idbok

Appearance

OpenID Foundation Digital Credentials Protocols WG 活動レポート (2025年12月)

執筆日: 2026-04-21(遡及執筆)

Digital Credentials Protocols (DCP) Working Group は、W3C Verifiable Credentials・IETF SD-JWT VC・ISO/IEC 18013-5 mdoc など複数フォーマットのデジタル認証情報の発行・提示プロトコルを策定する OpenID Foundation の主要ワーキンググループ。

2025年12月は、HAIP 1.0 最終仕様の会員投票完了と最終版マージ、EUDIW リソースハブの開設、自己認証プログラムの発表など、2025年を締めくくる重要なマイルストーンが集中した月だった。

1. 概要

  • HAIP 1.0 最終化: 12月9〜23日に会員投票が実施され、12月29日に最終版変更を反映した PR がマージされた。約2年間の策定作業が結実した
  • EUDIW リソースハブ開設: OpenID Foundation が EU デジタルアイデンティティウォレット実装者向けの集約リソースハブを12月11日に公開した
  • 自己認証プログラム発表: OpenID4VP 1.0・OpenID4VCI 1.0・HAIP 1.0 を対象とした自己認証プログラムを2026年2月26日に開始すると発表した
  • 相互運用性テスト結果公表: 11月の第11回相互運用性テストイベントの結果が公表され、OpenID4VP(Digital Credentials API 利用時)で98%の合格率を達成した
  • GitHub 新規 issue: DCQL のオプションフィールド処理設計上の問題や、JAR との組み合わせに関する仕様の曖昧さを指摘する issue が複数登録された

2. 公開された仕様・ドラフト改訂

HAIP 1.0 最終仕様(12月29日マージ)

HAIP リポジトリで PR #355「Changes for publishing 'final' revision of HAIP」 が12月29日にマージされ、仕様が最終版として確定した。

変更内容:

  • ドキュメントヘッダーから「draft」表記を削除し、正式な final バージョンとして整形
  • ドラフト版の改訂履歴セクションを削除
  • 最終仕様の URL と継続的なエディタードラフト URL の両方を説明するセクションを追加

レビュアーは Sakurann(12月26日)、c2bo(12月27日)、paulbastian(12月27日)、tlodderstedt(12月29日マージ)で、4名が承認した。

HAIP 1.0 関連 PR(12月24日マージ)

PR #354「add pre-final specifications note and update references」 が12月24日にマージされた。pre-final 仕様への互換性注記を追加し、HAIP が直接引用する参照文献を更新した内容。

注目点: jogu は「VCI が言っていることを HAIP 側で繰り返す必要はない」と指摘し、VCI 側で言及済みの事項については HAIP では参照に留める方針を確認した。

HAIP 1.0 会員投票(12月9〜23日)

HAIP 1.0 最終仕様の会員投票期間は12月9〜23日(14日間)。この投票に先立つ経緯は以下の通り:

  • 2025年10月9日〜12月8日: 60日間のパブリックレビュー
  • 2025年11月20日: パブリックレビューフィードバックを反映した改訂版 draft -06 を公開
  • 2025年12月4日: WG が draft -06 を投票対象文書として確定

3. ミーティングと議論

2025年12月の WG ミーティング議事録は ML(週次アーカイブ)への投稿として管理されている。以下は ML アーカイブおよび公開情報から把握できた範囲を記述する。

HAIP 1.0 投票ドキュメント確定(12月4日)

12月4日の WG コールにおいて、draft -06 を HAIP 1.0 最終仕様の投票対象文書として採用することが決定された。パブリックレビュー期間(10月〜12月)に寄せられたフィードバックを反映した -06 が最終版として適切と判断された。

自己認証プログラムの枠組み合意

12月下旬のタイミングで、OpenID4VC 自己認証プログラムの詳細が固まった。2026年2月26日開始で、以下の条件が確定している:

  • 対象仕様: OpenID4VP 1.0、OpenID4VCI 1.0、HAIP 1.0
  • 対応フォーマット: SD-JWT および mdoc(提示フロー)
  • 費用: 会員 $700、非会員 $3,500
  • テストツール: ローカルまたは OIDF サーバー上で無料提供
  • 認定サービス(Accreditation): 2026年第2四半期開始予定

4. メーリングリストの主要スレッド

openid-specs-digital-credentials-protocols ML は週次(Week-of-Mon)単位でアーカイブされており、2025年12月は以下のような投稿が行われた。

