idbok

Appearance

OpenID Foundation AuthZEN WG 活動レポート (2025年7月)

執筆日: 2026-04-28(遡及執筆)

1. 概要

AuthZEN WG(Authorization Working Group)は、PEP(Policy Enforcement Point)と PDP(Policy Decision Point)の間のインタラクションを標準化する Authorization API 仕様を策定している Working Group である。2025 年 7 月時点の共同議長は Omri Gazitt(Aserto)、David Brossard(Axiomatics)、Gerry Gebel の 3 名で、定例コールは火曜 11am PT に開催されていたが、月末に「8 月 7 日以降は木曜開催に切り替える」と告知 された。

2025 年 7 月の AuthZEN WG は、Authorization API 1.0 Final 化を「2025 年秋」に据えて残課題の整理を本格化 した月である。ML pipermail への 7 月分投稿数は 11 件と少なく、定例コールは 7 月 1 日(カナダ・米国の祝日でキャンセル)と 7 月 28〜29 日週(共同議長不在)が休会となったため、実質的に 7 月 8 日・15 日・22 日の 3 回 が開催された。一方で、これら 3 回のコールでは Final 化スコープを規定する重要な技術判断が次々と下されている。

技術議論の主軸は次の 4 点であった:

  • resource_id を mandatory のままとするかの再確認(Issue #325 関連): 7 月 8 日コールで「ReBAC 観点では resource_id 必須が妥当か」が問われ、7 月 15 日コールで Alex Babeanu(IndyKite)の ReBAC プレゼンを経て 「mandatory のまま維持。仕様は構文(syntax)に集中し、セマンティクスは別の practices/patterns ドキュメントで扱う」 と決着
  • Issue #278(reason の不整合と pagination 混入)の整理: PR #341 が「pagination と reason オブジェクトの統合」を試みて議論が紛糾。7 月 22 日コールで「reason セクションは非規範的な例のみに限定する」と方針転換し、PR #341 はクローザに、新規 PR #348(Alex Babeanu)が起こされた
  • Issue #268(Security 節の認証失敗時挙動)の文案化: 7 月 15 日コールで WWW-Authenticate ヘッダや 401 応答の規範化方針を確認し、Jeff Lombardo(identitymonk)が PR #347 として 7 月 22 日に起票
  • JSON-LD サポート(PR #345)の取り扱い: 7 月 15 日に Michiel Trimpe(mtrimpe)が PR #345 として JSON-LD アノテーション対応を提案。Omri Gazitt が「top-level の @-key は ProtoBuf と JSON Schema を破壊する」と即日強い懸念を表明。7 月 22 日コールで「JSON-LD は意味論的変更が大きく、1.0 のタイムラインを遅延させる可能性がある大型トピック」として位置付けられた(post-1.0 への先送りが事実上ここで方向づけられている。最終的な「post-1.0」決定は 8 月 21 日コール)

加えて、月初 7 月 2 日に Omri Gazitt が OPA/Styra の AuthZEN 互換 proxy(open-policy-agent/contrib リポジトリの PR #268) をマージに向けて推進し、7 月 15 日に Open Policy Agent 側でマージされた。これは AuthZEN 互換実装を OPA のエコシステムに組み込む節目であり、Topaz の URL 移行(authzen 側 PR #344)とも連動する。

並行して、Forrester と KuppingerCole の両アナリスト機関に対する WG 公式ブリーフィング が複数調整されており、市場側の AuthZEN 認知拡大の地ならしも進んだ。Vatsal Gupta(後の常連メンバー)が 7 月 8 日コールに初参加し、新規メンバー獲得も継続した。

2. 公開された仕様・ドラフト改訂

2025 年 7 月中に openid.net/specs 配下で AuthZEN の新規仕様ドラフトの公開・パブリックレビュー開始は確認できなかった。7 月の作業は GitHub openid/authzen リポジトリの Editor's Draft(main ブランチ、openid.github.io/authzen/ で公開プレビュー)の継続更新が中心である。

GitHub openid/authzen リポジトリの 7 月の活動実績:

  • 新規 issue: 2 件(#343 = Abstract / Introduction / Model / Features セクション更新、#352 = HTTPS Binding paths are non-normative)。両 issue とも mtrimpe による起票で、Final 化に向けた Editorial 整理および binding パス normative 化の必要性を提起
  • 新規 PR: 6 本(#344・#345・#346・#347・#348・#349)
  • 7 月内マージ: 1 本(#344 のみ。Topaz URL を GCR-hosted proxy に更新、ogazitt、7 月 2 日)
  • 月跨ぎ: 残 5 本は 8 月以降にマージまたはクローズ

