idbok

Appearance

OpenID Foundation eKYC & IDA WG 活動レポート (2026年1月)

執筆日: 2026-04-19(遡及執筆)

本記事は 2026年1月の活動を 2026-04-19 時点の視点で遡及的にまとめたものです。

1. 概要

eKYC & Identity Assurance WG (eKYC-IDA WG) は、OpenID Connect を拡張して本人確認済みクレームの標準的な伝達方法を定義する Working Group である。WG 議長は Mark Haine、Naohiro Fujie、Hodari McClain。毎週水曜 15:00 UTC に定例コールを開催し、成果物のホスティングには Bitbucket (https://bitbucket.org/openid/ekyc-ida) を利用している。

2026年1月は、2月以降に予定されていた大きな会員投票に向けた準備が集中した月である。主な動きとして、OpenID Connect for Identity Assurance 1.0 および OpenID Identity Assurance Schema Definition 1.0 の ISO PAS 版に向けた大量の編集的プルリクエスト(Hodari McClain 作成・Mark Haine マージ)、OpenID Connect Advanced Syntax for Claims (ASC) 1.0 の Implementer's Draft 1 (ID1) 推薦に向けた最終調整、KYC メタデータ・mDL プロファイルの提案(Juliana Cafik)、Authority サブグループの設立議論、そして AIIM コミュニティグループとの連携強化が行われた。月末の 1 月 29 日には Mark Haine が、3 件のドラフトを 2 月 11 日の会員投票に付すことを発表した。

2. 公開された仕様・ドラフト改訂

2026年1月には、仕様の正式公開やパブリックレビュー開始はなかった。ただし、ISO PAS 化に向けた編集的整理として Bitbucket リポジトリに大量のプルリクエストがマージされた(§5 参照)。

Advanced Syntax for Claims (ASC) 1.0 は全 4 回の定例コール(1/7・1/14・1/21・1/28)で継続的に Implementer's Draft 1 (ID1) 化への手続きが追跡され、月末には 2 月 11 日の会員投票に付すことが決定した。

OpenID Connect for Identity Assurance 1.0 および OpenID Identity Assurance Schema Definition 1.0 の Errata Set 1 についても、Issue #1501(住所の例示に country_code がない問題)を中心に全会合で議論が続けられ、やはり 2 月 11 日の会員投票が目標として設定された。

3. ミーティングと議論

eKYC-IDA WG は毎週水曜 15:00 UTC に定例コールを開催している。2026年1月は計 4 回開催された。

日付開催状況
2026-01-07開催(議題メールあり)
2026-01-14開催(議題メールあり)
2026-01-21開催(議題メールあり)
2026-01-28開催(議題メールあり)

議事録は Bitbucket wiki(https://bitbucket.org/openid/ekyc-ida/wiki/)に公開される慣例だが、本稿ではメーリングリストの議題メールから議論の流れを再構成している。

2026-01-07 定例コール

Mark Haine が送付した議題メールから主要議題を抽出する。

Identity Assurance Errata

  • Issue #1501(住所の例示)の対応方針を継続議論
  • ISO PAS 向け編集的 PR(#266〜#273 の第一陣)を Mark Haine がマージ済み(Hodari McClain 作成)

Advanced Syntax for Claims (ASC)

  • ID1 として会員レビューおよび投票に付す手続きの進捗確認

Authority サブグループ

  • 「Delegated Authority」チャーター文書のレビュー
  • Issue #1473(委任・代理に関するユースケース一覧)
  • Issue #1470(法人と個人の関係をどう記述するか)
  • Issue #1472(AI エージェントが委任の受け手となるケース)
  • Authority サブグループの正式設立の是非を検討

AIIM との連携

  • AIIM タクソノミーサブグループのチャーターと GitHub リポジトリについて議論

Conformance & Certification

  • Issue #1437(最終 Conformance Profile の策定、Edmund Jay 担当)
  • Issue #1469(eKYC & IDA ネガティブテストの開発)

Profiles & Registries

  • Issue #1475(スキーマ定義およびプロファイリングスコープ)
  • Issue #1339(OIDC4IDA 仕様プロファイルの作成)
  • 英国政府および NIST/NCCoE との対話("Pending")

2026-01-14 定例コール

1 月 7 日と同じ常設議題を引き継いだ。ISO PAS 向け PR の第二陣(PR#267・PR#271)がマージされた。Profiles & Registries では Juliana Cafik による KYC メタデータのプレゼンテーションが行われ、プロファイリングスコープの定義が議論された(なお Cafik は翌 1/15 にメーリングリストへドキュメントを共有した)。Authority チャーター・AIIM 連携の各検討も継続された。

2026-01-21 定例コール

Mark Haine の議題メールに対し、Rachel O'Connell(TrustElevate)がロンドン到着直後のパスポートコントロールから参加が遅れる旨を返信した。Rachel は TrustElevate が アイルランド中央銀行の Innovation Regulatory Sandbox に選定されたことを添え書きした。