12月第1週(Week-of-Mon-20251201)

  • 「DCP WG call agenda」および「DCP WG call notes」(Kristina Yasuda、Hicham Lozi ほか)
  • 「DCP WG America 2nd December 2025 Meeting Notes」(Stefan Charsley、Michael Jones 返信あり)
  • 「Proposed Scope of OpenID4VCI 1.1. + HAIP 1.1 Security Analysis」(Gail Hodges) — Stuttgart グループとの OpenID4VCI 1.1 / HAIP 1.1 の形式的安全性分析のスコープ提案
  • 「Results from WG time slot doodle poll」(Joseph Heenan)

12月第2週(Week-of-Mon-20251208)

  • 「Joint meeting between ISO & OIDF」(Joseph Heenan) — ISO WG 10(mdoc / ISO/IEC 18013-5 系)と OIDF の初回合同会合の調整
  • 「DCP WG call agenda」「DCP WG call notes」(Kristina Yasuda、Christian Bormann、Valentine Mazurov ほか)
  • 「OIDF Resource Hub for EUDIW Community」(Gail Hodges) — EUDIW リソースハブ公開の告知
  • 「Invitation: First joint ISO/DCP call @ Tue 16 Dec 2025」(Joseph Heenan)

12月第3週(Week-of-Mon-20251215)

  • 「Notes from first joint ISO/DCP meeting」(Joseph Heenan) — 12月16日の ISO WG 10 / DCP 初の合同会合メモ
  • 「DCP WG APAC 17th December 2025 Meeting Notes」(Stefan Charsley、Joseph Heenan 返信あり)
  • 「Request for technical proposals ahead of joint meeting between ISO WG 10/DCP members」(Joseph Heenan) — 合同会合に向けた技術提案募集
  • 「Reminder: new time slot for APAC call」(Joseph Heenan、Stefan Charsley 返信あり)
  • 「DCP WG call notes」(Valentine Mazurov)

12月第4週(Week-of-Mon-20251222)

  • 「Request for technical proposals ahead of joint meeting between ISO WG 10/DCP members」(Joseph Heenan、Kristina Yasuda、中村 健一 がスレッド形式で議論)
  • APAC コールの年末キャンセル通知(Joseph Heenan)

全体を通じて、ISO WG 10 との合同会合の立ち上げ、HAIP 1.0 最終化に伴う調整、OpenID4VCI 1.1 / HAIP 1.1 の安全性分析スコープ決定、EUDIW リソースハブ公開が主要な話題となった。

5. GitHub 上の議論

openid/oid4vc-haip#353 - Clarification on allowed request_uri_method

12月17日に dzarras が提起。HAIP は「JAR の request_uri パラメータを使った署名付き認可リクエストを必須とする」と規定するが、RFC 9101 は GET のみを定義する一方、OpenID4VP は POST を可能にする request_uri_method パラメータを導入している。HAIP の文脈では GET に限定されるのか、あるいは POST も許可されるのかが不明瞭という問題。

仕様の背景として、関連 issue のコメントには「GET のみ」を示唆する記述があるが、明示的な規定がないため実装者が混乱するリスクがある。2025年12月末時点では未解決のままオープン。

openid/OpenID4VP#688 - DCQL: オプションフィールドの選択的開示要求

12月22日に MattiasLass が提起。mdoc ドキュメントには約50個のデータ要素があり、そのうち約40個がオプション。複数の発行者が異なる組み合わせでオプション要素を使用するため、検証者がすべての要素を DCQL で要求しても一部の発行者のドキュメントでは応答できないという問題。

DCQL 仕様 §6.4.1 は「クレームクエリが指定されていない場合、ウォレットは必須フィールドのみを返す」とする一方、「すべての要素を要求した場合、ウォレットはすべての要求クレームを持つ場合のみ応答できる」とする。この二律背反により、検証者が実用的な要求を記述できない設計上の問題として提起された。2025年12月末時点では未解決。

openid/OpenID4VP#687 - redirect_uri クライアント識別子プレフィックスを使った JAR の混乱を招く例示

12月15日に kitakaze-kan が提起。仕様の規範テキストでは redirect_uri: プレフィックスを使ったリクエストは「信頼できる鍵をウォレットが取得する方法がないため署名できない」と明記されているにもかかわらず、§5.4 の非規範的な例示が署名済みの Request Object(JWT)を "client_id": "redirect_uri:https://client.example.org/cb" とともに示している。

