OpenID Foundation Digital Credentials Protocols WG 活動レポート (2025年11月)

執筆日: 2026-04-24（本稿は遡及執筆です）

1. 概要

Digital Credentials Protocols WG（DCP WG）は、OpenID for Verifiable Credentials（OID4VC）ファミリーの仕様群を開発するOpenID Foundationのワーキンググループである。主要な成果物には OpenID for Verifiable Presentations（OpenID4VP）、OpenID for Verifiable Credential Issuance（OpenID4VCI）、そして OpenID4VC High Assurance Interoperability Profile（HAIP）が含まれる。

2025年11月は DCP WG にとって極めて活発な月となった。主要な出来事は以下の通り。

相互運用性テスト（11月6〜13日）：OpenID4VP 1.0 + HAIP 1.0 + DC API 構成で 98% の合格率を達成
HAIP 1.0 Draft 06 公開（11月20日）：DCQL 要件の明確化、マルチ署名リクエストの義務付け、x5c ヘッダ必須化など複数の技術的変更を反映
SD-JWT RFC 9901 公開（11月19日）：選択的開示 JWT の IETF 標準化
HAIP Final Specification 投票に向けた合意形成：Draft 06 を投票対象バージョンとする WG 合意

2. 公開された仕様・ドラフト改訂

HAIP 1.0 Draft 06（2025年11月20日）

OpenID4VC High Assurance Interoperability Profile 1.0 の Draft 06 が 11月20日に公開された。Draft 05 に対するパブリックレビュー期間中に受領したフィードバックを反映したものであり、主要な技術的変更点は以下の通り。

DCQL 適用方法の明確化：HAIP 上での DCQL（Digital Credentials Query Language）は OpenID4VP Section 6 の定義通りに使用しなければならず（MUST）、REQUIRED / OPTIONAL のすべての要件がそのまま適用されることを明文化（Issue #330）
x5c ヘッダの必須化：OID4VCI Appendix D のキー証明書（key attestation）において x5c ヘッダを必須化（Issue #336）
ECCG Agreed Cryptographic Mechanisms 2.0 への参照追加：暗号アルゴリズム要件に欧州デジタルIDウォレット委員会のコンセンサス文書への参照を追加
マルチ署名リクエストのサポート要件明確化：HAIP + DC API 使用時、ウォレットはマルチ署名リクエストをサポートしなければならない（MUST）とし、ベリファイア側は任意（Issue #344）

WG は同日のミーティングにおいて、HAIP Final Specification の Foundation-wide 投票の対象を現在パブリックレビュー中の Draft 05 ではなく Draft 06 とし、かつ 60 日間のパブリックレビュー期間をリセットしないことに合意した。

SD-JWT RFC 9901（2025年11月19日）

2025年11月19日、IETF は RFC 9901 "Selective Disclosure for JSON Web Tokens (SD-JWT)" を発行した。著者は Daniel Fett（Authlete）、Kristina Yasuda（慶應義塾大学）、Brian Campbell（Ping Identity）の3名。

SD-JWT は、JWS のペイロードとして使用される JSON 構造の個々の要素を選択的に開示するためのメカニズムを定義する。Issuer 署名済み JWT（JWS）とゼロ以上の Disclosure からなる複合構造であり、ホルダーは提示時に Key Binding によって秘密鍵の保有を証明できる。

OpenID4VP、OpenID4VCI、HAIP 等の OID4VC ファミリー仕様が基盤技術として依存する SD-JWT が RFC 化されたことは、OID4VC エコシステム全体の標準化において重要な節目となった。Kristina Yasuda が ML 上で 11月21日に発表した。

3. ミーティングと議論

DCP WG は米国・EU・APAC の3リージョンで定例コールを実施している。11月中には以下のミーティングが記録された。

10月24日ハイブリッドミーティング（議事録：11月4日投稿）

Bjorn Hjelm が 10月24日のハイブリッドミーティングの議事録をMLに投稿した（11月4日）。HAIP Draft 05 の WG Last Call と Foundation-wide 投票の準備、および OpenID4VP / OpenID4VCI の相互運用性テスト開始に向けた最終確認が議題となった。

11月6日 APAC コール

Andres Olave が APAC リージョン向け 11月6日コールの議事録を投稿。相互運用性テスト初日の速報結果を受けた技術的確認が含まれていたとみられる。

