idbok

Appearance

OpenID Foundation DADE CG 活動レポート (2025年4月)

執筆日: 2026-04-28(遡及執筆)

1. 概要

Death and the Digital Estate Community Group(以下「DADE CG」)は、個人の死亡または機能喪失時に自身のデジタルデータに何が起こるかを選択する権利 を支える技術・法律・文化的要件とユースケースを整理する OpenID Foundation の Community Group である。共同議長は Dean H. Saxe、Eve Maler(Venn Factory)、Mike Kiser(SailPoint)の 3 名で、隔週の定例会(金曜 PT 07:00 と水曜 PT 15:00 を交互)を運営している。

2025 年 4 月の DADE CG は、Cybersecurity Awareness Month(10 月)に向けたホワイトペーパーと Planning Guide という 2 本の成果物計画が、OIDF ボードへの提案から正式承認に至るまでの遷移月 であった。4 月 2 日定例会では「OIDF ボードへの提案を提出済み、来週のボード会議での承認待ち」という段階だったものが、4 月 30 日定例会では「Heather Flanagan を共著者とするボード承認済み案件」として位置付けが確定し、ドラフト目標(7 月末)と公開目標(10 月)が明示されている。この間に GitHub リポジトリ上で issue/PR の動きはまだ発生しておらず、議論はもっぱら定例会・ML・Slack 上で進行した。

メーリングリスト(openid-digital-directives)の 4 月の投稿は 計 5 件(参加同意書通知 2 件、議題告知 2 件、議事録通知 1 件)にとどまり、複数往復のスレッドは存在しない。一方で Yahoo(Gary Gwin)と独立コンサルタントの Michelle Desmond(On Grief and Death)の 2 名が新規参加同意書を提出し、後に 5 月の Yahoo Recovery Process 寄稿(PR #29)や thanatology 観点のリソース提供につながる人的基盤がこの月に整った。

定例会の議論は 「discovery(デジタル遺産の発見)」「delegation(委任)」「impersonation」「consent(特に死後同意)」 という、後の月で繰り返し参照される 4 つの主要論点を初めて並列に整理した点が大きい。特に 4 月 18 日の George Fletcher による IIW 発表("delegated authentication")に端を発する 「authorization の委任」と「on behalf of」の区別、4 つの delegation スペクトル(OAuth 型 → user-to-user 共有 → 他者として行為 → エイリアス/"also known as")の整理は、5 月以降の "benevolent impersonation" 概念導入の前提となる枠組みを与えた。

2. 公開された仕様・ドラフト改訂

DADE CG は OIDF の正式な仕様策定 WG ではなく Community Group であり、Final Specification や Implementer's Draft の発行対象ではない。4 月時点では、後に Cybersecurity Awareness Month で公開される 2 本の成果物(ホワイトペーパーPlanning Guide)の 計画段階 にあり、ドラフト本体の公開はまだ行われていない。

ホワイトペーパー(Cybersecurity Awareness Month 連動)

4 月 2 日の定例会時点では、Cybersecurity Awareness Month に合わせたホワイトペーパー提案が OIDF ボードに提出済みで、翌週のボード会議での承認待ちという段階であった。Dean Saxe は 4 月 2 日アジェンダで「White Paper & Planning Guide for Cyber Security Awareness Month...Waiting for confirmation to proceed next week following OIDF board meeting.」と述べている(ML #000036)。

4 月 30 日定例会では、ボード承認が下りたことが報告された。具体的には:

  • 共著者: Dean H. Saxe と Heather Flanagan
  • 対象: Cyber Security Awareness Month(10 月)連動のホワイトペーパー
  • ドラフト目標: 7 月末
  • 公開目標: 10 月
  • 位置付け: 外部寄稿(external contributions)を受け入れる形で執筆を進める(議事録 2025-04-30 より)

このホワイトペーパーは、後に「The Unfinished Digital Estate: Culture, Law, and Technology After Death」として公開されることになる(OpenID Foundation の公開資料は同レポートを 2025 年 4 月に OIDF ボードが正式委託したもの と記述している)。

