idbok

Appearance

OpenID Foundation eKYC-IDA WG 活動レポート (2025年7月)

執筆日: 2026-04-29(遡及執筆)

1. 概要

eKYC & Identity Assurance Working Group(以下「eKYC-IDA WG」)は、本人確認済みクレーム(verified claims)と検証プロセスに関する情報を OpenID Connect 上で伝達する仕組みを標準化する OpenID Foundation の WG である。中核仕様は OpenID Connect for Identity Assurance 1.0 (OIDC4IDA)OpenID Identity Assurance Schema Definition 1.0OpenID Connect for Identity Assurance Claims Registration 1.0 の 3 本で、いずれも 2024 年 10 月に Final Specification として承認済みである。共同議長は Mark Haine(Considrd Consulting)、Naohiro Fujie、Hodari McClain の 3 名で、毎週水曜 UTC 15:00(米東部時間 11:00)に定例コールを実施している。

2025 年 7 月の eKYC-IDA WG は、ML 投稿 7 通という非常に静かな月ながら、当月の中心的なテーマは明確であった。(1) Authority(権限・委任)ワークストリームが「Implementers Draft 1」へ向けて整理対象 Issue を拡張、(2) Eve Maler(Venn Factory、元 Kantara UMA WG 議長)が 7 月 30 日コールで Delegation 概念整理を発表、(3) 7 月 2 日アジェンダ時点で完了済みとして記録された PR #261(attachments の Final published 化)と Issue #1461(method 用語の明確化)が Identity Assurance Errata の最初の具体ピースとして浮上 という 3 点が、当月の動きを特徴づける。

注目すべきは Eve Maler の 7 月 30 日コール参加である。Maler は Kantara UMA(User-Managed Access)WG の創始者として delegation 役割定義 に長年取り組んできた人物であり、その概念整理が 8 月以降の Authority ワークストリーム(AI エージェント、モバイルキャリア、GLEIF OOR 等の応用シナリオ統合)の 共通用語の土台 として位置付けられていく。Maler 自身も 7 月 17 日にメーリングリストへ自社ブログ "Whither User-Managed Access in the AI agent era?" を投稿しており、AI エージェント時代の delegation を UMA の知見で再整理する作業を WG 外でも並行して進めていたことが読み取れる。

eKYC-IDA WG の正式リポジトリは bitbucket.org/openid/ekyc-ida であり、GitHub 上の openid/ekyc-ida存在しない。Bitbucket Cloud の Issues / Wiki は SPA で生成されるため WebFetch では本文取得ができないという構造的制約があり、本稿は ML(pipermail 公開アーカイブ)の記述を一次情報の中核に据えて再構成 している。

2. 公開された仕様・ドラフト改訂

7 月中に Final / Implementer's Draft / 公開投票通知のいずれも eKYC-IDA WG 単独では発行されていない。中核 3 仕様は 2024 年 10 月の Final 承認後、errata 取り込み版の準備フェーズにある。当月の作業対象 PR / Issue は次のとおり(番号は Bitbucket 上のもの。7 月 2 日・16 日・23 日・30 日の 4 本のアジェンダメールから抽出した項目を統合。なお 7 月 2 日アジェンダ時点の Authority サブ項目は Issue #1472 / #1471 / #1470、PR #239、PR #243 の 5 件のみで、Issue #1429 / #1441 / #1433 は 7 月 16 日アジェンダから新たに追加された):

Conformance & Certification

  • Issue #1437(Edmund Jay 担当): Final 形式の Conformance profile を策定する
  • Issue #1469: eKYC & IDA の negative tests(不正パターン検出テストケース)整備

Authority — towards "Implementers Draft 1"

