idbok

Appearance

OpenID Foundation AuthZEN WG 活動レポート (2024年9月)

執筆日: 2026-05-20(2024 年 9 月の活動を遡及してまとめたレポートです)

1. 概要

AuthZEN Working Group(WG)は、アプリケーション内外における認可クエリ(PEP-PDP 通信)の標準 API を策定する OpenID Foundation の WG である。Subject・Action・Resource・Context(SARC)の JSON ベース情報モデルを核に、Authorization API のドラフト策定と相互運用性デモを並行して進めている。2024 年 9 月時点の共同議長は Omri Gazitt(Aserto)、David Brossard(Axiomatics)、Gerry Gebel(Strata Identity)の 3 名で、定例コールは毎週火曜開催。

2024 年 9 月の AuthZEN WG は、「8 月に確定したペイロード構造の見直しを受けて 9 月 6 日に Authorization API 1.0 - draft 01 を OIDF へ candidate Implementer's Draft として提出し、9 月 17 日に 45 日間の public review 期間を正式に開始した月」 であった。同月の作業ドラフトでは、(1) optional な Subject / Action / Resource 属性を properties オブジェクトへ集約する構造改革、(2) Evaluations API のレスポンス形式を map から array へ戻す 設計判断、(3) 1.1-01 作業ドラフト の創設と並行運用 — の 3 点が確定し、これらが後の Implementer's Draft 投票(11 月 7〜14 日、賛成 82・反対 2・棄権 22 で承認)へ向けた仕様基盤となった。

openid-specs-authzen ML への 9 月分投稿数は 14 件2024 年 9 月アーカイブ000193000206、9 月 3 日 〜 9 月 26 日)。GitHub openid/authzen リポジトリの 9 月活動は 新規 PR 11 件(うち 9 月内マージ 8 件、closed 2 件、dependabot 3 件)、新規 Issue 6 件jogu から 5 件、randomstuff から 1 件)。

技術議論の主軸は次の 4 点であった:

  • Schema-friendly payload 案と Evaluations API の array 復帰(9-03 コール) — Omri Gazitt が「json-schema / gRPC といった型付きプログラミングモデルと互換性を持たせるためペイロード構造を見直す」提案を共有し、合わせて「evaluations API の map/object を 元の array 形式へ戻す」案を提示。boxcarred 評価における順序保証の必要性が再確認された
  • Implementer's Draft 提出と public review 開始(9-06 / 9-17) — 9 月 6 日に revision 01 (candidate implementers draft)(PR #142)が main へマージされ、authorization-api-1_0_00.mdauthorization-api-1_0-original.md へリネームして新規に authorization-api-1_0_01.md を作成。9 月 17 日には openid.net/specs/authorization-api-1_0-01.html として公式公開され、水曜 9 月 17 日 〜 金曜 11 月 1 日 の 45 日 public review 期間が正式に開始
  • 1.1-01 作業ドラフトの並行創設(9-14 PR #144) — Implementer's Draft 候補の 1.0-01 をフリーズする一方で、authorization-api-1_1_01.md を新たに切り出し、Evaluations API レスポンスを array 形式へ移行。後の Issue #161/#162(10 月 3 日、independentid)が問題化する設計の起点となった
  • jogu(Joseph Heenan)からの 5 件集中 Issue(9-19)と randomstuffcan_* 命名疑問(9-23) — 9 月 19 日に jogu が #149(7.1.3 節の bullet list 整形崩れ)、#150(spec ビルド手順の不在)、#151(/api ディレクトリ構成の不明確さ)、#152(reasonscontext フィールドに包む命名の混乱)、#153(reasons オブジェクト内 id フィールドの underspecification)を立て続けに起票。9 月 23 日には randomstuff(後に Gabriel Corona と判明)が #154 で can_read のような can_* 命名規則の動機を問い質した。後者は 10 月 2 日に ML 投稿(#207)として体系的な 7 論点フィードバックへと拡張される