この矛盾により、実装者が JAR が redirect_uri プレフィックスと組み合わせ可能と誤解するリスクを指摘した。2025年12月末時点では未解決。

openid/OpenID4VP#686 - 追加の ETSI 信頼リスト標準のサポート

12月8日に cre8 が提起。現行仕様は ETSI TS 119 612 のみを etsi_tl としてサポートするが、PID プロバイダ向けには ETSI TS 119 602 も使われており、両標準をサポートするよう要求を拡大すべきとの提案。後方互換性を維持した上でレスポンスフォーマットに基づいてウォレットが解析方式を判断する実装アプローチが示された。

openid/OpenID4VP#685 - OpenID Federation クライアント識別子プレフィックスとエフェメラル暗号化鍵

12月3日に TimoGlastra が提起。現行仕様は「OpenID Federation クライアント識別子プレフィックス使用時は client_metadata パラメータを無視しなければならない」と規定しており、これによりシングルユースセッション用のエフェメラル暗号化鍵が使えない問題を指摘した。この制約が意図的なものか、関連プロファイルで明示すべきかを問うた。

openid/OpenID4VCI#684 - PAR と redirect_to_web インタラクション種別の関係

12月23日に KiruthikaJeyashankar が提起。PAR(RFC 9126)と redirect_to_web はいずれも認可エンドポイントへのリダイレクトを伴うフローであり、アーキテクチャ上の役割分担が不明瞭だという問題提起。authorization_endpoint(RFC 6749/8414)はすべての発行者に必須か、interactive_authorization_endpoint で代替できるかといった設計上の疑問も含まれる。

openid/OpenID4VCI#683 - jwks の例示に keys 要素が欠落

12月15日に awoie が提起。OpenID4VCI 1.1 ドラフトの Appendix A.1.1.4 と Appendix I.1 に記載された JWKS の例示が RFC 7517 の正しい形式に沿っておらず、"keys": [...] の入れ子構造ではなく鍵オブジェクトを直接配列に入れる形式になっている。仕様例示の正確性に関わるドキュメントバグとして報告された。

6. 関連イベント

第11回 OpenID4VC 相互運用性テストイベント(11月6〜13日実施、12月に結果公表)

2025年11月6〜13日に実施された相互運用性テストの結果が12月に公表された。

テスト結果:

テスト種別合格率テストペア数
OpenID4VP(Digital Credentials API 利用時)98%44ペア(ウォレット/検証者)
OpenID4VP(DC API 非利用時)73%11ペア
OpenID4VCI82%22ペア(発行者/ウォレット)
OpenID4VCI(HAIP モード)91%10/11ペア

参加組織(6社): Mattr、Bundesdruckerei GmbH、Google Wallet、Panasonic Connect、MyMahi、Meeco。SD-JWT と mdoc の両クレデンシャルフォーマットをカバーした。

EUDIW リソースハブ開設(12月11日)

OpenID Foundation が EU デジタルアイデンティティウォレット実装者向けのリソースハブを公開した。以下を集約したポータル:

  • OpenID4VP 1.0、OpenID4VCI 1.0、HAIP 1.0 の仕様ドキュメント
  • 無償のオープンソーステストツール(OpenID4VP・OpenID4VCI 対応、HAIP サポート含む)
  • 2025年を通じて実施した11回の相互運用性テストの知見

このハブは eIDAS 2.0 実装者が必要な仕様・ツールを一箇所で入手できる環境を提供するもので、EU 各国の技術チームへの普及支援が主目的。

G20 TechSprint ジャッジ参加(12月5日)

OIDF エグゼクティブディレクターが2025年 G20 TechSprint の審査員として参加。中央銀行・金融規制当局コミュニティへの OpenID Foundation の関与を示すイベント。

7. 今後の予定

2025年12月末時点で予定されていた次月以降の動き:

  • OpenID4VC 自己認証プログラム開始: 2026年2月26日
  • OpenID4VP 1.1・OpenID4VCI 1.1 相互運用性テスト: 2026年1月後半〜2月初旬(新機能検証、後方互換性確認)
  • 認定サービス(Accreditation)開始: 2026年第2四半期
  • HAIP 1.0 正式公開: 投票完了後の公式発行手続き

8. 参考情報源