OpenID Foundation、VC関連の適合性確認を2026年から本格化
maruyamaニュース原文:https://www.scworld.com/brief/openid-foundation-sets-2026-date-for-identity-certification
OpenID Foundationが、2026年からVC(Verifiable Credentials)関連仕様の適合性確認を本格化させる方針を発表しました。
今回のニュースで押さえておきたいのは、「OpenID4VP」「OpenID4VCI」「HAIP」という3つの重要仕様について、2026年2月から実装の自己認定が始まり、同年半ば(第2四半期)には独立した適合性評価の枠組みも動き出す見通しとなった点です。
目的は非常にシンプルです。「発行・保有・提示・検証」という一連の流れが、異なる事業者間でもスムーズにつながる土台を作ろうとしているのです。
OpenID4VP(OpenID for Verifiable Presentations) とは
ユーザーがウォレット内の証明書を検証者(サービス提供者など)に安全に提示するための仕様です。最大の特徴は、必要な情報だけを渡す「選択的開示」に対応している点です。たとえば、運転免許証のデータから「18歳以上であること」だけを証明し、氏名や住所は相手に渡さないといった、プライバシーを保護したやり取りを実現します。
OpenID4VCI(OpenID for Verifiable Credential Issuance) とは
発行者(政府、大学、企業など)が、ユーザーのデジタルウォレットに対して証明書を安全に発行し、受け渡すための仕様です。既存の標準的な認証技術(OAuth 2.0など)をベースにしており、様々なデータ形式の証明書を、システムを問わずスムーズにユーザーのスマートフォン等へ届ける役割を担います。
HAIP(High Assurance Interoperability Profile) とは
政府の身分証明や金融機関など、極めて高いセキュリティと信頼性が求められる用途(High Assurance)に向けた相互運用プロファイルです。OpenID4VPやVCIの仕様には柔軟性を持たせるための「オプション」が多く存在しますが、「高信頼な場面では、このルールと暗号技術に絞って実装しよう」と基準を厳格に揃えることで、国や事業者をまたいでも確実にシステムが連携できるようにするための重要な取り決めです。
なぜ今、この発表が行われたのか?
背景にあるのは、米国だけでなく各国・各地域でデジタル資格情報の実装が一気に「現実」のものとなってきたことです。
OpenID Foundationによれば、これらの仕様は日本や英国を含め、すでに38の法域で採用されています。
とくに欧州連合(EU)では、eIDAS 2.0に基づく「EUデジタルIDウォレット」の整備が進んでおり、加盟国は2026年末までのウォレット提供に向けて動いています。
実装規則の採択も進むなかで、「仕様を作る」段階から、「異なる実装同士が本当に連携して動くかを確認する」段階へとフェーズが移行しているのです。
SC Worldの記事自体は米国メディアによるものですが、EUや、年齢確認・属性確認の制度対応を急ぐ豪州など、各国のデジタルウォレット基盤で使われる「グローバル標準の適合性確認」に関するニュースとして捉えるのがよいでしょう。
「仕様がある」だけでは、実際の市場は回らない
このニュースの実務的な意味は、まさにここにあります。
VCの世界では、採用している仕様名が同じでも、細かな解釈や実装の差によって「うまく接続できない」ことが珍しくありません。ウォレット、発行者、検証者がそれぞれ別の事業者から提供されるエコシステムであれば、なおさらです。
適合性確認は、このズレを減らすための仕組みです。OpenID Foundationは、自己認定に加えて独立した評価枠組みを用意し、地域の運営主体や認定ラボとも連携できる形を想定しています。
これから問われるのは、誰が発行し、どのウォレットで受け取り、どの検証者が読むかが違っても、運用が破綻しないかです。
規格を採用すれば安心という時期は過ぎ、今後はテスト、認証、監査の設計まで含めて市場が整備されていくことになるでしょう。
年齢確認や属性証明の文脈でも見ておきたい
この動きは、現在世界で進む「年齢確認」や「属性証明」のトレンドと密接につながっています。
SNSの利用制限をめぐる各国の取り組み【2026年2月最新】
SNSの年齢規制は「検討」から「執行」の段階へ 2024年後半以降、SNSにおける未成年利用を巡る規制は、各国で急速に具体化してきました。2026年に入り、多くの国で、年齢制…
Recept(リセプト) 
直近の記事でも扱いましたね。
インドネシア、16歳未満のSNS利用を禁止へ
ニュース原文:https://apnews.com/article/854305eeb97b34157586b51ce5c6a5dc インドネシアのメウティヤ・ハフィド通信・デジタル担当相は、16歳未満の子どもによるソー …
ここから見えてくるのは、各国の政策的関心が「本人情報を丸ごと提示する確認」から、「必要な属性だけを確実に示す確認」へとシフトしていることです。
年齢確認、居住地確認、資格確認といった場面では、この考え方が今後さらに広がるでしょう。
そうなると、属性証明をどう発行・提示・検証するかの共通仕様と、それが正しく動くことを担保する「適合性確認」が裏側で極めて重要になります。
今回の発表は、その「裏方のインフラ整備」が一段進んだことを表しています。
まとめ
今回の発表は、すでに世界中で進んでいるデジタルウォレット、年齢確認、属性証明といった取り組みを、「実際に社会でつながる仕組み」にしていくための準備が整ったというニュースです。
Receptメディアの読者の皆様にとってのポイントは明快です。
VCをめぐる議論の重心は、技術仕様そのものから「制度に乗るか」「運用で詰まらないか」「市場で相互接続できるか」へと移っています。「18歳以上だけを示す」「必要な属性だけを出す」といった実務に近い場面ほど、この変化の影響を強く受けます。
今回のニュースは、その前提となるビジネス基盤の整備が大きく前進したと読むのがよさそうです。
★特別なお知らせ★
デジタルアイデンティティの最新トレンドを毎週お届け!
業界の最前線をまとめた「DID/VC Weeklyレポート」を毎週無料で配信中です。こちらから簡単に登録できますので、ぜひ情報収集や新規事業のタネ探しにご活用ください。
