OpenID Foundation Workshopクィックレビュー

こんにちは、富士榮です。

今回もInternet Identity Workshop（IIW）に向けてマウンテンビューにきています。

今年はアイデンティティに関する動きが業界として激しかったので情報過多な回になりそうです。

ということで、恒例の前日イベント、OpenID Foundation Workshopに参加しました。

アジェンダはこちらにありますが、どうもURLが前回のままでCISCO開催っぽく見えますが今回はMicrosoftのシリコンバレーオフィスでの開催です。（IIWが開催されるコンピューター歴史博物館の隣です）

https://openid.net/registration-oidf-workshop-cisco-october-28-2024/

こちらが会場です。

アジェンダはこちらです。

TIME	TOPIC	PRESENTER(S)
5 min	Welcome	Nat Sakimura & Gail Hodges
5 min	OIDF New News	Gail Hodges
15 min	Authority Specification Concept	Rachel O’Connell, Mark Haine, & (TBC) Denise Tayloe
10 min	OIX Transition Update/Briefing	Elizabeth Garber & Mike Leszcz
10 min	Member Survey Findings + Member Feedback for Input to 2025 Planning	Elizabeth Garber & Paul Briault
15 min	OWF/SIDI Hub/ OIDF in 2025	Gail Hodges, Elizabeth Garber, and Daniel Goldscheider
15 min	Ecosystem CG/WG Brainstorming Session	Dima Postnikov & (TBC) Mark V., Elcio
15 min	Shared Signals & Open Banking Use Cases (OFB, CMF)	TBC
10 min	OIDF Certification Program Update	Joseph Heenan, Mike L.
10 min	DADE CG Update + Next Steps	Dean Saxe
10 min	Introduction to the IPSIE WG	Aaron Parecki
5 min	WG Update – Connect	Mike Jones
5 min	WG Update – AuthZEN	Omri Gazitt
5 min	WG Update – DCP	Kristina Yasuda, Joseph Heenan & Torsten Lodderstedt
5 min	WG Update – eKYC & IDA	Hodari McClain
5 min	WG Update – FAPI	(TBC)
5 min	WG Update – iGov	John Bradley
5 min	WG Update – MODRNA	Bjorn Hjelm
15 min	US Open Banking/ CFPB / FDX Partnership Brief	Gail Hodges & Joseph Heenan
15 min	Q&A

ということで順番に。

OIDF New News - Gail Hodges

ざっくりこの辺りがニュースとして報告されました。本当多いですね。

• OpenID Connect for Identity Assurance final
• OIDC is an ISO standard（PAS）
• OIX staff and assets onboarded to OIDF
• CA DMV+OIDF community hackathon #1
• Security analysis on Federation approach delivered by Stuttgart
• FAPI WS with Chilian Ministry of Finance
• NIST SP800-64-4 submission completed
• UAE $30k directed funding and membership underway - open banking
• Updated Process document and IPR policy approved
• CFPB financial rule published including communications protocol
• SIDI Hub Summit Tokyo

FAPI、Open Banking周りはCFPB（Consumer Financial Protection Bureau。アメリカ合衆国消費者金融保護局）との関連も含め色々と動いていますね。

また、この後もIIWやDMV+OIDF community hackathon #2などイベントも予定されています。

Authority Specification Concept - Rachel, Mark, Denise

OpenID Connect for Identity Assuranceと同じくeKYC WGで検討しているAuthority Claims Extensionのユースケースについてです。こちらのエクステンションは対象のEntityと特定のEntity（主に法人）との関係性を表現するためのもので、例えば当該のEntity（人）が特定のEntity（法人）の代表権を持っている、などの関係性を表現できるのが特徴です。

こちらの法人にあたる部分をうまく使って親子関係を表現することで子供のオンラインアイデンティティを保護していこう、という取り組みです。

例えば、国によっては一定の年齢以下のアカウントについては親の同意が必要ということが法令等で定められていますが、これまで親子関係をうまく表現する方法がなかったので、そちらに対して何らかの解が出せないか？という話ですね。

