OpenID Foundation eKYC & IDA WG 活動レポート (2026年3月)
執筆日: 2026-04-16(遡及執筆)
本記事は 2026年3月の活動を 2026-04-16 時点の視点で遡及的にまとめたものです。
1. 概要
eKYC & Identity Assurance WG (eKYC-IDA WG) は、OpenID Connect を拡張して本人確認済みクレームの標準的な伝達方法を定義する Working Group である。WG 議長は Mark Haine、Naohiro Fujie、Hodari McClain。毎週水曜 15:00 UTC に定例コールを開催し、成果物のホスティングには Bitbucket (https://bitbucket.org/openid/ekyc-ida) を利用している。
2026年3月は、OpenID Connect Advanced Syntax for Claims (ASC) 1.0 仕様の初 Implementer's Draft 推薦・公開レビュー開始、NIST SP 1800-42(mDL活用ガイド) の初期公開草案公開への OIDF の関与、および OpenID Connect for Identity Assurance 1.0 の正誤表(Errata)推薦という3件の重要な動きがあった月である。
2. 公開された仕様・ドラフト改訂
2-1. OpenID Connect Advanced Syntax for Claims (ASC) 1.0 — 初 Implementer's Draft 推薦・公開レビュー開始
eKYC-IDA WG は 2026年3月に OpenID Connect Advanced Syntax for Claims (ASC) 1.0 の Draft -01 を公開し、同仕様を初の Implementer's Draft として推薦した。
| 項目 | 内容 |
|---|---|
| 仕様公開日 | 2026-03-06 |
| 推薦 Draft | Implementer's Draft(初版) |
| 公開レビュー期間 | 2026-03-16 〜 2026-04-30(45日間) |
| 投票告知日 | 2026-04-24 |
| 投票期間 | 2026-05-01 〜 2026-05-15 |
仕様の目的
ASC 1.0 は OpenID Connect を拡張し、クレームの要求・受領における データ最小化 を実現するための高度な構文を定義する。仕様は独立して実装可能な2つのコンポーネントで構成される。
① Selective Abort and Omit (SAO)
RP(Relying Party)は、特定クレームが利用不可の場合やユーザーが同意しない場合の OP(OpenID Provider)の挙動を事前に指定できる。JSON Pointer でターゲットクレームを指定し、トランザクションの中断(Abort)またはクレームの省略(Omit)のいずれかを選択できる。マッチングは単純な値比較・JSON Schema バリデーション・存在チェックに対応する。
② Transformed Claims (TC)
クレーム値に変換関数チェーンを適用した結果を返す仕組み。典型的なユースケースは年齢確認で、birthdate クレームを years_ago 関数で変換して実年齢を算出し、さらに gte 関数(greater-than-or-equal)で「18歳以上か否か」のブール値として返す。これにより生年月日を開示せずに年齢確認を完結させられる。
対応する変換関数として等値比較・大小比較・ハッシュ化・配列評価・正規表現マッチング・JSON オブジェクトアクセスなどが含まれる。
-00 から -01 への変更点
- 実行順序によって結果が非決定的になる race condition を解消するための構文修正
- 各種エディトリアル修正
2-2. OpenID Connect for Identity Assurance 1.0 — 正誤表(Errata Set 1)推薦
WG は 2026-03-30 に OpenID Connect for Identity Assurance 1.0 の First Errata Set を承認用に推薦した。合わせて OpenID Identity Assurance Schema Definition 1.0 の Errata も推薦された。
当初は単独のパブリックレビューとして開始予定だったが、2026-04-01 に両仕様を合算した合同パブリックレビューに移行・更新された。
| 項目 | 内容 |
|---|---|
| Errata 推薦日(単独) | 2026-03-30 |
| 合同パブリックレビュー開始 | 2026-04-01 |
| 合同レビュー終了 | 2026-05-16(45日間) |
| 投票告知 | 2026-05-09 |
| 投票期間 | 2026-05-17 〜 2026-05-31 |
Errata に含まれる具体的な技術的修正の詳細は公式アナウンスには記載がなく、仕様草案(Draft -17 incorporating Errata Set 1)の Appendix H(Document history)を参照する必要がある。Errata 版は https://openid.bitbucket.io/ekyc/openid-connect-4-identity-assurance.html で確認できる。
3. ミーティングと議論
eKYC-IDA WG は毎週水曜 15:00 UTC に定例コールを開催している。2026年3月は週別のメーリングリストアーカイブから開催状況を確認した結果、次の通りであった。
| 日付 | 開催状況 |
|---|---|
| 2026-03-04 | 開催(議題あり) |
| 2026-03-11 | 中止(Hodari 都合・Mark 体調不良) |