  • Issue #1472: AI エージェント が委任を受けるエンティティとなる場合、どう記述するか
  • Issue #1471: 法人向けクレーム一覧が大きすぎる問題(スコープ縮小)
  • Issue #1470: 法人と自然人の関係性をどう扱うか
  • Issue #1429(7 月 16 日アジェンダから追加): Authority — モバイルキャリアの潜在ユースケース
  • Issue #1441(7 月 16 日アジェンダから追加): Authority — GLEIF の "Official Organizational Roles (OOR) Code List" の取り込み
  • Issue #1433(7 月 16 日アジェンダから追加): applies_to における自然人識別の扱い
  • PR #239(Kosuke Koiwai 担当): Authority に対する delegation は スコープ外 とすることを確定
  • PR #243(Naohiro Fujie 担当): 日本の GbizID に対するレスポンス例を追加

Attachments – Final Published

  • PR #261: Attachments を Final published ステータスへ更新(7 月 2 日アジェンダ時点で独立サブセクションに完了済みとして掲示)

Identity Assurance — Errata

  • PR #260: 複数 Errata 課題に対する初期的な束ね PR
  • Issue #1461: OIDC4IDA Final 仕様における method 用語の明確化
  • Issue #1454: check_details の内容明確化

Profiles & Registries

  • Issue #1339(Mark Haine 担当): OIDC4IDA 仕様のプロファイル群の作成
  • Pending: UK 政府との対話
  • Pending: NCCOE / NIST との対話
  • Issue #1392: 冗長な識別子の整理
  • Issue #1390: document_type がどこにも定義されていない問題

7 月時点では、Identity Assurance Errata の柱は PR #261(attachments Final 化)と PR #260(複数課題まとめ PR) の 2 本であり、後の月で中心ピースとなる PR #262(method バグ修正)はまだアジェンダに登場していない。method 関連は当月時点では Issue #1461(用語の明確化)として議題化されているのみで、具体的な PR 番号は割り当てられていない段階である。

外部の関連動向としては、AB/Connect WG が JWT Secured Authorization Response Mode (JARM) errata 修正の投票を 7 月後半から 8 月 4 日 12:00 PT まで開催しており、eKYC-IDA WG のアジェンダにも投票期限がリマインダーとして繰り返し掲載されている(000956 / 000958)。

3. ミーティングと議論

eKYC-IDA WG は毎週水曜 UTC 15:00 に定例コールを実施する。議事録は non-public であるため、本節は ML 上のアジェンダおよびスレッド構成から再構成している。

日付 (2025年)ステータスML 上の根拠
7 月 2 日(水)開催(アジェンダ公開)Mark Haine が同日 14:11 UTC にアジェンダを ML 配信(000952
7 月 9 日(水)アジェンダ ML 配信なし7 月 7 日週インデックスに該当週分の投稿エントリが確認できない(pipermail 上でアーカイブ生成なし)
7 月 16 日(水)開催(アジェンダ公開、Rachel O'Connell から欠席連絡)Mark Haine が同日 14:18 UTC にアジェンダを ML 配信(000953)。Rachel O'Connell(TrustElevate)が同スレッドへ「フェリー移動中で参加困難」と返信(000954
7 月 23 日(水)開催(アジェンダ件名は「16-07-2025」のまま再送)Mark Haine が同日 13:06 UTC にアジェンダを ML 配信(000956
7 月 24 日(木)AsiaPAC コール キャンセルMark Haine が同日 07:50 UTC に AsiaPAC コール中止を ML 配信(000957
7 月 30 日(水)開催(Eve Maler による Delegation 概念プレゼンテーション)Mark Haine が同日 11:51 UTC にアジェンダを ML 配信(000958)。アジェンダの Authority セクションに「Eve Maler — Entity relationships and delegations」の項目あり

7 月 2 日コール

7 月最初の定例コール用アジェンダ(000952)には、Attachments – Final Published という独立サブセクションの先頭に PR#261 - updated attachments to "final" が明示されている。これは 6 月までに準備されていた attachments 関連の最終化作業が 7 月 2 日コール時点で 完了済みステータスとしてアジェンダに記録された ことを意味し、当月の Errata ワークストリームの最初の具体的成果である。