やるべきこととして、

• 親による同意の取得
• 親子関係の検証
• 年齢の確認

などをプライバシーにうまく配慮しながら、法令等へちゃんと対応できる形で実装するために、ISOやOIDFの持っている仕様を拡張していく、また分散型のアプローチやゼロ知識証明（ZKP）についてもうまく使っていくことができないか？という検討をしています。

この辺りを見ているとかなり親子関係の確認にコストがかかっているようなので、技術で解決策を作れると良さそうです。

この辺りをISOやIDAのAuthority Claims Extensionで何とかできるかも、って話でした。

分散型のアプローチやZKPも含め進めていきましょう、と。

OIX transition update - Mike Leszcz

Open Identity Exchange（OIX）のリソース等をOpenID Foundationへ移管する動きです。そもそも論、OIXはオバマ政権の際にOpenID FoundationとInformation Card Foundationのジョイントで作られている背景もあるので、InfoCard無き今となってはOIDFへ巻き取られていくのは必然だったのかもしれません・・・・

移管対象はライブラリ、タレント（人など）、ワーキンググループです。

ワーキンググループは当面はコミュニティグループとして移管されるようになるみたいです。

終わっているものもすでにありますので、今後粛々と移管が進むようですね。

Interop and Wallet WG IPにはSIDI Hubで実施しているTrust Framework Mappingも含まれるようなので、Secure Identity Alliance（SIA）とOIDFの共同IPとしてSIDI Hubの代わりに共同で所有されることになるようです。

Member Survey Findings + Member Feedback for Input to 2025 Planning - Elizabeth

SIDI Hubサミットでも毎回行われますが参加者の意見をその場でサーベイする、という方法で今後のプランについてフィードバックを集めていきます。

やはり会場の声としてもStandardにしっかりと取り組んでいくべき、との声が多いようですね。当たり前かもしれませんが。

来年、何をしたいですか？→Party。。。はい、異議ありません。。

議論したいテーマは色々とありますね。先に挙げたAge Assuranceも大きな課題ですね。

OWF/SIDI Hub/ OIDF in 2025 - Elizabeth

Elizabethから先週東京で開催されたサミットの簡単な報告です。

まぁ、この辺りは先週書いたクィックレビューを見てください。

続いてOpen Wallet FoundationのDanielからOWFとOIDFのジョイントの今後について話題提供です。

各国でVCについて検討〜採用は進んでいるが相互に話をする機関がない、このような議論の場をOWFが持つことを想定している、ということです。

自分たちの子供の世代ではデジタルパスポートがあたりまえになる世界になるだろう、と。

だんだんSIDI Hubに似てきました。

Shared Signals and Open Banking Use Cases - Atul

WG Updateの前にSSFとOpen Bankingのユースケースについてです。

SSF自体のUpdateとしてはImplementers draftが出るなど結構進んでいますし、Interopイベントの開催など結構アクティブです。

そんな中、Open Finance（チリ、ブラジルなど）が結構興味を持ってくれている、という話でした。リスクイベントの共有などは特に金融業界では必要ですもんね。

DADE CG Update + Next Steps - Dean H. Saxe

先日話題になったDADE（Death and the Digital Estate）コミュニティグループです。

もう直ぐレギュラーミーティングが始まりますね。

APAC向けのタイムゾーンのミーティングもアレンジしようとしてくれています。いい感じですね。

WG Update – MODRNA - Bjorn

ここからは各WGのUpdateです。アジェンダの順番を入れ替えてリモート参加のBjornからMODRNAのUpdateを。

前回のWorkshopでも報告されましたが、CAMARA Projectとの連携も進んでいるようです。

着々とImplementers draftの作成も進めているようです。

Introduction to the IPSIE WG - Aaron

こちらも噂のIPSIE（Interoperability Profiling for Secure Identity in the Enterprise）です。

改めてゴールが紹介されました。

将来的にはFAPIなども入れていくようですが、当面はOIDC+SCIM+SSF+OAuthってところですね。

Certification Program Update - Joseph

続いてCertification Programです。

こちらも日本政府もサポートしていたOID4VPのテストの展開として、ドイツ政府のWalletコンペに使われたり、Verifier向けのテストのUpdateはIIWでデモが予定されいたり、といい感じで進んでいるようです。

