idbok

Appearance

OpenID Foundation AB/Connect WG 活動レポート (2024年4月)

執筆日: 2026-05-21(2024 年 4 月の活動を遡及してまとめたレポートです)

1. 概要

AB/Connect Working Group(AB/Connect WG)は、OpenID Connect 仕様群および OpenID Federation 系仕様を策定する OpenID Foundation 最古参の WG である。2024 年 4 月時点の共同議長は Nat Sakimura、Michael B. Jones、John Bradley の 3 名。当時、議事録は ML 公開アーカイブ(openid-specs-ab)にスレッドとして投稿され、Issue は Bitbucket(bitbucket.org/openid/connect)で管理されるという、伝統的な運用が継続していた。GitHub 上の openid/connect および openid/federation リポジトリは存在こそしていたものの、4 月期間中に新規作成された Issue / PR は 両リポジトリとも 0 件 で、議論実体は引き続き Bitbucket と ML に集中していた。

2024 年 4 月は、AB/Connect WG にとって 「OpenID for Verifiable Credential Issuance (OID4VCI) 1.0 が第 1 次 Implementer's Draft (ID1) として承認された月」 であると同時に、「OpenID Federation 1.0 draft 34 が公開され、第 4 次 Implementer's Draft (ID4) に向けた実装者フィードバックが Bitbucket Issue として 9 件集中投稿された月」 にあたる。月内に投稿された openid-specs-ab ML メッセージは合計 18 通で、月初の OID4VCI ID1 承認通知(4/1)、Federation draft 34 公開後の Bitbucket Issue 起票(4/4 〜 4/22)、月中の OAuth Security Workshop 2024(4/9-12、Rome)・OpenID Workshop at Google(4/15)・IIW 38(4/16-18、Mountain View)の 3 連続イベントによる Call キャンセル、そして 4/22 と 4/29 の 2 本の Spec Call 議事録が中心となった。

当月の主要トピックは大きく次の 5 系統に整理できる。

  • OpenID for Verifiable Credential Issuance (OID4VCI) 1.0 第 1 次 Implementer's Draft の承認 (2024-04-01): 賛成 79 / 反対 2 / 棄権 12 で可決。総投票 93 票が会員 321 名中 29% で 20% クォーラムを充足。OID4VCI が WG 成果物として初の安定版に到達
  • OpenID Federation 1.0 draft 34 の公開 (2024-04-04): Roland Hedberg をリードエディタとし、Mike Jones、Andreas Åkre Solberg、John Bradley、Giuseppe De Marco、Vladimir Dzhuvinov の編集体制で公開。ID4 候補ドラフトへ向けた最終整理の出発点となるドラフト
  • Federation 関連 Bitbucket Issue の集中起票 (#2139〜#2145): Vladimir Dzhuvinov による 3 件のエディトリアル・規範整理 Issue(#2139〜#2141)、Erick Domingues による Open Finance Brazil/UAE 由来の Issue #2142、rolandh による policy operator 評価順 Issue #2143、Michael Fraser による Australian ecosystem 由来の 2 件(#2144・#2145)と、欧州・南米・大洋州の deployment コミュニティからの実装フィードバックが ID4 公開直前に集中
  • 業界イベント 3 連続による Spec Call キャンセル: 4/10 〜 4/12 は OAuth Security Workshop 2024(Rome、FBK 主催)、4/15 は OpenID Foundation Workshop at Google(Sunnyvale)、4/16-18 は Internet Identity Workshop 38(Computer History Museum, Mountain View)と業界イベントが連続し、AB/Connect WG の Pacific Call は 4/1(Easter Monday)と 4/15(OIDF Workshop)が取消/早期終了
  • CIBA における複数 hint 取扱いの議論再燃: Axel Nennker(Deutsche Telekom)が 4/17 に「prompt=none 時の id_token_hint vs login_hint 解釈未規定」を提起、Vladimir Dzhuvinov(Connect2id)が deployment 依存性と CIBA back-channel での prompt=none 安全性を巡って慎重論を返信