なお 9 月 26 日には OIDF 全体の Process Document および IPR Policy 改訂案について Elizabeth Garber と Gail Hodges から ML に通知があり、9 月 13 日 〜 10 月 4 日の review 期間、10 月 5 日 〜 19 日の voting 期間 が公示された。これは AuthZEN WG の Implementer's Draft 投票に直接適用される手続き枠組みであり、9 月時点で AuthZEN は spec content と procedural framework の双方の整備が同時並行で進む環境にあった。

2. 公開された仕様・ドラフト改訂

Authorization API 1.0 - draft 01(2024-09-06 マージ → 2024-09-17 publish)

  • 正式名称: Authorization API 1.0 - draft 01
  • URL: authorization-api-1_0-01.html
  • document date: 2024-09-06
  • 編集者: Omri Gazitt(Aserto)、David Brossard(Axiomatics)、Atul Tulshibagwale(SGNL)
  • status: Standards Track(draft 01 / candidate Implementer's Draft)
  • public review 期間: 2024-09-17(水)〜 2024-11-01(金)の 45 日間
  • 主要な技術変更点:
    • optional な Subject / Action / Resource 属性を properties オブジェクト配下へ集約(PR #142 description より)
    • candidate Implementer's Draft 候補としてリポジトリ内の参照を authorization-api-1_0_01.md に統一
    • 既存の authorization-api-1_0.mdauthorization-api-1_0-original.md へリネームし、版管理を明確化
    • GitHub Actions のドキュメントビルドを各リビジョン用に拡張し、GH Pages 上で index.html を candidate Implementer's Draft 仕様から自動生成するよう構成変更
  • document history の整理(PR #143、ggebel、2024-09-06 マージ): authorization-api-1_0_01.md の Document History 節をファイル末尾へ移動し、エディタの差分視認性を改善

1.1-01 作業ドラフトの新設(PR #144、2024-09-14 マージ)

  • 目的: 1.0-01 を Implementer's Draft 候補としてフリーズした上で、WG として継続したい設計実験(特に Evaluations API のレスポンス形式変更)を 1.1-01 という別ファイル系統で並行進行させる枠組み
  • 主要変更:
    • authorization-api-1_1_01.md を新規作成し、1_0_01 の構造を踏襲した上で Evaluations API のレスポンスを map から array へ変更
    • CI 設定を 1.1-01 ビルド対応へ更新し、より古いリビジョン用テストを削除
    • 1_0_01 と 1_1_01 の差分は本質的に Evaluations API のレスポンスエンベロープのみに留め、SARC 情報モデルや単一 Evaluation API は共有
  • 意義: 1.0-01 を「フリーズしたまま review に出し、その間にも spec 改善を続ける」ための工夫。AuthZEN WG が OIDF プロセスと並行開発の両立を図った設計判断であり、後の 11 月の「1.1-01 を 1.0-02 に rename する」議論(Michael Schwartz 起点)へとつながる前提条件を作った

Interop Website の仕様マルチバージョン対応(PR #148 / #156)

  • PR #148 - initial commit for implementers draft changes(ogazitt、2024-09-21 マージ): interop シナリオを 1.0 Implementer's Draft に追従させる作業の起点
    • フロントエンド: 仕様バージョンセレクタの追加、Todo アイテムへの CannotUpdate フィールド(権限ベースで更新ボタンを灰色化)、リクエストへの spec version と PDP 情報の追加
    • バックエンド: pdps.json1.0-preview / 1.0-implementers-draft / 1.1-preview の 3 バージョン併存構造へ再編、1.1-preview 用に Todo 更新権限を判定する evaluations 呼び出しを実装
  • PR #156 - Add 1.1 Spec to Website(alexolivier、2024-09-26 マージ): authzen-interop.net を 1.0 と 1.1 双方の結果を提示できる構成へ更新
  • 付随変更: ogazitt が 9-21 〜 9-24 に OPA を 1.1-compatible PDP として追加tested and added OPA to 1.1-compatible PDPs)、9-23 にバックエンドを 1.1 仕様の evaluations array 形式に追従、1.1 テストスイートのリクエストから extraneous な identity を除去

9 月内のその他マージ済み PR

openid/authzen リポジトリで 9 月内にマージされた PR は仕様本体・interop 整備・dependabot 系を含めて 8 件(PR #142、#143、#144、#145、#146、#147、#148、#156、#157)。仕様本体への影響度が大きいのは上述の #142 / #143 / #144 / #148 / #156。