一方でOID4VCIはまだ将来のロードマップにあるだけですね。。まぁ、午前中にDCP WGの会合も出たんですがまだまだBreaking Changesがありそうなのでテスト開発も難しいのかもしれません。

A/B Connect - Mike Jones

続いてConnect WGです。

メインだけありUpdateは多いですね。

• OIDC specのうち９つがISO PASとして公開
• OID4VPがDCPへ
• OID4VP ID3がWGLCへ
• OID Federation ID4が承認
• シュツットガルト大学によるセキュリティ分析が進む（OpenID Federation）
• OpenID Federationのプロダクション環境での利用
• イタリア
• オーストラリア
• スウェーデン
• Walletプラグフェストも開催
  

こちらがISOの標準になったOpenID Connect関連スペックファミリーです。これでISOから有料で仕様文書を購入することができるようになりました（笑？泣）

他にもOpenID Federation Walletアーキテクチャ周りのドキュメントなど出しています。

AuthZEN - Omri Gazitt

次はAuthZENです。ワーキンググループができて1年が経ちました。

この短期間でImplementers draftが出ているのがすごいですね。

今回のIIWでもセッションが予定されているようですし、Gartner IAMサミットでも登壇が予定されているようです。

Digital Credentials Protocol(DCP) Working Group Update - Kristina, Joseph, Torsten

午前中にFace to Face会議が行われたDCP WGです。

VP周りのトピックスは何といっても新しいクエリ言語「DCQL（だっくる）」のサポートですね。これまでPresentation Exchangeでしたがinput_descriptor周りが改良される見込みです。この辺りを含むImplementers draft 3もWGLCがかかっているのでもうすぐ出てきますね。

VCIについてもImplementers draft 2に向けた準備が開始される見込みなので、VPとほぼ同じタイミングでVoteが開始されそうです。破壊的変更に備えてフィードバックするなら今ですよ。

HAIPはもうちょっとかかりそうですが、EUとの調整がありなる早、ってところで急いでいるようです。

IIWでのセッションもてんこ盛りの予定です。今回はこれを聞いただけで終わるんじゃないかな・・・

eKYC & IDA WG - Hodari

我らがeKYC & IDA WGです。今回はMarkがまだ東京にいるので今回新しくco-chairにノミネートされているHodariが代わりに報告です。（お前がやれ、という話はしないでください）

何といってもIDAのファイナライズとISO PAS、JWT Claimsレジストリが認められた、という大きなニュースがありましたね。

ということで、Authority Claims ExtensionのImplementers draftに向けた動きやConformance Testの会はtうなど次に向けた動きが活発化していきそうです。

FAPI - Nat Sakimura

そして崎村さんからFAPI WGのUpdateです。

FAPI2のAttacker modelとSecurity Profileがもう直ぐPublic review、そしてMessage SigningはMessaging signingとHTTP Signatureの2つにスペックを分離する、と。

こちらも2025年の１〜３月に向けて仕様のファイナライズが進みそうですね。

iGov - John Bradley

次はJohnからiGovです。そういえば日本ではiGovあんまり聞きませんね。。

最近は政府でOAuth2.0プロトコルを使う場合のプロファイルについて作っているとのこと。主にセキュリティ関係かな。IPSIEがエンタープライズ向けならiGovは政府向けですね。