Authority セクションは既に見出しが Authority – towards "Implementers Draft 1" として書かれており、その先頭で PR #239 が delegation of authority is out of scope use case(権限の委任はスコープ外)として Kosuke Koiwai 担当のもとで確定された旨が記載されている。これは UMA / Kantara で長く議論されてきた delegation 機能を本仕様に直接組み込むのではなく、将来的な拡張または別仕様で扱う方針を WG として固めたことを意味する。Implementers Draft 1 を到達点として Authority ワークストリームを進める方針は、当月最初のアジェンダ時点で既に固まっていた。Profiles & Registries セクションには AsiaPac meeting update – Mark として「Not many regular attendees – what should we do?」という運用課題が掲げられており、これが 7 月 16 日以降のコール頻度・時間帯見直しにつながる。

7 月 16 日コール

7 月 16 日アジェンダ(000953)では、7 月 2 日から引き継いだ Authority – towards "Implementers Draft 1" 見出しの下に Issue #1429(モバイルキャリア)/ #1441(GLEIF OOR)/ #1433(自然人識別)の 3 件が新たに追加され、Implementers Draft 1 のスコープに含めるべき Authority 関連の整理対象が拡張された。同時に AsiaPAC ミーティングが 隔週開催・開始時刻 30 分遅延 へ変更されることが Profiles & Registries セクション内で告知された。AsiaPAC コール参加者数の課題は 7 月 2 日アジェンダでも論点として挙がっており、運用見直しの一環と位置付けられる。

7 月 16 日コールには Rachel O'Connell(TrustElevate 創業者・CEO)からアジェンダスレッドへ直接「フェリー移動中で WiFi が弱く、目的地到着後に参加する」という返信が入り(000954)、ML 上で WG 参加者の出欠調整が行われている様子も垣間見える。

7 月 23 日コール

7 月 23 日アジェンダ(000956)は件名が 「Agenda 16-07-2025」のまま 配信されたが、本文には 7 月 23 日の Zoom リンクと最新のイベント一覧(IETF 123 マドリード 7 月 19〜25 日、Finance of Tomorrow 9 月 8〜10 日リオデジャネイロ、FIDO Authenticate 10 月 13〜16 日 Carlsbad 等)が含まれており、配信日時から 7 月 23 日コール用と判断される。Mark Haine が同一テンプレートをコピーして週次配信する運用は、後の 8 月にも継続される(8 月レポートで詳述)。

7 月 16 日アジェンダ(000953)と 7 月 23 日アジェンダの差分は、AsiaPAC コールの隔週化・30 分遅延の告知が独立して残っていること、および 7 月 23 日版で JARM errata 投票(8 月 4 日 12:00 PT 締切)と ESCG ローンチ(7 月 28 日)が明記されたことが大きい。

新規追記としては、Ecosystem Support Community Group(ESCG)が 7 月 28 日にローンチ予定、Pacific コールは 8 月 15 日開始予定という他 CG の動きが eKYC-IDA WG メンバーへ共有されている。

7 月 24 日 AsiaPAC コールキャンセル

Mark Haine が 7 月 24 日 07:50 UTC に AsiaPAC コールのキャンセル通知を ML 配信(000957)。本文末尾には 7 月 23 日アジェンダがそのまま転送されているが、本体メッセージは中止連絡のみ。AsiaPAC コール隔週化(7 月 16 日アジェンダで告知)の運用初期の調整と読める。

7 月 30 日コール — Eve Maler による Delegation 概念プレゼンテーション

7 月 30 日アジェンダ(000958)の Authority セクションには Eve presentation about entities and relationships in delegation という項目が掲げられており、当日 Eve Maler が delegation 役割定義に関するプレゼンテーションを行うことが事前告知された。