  • PR #145(dependabot、2024-09-15 マージ): interop/authzen-todo-backend の express を 4.19.2 → 4.20.0
  • PR #146 - update gh action versions(ogazitt、2024-09-15 マージ): GitHub Actions の各種バージョン更新
  • PR #147(dependabot、2024-09-26 マージ): interop/authzen-interop-website の express を 4.19.2 → 4.21.0
  • PR #157 - added 1.0 implementers draft results(ogazitt、2024-09-26 マージ): 1.0 Implementer's Draft 適合の interop 結果を website に初投入

9 月内に作成され closed / 別 PR に置換された PR

  • PR #141 - Bump actions/download-artifact(dependabot、2024-09-15 close、未マージ)
  • PR #155 - Add Cerbos PDP to 1.0-implementers-draft and 1.1-preview(alexolivier、2024-09-26 起票・同日 close): 投稿者自身が「Add in via #156」とコメントして PR #156 に統合。同じ著者が立て続けに 2 つの PR を投稿し、後者に作業を寄せた結果のクローズで、Cerbos の追加自体は #156 のマージで達成された

3. ミーティングと議論

AuthZEN WG は毎週火曜にコールを開催している。2024 年 9 月の定例コールは 9 月 3 日・9 月 10 日・9 月 17 日・9 月 24 日 の 4 回が ML 投稿から確認できる。HackMD @oidf-wg-authzen 公開索引には個別ノートへの直接リンクが見当たらず、各コールの議事録は ML へ要約投稿された分のみが公開記録として残る。

9 月 3 日(火)定例コール — Schema-friendly payload と Evaluations array 復帰

  • アジェンダ通知: #193 Agenda for Sept 3: Schema-friendly payload proposal(Omri Gazitt、2024-09-03)
  • 議題 1: ペイロード構造の見直し — 8 月 20 日コールでのフィードバックを受け、Omri Gazitt が 「現在のペイロード構造を json-schema / gRPC といった型付きプログラミングモデルと互換性を持つ形に作り直す」 提案を HackMD で共有。optional な Subject / Action / Resource 属性を properties オブジェクトに集約する 方向性が示され、これは PR #142 として 3 日後(9-06)に main へマージされる
  • 議題 2: Evaluations API の ordering 復帰 — boxcarred 評価において「evaluations map/object を元の array へ戻す」案を検討。request → response の対応付けの順序保証が、後の fail-on-first-deny セマンティクスを支える基盤として再評価された
  • コール中の技術的トラブル: #195 Note: Today's call got dropped, but we restarted it(Omri Gazitt、2024-09-03)でコール途中の Zoom 切断と再開が記録されている

9 月 10 日(火)定例コール — Action 命名と並列レスポンス構造の合意

  • 議事録: #194 Notes from today's call(David Brossard、2024-09-03 投稿だが本文は 9 月 10 日コール の議事録。投稿日と対象コール日のズレは pipermail で複数月にわたって観察される)
  • 出席者: Omri Gazitt、Eve Maler(XMLGrrl)、Alex Babeanu(3edges)、Roland Baum、David Hyland、David Brossard
  • 議題 1: Action 命名の再検討 — Roland Baum から「なぜ action という用語を選んだのか、他の選択肢はあったのか」という問いが提起。議論の末「action is the commonly accepted term」として現状維持を決定
  • 議題 2: Batch 処理のレスポンス構造 — 複数 authorization request の boxcarred 評価について、「ペア構造ではなく、リクエストとレスポンスの parallel arrays」 を採用することで合意。議事録には「parallel arrays … allows for future scenarios e.g. fail-on-first-deny」と記録されており、policy engine 側の correlation overhead 削減と将来の fast-fail セマンティクス導入の余地確保を理由として挙げた
  • 議題 3: OAuth RAR との整合 — IETF 120(Vancouver、2024 年 7 月)からのフィードバックとして「OAuth RAR と AuthZEN profile の整合性に乖離がある」と報告。AuthZEN の Search API のための統合ポイントとして OAuth grant management API を探索する方針
  • 議題 4: 次のマイルストーン — (1) AuthZEN と OAuth RAR の reconciliation、(2) Authorization API draft 01 を提出可能状態へ仕上げる作業、(3) Design Patterns ドキュメントを Alex Babeanu 担当で着手
  • 上記コール後に予定された対外イベント(議事録末尾より): Nordic APIs(10/7-9)、IIW / OIDF Workshop(10/28-31)、KubeCon(11/12-15)、Gartner IAM Summit(12/9-11)