主要 PR を以下にまとめる(マージ日は 8 月以降のものを含む。本月時点では起票・初期レビューが対象):

PRタイトル起票者起票日結果
#344updated topaz urls to GCR-hosted proxyogazitt7 月 2 日7 月 2 日マージ
#345Add JSON-LD support to AuthZENmtrimpe7 月 15 日8 月 27 日クローズ(post-1.0 へ延期)
#346bump form-data 4.0.0 → 4.0.4dependabot7 月 22 日8 月 6 日マージ
#347Update authorization-api-1_0.md security sectionidentitymonk7 月 22 日8 月 21 日マージ
#348Issue #278 - proposed new wording for context responsebaboulebou7 月 23 日8 月 14 日マージ
#349Made use of X-Request-ID header for tracing recommendedmtrimpe7 月 29 日8 月 6 日マージ

また、6 月 29 日起票の PR #341(Updating the context response object + pagination、baboulebou)が 7 月 23 日に作成者自身により「nobody seemed happy with this」とコメントしてクローズ された。pagination と reason の同時改訂を扱おうとして反対意見が集まり、後継 PR #348 へ役割を分割している。

3. ミーティングと議論

AuthZEN WG は 7 月 1 日(火)のコールをカナダ・独立記念日連休のためキャンセル(#000395、David Brossard、7 月 1 日)し、7 月 28 日週も共同議長不在のためキャンセル(#000404、Gerry Gebel、7 月 28 日)した。実開催は 7 月 8 日・15 日・22 日の 3 回。議事録は Gerry Gebel が ML に投稿しており、また HackMD @oidf-wg-authzen に同期されている。

7 月 8 日(火)定例コール

  • 参加者(12 名): David Brossard、Jeff Lombardo、Alex Olivier、Julio Auto De Medeiros、Michiel Trimpe、Rajiv Rajani、Travis Farrell、Vatsal Gupta(新規)、George Fletcher、Gerry Gebel、Victor Lu、Alex Babeanu
  • 議題告知: Agenda for July 8(Gerry Gebel、7 月 8 日 14:47 UTC)
  • 議事録: Notes from today's call(David Brossard、7 月 8 日 19:03 UTC)

主要議題と決定事項:

  • コールスケジュール調整: 11am PT 枠は維持しつつ、別途ヨーロッパ・APAC 対応の時間帯を設けるかを検討(最終的にこの議論が 7 月 28 日告知の「8 月 7 日から木曜開催」へと結実)
  • Resource ID の結論草案: 「リソース識別子が存在する場合、AuthZEN リクエストにリソースの id として渡される必要がある」という文言案を提示。Graph 実装では resource_id 必須が自然との指摘がある一方で、MUST ではなく SHOULD にすべきとの意見も出る。当面 MUST のまま維持し、専門家の説明を経て SHOULD への移行可否を再検討 することに
  • PR #341(pagination + context): ペギネーション作業と context 作業の 2 PR への分割を推奨
  • オープン issue 棚卸し: #278(reason 不整合)、#268(Security 節)、#250、#230、#55、#46/47(Device ID、IP address)を順次レビュー
  • アナリスト・ブリーフィング: Forrester と KuppingerCole の両機関が AuthZEN コンテンツ拡充に関心を表明。WG 側からの公式ブリーフィングを実施することに
  • 新規参加者: Vatsal Gupta が初参加

Jeff Lombardo はコール後、議事録に対して「メタデータに PDP の capabilities(ABAC / RBAC / ReBAC 対応)を含めるべき」と返信し(#000398、7 月 8 日 21:25 UTC)、これが後の Issue #300 系の議論(8 月の PR #355 へ実装)の起点となった。

7 月 15 日(火)定例コール

  • 参加者: Alex Babeanu、Jeff Lombardo、Phillip Messerschmidt、Victor Lu、Gerry Gebel、Roland Baum、David Hyland、Eve Maler
  • 議題告知: Agenda for July 15(Gerry Gebel、7 月 15 日 17:54 UTC)
  • 議事録: Notes from today's call(Gerry Gebel、7 月 16 日 02:16 UTC)

主要議題と決定事項:

  • OPA/Styra 統合: 数日前にレビュー・マージされた open-policy-agent/contrib PR #268 を受け、今後の Interop 用に AuthZEN 互換 proxy のエンドポイントを Aserto 側がホスト することを共有
  • resource_id 必須性 — Alex Babeanu による ReBAC プレゼン: ReBAC(Relationship-Based Access Control)の観点から resource_id の挙動を Alex が説明。議論の結果、resource_id は mandatory のまま維持 と決着。Jeff Lombardo は「optional resource_id であっても optional/mandatory 両方のシナリオをカバーできる」と代替案を提示したが、最終的には「仕様は構文に集中し、セマンティクスは別文書(practices / patterns)で扱う」方針が支持された
  • Issue #268(Security section): 認証失敗時に「401 HTTP コードを返すこと」を SHOULD として記述する文案修正を Alex が引き受け(直後にこの担当は Jeff Lombardo に切り替わり、PR #347 として 7 月 22 日に起票される)
  • Issue #55(access decision への署名): 「別プロファイルとして扱う」方針で合意
  • コール時間変更: ヨーロッパ参加メンバー(David Brossard 等)への配慮を継続検討
  • Zoom レコーディング: コール録画も共有された旨を議事録に記録

resource_id は mandatory のままとし、仕様は構文に集中。セマンティクスは practices / patterns 文書で扱う。(議事録 2025-07-15 より)

7 月 22 日(火)定例コール

  • 参加者: Gerry Gebel、Jeff Lombardo、Michiel Trimpe、Alex Babeanu、Victor Lu、Gert Drapers、Vladi Berger、Julio Auto De Medeiros、Travis Farrell、Roland Baum
  • 議題告知: Agenda for July 22(Gerry Gebel、7 月 22 日 17:20 UTC)
  • 議事録: meeting notes for July 22(Gerry Gebel、7 月 22 日 20:10 UTC)

主要議題と決定事項:

  • コール時間変更提案: David Hyland から「オーストラリア標準時 (AEST) 5am に合わせたい」との提案。火曜から木曜へ移し、APAC・US・EU 全域がカバーできる時間帯への切り替えを具体検討(この検討が 7 月 28 日告知の「8 月 7 日から木曜」決定へ直結
  • Issue #278(reason 不整合): 「reason セクションには非規範的な例のみを含める」と方針転換。これは PR #341 の「pagination と reason の統合改訂」が「仕様にセマンティクスを過剰に持ち込む」との批判を受けた結果。Gert Drapers が PR を分割するボランティアを表明(後段の流れで Alex Babeanu が PR #348 として独立に起票)
  • Issue #268(Security section): Jeff Lombardo がクライアント認証失敗の文案を PR として発行することを宣言(→ 同日 PR #347 起票)
  • Issue #46 / #47(Device ID、IP address): 仕様本文では非規範的な例として扱う方針で合意。標準的な context attribute としては明示しない
  • PR #345(JSON-LD 対応): 「JSON-LD は 意味論的変更バージョン 1.0 のタイムラインを遅延させかねない大型トピック」と認識。Michiel Trimpe が次回コールで JSON-LD のプレゼンを実施することを予告(実際には 8 月 7 日コールに繰り越し)

JSON-LD はセマンティック変更を伴い、1.0 タイムラインを遅延させ得る大型トピックである。次回コールで Michiel がプレゼンを行う。(議事録 2025-07-22 より)

7 月 29 日(火)コールはキャンセル

7 月 28 日に Gerry Gebel が「今週は共同議長不在のためコールなし。8 月 7 日からは木曜(米州・欧州向け)に移動 する」と告知(#000404)。Bloomberg の Julio Auto De Medeiros は「以前共有された AEST 5am 想定の時間表(5am AEST = 9pm CEST = 1pm EDT = 10am PDT)と timeanddate.com の換算結果がずれている」と確認返信を投稿(#000405、7 月 28 日 19:17 UTC)し、APAC 向け開催時刻の調整が継続課題となった。

4. メーリングリストの主要スレッド

openid-specs-authzen ML(2025 年 7 月アーカイブ)の 7 月の総投稿数は 11 件。投稿の大半はコール議題・議事録・休会告知で、純粋な技術討議スレッドは限定的だが、議事録投稿に対する Lombardo の追記返信や、PR #348 のレビュー呼びかけスレッドが Final 化議論に直結している。