11月11日 DCP WG コール

Gareth Oliver が議事録を投稿（11月13日）。相互運用性テスト中盤の結果共有と、HAIP Draft 06 の準備状況が主な議題とみられる。

11月13日 EU コール

Christian Bormann が「DCP WG EU call (13th of November) notes」を投稿（11月13日）。

11月18日・20日 APAC コール

Tobias Looker が 11月18日 APAC コールの議事録を投稿。Stefan Charsley が 11月20日 APAC コールの議事録を投稿した。

11月20日 DCP WG 定例コール

最も重要なミーティングとして、11月20日の定例 WG コールで以下が決定された。議事録は Jin Wen が投稿。

HAIP Draft 06 の公開（Joseph Heenan による報告）
HAIP Final Specification の投票対象を Draft 06 とすることへの WG 合意
パブリックレビュー期間は Draft 05 のものを継続使用（リセットしない）
Foundation-wide 投票期間：2025年12月9日〜23日（14日間）

なお、11月24日週のコールはすべてキャンセルとなった（Joseph Heenan がMLで通知）。

4. メーリングリストの主要スレッド

Working group last call for OpenID4VC High Assurance Interoperability Profile - 2025-11-04 開始

Kristina Yasuda が HAIP の WG Last Call および合意形成通知（Consensus Decision Notice）を投稿。HAIP Draft 05 を Foundation-wide 投票の対象として進めることへの WG 合意の確認を求めた。スレッドには Fabian Aggeler、Timo Glastra、Dirk Balfanz、Andres Olave、Ajay Jadhav らが参加した（全6メッセージ）。

投票対象のバージョン選定（Draft 05 か、それ以降のドラフトか）が後の議論の伏線となり、最終的には 11月20日のミーティングで Draft 06 を投票対象とする合意に至った。

Initial results: Interop today on OpenID4VP/VCI +HAIP 1.0 - 2025-11-06 開始

Gail Hodges が相互運用性テスト初日（11月6日）の速報結果を投稿した。多数の実装者が参加したテストイベントで、早期の段階から高い合格率が示されたことが報告された。

Proposed requirement for wallets to support multisig when DC API is used in HAIP - 2025-11-18 開始

Joseph Heenan が、HAIP + DC API 使用時にウォレットがマルチ署名リクエストをサポートすることを MUST とする提案を投稿した。Brian Campbell と Heenan の間で3通のメッセージにわたる議論が行われた。

対立軸は「ウォレット側への MUST 義務付けが実装負担を高め、エコシステムの早期普及を妨げる可能性（Campbell の懸念）」対「DC API を利用する高保証ユースケースでは相互運用性のためにマルチ署名サポートが不可欠（Heenan の立場）」であった。最終的に Sakurann が提示したアプローチ（ウォレット：MUST、ベリファイア：任意）が GitHub Issue #344 で採択され、HAIP Draft 06 に反映された。

Draft 06 of HAIP published / Consensus Decision Notice - 2025-11-21 開始

Joseph Heenan が Draft 06 の公開とともに、2025年12月4日を合意形成の期限として設定する旨を通知した。期限までに異議がなければ Draft 06 が最終投票版となる正式な合意形成プロセスとして位置付けられた。

Latest OID4VC conformance test updates - 2025-11-21 開始

Joseph Heenan が OID4VC コンフォーマンステストの最新更新内容を通知した。OpenID4VP 1.0、OpenID4VCI 1.0、HAIP 1.0 を対象とした自己認定（self-certification）プログラムは 2026年2月26日の開始が予定されており、本スレッドではテスト手順の改訂内容が共有された。

5. GitHub上の議論

openid/OpenID4VC-HAIP#330 - DCQL Enforcement in HAIP（クローズ: 11月18日）

hkny が提起。OpenID4VP 仕様上「OPTIONAL」と記述されている DCQL パラメータが HAIP においてどの範囲で必須となるのかが不明確という問題。「The DCQL query and response as defined in Section 6 of [OIDF.OID4VP] MUST be used」への明文化を提案し、Sakurann が担当して PR #340 でクローズ。HAIP Draft 06 の DCQL 要件強化に直結した変更となった。

openid/OpenID4VC-HAIP#344 - multi-signed requests support in HAIP（クローズ: 11月20日）

Sakurann が提起。HAIP + DC API 使用時のマルチ署名リクエストについて、仕様上の義務付け対象が不明瞭という問題。「ウォレットは MUST、ベリファイアは任意」という解決策が採用され、PR #350 によりクローズ。HAIP Draft 06 に反映された。

openid/OpenID4VC-HAIP#336 - Require x5c for openid4vp appendix d format key attestations（クローズ: 11月17日）

