未来のIDPを支えるスタック：紙の国際運転免許証を置き換えるために階層型標準アーキテクチャが必要な理由

単一の標準が紙の国際運転免許証（IDP）を置き換えることはありません。真の後継者は、複数の標準が連携して機能するスタックであり、そのスタックを理解することが、国境を越えたデジタル運転資格情報の実際の方向性を理解する鍵となります。

なぜ単一の標準が紙のIDPを置き換えられないのか

未来のIDPに関する議論のほとんどは、誤った問いから始まります：紙の許可証を置き換えるのはどの標準か？この枠組みは、一つの仕様がすべての役割を果たせると仮定しています。しかし、それは不可能です。

NISTのmDL（モバイル運転免許証）研究では、新しいデジタル資格情報標準が別々の問題領域にわたって登場していると明記しています。ISO 18013ファミリー自体がすでに、物理的設計、セキュリティ、モバイル提示、インターネット拡張をカバーする複数のパートに分かれています。したがって、将来の国境を越えた運転資格情報は一つの仕様ではなく、それぞれが固有の問題を扱う、調整された仕様のスタックです。

未来のIDPスタックの概要

以下の8つの層が、まとめて未来のIDPの姿を定義します：

レイヤー0 — 物理的・データベースライン：ISO/IEC 18013-1
レイヤー1 — 資格情報セキュリティ：ISO/IEC 18013-3
レイヤー2 — 近接（対面）提示：ISO/IEC 18013-5
レイヤー3 — リモート／インターネット提示：ISO/IEC 18013-7
レイヤー4 — 資格情報セマンティクス：W3C 検証可能資格情報データモデル 2.0
レイヤー5 — 発行プロトコル：OpenID4VCI
レイヤー6 — リクエストおよびプレゼンテーションプロトコル：OpenID4VP
レイヤー7 — 信頼配布と検証者認可：トラストレジストリ（AAMVAのVICALモデル、EUDIの証明書ベースの依拠当事者モデル）

すべての層は、現行の標準またはアクティブなエコシステム文書に基づいています。以下のセクションでは、各層が何をするのか——そして同様に重要なこととして、何をしないのかを説明します。

レイヤー0 — ISO/IEC 18013-1：物理的・セマンティックな基盤

パート1は多くの人が気づくよりも重要です。なぜなら、それはカードデザインだけに関するものではないからです。

ISO/IEC 18013-1は、ISO準拠の運転免許証の物理的特性と基本データセットを定義し、国際利用と相互承認のための共通基盤を作ります。これは、国際利用のためのブックレットと組み合わせた安全なID-1カードを中心に構築されており、古い紙のIDPモデルを置き換えます。ISOはまた、多くの場合、一枚のカードで2つの別々の文書の必要性を置き換えることができると指摘しています。

実際的な意味はシンプルです：未来のIDPはウォレット層から始めることはできません。基礎となる文書構造、データモデル、レイアウトが最初に標準化されていなければ、上位のすべてのデジタル層は断片化された各国フォーマットへの互換性パッチになってしまいます。パート1は、スタックの残りの部分が依存する基盤です。

レイヤー1 — ISO/IEC 18013-3：資格情報セキュリティ

パート3は、資格情報が文書上のデータからセキュリティオブジェクトへと移行する場所です。ISOは18013-3を、以下のメカニズムを規定するパートとして説明しています：

機械読み取り可能なデータへのアクセス制御
文書認証
完全性検証

ただし、ISOはパート3がデータの後の使用に関連するプライバシー問題を扱わないことを明示しており、その境界は重要です。

要するに、18013-3は資格情報セキュリティを提供しますが、エコシステム全体のガバナンスを提供するわけではありません。これは次のような問いに答えるのに役立ちます：この資格情報は主張する機関によって発行されたか？データは改ざんされていないか？ しかし、次のような問いには完全には答えません：この検証者はそもそもこのフィールドをリクエストすべきか？このリクエストはこのコンテキストで許可されるべきか？