9 月 17 日(火)定例コール — Implementer's Draft 提出と 11 月 Authenticate 2024 interop 計画

  • 議事録(要約投稿): #196 Notes from 2024-09-17 meeting(Omri Gazitt、2024-09-17)
  • 要旨: 「AuthZEN 1.0 draft 01 が Implementer's Draft として OIDF へ提出された」「45 日間の review 期間が本日(9 月 17 日)開始」を WG として正式宣言
  • インプリ作業の指示: 「13 実装すべてが新しいペイロード形式に追従する必要がある」「evaluations API(boxcarred)の呼び出し生成を進める」「1.1 interop は 2024-10-15 の Authenticate 2024 で実施
  • 議事録のホスティング: 詳細は HackMD 上に保管され、ML 投稿は summary として位置付けられている
  • フォローアップ投稿: Gerry Gebel(#197、2024-09-17)が 「review 期間が正式に始まった」 ことを再確認し OIDF 公式ページへ誘導。Gail Hodges(#198、2024-09-18)が「Well done AuthZEN WG on this milestone!!」とマイルストーン達成を OIDF Executive Director の立場から祝意

9 月 24 日(火)定例コール — Implementer's Draft 適合と 1.1 interop 準備

  • アジェンダ通知: #199 Today's AuthZEN meeting agenda(Omri Gazitt、2024-09-24 20:59 UTC)
  • 議題の中心: 「自分たちの実装を Implementer's Draft に追従させ、10-15 の 1.1 interop へ向けた準備を進める
  • 共有資料: interop payloads ドキュメントを最新の技術変更を反映する形で refresh 済み。HackMD 上のドキュメントが参照先として明示された
  • 同日 ML 副題群: #200 〜 #204 として Eve Maler、Omri Gazitt、Dinesh Rajasekharan、Eve Maler(再)からの同一スレッド継続投稿が記録されている(pipermail の subject はいずれも Today's AuthZEN meeting agenda で同じスレッド)。これらの内容は pipermail から本文取得が個別には難しいが、9-24 コール前後でアジェンダ・補足リソース・参加調整が活発に行われたことを示している

4. メーリングリストの主要スレッド

openid-specs-authzen ML(2024 年 9 月アーカイブ)の 9 月総投稿数は 14 件(000193000206)。技術議論または procedural 上の重要な意味を持つスレッドは以下の 3 本。

4.1 Agenda for Sept 3: Schema-friendly payload proposal — 2024-09-03 開始(Omri Gazitt、単発)

9 月の作業を方向付けたアジェンダ通知。

  • 発端(#193、Omri Gazitt、2024-09-03): 「8 月 20 日コールでのフィードバックを踏まえ、ペイロード構造を json-schema / gRPC との互換性のため作り直す提案を HackMD で共有する」「合わせて evaluations API の map/object を array へ戻す件についてもフィードバックを受け、ordering 復帰を検討する」
  • 意義: WG の作業計画を公開アジェンダとして明示し、議論の前提資料(HackMD)を事前共有することで月初の集中討議を可能にした。この提案がそのまま 3 日後の PR #142(candidate Implementer's Draft)の基盤 となり、月内で「アジェンダ → 議論 → ドラフト化 → public review 開始」を一気通貫で実現したことが 9 月の特徴