こうやってみるといろんな国でiGov適用をやってるんですね。

US OpenBanking / CFPB / FDX partnership - Gail, Joseph

リエゾン関係です。一言で言うとFAPIの普及のためにUSでやっているロビイングですね。

このままFDXがFAPIを採用するのを待つのがいいのか、など議論が続きますね。。。

やはりゼロイチよりもイチ→ヒャクの難しさは並大抵ではありません。

ということで今回のWorkshopはこんな感じでした。

いよいよIIW本番が始まります。。

European Identity and Cloud Conference 2025のスピーカー募集が始まっています

こんにちは、富士榮です。

早くも来年5月のEuropean Identity and Cloud Conference 2025（EIC 2025）のレジストレーションとスピーカー募集が始まっていますね。

https://www.kuppingercole.com/events/eic2025

今ならレジストレーションも1000ユーロとお得なので早めに申し込んでおきましょう。

また、スピーカーになればもっとお得ですのでアプライしてみるのも良いと思います。

今回もベルリンのコングレスセンターで5月6日〜9日です。

私も考えないと。。

IETFに向けて色々とスペック案が。まずはToken Status Listから。

こんにちは、富士榮です。

SIDI Hub東京サミットが終わったと思ったら、来週からはInternet Identity Workshop、その翌週はIETFですね。（そしてその間にもOpenID Foundation Workshopがあったりします）

IETFに向けてOAuth WGから色々と仕様ドラフトが出ていますので、少しずつ紹介しようかと思います。

まずはToken Status Listです。

https://datatracker.ietf.org/doc/draft-ietf-oauth-status-list/

Verifiable Credentialsに関するStatus ListといえばDIFからW3Cに場を移したBitstring Status List v1.0がありますが、今回のものをざっとみているとJWT以外にmdocやCWTにも適用できるように汎用化した感じでしょうか。

クレデンシャルフォーマットがバラついている状況では必要なものなんだと思います。

Introductionにはこんなことが書いてあります。

Token formats secured by JOSE [IANA.JOSE] or COSE [RFC9052], such as JSON Web Tokens (JWTs) [RFC7519], CBOR Web Tokens (CWTs) [RFC8392] and ISO mdoc [ISO.mdoc], have vast possible applications. Some of these applications can involve issuing a token whereby certain semantics about the token can change over time, which are important to be able to communicate to relying parties in an interoperable manner, such as whether the token is considered invalidated or suspended by its issuer.

This document defines a Status List and its representations in JSON and CBOR formats that describe the individual statuses of multiple Referenced Tokens, which themselves are JWTs or CWTs. The statuses of all Referenced Tokens are conveyed via a bit array in the Status List. Each Referenced Token is allocated an index during issuance that represents its position within this bit array. The value of the bit(s) at this index correspond to the Referenced Token's status. A Status List may either be provided via HTTPS or be protected within a Status List Token by cryptographic signature or MAC, whereas this document defines its representations in JWT and CWT. Status Lists may be composed for expressing a range of Status Types. This document defines basic Status Types for the most common use cases as well as an extensibility mechanism for custom Status Types. The document also defines how an issuer of a Referenced Token references a Status List (Token).

JOSE [IANA.JOSE] または COSE [RFC9052] によって保護されたトークン形式、例えば、JSON Web トークン (JWT) [RFC7519]、CBOR Web トークン (CWT) [RFC8392]、ISO mdoc [ISO.mdoc] などには、幅広い用途が考えられます。これらのアプリケーションの一部では、トークンを発行し、そのトークンに関する特定の意味論が時間とともに変化する場合がある。これは、相互運用可能な方法で依拠当事者に通知することが重要であり、例えば、トークンが発行者によって無効または一時停止されたと見なされるかどうかなどである。