4.1 Notes from today's call(7 月 8 日コール議事録) — 7 月 8〜9 日(3 通往復)

  • 発端: David Brossard が 7 月 8 日コール議事録を投稿
  • Jeff Lombardo の返信(#000398、7 月 8 日 21:25 UTC): 「PDP の capabilities(ABAC / RBAC / ReBAC 対応)をメタデータに含めるべき」と提案。これが resource_id を mandatory として残す議論を補強する役割を果たし、後の Issue #300(メタデータ節の iss 保持・capabilities 追加)と PR #355(8 月マージ)の起点となる
  • Gerry Gebel の整理返信(#000400、7 月 16 日): 7 月 15 日コール議事録を投稿し、resource_id mandatory 維持と Issue #268 の文案化方針を明文化
  • 意義: コール直後のフォローアップ議論が、その後の PR #347(Security 節)と PR #355(Metadata 節)の双方の方向性を確定させた

4.2 New PR for issue 278 - Reasons in context — 7 月 23 日(単発)

  • 発端: Alex Babeanu が PR #348(Issue #278 への新規対応)のレビューを呼びかけ。「Please review (and approve 😃 ) this PR」というメッセージで context オブジェクト内 reasons の表現を提案
  • 背景: 7 月 22 日コールで「reason セクションは非規範的な例のみに限定」との方針が決まり、PR #341(pagination と reason 同時改訂)が同日クローザになった直後の対応 PR
  • その後の展開: Michiel Trimpe が「PEP が context オブジェクトを理解できない場合の動作を fail-safe として明確化すべき」と 7 月 24 日にレビューコメントを残し、David Brossard が「実装によっては fail-open を選ぶ場合もあるため、強制ではなくエラーコードで対応すべき」と 8 月 6 日に応答。最終的に 8 月 7 日コールで「410 行目の Alex B のオリジナル記述に戻す」と決定し、8 月 14 日にマージ

4.3 no call this week — 7 月 28 日(2 通)

  • 発端: Gerry Gebel が「今週コールなし。8 月 7 日から木曜開催に移行」と告知
  • Julio Auto De Medeiros の返信(#000405、7 月 28 日 19:17 UTC): 以前共有されたタイムゾーン換算(5am AEST = 9pm CEST = 1pm EDT = 10am PDT)と現行 timeanddate.com の換算結果に差異があると指摘し、確定的な開催時刻を要求
  • 意義: 純粋な事務告知だが、AuthZEN WG が 真にグローバル分散な参加者を抱える状態 に達し、開催時刻の幾何学が課題化したことを示すエピソード。8 月 7 日からの木曜開催はこの議論の結論

4.4 No call today — 7 月 1 日

  • 発端: David Brossard が「カナダデー(7 月 1 日)と米国独立記念日(7 月 4 日)連休および複数メンバーの不在を踏まえてキャンセル」と告知
  • 意義: 北米中心のスケジュールが続いていた本 WG が、季節要因を受けて停止する典型例。グローバル化の必要性(4.3 へつながる)の伏線とも読める

5. GitHub 上の議論

openid/authzen リポジトリの 2025 年 7 月の活動: 新規 issue 2 件(#343・#352)、新規 PR 6 本(#344〜#349)、7 月内マージ 1 本(#344 のみ)。Final 化に向けた重要 PR の起票月であり、議論はそれぞれ 8 月へ持ち越された。技術議論が 5 件以上のコメントを伴った issue/PR と、7 月内に重要なやり取りがあった PR を以下に整理する。

5.1 openid/authzen#345 — Add JSON-LD support to AuthZEN(mtrimpe、7 月 15 日起票)

  • 発端: Michiel Trimpe が「複雑なマルチパーティ AuthZEN 実装でアクセス決定の正当化に必要な情報モデリングのため」JSON-LD アノテーション対応を提案。AuthZEN リクエスト中の JSON オブジェクトが @ で始まるキーを含むことを許可する変更
  • Omri Gazitt の即日反対(7 月 16 日): 「top-level に JSON-LD k/v ペアを許可すると ProtoBuf と JSON Schema を破壊するproperties 内に限定すべき」と技術的に強い指摘
  • Alex Babeanu の同調(baboulebou、7 月 23 日): 「全レスポンスが JSON-LD レスポンスになるのは現段階では過度な変更」と賛同しつつ、v1.0 以降での拡張検討を示唆
  • 7 月 22 日コール上の整理: 「JSON-LD は意味論的変更で 1.0 タイムラインを遅延させ得る大型トピック」と確認
  • その後: 8 月 21 日コールで「post-1.0」と方針確定し、David Brossard が 8 月 27 日にクローズ