OpenID Connect 自体は 2014 年 2 月の Final から 10 周年を迎えており、Mike Jones は 4/15 OIDF Workshop で「OpenID Connect Working Group Update」、4/16 IIW で 101 セッション「Introduction to OpenID Connect」、4/18 IIW で John Bradley と共同で「Trust Establishment with OpenID Federation」を登壇するなど、当月は 「OpenID Connect 10 周年と OpenID Federation 普及拡大の二重メッセージ」 を WG 議長陣が業界に対して連続発信した月でもあった。

2. 公開された仕様・ドラフト改訂

OpenID for Verifiable Credential Issuance 1.0 第 1 次 Implementer's Draft 承認 (2024-04-01)

2024 年 4 月最初の節目は、4 月 1 日に OpenID Foundation メンバーシップが OID4VCI 1.0 を 第 1 次 Implementer's Draft (ID1) として承認したことである。Marie Jordan による正式アナウンスが ML #010286(2024-04-01 20:30 UTC)として投稿された。

  • 投票結果: 賛成 79 票 / 反対 2 票 / 棄権 12 票(総投票 93 票、会員 321 名中 29%、20% クォーラム充足)
  • 承認版 URL: openid-4-verifiable-credential-issuance-1_0-ID1.html
  • WG 帰属: 当時 OID4VCI は AB/Connect WG の成果物として扱われており(後の Digital Credentials Protocols WG が独立分離するのは 2024-07)、4 月時点では SIOP/DCP サブグループとして AB/Connect 配下で運営されていた
  • 意義: Implementer's Draft は「実装者への IP 保護を提供する安定版」と定義されており、OID4VCI が 実装プロジェクトが知財条項の安心の下で本格採用可能になる最初のマイルストーン となった

公式アナウンス openid.net 4/1 投稿 では、OID4VCI を「a product of the OpenID Connect Working group」と明示しており、当時 OID4VC 系仕様群が AB/Connect WG 内サブグループ(SIOP/DCP コール)の成果として位置づけられていたことが確認できる。

OpenID Federation 1.0 draft 34 公開 (2024-04-04)

4 月の 2 つ目の節目は、OpenID Federation 1.0 の draft 34 が 4 月 4 日に公開されたことである。版番号と編集者陣は次のとおり。

  • 公開日: 2024-04-04
  • 編集者: R. Hedberg (independent、リードエディタ)、M.B. Jones (Self-Issued Consulting)、A.Å. Solberg (Sikt)、J. Bradley (Yubico)、G. De Marco (independent)、V. Dzhuvinov (Connect2id)
  • 公開 URL: openid-federation-1_0-34.html
  • 位置づけ: 5 月 17 日に WGLC 開始される第 4 次 Implementer's Draft(ID4)候補の 直接の前段 にあたるドラフト。本ドラフトを起点として、Bitbucket Issue #2139〜#2145 を含む実装者フィードバックが集中投稿され、5 月 17 日の draft 35(WGLC 対象)への合流に至る

draft 34 の主要構成は (1) Entity Statement / Entity Configuration / Subordinate Statement の用語定義、(2) Trust Anchor を中心とした多者連携のためのメカニズム、(3) Trust Chain による federation membership 検証、(4) metadata policy による超分散構成可能化、(5) Trust Mark による属性公証、の 5 系統で、いずれも Web PKI に依存せず JSON Web Key による自己管理鍵を用いる方針が貫かれている。

Bitbucket Issue 起票(#2139〜#2147、合計 9 件)

draft 34 公開と同時並行で、AB/Connect WG の Bitbucket Issue Tracker には 4 月中に 9 件の新規 Issue が起票された。各 Issue は ML に Issue #NNNN: 形式でクロスポストされている。