本書では、複数の参照トークン（それ自体はJWTまたはCWT）の個々のステータスを記述するステータスリストとその表現を、JSONおよびCBOR形式で定義します。すべての参照トークンのステータスは、ステータスリスト内のビット配列で伝達されます。各参照トークンには、発行時にこのビット配列内の位置を示すインデックスが割り当てられます。このインデックスのビットの値は、参照トークンのステータスに対応します。ステータスリストは、HTTPS経由で提供されるか、暗号署名またはMACによりステータスリストトークン内で保護される場合があります。一方、本書ではJWTおよびCWTにおける表現を定義しています。ステータスリストは、ステータスタイプの範囲を表現するために構成される場合があります。本書では、最も一般的なユースケースに対応する基本的なステータスタイプ、およびカスタムステータスタイプの拡張メカニズムを定義しています。また、参照トークンの発行者がステータスリスト（トークン）を参照する方法についても定義しています。

ちゃんとIHVモデルにも適用するモデルになっていますね。

issue present Referenced Referenced ┌────────┐ Token ┌────────┐ Token ┌───────────────┐ │ Issuer ├───────────►│ Holder ├───────────►│ Relying Party │ └─┬──────┘ └────────┘ └──┬────────────┘ ▼ update status │ ┌───────────────┐ │ │ Status Issuer │ │ └─┬─────────────┘ │ ▼ provide Status List │ ┌─────────────────┐ fetch Status List │ │ Status Provider │◄───────────────────────────┘ └─────────────────┘

サンプルも一緒に提示されています（こちらはJWTのケース）

{ "alg": "ES256", "kid": "12", "typ": "statuslist+jwt" } . { "exp": 2291720170, "iat": 1686920170, "status_list": { "bits": 1, "lst": "eNrbuRgAAhcBXQ" }, "sub": "https://example.com/statuslists/1", "ttl": 43200 }

まぁ、相変わらず微妙だなぁと思うのは結局Bitstringでステータスを表現している点（他のアイデアがあるかと言われるとありませんが）なわけですが、他にもStatus Providerをどうやって安全かつプライバシーに配慮した上で運営できるか？ってところになってきそうです。

いずれにしても非常に重要な仕様の一つだと思うので要ウォッチですね。

SIDI Hub東京サミット クィックレビュー

こんにちは、富士榮です。

昨日、10/25にSIDI Hub東京が開催されました。

議論を充実させるために招待制だったこともありカジュアルに参加いただけるものではありませんでしたので、簡単に中身を紹介しておこうと思います。

（どっちにろ来週のIIWの前のOpenID Foundation Workshopの時に報告しないといけないので）

まずは、Gail、Elizabeth、Debora、Stephanieから全体の説明がありました。（私もちょっとだけご挨拶をしましたが）

この辺りは前々夜祭でも話をしましたが、18ヶ月前にGailとElizabethとMarkがSIDI Hubの構想を考え始めた時に「Interoperability by design」が重要だ、ということを考え始めた訳です。

要するにメールや電話やパスポートと同じようなレベルにデジタルアイデンティティを持ち上げる必要がある、ってことですね。

しかしながらなかなかハードルは高い訳です。

会場でサーベイしてみると、80億人に対してデジタルアイデンティティをデプロイするのにどのくらいの費用がかかると思うか？という質問には$10TB+が一番多そうな感じです。

続いてGlobal PlatformのAnaより今年のアクティビティについて説明。

今年の末までに何かレポートをちゃんと出す、ってことです。

楽しみです。

Elizabethからはヘルスケアに関する相互運用の事例としてCOVID-19のワクチン接種証明の話が。この時もいろんなフォーマットで取り組みが進みましたね。日本はSHCでした。

ということで今日のゴールはこちら。

次にWelcomeキーノートとして、OpenID1.0から始まるOpenIDコミュニティの歴史について崎村さんから話がありました。OpenIDファウンデーション・ジャパンの組成の話も含め、どのようにOpenID関連テクノロジーが普及していったのか、という話がありました。GoogleやAppleによる採用など本当にSignificantに普及してきた訳です。しかしながら国家によるAuthoritativeなID（国民ID）の整備と相互運用に向けた活動はまだまだこれからということもあり、そのためにこれまで日本で8月にFIDO/W3C/OIDF-Jがコミュニティを跨いで共同で開催したイベントや本日のSIDI Hubなどを通してこのような相互運用を推し進めていけるとさらにいいですよね！