4.2 9 月 17 日付 milestone スレッド(#196 → #197 → #198) — Implementer's Draft 提出と祝意

WG として最初の Implementer's Draft 提出を公式記録に残した連続投稿。

  • #196(Omri Gazitt、2024-09-17): 「AuthZEN 1.0 draft 01 has been submitted to the OIDF as an Implementer's Draft」「13 実装が新ペイロードに追従」「1.1 interop は 10-15 Authenticate 2024
  • #197(Gerry Gebel、2024-09-17): 「review 期間が正式に開始した」と確認し OIDF 公式アナウンスへ誘導
  • #198(Gail Hodges、2024-09-18): 「Well done AuthZEN WG on this milestone!!」OIDF Executive Director からの公式祝意
  • 意義: 2023 年 11 月の AuthZEN WG 立ち上げから約 10 ヶ月で最初の Implementer's Draft 提出に至った節目。Gail Hodges の祝意投稿は OIDF 全体としてもこのマイルストーンを高く評価していたことを示す

4.3 OIDF Process and IPR Updates — 2024-09-26 開始(Elizabeth Garber → Gail Hodges、2 通)

AuthZEN の Implementer's Draft 投票が適用される OIDF 全体の手続き枠組み改訂通知。

  • #205(Elizabeth Garber、2024-09-26): OIDF 理事会下のサブグループが Process Document と IPR Policy の改訂を 9 月 12 日に全会一致で承認したと通知
  • 主要な改訂内容:
    • 新規定義語の追加: Non-Core Decision、Core Decision、Quorum Requirement、Substantive Change
    • Quorum 要件の改訂: 「Active Contributors の 20% または 20 Contributors のいずれか少ない方」へ調整
    • Specifications Council のメンバー要件を再定義
    • 一部の承認経路で member-wide vote ではなく Board supermajority confirmation vote で済むよう変更
    • WG リポジトリへの明示的参照、Implementer's Draft / Final Specification / errata 修正版の区別を明文化
  • IPR Policy 改訂内容: overview 表の新設、Errata corrections を含む defined terms の追加、Specification 定義の大幅改訂、著作権規定の整理
  • #206(Gail Hodges、2024-09-26): Elizabeth Garber の発表を WG ML へ転送し、メンバー / Contributor へのレビュー要請
  • スケジュール: 9 月 13 日 〜 10 月 4 日 review、10 月 5 日 〜 19 日 voting(polling location: openid.net/foundation/members/polls/340)
  • AuthZEN への含意: 改訂後の Process Document / IPR Policy は 10 月 19 日に可決され、AuthZEN Implementer's Draft 投票(11-07 〜 11-14)が改訂版下で実施される最初期の WG 投票 となる

5. GitHub 上の議論

openid/authzen リポジトリの 2024 年 9 月活動: 新規 PR 11 件(うちマージ 8 件、close 2 件)、新規 Issue 6 件(うち 5 件は jogu、1 件は randomstuff)。9 月の Issue は実装ベンダーや RFC 編集経験者からの「spec 文書としての readiness 向上要求」が中心で、後の draft 系列で繰り返し議論される論点を予告する性質を持つ。

5.1 jogu(Joseph Heenan、Connect ID)による 5 件集中 Issue(2024-09-19)

9 月 19 日 1 日に集中投稿された 5 件は、いずれも Connect ID の Joseph Heenan(FAPI / OpenID Connect Conformance テストの主要編集者)が 「他 OIDF WG の慣行と比較して AuthZEN の spec 文書整備が遅れている」と感じた箇所を体系的に指摘したもの。AuthZEN 1.0-01 が public review に出た 2 日後のタイミングでの一斉投稿である点が特徴的。

openid/authzen#149 — Formatting of bullet list in 7.1.3 is broken

  • 起票: 2024-09-19 / assignee: baboulebou, davidjbrossard
  • 問題提起: 7.1.3 節の bullet list が整形崩れしている。原因は「list の前か後の空行が抜けている」可能性が高いと推測
  • 意義: candidate Implementer's Draft の publish レンダリングに対する具体的なバグ指摘。public review 期間中に修正される必要のある軽微だが視認性に直結する欠陥

openid/authzen#150 — Please add instructions on how to build spec

  • 起票: 2024-09-19
  • 問題提起: 「AuthZEN WG は他 OIDF WG とは異なるツールチェインを使っている。README に spec ビルド手順を追加すべき
  • 参照: OpenID4VP リポジトリを「必要な詳細レベルの例」として挙げる
  • 意義: external contributor が spec 修正 PR を投げる際の参入障壁。public review で実装者からの修正提案を促すには直接の阻害要因