jogu が提起。HAIP の他の JWT ベース認証（VP 署名リクエスト、ウォレット証明書）では x5c ヘッダが必須であるにも関わらず、OID4VCI Appendix D のキー証明書には明示的な要件がなく、一貫性を欠いていた。PR #338 でクローズし、HAIP Draft 06 に反映。

openid/OpenID4VP#679 - [DCQL] Specify what selecting a selectively disclosable object means（オープン: 11月11日）

ubamrein が提起。DCQL で「選択的開示可能な入れ子オブジェクト」を選択した際の動作が仕様上不明確という問題。仕様の例では「address クレームを選択するとそのサブクレームすべてが含まれる」と記述されているが、これはプライバシー保護の観点（開示不可サブクレームを除外すべき）と矛盾するとして、明確化を求めた。月末時点でオープン。

openid/OpenID4VCI#679 - Requirement around key_attestations_required with attestation proof type is not clear（オープン: 11月11日）

jogu が提起。key_attestations_required パラメータと attestation proof type の組み合わせにおいて、「within the proof(s)」という表現が attestation proof type 自体への適用を含むか否かが不明確。空の key_attestations_required オブジェクトを含む場合と省略した場合で、ウォレットへの要求が等価かどうかも不明確で、コンフォーマンステストの判定基準として問題があると指摘された。月末時点でオープン。

6. 関連イベント

OIDF 相互運用性テスト（2025年11月6〜13日）

OIDF が主催した OpenID4VP 1.0、OpenID4VCI 1.0、HAIP 1.0 を対象とした大規模な相互運用性テストイベントが 11月6日から13日にかけて実施された。結果の概要は以下の通り。

テスト構成	ペア数	合格率
OpenID4VP 1.0 + HAIP 1.0 + DC API	44ペア	98%
OpenID4VP 1.0 + HAIP 1.0（DC API なし）	11ペア	73%
OpenID4VCI 1.0（うち HAIP モード 11ペア）	22ペア	82%

DC API を用いた構成での 98% という高い合格率は、HAIP Final Specification の投票前に実世界での相互運用性が実証されたことを示すものとして、DCP WG の成果として大きく取り上げられた。

7. 今後の予定

2025年11月末時点での、翌月以降に予定されていた動き。

2025年12月4日：HAIP Draft 06 を Final Specification 投票対象とすることへの合意形成期限（異議なき場合に採択）
2025年12月9〜23日：HAIP 1.0 Final Specification の Foundation-wide メンバー投票
2026年2月26日（予定）：OpenID4VP 1.0、OpenID4VCI 1.0、HAIP 1.0 を対象とした自己認定（self-certification）プログラム開始
SIOPv2 仕様の未解決 Issues（#26、#29）の継続審議

OpenID Foundation Digital Credentials Protocols WG 活動レポート (2025年11月) ​

1. 概要 ​

2. 公開された仕様・ドラフト改訂 ​

HAIP 1.0 Draft 06（2025年11月20日） ​

SD-JWT RFC 9901（2025年11月19日） ​

3. ミーティングと議論 ​

10月24日ハイブリッドミーティング（議事録：11月4日投稿） ​

11月6日 APAC コール ​

11月11日 DCP WG コール ​

11月13日 EU コール ​

11月18日・20日 APAC コール ​

11月20日 DCP WG 定例コール ​

4. メーリングリストの主要スレッド ​

Working group last call for OpenID4VC High Assurance Interoperability Profile - 2025-11-04 開始 ​

Initial results: Interop today on OpenID4VP/VCI +HAIP 1.0 - 2025-11-06 開始 ​

Proposed requirement for wallets to support multisig when DC API is used in HAIP - 2025-11-18 開始 ​

Draft 06 of HAIP published / Consensus Decision Notice - 2025-11-21 開始 ​

Latest OID4VC conformance test updates - 2025-11-21 開始 ​

5. GitHub上の議論 ​

openid/OpenID4VC-HAIP#330 - DCQL Enforcement in HAIP（クローズ: 11月18日） ​

openid/OpenID4VC-HAIP#344 - multi-signed requests support in HAIP（クローズ: 11月20日） ​

openid/OpenID4VC-HAIP#336 - Require x5c for openid4vp appendix d format key attestations（クローズ: 11月17日） ​

openid/OpenID4VP#679 - [DCQL] Specify what selecting a selectively disclosable object means（オープン: 11月11日） ​

openid/OpenID4VCI#679 - Requirement around key_attestations_required with attestation proof type is not clear（オープン: 11月11日） ​

6. 関連イベント ​

OIDF 相互運用性テスト（2025年11月6〜13日） ​

7. 今後の予定 ​

8. 参考情報源 ​