実際のプレゼンテーション資料は、Maler 自身が 8 月 3 日 16:29 UTC に ML へ自発的に "Delegation of authority concepts/language slide deck" として共有している。タイトルは "2025-07-30 Delegation role definitions for eKYC - Venn Factory.pdf"(502 KB)で、Maler 自身のコメントとして:

  • 本資料は Kantara UMA(User-Managed Access)WG の過去成果に立脚 し、概念レベル("mainly conceptual")であること
  • 関心に応じて追加リソースを提供できること
  • 今後の eKYC-IDA WG コールへ継続参加する意思

の 3 点が表明されている。これは Issue #1473(後の Authority / Delegation ユースケースリスト議論)に先立ち、UMA で 2010 年代から整理されてきた resource owner / requesting party / authorization server / resource server の役割定義を eKYC 文脈で再利用する道筋を WG に提示する 7 月の最重要技術投入である。

なお、PR #239 で「権限の委任はスコープ外」と確定したのは仕様本文への直接組み込みについての判断であり、Maler のプレゼンテーションが目指したのは 概念整理レベルでの用語統一の土台提供(仕様内の Authority 拡張において delegation 的シナリオを記述する際に共通の語彙を持つこと)と読める。両者は矛盾せず、Implementers Draft 1 へ向けた Authority ワークストリームの中で「どこまで本仕様で扱い、どこから別仕様や将来拡張に委ねるか」のスコープ線引きの議論材料として Maler の入力が活用される構図である。

Implementer Clinic 枠の継続

4 通すべての定例アジェンダ末尾に Implementer Clinic(実装者向けオープン Q&A) の枠が設けられている。Final 化後の WG が「実装者の質問に応える場」を毎週固定で組み込んでいる運営姿勢は 8 月以降も継続している。

4. メーリングリストの主要スレッド

openid-specs-ekyc-ida ML(アーカイブ)は週次インデックス形式。2025 年 7 月の投稿は 7 通(アジェンダ 4 通、欠席連絡 1 通、Maler の自社ブログ転送 1 通、AsiaPAC コール中止 1 通)。なお Eve Maler の Delegation スライド deck 共有は 8 月 3 日(16:29 UTC)であるため、当該スレッド本体は 7 月の投稿数には含めていない。

4.1 eKYC and IDA WG Agenda 02-07-2025 — 2025 年 7 月 2 日(Mark Haine)

7 月最初の定例コール用アジェンダ。Identity Assurance セクション冒頭で PR#261 attachments updated to final published を完了済みとして記録、Authority セクションで PR#239 — delegation of authority is out of scope を確定済みとして記録した点が、当月のワークストリーム整理の起点となった。Profiles & Registries では NCCOE との連携継続が言及され、Asia-Pacific ミーティングの参加者規模に関する検討も挙がっている。

4.2 eKYC and IDA WG Agenda 16-07-2025 — 2025 年 7 月 16 日(Mark Haine)

7 月 2 日アジェンダから引き継いだ Authority – towards "Implementers Draft 1" 見出しの下に、Issue #1429(モバイルキャリア)/ #1441(GLEIF OOR)/ #1433(自然人識別)の 3 件が新たに追加され、Implementers Draft 1 へ向けた整理対象が拡張された回。既存の Issue #1472(AI エージェント)/ #1471(法人クレーム一覧の縮小)/ #1470(法人・自然人関係)と PR #239(delegation スコープ外、Kosuke 担当)/ PR #243(GbizID、Naohiro 担当)も継続項目として残された。AsiaPAC コールの隔週化・開始時刻 30 分遅延が Profiles & Registries セクション内で告知された。Identity Assurance Errata では Issue #1461(method)と #1454(check_details)の 2 件が中心議題として明示された。

4.3 eKYC and IDA WG Agenda 16-07-2025(7 月 23 日再送) — 2025 年 7 月 23 日(Mark Haine)