Planning Guide(コミュニティ・クラウドソース型)

4 月 30 日定例会では、Planning Guide についても以下の方針が確認された(議事録 2025-04-30 より):

  • 執筆方式: コミュニティによるクラウドソース
  • 対象範囲: デジタル資産のカテゴリ、管理メカニズム(共有クレデンシャル、legacy contact、fiduciary arrangements)、地域別考慮事項
  • 位置付け: ホワイトペーパーと並んで Cybersecurity Awareness Month 公開予定

この方針は、後の 5 月 7 日に Dean Saxe が PR #30(planning_guide_outline.md)として GitHub 上に章立て案を提出する直接の前段である。4 月時点ではまだ outline 化されておらず、4 月 30 日の action item として「Dean to create strawman diagram and collaboration space for planning guide development(Dean が strawman 図と協働スペースを用意する)」が記録された。

3. ミーティングと議論

DADE CG は 4 月に 3 回の定例会を開催した(隔週運用に加え、月内に 5 週ある関係で 4 月 2 日・4 月 18 日・4 月 30 日の 3 回となった)。いずれも議事録が GitHub wiki 上で公開されている。

日付 (2025 年)曜日時間議事録
4 月 2 日3:00 PM PDTGitHub wiki
4 月 18 日7:00 AM PDTGitHub wiki
4 月 30 日3:00 PM PDTGitHub wiki

4 月 2 日定例会(水曜 PT 15:00)

  • 参加者(8 名): Dean H. Saxe(Beyond Identity)、Jo Spencer(Sezoo)、Miki Brotzler(NAB/IDPro)、Tim L、Mike Kiser(SailPoint)、Linden Dawson、Victor Lu、Dima Postnikov

議題 1: thanatology(死生学)と専門家エンゲージメント

Dean Saxe は thanatologist の同僚との対話進捗を共有し、グループとして「discover and reaching out to similar domain expertise(同種ドメインの専門家を発見し接触する)」必要性を述べた(議事録 2025-04-02 より)。具体的なアウトリーチ計画として、弁護士コンタクトと、Mike Kiser の知人である chaplain(聖職者)への接触が挙げられた。これは、技術コミュニティ内に閉じない領域横断的な専門家ネットワーク構築を 4 月段階で意識的に始めたことを示す。

参考リソースとして以下が共有された:

  • thanatologist Michelle Desmond の著作・ポッドキャスト
  • eternal.me の商用 planning サービス
  • National Death Notification Service(オーストラリア)
  • Death Festival Sydney(11 月 2 日開催)

議題 2: Foundation 連動とパブリケーション計画

Dean は対面で OIDF ボード会議に出席する予定を共有し、ホワイトペーパーのリリースを Cybersecurity Awareness Month およびその他の時節と整合させる方針を提示した。共著者は Heather Flanagan と Dean Saxe で、外部からの寄稿も受け付ける建付けである(議事録 2025-04-02 より)。

議題 3: オーストラリア・サブグループの展開

オーストラリア・サブグループの活動として、以下の地域固有事例が文書化された:

  • 銀行合併時に銀行顧客が誤った死亡ステータスを訂正しなければならなかった実例
  • オーストラリアの Digital ID Bill による機会
  • データ保持・家族アクセス権に影響する新規制動向
  • Indigenous(先住民)コミュニティの視点を取り込む必要性

Mike Kiser は 「many such local sub-groups」(多数の地域サブグループ)の発展を促し、日本やアジア圏からも参加意欲が示されたことを共有した(議事録 2025-04-02 より)。フォーカス領域として死亡通知サービス、不正防止、Indigenous コミュニティ視点の 3 つが言及された。

議題 4: イベント準備

  • IIW California(4 月中旬開催)に DADE 参加者複数が出席予定
  • Identiverse 2025 パネルには弁護士の参加が必須

アクションアイテム

  • Tim L が Tim R. に Identiverse パネルへの再招待を打診
  • Dean が弁護士・thanatologist にパネル参加打診
  • DADE スコープに関連する実世界事例を収集
  • ユースケース策定は次回コールに延期