次に日本政府からのWelcomeノートとしてデジタル庁の楠統括官から日本における国民IDの歴史について戸籍の歴史を紐解く形で紹介がありました。これは非常に興味深いです。

この辺の歴史は海外からのゲストにとってはもちろん、日本からの参加者からしても面白いものだったと思います。この辺りの歴史を踏まえた上で制度設計をしていくのが非常に大切なんだと思います。

住民データベースの歴史と外字の話を海外からのゲストに理解してもらうのは大変だったと思います。本当にお疲れ様でした・・・

ちょっと面白いw

アイデンティティの前にちゃんと文字の統一をしていかないとデータベースも作れないってのは確かになぁ、、、漢字の世界は深い。

そしてもちろん最後にデジタル庁認証アプリの話で締めです。

スマホ搭載の話が進んでいくにつれ、クレデンシャルをどこに保存するか？っていうオーソリテーティブなレジストリ問題が出てくるのを見ていると昔から住民データの保存場所の問題は解決していないんだなぁ、、というところですね。

ここからはRoom1/2に分かれてユースケース分析のワークストリームに入ります。

午前中は以下の2つのユースケースに分かれて話し合います。

私は教育の部屋にいたのでそちらを中心に。

話の中心はある国で教育を受けたクレデンシャルをもった人が他の国で就職する、というシナリオです。留学の話はワシントンD.C.でやったので今回はスキップです。

色々な団体がクレデンシャルの持ち運びや相互運用性に取り組んでいます。UNESCO、フローニンゲン宣言ネットワーク、DCC（Digital Credential Consortium）などですね。会場の半分くらいの人がこれらの団体の取り組みについて知っている、ということでした。

ここからは学位授与機構の坂口先生と野田先生からNQFの話です。

COVID-19で一旦は凹んでいますが海外からの留学生も増えていますし、政府の目標も設定されているそうです。

そんな中、5年前にNIADはNIC-Japanを立ち上げて資格枠組みの提供・認定を進めています。というのも日本人にとっても非常にややこしい学校の構造をちゃんと整理してNQF（National Qualification Framework）として提供、海外との相互運用をとることが重要となる訳です。

ヨーロッパではNQFは広がっていて、EQFとして提供されているようです。

これは職業訓練のみならず生涯学習にも使っていけるようになっているそうです。

日本では正式なNQFは存在しないので、NIADが定義をしようとしており、文科省が認定する最終段階にあるとのことです。

デジタル化についてはまだまだ進んでいないところが多いので、NIC-Japanではデジタル化についても推進していきたいとのことです。

デジタル化を推進するにあたり、どうも日本は中央集権を嫌う傾向にあるので分散と集中のハイブリッドモデルを導入するのはどうか？という話がありました。データは集めないけどお墨付きだけをつける、ってモデルですね。

次はデジタル庁の杉浦さんから日EU間での教育クレデンシャルの相互運用に関する話がありました。日EUデジタルパートナーシップの話ですね。

デジタル化を行う際は相互運用性の意識を必須として進めていこう、ということです。

デジタル化だけでは相互運用はできないのでNIADの先生方がお話しされた仕組みと歩調を合わせてやっていけると良いですね。

議論も結構盛り上がっていたと思います。

• データスキーマをどうやって合わせるか
• どうやってIssuerを信じるか（Trusted registryの話）
• どこにクレデンシャルを保存するか
• ビジネスモデルをどう作っていくのか