openid/authzen#151 — Unclear how to contribute to spec API repo

  • 起票: 2024-09-19
  • 問題提起: /api ディレクトリの構成が不明確。authorization-api-1_0-original.mdauthorization-api-1_0_00.md のような古いファイルは削除すべきではないか
  • 改善提案: README で構成説明を行い、過去版は separate files として main に残さず git 履歴のみに保持 する版管理慣行への移行を提案
  • 意義: PR #142 で導入された「複数リビジョン併存」スタイルへの即時の問題提起。WG が 1_0_011_1_01 の並行運用を採用した直後に、ファイル数増加が contributor を混乱させるリスクが顕在化

openid/authzen#152 — Reason object being put inside a field called "context" looks confusing

  • 起票: 2024-09-19 / assignee: baboulebou, davidjbrossard
  • 問題提起: 「reasons オブジェクトを context という名前のフィールドに入れる」現状の構造は命名上の混乱を生む
  • 改善提案: フィールド名を直接 reasons にするか、context reasons object のような説明的な名前にする
  • 意義: 後の Issue #163(10-03、independentidreason フィールドの設計意図そのものを問う)と接続する論点。reason セマンティクスを巡る議論が AuthZEN の context 設計と未分離である問題 を可視化

openid/authzen#153id in reasons object seems under defined

  • 起票: 2024-09-19 / assignee: baboulebou, davidjbrossard
  • 問題提起: 仕様は id を「REQUIRED. A string value that specifies the reason within the scope of a particular response」と定義しているが、response 内に reason オブジェクトが 1 つしかない場合に response-scoped な identifier を必須にする意義が不明
  • 意義: REQUIRED 指定の根拠を問う設計レビュー。FAPI / Connect の RFC 整備で鍛えられた jogu らしい、normative 要件の整合性チェック

5.2 openid/authzen#154 — Explain motivation behind the "can_*" naming pattern(2024-09-23、randomstuff)

  • 起票: 2024-09-23 / author: randomstuff(後の ML 投稿から Gabriel Corona と判明)
  • 問題提起: 「なぜ action 名を can_read という can_* プレフィックス付きで定義しているのか。read の方が自然ではないか
  • 派生論点: 「plain な action 名なら OAuth scope に直接マッピング可能」「custom action も can_* プレフィックスを使うべきか」と、common actions の命名規約全体への疑問へ拡張
  • 意義: 後の ML #207(2024-10-02)における Gabriel Corona の体系的 7 論点フィードバックの最初の論点として再登場。can_* プレフィックス問題は 10 月 2 日に Andrew Clymer(Rock Solid Knowledge)の +1 を集め、後の Final 1.0 へ向けた common actions 整理の主要議論軸となる。9 月 23 日の GitHub Issue として最初に投じられた点を踏まえると、外部実装者からの公式 review 期間中の最初の体系的フィードバックは 9 月 23 日の Issue #154 から始まったと位置付けられる

5.3 仕様マルチバージョン化に伴う interop website のリファクタリング

9 月の PR の半数は spec content 変更ではなく interop website / backend を Implementer's Draft 体制に合わせて作り直す作業 に費やされた。

  • PR #142(9-06、ogazitt): candidate Implementer's Draft への移行と複数リビジョン並行ビルドの確立
  • PR #144(9-14、ogazitt): 1.1-01 作業ドラフトの新設と Evaluations API の array 化
  • PR #148(9-21、ogazitt): interop バックエンドの 3 バージョン(1.0-preview / 1.0-implementers-draft / 1.1-preview)対応
  • PR #156(9-26、alexolivier〔Cerbos〕): interop website への 1.1 spec ドキュメント統合と Cerbos PDP の登録
  • PR #157(9-26、ogazitt): 1.0 Implementer's Draft 適合の interop 結果ファイル投入

意義: WG が「仕様の世代交代を interop website のソースコードレベルで明示的にモデル化する」運用方針を確立した月。1.0 と 1.1 を並行する設計は、10 月の Authenticate 2024 interop ライブセッションで「1.0 implementer's draft 合格性」と「1.1 evaluations API 対応」を別軸で評価可能にする基盤となった。

