として CG メンバーに共有された性格のものであり、独立したレビュアーを必要としなかったため Dean 自身によるセルフマージで main に取り込まれた。コメントは Dean 自身による「v.1 proposal for cyber security awareness month 2025. Sorry, something went wrong.」の 1 件のみで、レビュー議論は発生していない。

本 PR で導入された proposal.md は、2 月以降に Issue #23 の「レイヤード・アプローチ」「ホワイトペーパー+短形ブログ並行運用」へと拡張される構想の最初のテキスト着地点であり、3 月 21 日定例会で初稿締切が「2025-03-28」と確定する流れの直接の起点となる。

5.2 openid/death-and-the-digital-estate#6 - OSIA SIA use case reference

  • 起票: 2024-06-20、bhjelm
  • 1 月の活動: Dean Saxe による 1 件のコメント(1 月 5 日 Weekly digest にて通知)

Secure Identity Alliance(SIA)の OSIA 仕様の section 2.3.2(死亡に関する節)を DADE CG のユースケース整理の参考文献として位置づける、という 2024 年 6 月起票の Issue。1 月期間中に Dean Saxe が 1 件コメントを付けて issue を再活性化させた形で、Weekly digest(§4.6)に拾われている。本記事執筆時点で具体的なコメント本文は GitHub UI から確認できなかったが、digest は当該 issue を「+0/-0, 1 new comment」と明示しており、活動の存在自体は記録されている。

5.3 既存 Issue の状況

その他の既存 Issue(#17 Wiki Refactoring、#18 Provider Legacy Contact Documentation、#23 Educational Materials、#25 Legal/Regulatory Questionnaire 等)は、1 月期間中に新規コメント・状態変更が GitHub 検索からは確認できなかった。議論は議事録と ML 側に集約され、Issue #23 のみが PR #26 という「Issue を引き取った PR」としての応答を受けた形である。

6. 関連イベント

暗号資産関連の大統領令(2025-01-23 公布)

新政権による暗号資産政策の方向転換が 1 月 24 日定例会の議題のひとつとなった。Ryan Galluzzo(NIST)は、新政権の親暗号資産スタンスを「配偶者による暗号資産回復」のレンズで policymaker の注意を引く好機として活用すべきと指摘している(§3)。直接の DADE CG イベントではないが、月内の議論を方向づけた外部要因として記録される。

2025 年カンファレンス採択前の状況

  • Identiverse 2025(6 月開催予定): パネル投稿提出済み。1 月時点では採択前
  • IIW(4 月開催予定): Dean Saxe が参加予定
  • EIC 2025(5 月開催予定): Eve Maler がパネル投稿提出済み。1 月時点では採択前

いずれも 1 月時点では確定前であり、Identiverse の採択は 2 月 5 日定例会時点で確認される。

openid.net 公式アナウンス

1 月期間中に DADE タグ付きの openid.net 公式ブログ投稿は確認できなかった。外部発信は引き続き ML と GitHub wiki に集約されている。

7. 今後の予定(2025 年 1 月末時点の視点)

1 月末時点で DADE CG が見据えていた当面の予定:

  • 2025 年 2 月 5 日: 次回水曜 PT 15:00 スロット定例会。共同議長らが 1 月 27 日時点で既にアジェンダ整備に着手済み
  • 2025 年 2 月後半: 次回金曜 PT 07:00 スロット定例会
  • 継続課題:
    • Mark Haine と Eve Maler による OIDF Authority spec の parent/child relationships レビューの提案(後に 2 月末の Eve Maler 長文レビュー往復として実現)
    • Eve Maler による Apple の federated account パスワード変更問題の文書化(Dean 経由 Apple 共有)
    • Mike Kiser による SSF(Shared Signals Framework)の死亡通知活用機会の探索
    • Eve Maler による Jeff Schwartz(Dentity)への接触(personhood credential 議論への招聘)
    • Cybersecurity Awareness Month 2025 教材の v.1 ドラフト(PR #26 マージ済み)へのレビューと拡充
    • Wiki Refactoring(#17)の実作業ボランティア確保
    • Provider legacy mechanism の PR 持ち寄り運用の継続(#18)
    • Legal / Regulatory Questionnaire(#25)の整備
  • 2025 年 4 月: IIW California への参加(Dean Saxe)
  • 2025 年 5 月: EIC(European Identity & Cloud Conference)。Eve Maler 投稿の採択待ち
  • 2025 年 6 月: Identiverse パネル登壇(採択済み確認は 2 月以降)
  • 2025 年 10 月: Cybersecurity Awareness Month。教材公開目標(v.1 ドラフト着地済み)

8. 参考情報源