などなど。

午後は、MR4I（Minimum Requirement for Interoperability）のセッションです。

そう、SAMLですよ。SAML。SAMLai、サムライ、侍です。

まずは学認の話をNIIの佐藤先生から。Academicフェデレーションは世界で一番成功したID連携のフェデレーションです。

SAMLは死んだ、SAMLはゾンビだ。

でもゾンビは死なないのであるぅぅぅぅ。という力強いお言葉からスタートです。

そう、すでにグローバルでInteroperableな世界がそこにはあるのである。

この後は学認の取り組みとしてSAMLメタデータの詳細が仕様上は定義されていないことによる互換性の問題、例えばShibbolethのメタデータはEntity名が固定でつけられることによりOktaとの連携が失敗する、などが紹介されました。

また、Level of Assuranceの表現方法についても相互運用性の実現においては課題が残る、ということも話されました。例えばIALは規定されたプロセスでコントロールされていたり、AALに関してもSMSをどう扱うのか、など含めて決めていかないといけないところから、ということでした。

まとめると、こんな課題があるようです。

• 機関に所属していない研究者の問題
• 他のトラストフレームワークとのインターフェイスの問題
• 相互運用性の問題（Kantaraとのネゴシートの問題）

次にMark HaineからGAIN PoCの話を。

GAINではテクニカルなところにフォーカスが置かれており、OpenID ConnectやIDA、Federationなどのプロトコルを前提として実験をしていたとのことです。

まさにNetwork of Networksですね。プロキシベースの方式、複数プロトコルをサポートする方式、その組み合わせが検討されていたようです。

プロキシベースのアプローチの場合にどうやって署名の問題やオリジネーターの信頼の問題をクリアするのか？などについて議論が行われました。

今後はPoCの実行なども視野に入れて活動をしていくようです。

続いてTrust Frramework分析のセッションです。

Nickがリモートで参加してくれました。

OIXのDNA of Digital IDでこちらの国のトラストフレームワークの分析をしたそうです。

ちなみにOIXのトラストフレームワークを超えた相互運用性に関するドキュメントは上記QRコードで取得できます。中身は以下のURLですね。（要ユーザ情報の入力）

https://openidentityexchange.org/networks/87/item.html?id=708

日本やオーストラリアを含めて分析が進んできました。

ニュージーランドではウォレットとクレデンシャルに関する標準化も進んでいるんですね。

分析を担当したMark、柴田さん、貞弘さんからのコメントでは、もっとドメインに特化したトラストフレームワークの分析（例えば銀行の口座解説とか教育とか）を深くやっていくとより相互運用性が実現して良いのではないか、という話がありました。他にも用語の定義をちゃんと棚卸しをしてマッピングしていく必要がある、という話がありました。しかし日本語で認証という言葉にまとめられてしまうCeritificationなのかAuthenticationなのか区別がつかなくなるって話もありなかなかタフな作業になりますよねぇ。。。

LoAの話に関連して、クレデンシャル（本人確認書類っていう意味で）の互換性の議論もありました。例えば日本ではパスポートを使って銀行口座を解説することはできないって言う話は他の国の人たちからすると新鮮だったのかもしれません。

同じ人が別の名前で複数パスポートを発行しちゃう、なんて話もあるので色々と各国の事情を見ながら丁寧にマッピングしていかないと相互運用性の話には到達しないんでしょうねぇ。

最後にUNDPのデジタルIDモデルの話も紹介されました。

次はガバナンスの話です。

ガバナンスといっても何の？という話もありますが、このスライドではクレデンシャルの話です。

これをみるだけでもクレデンシャルに関するガバナンスにも多くの領域があることがわかります。こう言う整理が進むことはこう言うコミュニティの良いところですね。

そして、SIDI Hubがこのような取り組みを進めていく上でどんなフレームワークが必要になるのか？のコンセプトをまとめたものが紹介されました。（実は前日に会議室でホワイトボードに書きながらギリギリまで議論していた図）

このDigital Commonsって考え方は結構面白いと思うので、改めて見ていく機会を作ろうかと思います。

https://openfuture.eu/blog/french-presidency-report-digital-commons-are-key-to-europes-digital-sovereignty/