4 月 18 日定例会(金曜 PT 07:00)

  • 参加者(5 名): Mike Kiser(SailPoint)、Eve Maler(Venn Factory)、George Fletcher(Practical Identity LLC)、Rebecca Rivera(IT セキュリティ・IAM 専門家、25 年以上の経験、ラスベガス拠点)、Victor Lu
  • ノートテイカー: Eve Maler

議題 1: ユースケース「Legacy Contact Access」

死後アクセスに関するシナリオ(advance setup ではなく post-mortem に他者がアクセスを得る方法)を検討した。参加者が指摘した主な懸念は以下である(議事録 2025-04-18 より):

  • 主要プラットフォーム("VLOPs")間で実装が一貫していない
  • Apple の legacy contact モデルは パスワードアクセスを提供しない
  • 大規模ユーザベースに対してこうした関係性を実装する際のスケーラビリティ課題(例: 500 アカウント)

「Apple の legacy contact がパスワードを渡さない」という観察は、後の 5 月 28 日定例会で George Fletcher が Apple エコシステム上の benevolent impersonation の実例 を提起する伏線となる。

議題 2: eKYC/IDA WG 連携

George Fletcher は eKYC/IDA WG に継続出席しており、claims 仕様について 「establish a new relationship」(新しい関係を確立するのに役立つ)と評した。User-Managed Access(UMA)と "on behalf of" delegation の接続点も検討対象として挙げられた(議事録 2025-04-18 より)。authority framework は補強証拠(supporting evidence)を伴って関係性を記述するモデルだが、実質的進展には追加時間が必要という認識が共有された。

議題 3: 用語と文化的感受性(Terminology & Cultural Sensitivity)

議事録ではアジェンダ項目として記載されているのみで、具体的議論内容は記録されていない。

議題 4: 外部発信活動

委任認可(delegated authorization)の議論

George Fletcher が Internet Identity Workshop で "delegated authentication" に関する発表を行ったことが共有された。Eve Maler は重要な区別を提起した(議事録 2025-04-18 より):

What is the recipient's fiduciary duty to the originator?

すなわち、ユーザがリソースを支配する多くのアプリで利用可能な「authorization の委任」と、真の「on behalf of」シナリオは異なるという論点である。Eve はこの区別の本質として「受任者の発信者に対する fiduciary duty(信認義務)」を問うた。

グループは委任のスペクトルを 4 段階に整理した:

  1. クラシック OAuth(user → application)
  2. user-to-user 共有
  3. 他者として行為(potential "on behalf of")
  4. エイリアスと "also known as" persona

この 4 段階の整理は、後の 5 月の "benevolent impersonation" 議論、6〜7 月の persona 議論、8 月の「impersonation と delegation の境界」「unregulated actors が規制対象機能を実行する」議論の 共通の参照枠組み となるものである。4 月 18 日定例会は、この枠組みが DADE CG の議論記録に最初に書き留められた地点である。

関連リソース
  • George の LinkedIn 投稿(delegated authorization 用語に関する議論)
  • Jen Schreiber の persona delegation を "also known as" として論じた記事
  • IIW のホワイトボードセッション(George と Dean が主導)
Identiverse 2025 パネル

潜在的ゲストとして、死と障害に関連する narrative medicine(語りの医療)の欠如と圧力を研究する学術専門家 が候補に挙がった。参加には金銭的サポートが必要であることが議事録に記録されている(議事録 2025-04-18 より)。

アクションアイテム

  • George Fletcher が IIW で使用した delegation design pattern の summary deck を共有する
  • Identiverse 2025 DADE パネルへの narrative medicine 学術専門家の招聘可能性を探る

4 月 30 日定例会(水曜 PT 15:00)

  • 参加者(8 名): Dean Saxe(Beyond Identity)、Eve Maler(@xmlgrrl)、Miki Brotzler(NAB/IDPro)、Mike Kiser(SailPoint)、Jo Spencer(Sezoo)、Victor Lu、Alex B Chalmers(Self)、Gary Gwin(Yahoo)
  • ノートテイカー: Miki Brotzler