5.2 openid/authzen#341 — Updating the context response object + pagination(baboulebou、6 月 29 日起票・7 月 23 日クローズ)

  • 6 月末起票後すぐ停滞し、7 月にレビューが集中
  • Omri Gazitt のレビュー: 「2 つの異なる問題が含まれている。理想的には 2 PR に分割すべき」「context メカニズムは extensible であるべき」「pagination は page_tokenoffset で十分か」と指摘
  • Gert Drapers の懸念: 「Pagination は PEP / storage 実装固有の問題で、API に露出させても明確化に寄与しない」と反対
  • Jeff Lombardo(identitymonk)の懸念: 「標準化されていない obligations を強制するなら、それらの obligations 自体を必ず標準化する必要がある」「XACML との過度な関連付けは避けるべき」
  • クローズ判断(7 月 23 日 baboulebou): 「nobody seemed happy with this」と作成者自身がクローズ。後続として PR #348(reason のみ)を新たに起票

5.3 openid/authzen#347 — Update authorization-api-1_0.md security section(identitymonk、7 月 22 日起票)

  • 発端: Jeff Lombardo(identitymonk)が「Adding a sender authentication failure section」として、Issue #268 への対応 PR を 7 月 22 日に起票
  • Alex Babeanu の 7 月 23 日レビュー: API ドキュメントファイルへの変更要求(具体的指摘あり)
  • その後: 8 月 6 日に David Brossard が self-assign / self-request review、8 月 19 日 identitymonk が「issue #268 と PR レビューコメント」反映、Julio Auto de Medeiros フィードバック反映、8 月 19〜20 日 Brossard 複数回承認、8 月 21 日マージ
  • 意義: 7 月時点では「文案の起点」を作るフェーズだが、Final 化スコープに 「認証失敗時は MUST 401・SHOULD WWW-Authenticate という骨格を入れることが定まった

5.4 openid/authzen#349 — Made use of X-Request-ID header for tracing recommended(mtrimpe、7 月 29 日起票)

  • 発端: Michiel Trimpe が「X-Request-ID ヘッダの使用を必須から RECOMMENDED に変更し、W3C Trace Context など他のトレーシング機構の利用も可能にする」変更を提案。「X-Request-ID パターンは維持」と明記
  • David Brossard の即時応答(8 月 6 日): 「SHALL から RECOMMEND への移行に同意する。加えて、X-Request-ID は公式の HTTP ヘッダではない」と指摘し、W3C Trace Context への参照置換を提案
  • その後: 8 月 6 日マージ。Trace Context 統合の是非は 8 月 7 日コールで PR #349 とは別途議論(議事録上は判断保留)
  • 意義: 7 月後半に Final 化の品質向上を志向した小型 PR が連続起票されたことを示すサンプル。仕様の HTTP 適合性を高める方向の議論

5.5 openid/authzen#352 — HTTPS Binding paths are non-normative(mtrimpe、7 月 29 日起票)

  • 発端: Michiel Trimpe が「AuthZEN ベースのロギング標準を作るには AuthZEN リクエストの種類を識別する手段 が必要。HTTPS bindings がその唯一の候補に見えるが、現在のパス定義(access/v1/evaluation 等)が non-normative の例示にとどまっている」と問題提起。「パス全体を normative にするか、サフィックスのみ(/evaluation 等)にするか」を論点として提示
  • 7 月時点では未決: 8 月 14 日コール以降に「メタデータエンドポイントが standard 化されればパスを normative にする必要はない」という方向で議論が進み、最終的に 8 月 21 日コールでメタデータエンドポイント mandatory 化と引き換えに本 issue クローズ
  • 意義: 8 月の Final 化最大の論点(メタデータエンドポイントの強制度合い)の 直接の起点 が、7 月末のこの 1 件の issue 提起であった

5.6 openid/authzen#343 — Abstract / Introduction / Model / Features sections need to be updated(mtrimpe、7 月 1 日起票)