これはまた、完成した製品ではなく、活発に更新されている層でもあります。ISOはPACEプロトコルのための2022年修正、パッシブ認証更新のための2023年修正、および現在開発中の18013-3の新しいドラフトをリストアップしています。

レイヤー2 — ISO/IEC 18013-5：対面モバイル提示

パート1が文書を定義し、パート3がそれを保護するとすれば、パート5は免許証をモバイル資格情報に変えます。

ISOは、18013-5がmDLとリーダーの間、およびリーダーと発行機関インフラの間のインターフェースをカバーすると規定しています。また、他国の機関や検証者を含む第三者が以下を行えるようにします：

機械によってmDLデータを取得する
そのデータを保持者に紐付ける
その起源を認証する
その完全性を検証する

18013-5がカバーしないことも同様に重要です。ISOは、データ共有に対する保持者の同意の取得方法や、mDLデータおよび秘密鍵の保存要件など、スコープ外の項目を明示しています。パート5は、完全なウォレット製品でも、完全なユーザー同意モデルでも、完全なガバナンスシステムでもありません。モバイル提示のためのトランスポートおよび検証層です。

AAMVAの実装ガイダンスは、2つの取得モデルを区別することでこれをさらに明確にしています：

デバイス取得：データが保持者のデバイスから直接読み取られます。
サーバー取得：発行機関がmDLの使用時期、共有されるデータ、さらにはIPアナリシスを通じて物理的な位置の推定まで観察できる可能性があります。

2点目は標準を拒否する理由ではありません——未来のIDPがデフォルトでどの取得モデルを使用すべきかについて正確に議論する理由です。AAMVAはまた、ウォレットが保持者に共有するデータ要素を完全にコントロールできるようにすることを要求しており、これは古い「文書全体を提示する」モデルよりも未来のIDPにはるかに適しています。

レイヤー3 — ISO/IEC 18013-7：インターネット提示

パート5は対面の問題を解決します。パート7はそのモデルをリモート使用に拡張します。

ISOは18013-7:2025を、18013-5をリーダーへのmDLのインターネット提示で拡張するものとして説明しています。このアーキテクチャにおいてインターネットは二次的な考慮事項ではなく、標準の明示的な部分です。

EUのモバイル運転免許証マニュアルは、インターネット提示をすでに理論的ではなく実用的なものとして扱っており、以下のようなシナリオを説明しています：

レンタカーのチェックイン（ユーザーがmDLを対面または事前にリモートで共有する）
警察による路上検査
ISO/IEC 18013-5および18013-7に基づいた一般的なmDL使用プロファイル

とはいえ、AAMVAの現在のガイダンスは限界について率直です：インターネット経由のmDL使用は非常に望ましいですが、一部の支援標準はまだ成熟の途上にあります。現在のウォレットからブラウザへの統合には実際のギャップがあり、信頼できるリーダーのリストがなければ、mdoc側は特定のセキュリティプロパティを確認する信頼できる方法がない可能性があります。リモート提示は現実ですが、まだ発展中です。

これらの注意点があっても、18013-7は紙のIDPが解決しようとさえしなかった問題への最初の真剣な答えです：人がカウンターやチェックポイントに到達する前に、運転資格をリモートで提示すること。

レイヤー4 — W3C VCデータモデル2.0：セマンティクス層

W3Cの検証可能資格情報データモデル2.0は運転免許証の標準ではありません——それがまさにこれが重要な理由です。

この勧告は、検証可能資格情報のための拡張可能なデータモデルを定義し、変更から保護する方法を説明し、発行者、保持者、検証者という3つのコアロールでエコシステムを記述しています。運転免許証がコアの例の一つとして登場します。

未来のIDPにとって、VC 2.0はクレーム、プレゼンテーション、検証可能データレジストリのための一般的な語彙を提供します。W3Cは、そのようなレジストリが以下を含む複数の形式を取ることができると明示しています：