新規参加の Gary Gwin(Yahoo)の初出席回でもある。

議題 1: 記事レビューと新興論点

ACM 記事の生前・死後アバター生成に関する議論を皮切りに、以下が論点として整理された(議事録 2025-04-30 より):

  • 「consent for deceased person」(故人の同意)と、死後にどのプライバシー権が残るかという根本問題
  • 名前の問題(旧姓・婚姻名)
  • 政府システム上で誤って死亡扱いされた個人の事例

セラピーボットを巡る哲学的問いとして、以下が提起された:

do you need to be a human?(アイデンティティのために人間である必要があるか)

加えて、非人間(non-human)に意味のある「誕生」と「死」が成立するかという問いも整理された。これらは、5 月 16 日定例会の「故人の AI 再現と sock puppet リスク」議論、Issue #32("Timeliness of posthumous digital personhood?")の前提となる視座である。

議題 2: Identiverse カンファレンス

  • Eternal.me CEO の Richard Zack が DADE パネルへの参加を確定(議事録 2025-04-30 より)
  • パネルは追加 1 名(できれば弁護士)を引き続き募集中
  • メンバーは Dean と Mike にパネル質問を提出するよう依頼された
  • Eve Maler は EIC で本グループのトピックに関連する PAPERS インタビュー を実施予定

議題 3: ホワイトペーパーと Planning Guide プロジェクト

  • ボードは Cyber Security Awareness Month ホワイトペーパーを承認済み。Heather Flanagan が共著者
  • ドラフト目標は 7 月末、リリースは 10 月
  • Planning Guide はコミュニティ・クラウドソース型で、デジタル資産カテゴリ、管理メカニズム(共有クレデンシャル、legacy contact、fiduciary arrangements)、地域別考慮事項を扱う

議題 4: デジタル資産セキュリティ懸念

クリティカルなリスクとして以下が同定された(議事録 2025-04-30 より):

fraudsters get access to imap and get into inboxes to then access accounts and other assets

すなわち、詐欺師が IMAP 経由で受信箱にアクセスし、そこから他のアカウント・資産に到達するリスク である。グループは正当な fiduciary と詐欺師を区別する重要性を強調し、死亡確認や法的アクセス書類による検証の必要性を確認した。

in spite of our good intentions here, we need to be aware that we are not aiding fraudsters(議事録上は Dean Saxe の発言の paraphrase)

「善意の枠組みが詐欺を助長しないこと」という制約条件は、Planning Guide および後続のホワイトペーパー全体を通底する重要原則として 4 月末時点で明示された。

アクションアイテム

  • Identiverse パネル質問を Dean / Mike に送付
  • Miki が funeral director(葬儀社)の慣行と推奨を調査
  • Dean が Planning Guide の strawman 図と協働スペースを用意

最後の Action Item「Dean が strawman を作る」が、5 月 7 日の PR #30(planning_guide_outline.md)として GitHub 上で具体化されることになる。

4. メーリングリストの主要スレッド

openid-digital-directives ML(2025 年 4 月アーカイブ)の 4 月の投稿は 計 5 件のみ。内訳は OIDF 事務局からの参加同意書通知 2 件、Dean Saxe による議題告知 2 件、議事録通知 1 件である。複数往復のディスカッション型スレッドは月内には発生しなかった。これは、4 月の DADE CG の議論が定例会・Slack・OIDF ボード手続きに集中していたことの反映であり、ML が連絡通路として機能していたことを示す。

4.1 Agenda for April 2 meeting — 2025 年 4 月 2 日(Dean Saxe)

4 月 2 日定例会のアジェンダ告知。Dean Saxe は遅延を詫びつつ、以下を共有した:

  • 管理事項(welcome、antitrust policy リマインダー、ノートテイカー指名、アジェンダレビュー)
  • ホワイトペーパー: Cyber Security Awareness 提案を OIDF ボードに提出済み、来週のボード会議での承認待ち。承認後に着手
  • リソース共有: Slack で投稿された記事・素材のレビュー(Michele Desmond の grief 関連リソース、デジタル資産管理の法的視点、Kantara Initiative の delegation of authority に関する作業)
  • パネル募集: Identiverse の DADE パネルに弁護士が必要。Tim が既に 1 名打診中
  • ユースケース・キャプチャ議論と AOB

特筆すべきは「Waiting for confirmation to proceed next week following OIDF board meeting.」という発言で、4 月初旬時点でホワイトペーパー計画が ボード承認待ち の段階にあったことが ML 上で明示された。

4.2 April 2 meeting minutes — 2025 年 4 月 4 日(Dean Saxe)

4 月 2 日定例会の議事録通知。Dean は「the energy from Australia on our most recent call」(最新コールでのオーストラリアからのエネルギー)について熱量を持って言及し、OIDF・IIW での組織的議論の継続を計画していると述べた。要点は §3 の議事録記述と一致するが、ML 投稿固有のフレーミングとして以下が確認できる:

  • IIW でのセッションを 「コミュニケーションから標準化・プロトタイピングへ進める」 機会として位置付け
  • オーストラリア・サブグループは「銀行顧客が誤った死亡ステータスを訂正する」「DigitalID Bill の規制影響」「Indigenous コミュニティ視点」の 3 課題を整理
  • 日本およびアジア太平洋圏からの参加表明が寄せられている

4.3 Agenda for April 30, 2025 — 2025 年 4 月 30 日(Dean Saxe)

4 月 30 日定例会のアジェンダ告知。アジェンダ本体は HackMD 上にあり、ML には誘導が記載された。要点:

  • 出席登録と antitrust policy リマインダー
  • Slack に共有された 3 本の記事レビュー(アイデンティティ系話題、移民関連の証跡課題などを含む)
  • Identiverse 更新: 「DADE panel has added Richard Zack, CEO of Eternal.me」。追加パネリストを引き続き募集中
  • ホワイトペーパー: ボード承認を取得済み、署名手続き中。デジタル資産管理メカニズムを扱う Planning Guide にコミュニティ寄稿を呼びかけ
  • AOB

4 月 2 日と 4 月 30 日のアジェンダ ML 投稿を並べると、「ボード承認待ち → ボード承認済み」「パネル弁護士が必要 → CEO 1 名追加・追加 1 名募集中」「Planning Guide 構想段階 → クラウドソース寄稿募集」 という、月内の 3 つの遷移が ML 上で公的に追跡可能な形で記録されている。

4.4 OIDF 事務局からの参加同意書通知(計 2 件)

OIDF Operations Director の Mike Leszcz による事務通知:

  • #000035 — 2025 年 4 月 2 日: Michelle Desmond(On Grief and Death) の DADE CG 参加同意書を処理。michelle@ongriefanddeath.com を unmoderated メンバーとして CG メールリストに追加
  • #000038 — 2025 年 4 月 21 日: Yahoo Inc. の DADE CG 参加同意書を処理。Gary Gwin(Yahoo) を unmoderated メンバーとして追加

この 2 件は事務手続きであるが、4 月の活動を語る上で見落とせない。Michelle Desmond の参加は、4 月 2 日定例会で言及された thanatologist との連携を組織的に確立したこと、Gary Gwin の参加は、4 月 30 日定例会への初出席と、5 月の PR #29(yahoo_US.md Yahoo Recovery Process)への情報提供という後続貢献の 直接の起点 となるものである。

5. GitHub 上の議論

openid/death-and-the-digital-estate リポジトリの 2025 年 4 月の活動状況は以下の通り:

  • 4 月内に新規作成された Issue: 0 件
  • 4 月内に提出された Pull Request: 0 件
  • 4 月内にマージされた Pull Request: 0 件
  • 4 月内に更新された Issue: 該当なし