件名が前週同一のまま 7 月 23 日コール用に再配信されたアジェンダ。本文には IETF 123(マドリード 7 月 19〜25 日)、Finance of Tomorrow(リオデジャネイロ 9 月 8〜10 日)、FIDO Authenticate(Carlsbad 10 月 13〜16 日)、OIDF events(San Jose 10 月 27 日、IIW 前のワークショップ)、IIW Fall 2025(Mountain View 10 月 28〜30 日)、IETF 124(Montreal 11 月 1〜7 日)といった Q3〜Q4 イベント一覧が更新されている。ESCG が 7 月 28 日ローンチ予定 という他 CG の動きが追記された。JARM errata 投票(8 月 4 日 12:00 PT 締切)のリマインダーも掲載されている。

4.4 eKYC and IDA AsiaPAC のキャンセル通知 — 2025 年 7 月 24 日(Mark Haine)

AsiaPAC コール中止の短い通知。本文末尾には 7 月 23 日アジェンダがそのまま転送されている。AsiaPAC コール隔週化運用の初期調整と読める。

4.5 eKYC and IDA WG Agenda 30-07-2025 — 2025 年 7 月 30 日(Mark Haine)

Authority セクションに Eve presentation about entities and relationships in delegation が明示された回。当日コールで Maler が delegation 概念整理スライドを発表することの事前告知でもあり、当月最大の技術プレゼンテーション枠の予告となった。Q4 イベント一覧(Finance of Tomorrow / FIDO Authenticate / OIDF San Jose / IIW Fall 2025 / IETF 124)が定型化された姿で初出している。

4.6 Workshop ブログ転送("Whither User-Managed Access in the AI agent era?") — 2025 年 7 月 17 日(Mark Haine)

件名は「Input on Authority from Eve」で、Mark Haine から ML 全体へ Eve Maler の Venn Factory ブログ記事 "Whither User-Managed Access in the AI agent era?"(2025 年 7 月 10 日公開)のリンクが転送された短い投稿。本文は実質的に URL の共有のみであるが、7 月 30 日コールで Maler が delegation 概念を発表することの伏線 として機能した。元記事は UMA を AI エージェント時代の delegation フレームワークとして再評価する内容で、Alice-to-Bob(人対人)と Alice-to-Bot(人対 AI エージェント)の共有シナリオ、UMA が想定する「リソース保護のエコシステム」「Alice が監督するエコシステム」といった概念を整理しつつ、UK 年金ダッシュボードプログラム(2025 年 4 月に最初のプロバイダーが接続)や、IDENTOS が開発しカナダの複数州で展開されている UMA ベースの医療向けソリューションといった実展開事例にも触れている。eKYC-IDA WG が Authority ワークストリームで取り組む「複雑な entity relationships の表現」とは隣接領域であり、Maler が WG 外でも継続的に delegation 概念整理を進めていたことが確認できる。

4.7 Rachel O'Connell の欠席連絡 — 2025 年 7 月 16 日(Rachel O'Connell)

7 月 16 日アジェンダスレッドへの直接返信。TrustElevate 創業者・CEO の Rachel O'Connell が「フェリー移動中で WiFi が弱く、目的地到着後に参加する」と連絡。技術内容ではないが、WG が ML 上で出欠調整を行う運用文化と、Final 化後も活動メンバーが具体的に存在することを示す投稿として記録に値する。

5. GitHub 上の議論

eKYC-IDA WG は GitHub 上にリポジトリを保有していないgithub.com/openid/ekyc-ida は HTTP 404 を返す。eKYC-IDA WG の正式リポジトリは bitbucket.org/openid/ekyc-ida であり、Issue / PR 議論はそちらで行われている。

ただし Bitbucket Cloud は SPA(JavaScript レンダリング)で HTML を生成するため、WebFetch 経由では Issue / Wiki / Pull Request の本文を取得できない。本稿では §2・§3・§4 で示したとおり、ML 上のアジェンダメール 4 通(000952 / 000953 / 000956 / 000958)に列挙された Issue / PR 番号と短い説明文 を一次情報として再構成し、Bitbucket 直接アクセスを伴わない範囲で WG の議論内容を表現している。