信頼できるデータベース
政府のアイデンティティデータベース
分散型データベース
分散台帳

これにより、ブロックチェーンのみのアプローチと完全に独自のアプローチの間の誤った二項対立が解消されます。データモデルはどちらよりも広いのです。

VC 2.0は選択的開示についても明確です。W3Cは、運転免許証が特定のユースケースに必要な量以上のデータを保持する可能性があることを指摘し、情報をより小さな部分に分割するか、選択的開示を可能にするメカニズムを使用することを推奨しています。未来のIDPにとって、これはオプションのプライバシー配慮ではありません——現代的な資格情報とプラスチックカードのデジタルコピーの違いです。

しかし、VC 2.0はISO 18013の完全な代替ではありません。W3Cは、データモデルが従来の認証局の信頼チェーンモデルを必要としないと指摘しています。実際には、VC 2.0は強力なセマンティクス層ですが、明示的な信頼配布と検証者ガバナンスの層がその上に必要です。

レイヤー5 — OpenID4VCI：発行プロトコル

未来のIDPには、発行者からウォレットへ資格情報を移動するための標準的な方法が必要です。それが検証可能資格情報発行のためのOpenID（OpenID4VCI）1.0の役割です。

この仕様は、検証可能資格情報を発行するためのOAuthで保護されたAPIを定義しており、意図的にフォーマットに依存しません。サポートする資格情報フォーマットには以下が含まれます：

ISO mdoc
SD-JWT VC
W3C VCDMクレデンシャル

また、保持者バインディングと、発行者のさらなる関与なしの後のプレゼンテーションもサポートします。OpenID4VCI 1.0は2025年9月に最終仕様として承認されました。

これにより、OpenID4VCIは未来のIDPエコシステムにとって戦略的に重要になります。管轄区域またはウォレットプロバイダーごとに専用の発行者からウォレットへのパイプラインを構築する代わりに、エコシステムは標準的な発行フレームワークの上にガバナンスされた発行プロファイルを定義できます——結果として得られる資格情報がmdoc、VC、または他のサポートされているフォーマットとしてエンコードされるかどうかを選択しながら。この柔軟性は、未来のIDPスタックをモジュール型に保つための最も強力な論拠の一つです。

レイヤー6 — OpenID4VP：リクエストおよびプレゼンテーションプロトコル

OpenID4VCIが資格情報をウォレットに移動するとすれば、検証可能プレゼンテーションのためのOpenID（OpenID4VP）は制御された方法でそれを取り出します。

この仕様は、資格情報をリクエストおよびプレゼンテーションするためのメカニズムを定義しています。そのベースラインはHTTPSメッセージとリダイレクトを使用しますが、リダイレクトフローの代わりにW3Cデジタル資格情報API経由での使用もサポートします。OpenID4VP 1.0は2025年7月に最終仕様のステータスに達しました。

これは未来のIDPスタックにウェブネイティブなプレゼンテーション層を提供し、ウェブサイト、アプリケーション、オンライン検証者が直接実装できるようになるため重要です。いくつかの最近の動向がこれを強化しています：

2025年8月、OpenID財団はデジタル資格情報APIを介したOpenID4VPの公式セキュリティ分析を発表し、検証済みプロトコルモデルで新たな脆弱性は見つかりませんでした。
NISTの現在のmDLドラフトは、W3Cデジタル資格情報APIを介したOpenID4VP経由でのmDLのリクエストおよびプレゼンテーションを中心に脅威モデルを構築しており、FIDOのCTAPが関連するフローで近接性を強制しフィッシングに抵抗するために使用されています。

スタックのウェブ側とmDL側が収束しています。OpenID4VPはISO 18013-7の競合相手として読まれるべきではありません——それは現実のブラウザ、ウォレット、検証者環境でインターネット提示を実用的にするウェブプロトコル層です。