| 2026-03-18 | ML 投稿なし(詳細不明) |
| 2026-03-25 | 開催(議題あり) |
議事録は Bitbucket wiki(https://bitbucket.org/openid/ekyc-ida/wiki/)に公開される慣例だが、本稿ではメーリングリストの議題メールから議論の流れを再構成している。
2026-03-04 定例コール
Mark Haine が送付した議題メールから主要議題を抽出する。
Identity Assurance
- Hodari による ISO 更新報告
- Errata 公開に関する事務処理(Mark & Hodari 担当)
Advanced Syntax for Claims
- ASC 1.0 Implementer's Draft(ID1)公開のための事務処理(Mark & Hodari 担当)
Conformance & Certification
- Issue #1437: 最終 Conformance Profile の策定(Edmund 担当)
- Issue #1469: eKYC & IDA ネガティブテスト
Authority(新 work item)
- PR #1 のレビューと議論
- Authority Charter のレビュー・アーキテクチャ検討
- リポジトリ管理(README・CONTRIBUTING.md・LICENSE.md 整備)
- AIIM CG との連携調整
Profiles & Registries
- リポジトリ管理セットアップ
- eKYC & mDL ディスカッションペーパーの高レベルレビュー
- Purpose & Scope に関するフィードバック収集
- 優先アクションアイテムとタイムラインの確定
Implementer Clinic / AOB
2026-03-11 コール中止
Hodari McClain が直前にコール中止を告知した。理由は Hodari 自身の都合と Mark Haine の体調不良であり、翌週に再開する旨が伝えられた。Rachel O'Connell がすぐに了解の返信を送り「Mark, hope you feel better soon」と添えた。
2026-03-25 定例コール
Mark Haine が送付した議題メールより。3月4日からほぼ同じ構成を引き継いでいるが、以下の変化が見られる。
- ASC 1.0 公開レビュー中(3月16日開始)であることが明記され、進行中のレビューへの参加が促された
- Delegated Authority として「PR #1 のレビュー(Rune 担当)」と「Charter レビュー・アーキテクチャ議論」が引き続き議題に
- Profiles & Registries で Juliana Cafik が提案する「Format Agnostic Digital Identity Claims and Values」ディスカッションペーパーへのフィードバック収集
- 外部組織・イベントのカレンダー共有(OIDF Google カレンダーへの追加)
4. メーリングリストの主要スレッド
メーリングリスト(openid-specs-ekyc-ida@lists.openid.net)の 2026年3月アーカイブは週別形式で公開されており、以下のスレッドが確認された。
WG Discussion Paper Updated Purpose & Scope — 2026-03-10 開始
Juliana Cafik(Identity Standards & Solutions Architect、独立エキスパート)が新 work item に向けたディスカッションペーパーの「Purpose & Scope」更新版を WG 全体に共有したスレッド。
ペーパーのタイトルは "eKYC Format-Agnostic Digital Identity Claims & Values for Cross-Sector Compliance & Examiner Defence"。金融・行政などセクターを横断した規制対応のために、フォーマット非依存の形でデジタル ID クレームと値を定義することを目指す。更新版は GitHub リリースとして公開され、WG メンバーへのレビューと直接フィードバックが呼びかけられた。
このペーパーは 3月4日議題の「eKYC & mDL ディスカッションペーパー」および 3月25日議題の「Format Agnostic Digital Identity Claims and Values」と同一の作業の流れに位置し、4月に正式発足する eKYC work item for mDL adoption の概念的な原型となったと考えられる。
Canceling today's call — 2026-03-11
Hodari McClain が 3月11日のコール当日に中止を告知したスレッド(全3通)。「都合のつかない予定と Mark の体調不良」を理由に挙げ、翌週再開と案内した。Rachel O'Connell が即座に了解の返信をした。
Format Agnostic Digital Identity Claims and Values Discussion Paper — 2026-03-25 開始
3月25日コール終了後に Juliana Cafik が最新版ディスカッションペーパーへのリンクをリストに共有したスレッド。ペーパーの内容はデジタル ID クレームと値の「フォーマット非依存な」標準化であり、OpenID Foundation GitHub リポジトリにホスティングされている。レビューと直接連絡を呼びかけた。
5. GitHub 上の議論
eKYC-IDA WG の主な技術成果物は Bitbucket(https://bitbucket.org/openid/ekyc-ida)で管理されており、GitHub(https://github.com/openid/ekyc-ida)の活用状況は相対的に限られる。