6. 関連イベント

Authorization API 1.0 - draft 01 Public Review 開始(2024-09-17)

  • OIDF アナウンス: Public Review Period for Proposed AuthZEN Authorization API 1.0 Implementer's Draft(2024-09-17 公開)
  • review 期間: 水曜 2024-09-17 〜 金曜 2024-11-01 の 45 日間
  • 公式表現: 「An Implementer's Draft is a stable version of a specification providing intellectual property protections to implementers. This note starts the 45-day public review period for the specification drafts in accordance with the OpenID Foundation IPR policies and procedures.
  • 後続スケジュール(同アナウンスより予告):
    • 早期投票: 2024-10-31 木曜から
    • 本投票: 2024-11-07 〜 2024-11-14(12:00 PT)の 7 日間
  • 意義: WG 発足以来初の Implementer's Draft public review。後の 11 月 7-14 日投票で 賛成 82・反対 2・棄権 22 で承認され(AuthZEN Authorization API 1.0 Implementer's Draft Approved、2024-11-15 OIDF アナウンス)、AuthZEN は標準化プロセスの最初の正式マイルストーンを獲得することになる

OIDF Process Document / IPR Policy 改訂レビュー開始(2024-09-13 〜)

  • 理事会承認: 2024-09-12(全会一致)
  • review 期間: 2024-09-13 〜 2024-10-04(21 日)
  • voting 期間: 2024-10-05 〜 2024-10-19(14 日)
  • polling location: openid.net/foundation/members/polls/340
  • 意義: AuthZEN Implementer's Draft 投票が依拠する手続き枠組みそのものが同時並行で改訂された月。新 Process Document の下で実施される最初期の WG レベル Implementer's Draft 投票が AuthZEN という構図が 9 月時点で確定

9 月時点で予告された 10 月 〜 12 月の対外イベント

9 月 10 日コールの議事録末尾および 9 月 17 日 ML 投稿から、WG として把握していた直近の対外イベント:

  • Nordic APIs: 2024-10-07 〜 09
  • Authenticate 2024 (FIDO Alliance): 2024-10-14 〜 16(Carlsbad CA)— ここで 1.1 interop ライブセッション を実施予定
  • IIW (Internet Identity Workshop) / OIDF Workshop: 2024-10-28 〜 31
  • KubeCon: 2024-11-12 〜 15
  • Gartner IAM Summit: 2024-12-09 〜 11(Grapevine TX)

7. 今後の予定(2024 年 9 月末時点の視点)

9 月末時点で WG が想定していた次月以降の動き:

  • 45 日 public review の完走: 9 月 17 日開始 〜 11 月 1 日終了の review 期間中、外部実装者からのフィードバックを ML / GitHub で受け止め、必要に応じて editor's note や errata に反映
  • interop 実装の Implementer's Draft 追従: 13 実装すべてを 1.0-implementers-draft ペイロードへ移行し、pdps.json 上での 1.0-preview1.0-implementers-draft 切り替えを完了させる
  • Authenticate 2024 (10-14 〜 16) interop ライブセッション準備: 1.1 evaluations API(array 形式)を活用した boxcarred 評価デモを軸に、参加実装数を 13 規模で完成度を上げる
  • 1.1-01 作業ドラフトの継続的改善: Evaluations API のレスポンス array 化以外の論点(reason 設計、can_* 命名、context 構造)について 1.1-01 で実験を続け、Final 1.0 を見据えた基礎データを蓄積
  • Notice of Vote 準備: 9-17 アナウンスで予告された 10-31 早期投票開始、11-07 〜 11-14 本投票に向けて OIDF Operations Director と連携。Notice of Vote 自体は 10 月 24 日に正式公告される段取り
  • OIDF Process / IPR Policy 改訂への対応: 9-26 通知の改訂版が 10-19 voting で可決される見込みであり、AuthZEN の Implementer's Draft 投票はその改訂後 framework の下で実施される
  • jogu の 5 件 Issue (#149 〜 #153) と randomstuff の #154 への対応: public review 期間中に WG として正式回答または修正 PR を投入し、外部 contributor の参入障壁を下げる

8. 参考情報源