7 月時点で ML から確認できる Bitbucket 側の主要な「動き」は次の 3 点である:

  • PR #261: attachments の Final published 化(7 月 2 日アジェンダ時点で完了済みステータス)
  • PR #239: Authority に対する delegation はスコープ外と確定
  • PR #260: Identity Assurance Errata 複数課題のまとめ PR(継続作業中)

7 月時点では PR #262(後の月で method バグ修正として中心化する PR)はまだアジェンダに登場しておらず、method 関連の議論は Issue #1461 のレベルにとどまっている。

6. 関連イベント

7 月の WG 定例コールアジェンダで参加者へ共有された主なイベント情報:

日程 (2025年)イベント場所出典
7 月 19〜25 日IETF 123マドリード7 月 23 日アジェンダ (000956)
7 月 28 日ESCG 正式ローンチ(リモート)7 月 23 日アジェンダ
9 月 8〜10 日Finance of Tomorrowリオデジャネイロ7 月 30 日アジェンダ (000958)
10 月 13〜16 日FIDO AuthenticateCarlsbad, CA7 月 30 日アジェンダ
10 月 27 日OIDF events (IIW 前)San Jose, CA7 月 30 日アジェンダ
10 月 28〜30 日IIW Fall 2025 (IIW 41)Mountain View, Computer History Museum7 月 30 日アジェンダ
11 月 1〜7 日IETF 124Montreal7 月 30 日アジェンダ

7 月 30 日アジェンダで Q4 イベント群が定型化された姿で並んだのが当月の特徴で、これ以降のアジェンダで月ごとに微調整されながら参照され続ける。直近では IETF 123 マドリード(7 月 19〜25 日)と ESCG ローンチ(7 月 28 日)が当月内の主要関連イベントである。

なお、JARM errata 修正の投票(AB/Connect WG 主管、8 月 4 日 12:00 PT 締切)が 7 月後半から開始されており、eKYC-IDA WG メンバーへも投票期限のリマインダーが繰り返し掲載された。eKYC-IDA WG の自仕様に対する投票ではないが、OIDF 全体の errata 取り込み運用フェーズに連動する形で当月のアジェンダに反映されている。

7. 今後の予定(2025 年 7 月末時点の視点)

7 月末時点で eKYC-IDA WG が見据えていた当面の予定:

  • 8 月以降の毎週水曜定例コール継続: 8 月 6 日コールが次回の定例
  • Authority — Implementers Draft 1 へ向けた整理継続: Issue #1472(AI エージェント)/ #1471(法人クレーム一覧縮小)/ #1470(法人・自然人関係)/ #1429(モバイルキャリア)/ #1441(GLEIF OOR)/ #1433(自然人識別)の 6 件を Implementers Draft 1 のスコープに整理する作業
  • Eve Maler の Delegation 概念整理スライドの WG 内活用: 7 月 30 日プレゼンテーション後、Maler 自身も「今後の eKYC-IDA WG コールへ継続参加する意思」を表明しており、UMA 由来の役割定義を Authority の用語統一に取り込む議論が継続予定
  • Identity Assurance Errata の継続作業: PR #261(attachments Final 化、完了済み)に続いて、Issue #1461(method 用語明確化)と #1454(check_details 内容明確化)の具体 PR 化が次の焦点
  • PR #243(GbizID、Naohiro 担当)の継続: 日本の法人認証基盤に関するレスポンス例の追加作業
  • JARM errata 投票(8 月 4 日締切): 全 OIDF メンバーが投票対象。eKYC-IDA WG メンバーにもリマインダー継続中
  • Profiles & Registries — UK 政府/NCCOE / NIST との対話: Pending 状態が継続

8. 参考情報源