GitHub 側では 3月分の有意な新規 issue / PR は見当たらず、議論の中心は引き続き Bitbucket のイシュートラッカーとメーリングリストにある。Bitbucket 側では、過去から継続している #1194 eKYC eIDAS bridge など、eIDAS(欧州デジタルID枠組み)との接続性に関する議論が引き続き進行中と見られる。
6. 関連イベント
NIST SP 1800-42 初期公開草案の公表(2026-03-18)
NIST の National Cybersecurity Center of Excellence (NCCoE) は 2026-03-18 に NIST SP 1800-42 "Digital Identities: Mobile Driver's License (mDL): Accelerating Development and Adoption of Digital Identity for Financial Institutions" の初期公開草案を公表した。
本文書は金融機関が mDL を用いた顧客識別・オンボーディングプロセスを実装するための実践ガイドであり、以下を中核に置く:
- 深偽造(deepfake)・合成IDフロード・AI攻撃に対抗する暗号検証可能な ID エビデンスの活用
- NIST 800-63-4(IAL/AAL フレームワーク)との整合
- 機械可読な mDL エビデンスによるデジタルオンボーディング効率化
- BSA(Bank Secrecy Act)CIP(Customer Identification Program)要件への適合
OIDF は本プロジェクトに2年間参加しており、レポートには OpenID for Verifiable Presentations(OID4VP)および High Assurance Interoperability Profile(HAIP)が掲載された。パブリックコメント受付期間は 2026-05-08 まで。
この NIST 文書の公開が契機となり、eKYC-IDA WG は4月以降に 高保証 KYC 処理のための ID クレームと値の定義 を目指す新 work item を立ち上げることになる(2026-04-09 正式アナウンス)。
7. 今後の予定
2026年3月末〜4月以降に予定されていた主な動き(対象月完了直後の視点):
- ASC 1.0 公開レビューの継続(〜2026-04-30)
- OpenID Connect for Identity Assurance 1.0 / Schema Definition 1.0 Errata 合同パブリックレビュー の開始(2026-04-01〜2026-05-16)
- NIST SP 1800-42 へのパブリックコメント提出(〜2026-05-08)
- 新 mDL work item の正式発足と Contribution Agreement 募集
8. 参考情報源
- OpenID Connect Advanced Syntax for Claims (ASC) 1.0 — 公開レビュー告知 — 2026-03-16 開始の Implementer's Draft レビュー告知
- OpenID Connect Advanced Syntax for Claims (ASC) 1.0 — Draft 01 仕様 — 2026-03-06 公開の仕様本文
- ASC 1.0 最新 Editor's Draft — Bitbucket で管理される作業中ドラフト
- OpenID Connect for Identity Assurance 1.0 — Errata 公開レビュー告知(初版) — 2026-03-30 推薦・当初の単独レビュー告知
- OpenID Identity Assurance 仕様群 Errata — 合同公開レビュー告知 — 2026-04-01 〜 2026-05-16 の合同レビュー
- OpenID Connect for Identity Assurance 1.0 — Errata Set 1 組み込み Draft 17 — Errata 内容が反映された作業用ドラフト
- OIDF welcomes NIST SP 1800-42 and announces eKYC work item — 2026-04-09 公開・NIST との連携と新 work item 告知
- OpenID launches working group to ease KYC with mDLs — Biometric Update — 外部メディアによる同トピック報道
- eKYC & IDA WG 公式ページ — WG 概要・仕様一覧
- eKYC & IDA WG 仕様一覧 — 管理仕様の一覧
- openid-specs-ekyc-ida メーリングリスト アーカイブ — 週別アーカイブ一覧
- ML: eKYC and IDA WG Agenda 04-03-2026 — Mark Haine による 3/4 議題メール
- ML: WG Discussion Paper Updated Purpose & Scope — Juliana Cafik による Purpose & Scope 更新共有(3/10)
- ML: Canceling today's call — 3/11 コール中止告知
- ML: eKYC and IDA WG Agenda 25-03-2026 — Mark Haine による 3/25 議題メール
- ML: Format Agnostic Digital Identity Claims and Values Discussion Paper — Juliana Cafik によるペーパー共有(3/25)
- Bitbucket openid/ekyc-ida リポジトリ — 議事録・仕様ドラフトのホスティング先