レイヤー7 — トラストレジストリ：スタックがエコシステムになる場所

これは多くの議論が飛ばしてしまう層であり、システム全体が実際に機能するかどうかを決定する層です。

検証者は、3つのことを知らない限り、署名された資格情報に対してできることはほとんどありません：

どの発行者が正規か
どの公開鍵が現在有効か
リクエストしている当事者自体が認可されているか

発行者側では、AAMVAのデジタルトラストサービスが具体的な答えを提供します。これは、依拠当事者が発行機関の公開鍵を取得するための単一の安全で堅牢な方法を提供し、検証済み発行者証明書機関リスト（VICAL）を通じて配布されます。AAMVAのガイダンスはVICALプロバイダーの役割を実際的な言葉で説明しています：正規の発行機関から公開鍵を収集し、それらの機関が安全に鍵を管理していることを確認し、鍵を単一のVICALにまとめ、検証者に配信します。

検証者側では、欧州は別の方向から信頼の問題に取り組んでいます。EUDIアーキテクチャおよびリファレンスフレームワークでは、依拠当事者が登録し、アクセス証明書を取得し、属性をリクエストする際にウォレットアプリケーションに対して自身を認証するためにその証明書を使用します。ウォレットは証明書チェーンを検証し、失効ステータスをチェックし、リクエストをユーザーに提示し、承認された属性のみをリリースします。

W3CのVCモデルもここに貢献しており、検証可能データレジストリを明確なエコシステムの役割として扱っています。前述のように、それらのレジストリは信頼できるデータベース、政府のアイデンティティデータベース、分散型データベース、または分散台帳にできます。未来のIDPトラストレジストリはブロックチェーン上に構築される必要はありません。ガバナンスされ、監査可能で、機械可読である必要があります。

ISO 18013が資格情報の見た目と移動方法を定義するとすれば、トラストレジストリは誰かがそれを信用すべきかどうかを決定します。

未来のIDPはスタックであり、単一の仕様ではない

未来のIDPトランザクションはエンドツーエンドでどのように機能するか

以下は、資格情報のライフサイクルの4つの主要な瞬間に分けた、稼働中のスタックです。

1. 発行。国家機関——または厳格にガバナンスされた認可発行者——が基礎となる免許証の記録を確認し、保持者のウォレットに資格情報を発行します。OpenID4VCIは現在利用可能な最も実用的な発行層です。なぜならば、ISO mdoc、SD-JWT VC、W3C VCDMフォーマットをすでにサポートしているからです。ISO 18013-5自体は同意収集と秘密鍵の保存をスコープ外としており、発行とウォレットガバナンスが基本的なISOトランスポート層の上で動作しなければならない正確な理由です。

2. 対面提示。路上検査やレンタルカウンターでは、ウォレットは18013-5に基づいた近接フローを使用して資格情報を提示します。リーダーは自身で信頼を判断するのではなく、トラストレジストリから取得した発行者鍵を使用して起源と完全性を検証します。保持者はその特定の状況に必要なフィールドのみを承認します。

3. リモート提示。事前レンタルチェックやその他のオンラインプロセスでは、検証者は18013-7および/またはOpenID4VPを使用したインターネット対応フローで最小限の属性セットをリクエストします。ウォレットはどの属性がリクエストされているかを表示し、保持者が承認すると、検証者はスキャンやPDFアップロードではなく、構造化されたプレゼンテーションを受け取ります。OpenID4VPとデジタル資格情報APIを組み合わせたNISTの現在のアーキテクチャは、これが現在実用的なエンジニアリングパスであることを示しています。

4. 信頼と検証者の認可。ウォレットはすべてのリクエスターを盲目的に信頼するわけではありません。成熟したエコシステムは依拠当事者を認証し、証明書チェーンを検証し、失効ステータスをチェックし、誰が何のデータを求めているかについてのユーザーへの可視性を提供します。EUDIモデルはここで特に優れており、検証者の登録とアクセス証明書をオプションの追加機能ではなく、システムの不可欠な部分として扱っています。

この完全なフローは、未来のIDPがスタックでなければならない正確な理由です。どの単一の層もそれを実現できません。ISOだけでも、VCだけでも、OpenIDだけでも。そして確かに、フォームに添付されたPDFでもありません。