本回では ISO PAS 向け PR の第三陣(PR#270・PR#277・PR#278)がマージされた。PR#277・PR#278 は、コントリビューター謝辞から Alberto を削除するもので、Issue #1502・#1503 に対応する。

Authority 作業については、Rachel O'Connell がオンラインで authority-charter.md を直接編集した PR#276 が Declined となっており、チャーター文書への貢献プロセスに関する議論が生じた。

2026-01-28 定例コール

月最終回。Juliana Cafik が「Working Group Draft mDL Profile for OIDC4IDA」(後述§4参照)を提案し、議題時間と正式サブグループ設立を要請した。

この回の決定を受け、翌 1 月 29 日に Mark Haine がメーリングリストに「Proposed decisions on drafts !!th February」を送付し、次の 3 件を 2 月 11 日の会員投票に付すことを確定発表した。

  1. OpenID Connect for Identity Assurance 1.0 の Errata Set 1
  2. OpenID Identity Assurance Schema Definition 1.0 の Errata Set 1
  3. OpenID Connect Advanced Syntax for Claims (ASC) 1.0 の Implementer's Draft 1

4. メーリングリストの主要スレッド

メーリングリスト(openid-specs-ekyc-ida@lists.openid.net)の 2026年1月アーカイブは週別形式で公開されている。以下のスレッドが確認された。

KYC Metadata Documents for Review — 2026-01-15 開始

Juliana Cafik(cafik.ca)が KYC メタデータフレームワーク のドキュメント一式(Google Drive 共有)をレビューに付したスレッド。

フレームワークの目的は、mDL(ISO 18013-5/7)技術標準と金融規制(KYC/CIP 要件)を橋渡しすることにある。対象地域は米国(CIP・FFIEC)を主としつつ、EU(GDPR)・AU・NZ にも拡張する。ドキュメント群は以下の 3 柱で構成される。

  • Foundational Frameworks: CIP・FFIEC・GDPR・NIST 800-63-4 の要件を ISO 18013-5/7 対応メタデータにマッピング
  • Technical Harmonization: 失効・鮮度確認プロファイルおよび OpenID4VP/HAIP 対応プロファイルの草案
  • Strategic/Operational Guidance: 金融機関の審査担当者向けガイダンス

Cafik は WG リポジトリへの移行を前提として、ドキュメントへのコメント追加を控えるよう依頼した。リンク誤りを修正するため同日に再送信された。

Fwd: [Openid-aiim] [AIIM] Good News Everyone — 2026-01-15

George Fletcher(practicalidentity.com)が AIIM コミュニティグループから転送したメール。Jeff Lombardo(Amazon Web Services)が AIIM CG の 3 サブグループ発足を告知した内容である。

  • Taxonomy サブグループ(共同議長:Jeff Lombardo): AI/アイデンティティ交差領域の標準化用語辞典。H1 2026 中に辞書の第一版を目標とする
  • Use-cases サブグループ(共同議長:Alex Babeanu): AI アイデンティティのリファレンスストーリーとペルソナ
  • Threat Modelling サブグループ(共同議長:Sarah Cecchetti): AI アイデンティティの脅威カタログ(最終的にはホワイトペーパー化も視野)

各サブグループは独立したメーリングリスト・Zoom リンク・チャーターを持つ。参加には Participation Agreement 署名が必要。この情報は eKYC-IDA WG 全会合を通じて「AIIM との連携」議題のベースラインとなった。

Working Group Draft mDL Profile for OIDC4IDA — 2026-01-28 開始

Juliana Cafik が WG ドラフト「mDL Profile for OIDC4IDA」 を発表した最重要スレッド。

このドラフトは OpenID Identity Assurance Schema Definition 1.0 および OpenID Connect Identity Assurance Attachments 1.0 を活用した mDL プロファイルであり、主な仕様的特徴は以下の通り。

  • verified_claims コンテナと必須 verification 要素を使用
  • 3 つの準拠性要件を定義: 出所・本人確認(Provenance & Identity Proofing)暗号的保有者バインディング(Cryptographic Holder Binding)鮮度・失効確認(Freshness & Revocation)
  • 準拠 JSON ペイロード例を含む

注目すべきは、以前の草案に含まれていた「より広いエコシステムクレーム(broader ecosystem claims)」が意図的に除外された点である。これは Nat Sakimura と Kosuke Koiwai からのフィードバックを受けたスコープ絞り込みであり、仕様の焦点を IDA クレームのみに集中させる判断を示している。Cafik は 1/28 の定例コールで議題時間を要請し、正式サブグループの設立を提案した。

Proposed decisions on drafts !!th February — 2026-01-29

Mark Haine が 1/28 の WG コール決定を踏まえ ML に送付したメール。1 月全体の作業の集大成として、2 月 11 日のコールで 3 件のドラフトを会員投票に付すことを正式発表し、それまでにレビューとコメントを求めた。