4 月時点では、DADE CG の議論は GitHub よりも定例会・ML・Slack・HackMD(アジェンダ)に重心 があり、リポジトリは未だ「議論を持続化するアーカイブ」として活用される段階に至っていなかった。GitHub 上での issue/PR 起票が活発化するのは 5 月 2 日の PR #29(Yahoo Recovery Process)以降であり、5 月 16 日定例会で 6 件の Issue が一斉起票されることで、ようやく GitHub 中心ワークフローの萌芽 が現れる。4 月はその直前段階にあたる「準備月」であった。

なお、リポジトリの wiki ページには 4 月 2 日・4 月 18 日・4 月 30 日の 3 回分の議事録が更新されており(§3 参照)、wiki は 4 月時点でも活発に運用されていた。GitHub の活動が「ゼロ」と言えるのは issue/PR 領域に限定される。

6. 関連イベント

IIW(Internet Identity Workshop)California — 2025 年 4 月中旬

4 月 2 日定例会で言及された通り、IIW California に DADE 参加者複数が出席。George Fletcher は "delegated authentication" に関するセッション(ホワイトボードセッション)を Dean Saxe と共同で主導し、4 月 18 日定例会でその成果が報告された(§3 参照)。Dean は ML 投稿で IIW を「コミュニケーションから標準化・プロトタイピングへ進める」機会と位置付けている(ML #000037)。

Identiverse 2025 パネル準備(6 月 2〜5 日開催予定)

4 月を通じて Identiverse 2025 のパネル準備が継続的に議題となった。月初時点では弁護士パネリストの不在が課題であったが、4 月 30 日までに Eternal.me の CEO Richard Zack が参加確定。追加 1 名(できれば弁護士)の募集が継続。narrative medicine の学術専門家もゲスト候補として 4 月 18 日に挙がった(§3 参照)。

EIC 2025(European Identity and Cloud Conference)

4 月 30 日定例会では、Eve Maler が EIC で DADE 関連トピックに触れる PAPERS インタビュー を実施予定であることが共有された。EIC は 5 月開催であり、4 月時点ではその準備段階にあたる。

OIDF ボード会議(4 月)

Dean Saxe は 4 月の OIDF ボード会議に対面出席し、Cyber Security Awareness Month ホワイトペーパー提案の承認を獲得した。ボード承認は 2025 年 4 月のうちに取得済み であることが、後の openid.net 公開資料(Open for Public Comment: The Unfinished Digital Estate)でも確認できる。

オーストラリア地域活動

4 月 14 日には Identity Mgmt Day(メルボルン)で Miki Brotzler が DADE トピックに触れる登壇枠を持っていた(HackMD アジェンダ より)。4 月 2 日定例会で言及された Australia サブグループの活動の一環である。

7. 今後の予定(2025 年 4 月末時点の視点)

4 月末時点で DADE CG が見据えていた当面の予定:

  • 2025 年 5 月: 隔週定例会の継続。Planning Guide の strawman ドラフト(Dean が用意)の共有とコミュニティ寄稿の開始
  • 2025 年 5 月(EIC 2025 期間): Eve Maler による PAPERS インタビュー実施
  • 2025 年 6 月初旬: Identiverse 2025 パネル登壇(Richard Zack 確定、弁護士パネリストを引き続き募集中)
  • 2025 年 7 月末: Cyber Security Awareness Month ホワイトペーパーのドラフト目標
  • 2025 年 10 月: ホワイトペーパーと Planning Guide の公開(Cybersecurity Awareness Month 連動)
  • 継続課題:
    • thanatologist・弁護士・chaplain など領域横断の専門家ネットワークの拡張
    • オーストラリア・日本・アジア圏の地域サブグループ展開
    • Planning Guide の strawman 図と協働スペースの整備(4 月 30 日 action item)
    • 「authorization の委任」と「on behalf of」を区別する用語整理(4 月 18 日議論の継続)
    • 善意の枠組みが詐欺を助長しないための fiduciary 検証メカニズム
    • funeral director(葬儀社)の慣行と推奨の調査(Miki、4 月 30 日 action item)

8. 参考情報源