最後のまとめ2025年に向けた戦略です。疲れてきました。

これまでのサミットでも見えてきていたことですが、色々なユースケースを分析していくとグローバルとローカルのコンテキストをうまく繋がるようにしていかないといけない、ということがわかったり、トラストフレームワークの分析をしていくとポリシーからテクノロジーにわたって色々と分解していくことができること、テクノロジーについてもグローバルとローカルの間でNetwork of Networksの関係が成り立ったり、ガバナンスは階層的に考えていくのと同時にOSSやファンドのことも関連づけて考えていく必要がありそう、、、などなど色々と見てきました。

4つ目のポイントは結構面白いですね。

SIDI Hubの今後のあり方にも関係してきそうですが特定の法人格を持たないからこそできるHubとしての役割は必要なんだと思います。これはNetwork of NetworksやEducationのところでもコメントを少しだけしたのですが、色々な団体がバラバラと活動をしているとどうしても無駄が生まれますし、時に対立を産むことにもなるのでハーモナイズする役割を果たしていけると面白いと思います。

2025年の目標。てんこ盛りですな。

関連するステークホルダーへの推奨事項もまとめています。

今後も一緒にやっていけるといいですね。

最後にもう一回8Bの人たちに向けたデジタルアイデンティティをデプロイするのにいくらかかると思う？っていうサーベイが再び。

よりお金がかかる方に振れてるやんw

まぁ、さっき回答していない人もいますからね。。

今日取り上げなかったユースケースで取り上げた方が良いものはある？という設問では難民とか運転免許証とかが上がってました。

2025年にSIDI Hubが目標とすべき事項は？という設問では、PoCをやるべき、という話が散見されたので、実行フェーズに移行することが必要な時期に入ってきているってことかもしれません。

同じく2025年にトラストフレームワークマッピングのワークスストリームではユースケースに特化したマッピングやもっと多くの国を巻き込むべき、という話もありました。

さらにMR4Iに関しては、プロキシの実証やユースケースに特化したPoC、テクニカルガイドラインの作成が挙げられました。

SIDI Hub自体のセルフガバナンスやマルチステークホルダーによるガバナンスに関してどうしていくべきか？については、スコープを明確化すべき、ステークホルダーを明確化すべき、などが目立ちました。まだモヤモヤ感があるってことでしょうね。

SIDI Hubの成功メトリクスは何か？という質問ですが、PoCの実行を挙げる人が多かったかと思います。

東京でテーマに上がった災害と緊急時のユースケースはチャンピオンユースケースとして取り上げるべきか？という設問ではYesとMaybeがほぼ同数だったので、まぁまぁ前向きだったのかもしれません。

グローバルスタンダードはドメスティックなデジタルIDシステムを下支えするか？という設問は、まぁYesですね。若干誘導されていたような・・・

特にグローバルサウスがターゲットになるのでしょうが、トラベルファンドなどは役にたつ？これもYes。でしょうね。

技術レイヤーに関するコンフォーマンススイートやファンディングも役にたつ？まぁYesでしょう。

トラストフレームワークマッピングを国境や管轄、ポリシーとプロトコルを横断で進めていくべき？これもほぼYes。

デジタルID基盤はドメスティックとグローバルの国防に関するクリティカルコンポーネントとなるか？全員Yes。

誰がマルチステークホルダーガバナンスをリードするのがベストか？（政府？企業？）

まぁこれはハイブリッドの選択肢があったのでそちらに流れた感じ。

そして最後にもう一回8Bの人にデジタルIDをデプロイするためのコストはどのくらい？

やっぱり大変、ってことですよ。

SIDI Hubを続けていくべき？Yes。まぁ、きている人がそう言う人たちですからね。

最後にクロージングはデジタル庁の林さん。素晴らしいスピーチでした。

と言うことで、お疲れ様でした！