  • 発端: Michiel Trimpe による Editorial 整理 issue。「Abstract に may introduce search の表現が残っている」「Features に検索機能が記載されていない」「Introduction の NIST 参照が実体参照ではない」「Model パラグラフが実際は authentication(basic / bearer tokens)の説明になっている」と 4 点の不整合を指摘
  • 意義: 仕様本文の Editorial レイヤでの整合性確保。8 月以降の PR で順次対応されるが、7 月時点では 問題提起のフェーズ にとどまる

5.7 open-policy-agent/contrib#268 — AuthZEN-compatible OPA proxy(外部リポジトリ、7 月 15 日マージ)

  • 発端: 「OPA の AuthZEN 互換版を求める声が複数寄せられた」ことを受け、Aserto の貢献者が AuthZEN 互換 proxy(authzen/authzen-proxy および AuthZEN Todo Backend Interop の 1.0 シナリオ用 policy / dataauthzen/authzen-interop/policy)を OPA contrib リポジトリに追加
  • マージ: 7 月 15 日、chendrix(OPA メンテナ)により squash and merge。レビュー承認は srenatus
  • AuthZEN への影響: AuthZEN WG 内では 7 月 15 日コールでこの PR が共有され、「Interop 用エンドポイントを Aserto 側がホストする」と確認された。OPA エコシステムに AuthZEN 互換性が公式に組み込まれた節目 で、後の Identiverse 2025(6 月)から Authenticate Conference(10 月)に向けた Interop 拡大の基盤となる

6. 関連イベント

Forrester / KuppingerCole アナリスト・ブリーフィング調整

7 月 8 日コール議事録によれば、Forrester と KuppingerCole の両アナリスト機関が AuthZEN コンテンツの拡充に関心を表明 し、WG 共同議長による公式ブリーフィングを調整中であることが共有された。具体的なブリーフィング日時は議事録に記載されていないが、両機関とも 2025 年中に複数の AuthZEN 関連レポート・ウェビナーを公開しており、市場側の認知拡大は継続している。

European Identity and Cloud Conference (EIC) 2025 後フォロー

EIC 2025(2025 年 5 月 6〜9 日、ベルリン)での AuthZEN 関連セッション("Modern Authorization Approaches"、"AuthZEN: the OpenID Connect for Authorization"、"From Identity Chaos to Intelligent Control: AI, LLM Agents, and the Rise of AuthZEN Authorization" など)の振り返りは 7 月コールで個別に取り上げられていないが、KuppingerCole 側のフォローアップ素材公開が 7 月以降も継続しており、これが上述のブリーフィング調整の背景にある。

Identiverse 2025 / 業界アウトリーチ

7 月時点で AuthZEN は Identiverse 2025(6 月、ラスベガス)でのセッション「AuthZEN: The 'OpenID Connect' for Authorization」を実施済みで、6 月後半〜7 月にかけてのアウトリーチに弾みがついている。Authenticate Conference(10 月、カールスバッド)への登壇枠提案も 7 月時点で進行中(採択告知は 8 月 7 日コール)。

7. 今後の予定(2025 年 7 月末時点の視点)

7 月末時点の議事録および ML 上で言及されていた次月以降の予定:

  • コール開催時刻の変更: 8 月 7 日(木)から定例コールを木曜開催に切り替え(米州・欧州配慮)。APAC 対応の追加時間帯は継続検討
  • Issue #325(pagination の柔軟化): PR #341 がクローザになり、後続案を検討予定
  • Issue #278(reason 不整合): PR #348 のレビューを 8 月コールで継続
  • Issue #268(Security 節): PR #347 のレビューを 8 月コールで継続
  • Issue #46 / #47(Device ID、IP address): 非規範的な例として扱う方針を仕様本文に反映
  • Issue #352(HTTPS Binding パス normative 化): 8 月 14 日コールで方針整理予定
  • PR #345(JSON-LD): 8 月 7 日コールで Michiel Trimpe による JSON-LD プレゼンを実施予定(7 月 22 日コールから繰り越し)
  • OPA 互換 Interop: Aserto がホストする AuthZEN proxy エンドポイントを使った Interop テストを継続
  • Forrester / KuppingerCole ブリーフィング: 両機関への WG 公式ブリーフィングを 8 月以降に順次実施
  • Authenticate Conference 登壇提案: 採択結果を 8 月コールで共有予定
  • Authorization API 1.0 Final 化: 「2025 年秋」の目標を維持し、8 月コールで残課題総点検(Final 化に向けた issue / PR の刈り取り)を加速

8. 参考情報源