5. GitHub / Bitbucket 上の議論

eKYC-IDA WG の成果物は主に Bitbucket (https://bitbucket.org/openid/ekyc-ida) で管理されており、GitHub リポジトリ (https://github.com/openid/ekyc-ida) は活用が限定的である。

Bitbucket でマージされた主な PR(2026年1月)

2026年1月には Hodari McClain 作成・Mark Haine マージによる ISO PAS 向け編集的 PR が集中してマージされた。

PR#内容マージ日
#266Hsm/fix 1478(IDA 仕様の編集修正)2026-01-07
#268抄録(abstract)の削除2026-01-07
#269Hsm/fix 1483(Schema 仕様の編集修正)2026-01-07
#272抄録(abstract)の削除(Schema 側)2026-01-07
#273表記規則(Notational Conventions)節の削除2026-01-07
#267謝辞(Acknowledgments)節の削除(IDA 側)2026-01-14
#271謝辞(Acknowledgments)節の削除(Schema 側)2026-01-14
#270OIDC 参照を ISO 仕様参照へ更新2026-01-21
#277Schema コントリビューターから Alberto を削除2026-01-21
#278IDA コントリビューターから Alberto を削除2026-01-21

これらの編集的 PR は、対象仕様を ISO/IEC 公開フォーマット(ISO PAS: Publicly Available Specification)に適合させるための一連の整理作業を示している。Abstract・Acknowledgments・Notational Conventions などの節は ISO PAS 規格では不要であり、各仕様のドラフトから順次取り除かれた。

却下された PR:

  • PR#275 "Meh/demo branch"(Mark Haine)— Declined
  • PR#276 "authority-charter.md edited online with Bitbucket"(Rachel O'Connell)— Declined

PR#276 は Rachel O'Connell が Bitbucket のオンラインエディタで authority-charter.md を直接編集して提出したものだが、却下された。チャーター文書への貢献プロセスについて議論が生じたとみられる。

主要な継続審議 Issues(1月時点でアクティブ)

  • Issue #1501: IDA 仕様の住所例示に country_code がない問題。Errata Set 1 の核心的論点として全 4 回の定例コールで扱われた
  • Issue #1473: 委任・代理に関するユースケース一覧(Authority サブグループの論点)
  • Issue #1472: AI エージェントが委任の受け手となるケースの記述方法
  • Issue #1470: 法人と個人の関係の記述
  • Issue #1475: スキーマ定義とプロファイリングスコープの定義
  • Issue #1437: 最終 Conformance Profile の策定(Edmund Jay 担当)
  • Issue #1469: eKYC & IDA ネガティブテストの開発

Authority Charter 文書について

authority-charter/authority-charter.md は「Delegated Authority for Digital Trust: Human and AI-Enabled Delegation, Consent, and Oversight」と題された文書で、人間・AI エージェント双方を含む委任権限の検証を対象とする。主要ユースケースとして 子どものための委任権限(保護者権限・代替養護・段階的同意)と AI エージェントのための委任権限(個人・組織の代理、AI 間委任)を設定している。参照規格として UMA・OpenID Federation・OAuth 2.0・ISO/IEC 29115 を挙げており、OpenID Federation を AI エージェントのトラストガバナンス基盤として位置づけている点が特徴的である。適用法令として EU AI Act・GDPR・DORA・COPPA・DSA・AML が列挙されている。

6. 関連イベント

OpenID Foundation 2026 年理事会選挙結果(2026-01 中)

OpenID Foundation は 2026年1月中に 2026 年理事会選挙の結果を発表した(個別の eKYC-IDA WG セッションとの直接的な関連は確認できないが、WG を包括する組織動向として記録する)。

OpenID Federation 1.0 会員投票(2026-02-03〜02-17 予定)

OpenID Foundation は 1 月中に OpenID Federation 1.0 の会員投票通知(投票期間: 2026-02-03〜02-17)を発出した。eKYC-IDA WG の Authority Charter 文書は OpenID Federation をトラストガバナンス基盤として参照しており、両 WG の成果物が連携する可能性が高い。

7. 今後の予定

2026年1月末〜2月以降に予定されていた主な動き(対象月完了直後の視点):

  • 2 月 11 日の会員投票(3 件):
    1. OpenID Connect for Identity Assurance 1.0 Errata Set 1
    2. OpenID Identity Assurance Schema Definition 1.0 Errata Set 1
    3. OpenID Connect Advanced Syntax for Claims (ASC) 1.0 Implementer's Draft 1
  • Authority サブグループの正式設立と活動開始
  • Profiles & Registries サブグループの正式設立と mDL プロファイル共同編集者の確定
  • KYC メタデータ文書の WG リポジトリへの移行(Juliana Cafik)
  • 英国政府および NIST/NCCoE との対話(各会合で「Pending」と記録されたまま持ち越し)
  • AIIM タクソノミーサブグループとの連携開始

8. 参考情報源