Issueタイトル起票者ML 投稿日
#2139[Federation] Metadata statement "term", clarificationsVladimir Dzhuvinov2024-04-04
#2140[Federation] Historical Keys ResponseVladimir Dzhuvinov2024-04-04
#2141[Federation] Adjust "constraints" claim requirementsVladimir Dzhuvinov2024-04-05
#2142[Federation] Expected Behavior for Client ResourcesErick Domingues2024-04-09
#2143Evaluation order of custom metadata policy operatorsRoland Hedberg2024-04-11
#2144Issue when building an entity chainMichael Fraser2024-04-11
#2145Additional filtering options in the client's endpointMichael Fraser2024-04-11
#2146Open IDSaba Rasuli2024-04-20
#2147Handling credential issuer's that go offlineAndres Olave2024-04-21

群分けは大きく 3 系統である。

  • (A) Federation Editor 自身による規範整理(Vladimir Dzhuvinov、#2139・#2140・#2141): draft 34 公開直後(#2139・#2140 は 4/4、#2141 は 4/5)に立て続けに 3 件の編集的整理 Issue を起票。いずれも編者として「実装者視点で曖昧/不要に厳しい仕様文言」を発見した報告
  • (B) 各国 deployment 経験からの拡張要望(#2142〜#2145・#2147): Open Finance Brazil(#2142 の引用元)、Open Finance UAE(#2142 の検討対象)、Australian Digital ID Ecosystem(#2144 と #2145 の前提)、credential issuer のライフサイクル(#2147)と、4 大陸の運用フィードバックが集中
  • (C) Connect Core 系の単独問題(#2146): Saba Rasuli による Issue #2146「Open ID」は ML メッセージ本文がほぼ未展開のまま Bitbucket リンクのみで投稿され、メタデータ上のタイトルは「Open ID」とだけ記載。タイトル単独で技術内容を判別することは不可能で、当月の活動ログにおいては「軽微な起票」として扱われる

3. ミーティングと議論

AB/Connect WG は当時、Pacific Call(火 23:00 UTC = 水 8:00 JST)と Atlantic Call(木 15:00 UTC 前後)の 2 本立てで定例運用されていた。4 月分の議事録投稿は ML に 2 本(4/22 Spec Call、4/29 Spec Call)。それ以外のスロットは Easter Monday、OSW、OIDF Workshop、IIW との衝突により早期終了または取消で、4 月は 構造的にミーティング機会が少ない月 となった。

開催日種別議事録出典
2024-04-01(月)Pacific CallEaster Monday により参加者 2 名(Nat と Dima)で早期終了ML #010287
2024-04-04(木)SIOP/DCP Sub-call議事録投稿あり(Joseph Heenan)ML #010288
2024-04-08-12OAuth Security Workshop / TDI 2024(Rome)Call は OSW 衝突想定(議事録投稿なし)-
2024-04-15(月)Pacific CallOIDF Workshop at Google 衝突により取消ML #010297
2024-04-16-18IIW 38(Mountain View)4/16-18 期間中の Call は IIW 衝突想定-
2024-04-22(月)Spec Call投稿ありML #010302
2024-04-29(月)Spec Call投稿ありML #010303

4 月 1 日 Pacific Call(議事録 #010287)

Nat Sakimura が Easter Monday の翌日にあたる Pacific Call を主宰したが、参加者は Nat Sakimura と Dima Postnikov の 2 名のみ。Nat は早々に Call を切り上げた。

"Since only Dima and I called in (perhaps due to Easter Monday) we closed the call early today." (ML #010287、Nat Sakimura、2024-04-01 より)

Easter Monday は欧州各国で公休日扱いとなる地域が多く、4 月 1 日が月曜に当たった 2024 年は WG 主要メンバーの参加が物理的に困難であったことが推測される。

4 月 4 日 SIOP/DCP Sub-call(議事録 #010288 + #010291)

参加者: Joseph Heenan、Gail Hodges、John Bradley、Kristina Yasuda ほか計 22 名。AB/Connect WG 配下の SIOP/DCP サブグループ(後の Digital Credentials Protocols WG の前身)の定例コール。

主要議題:

  • OID4VCI ID1 承認の翌日コール: 4/1 に承認された OID4VCI 1.0 ID1 を受けて、「OID4VCI が First Implementer's draft 段階に到達した」ことを WG として確認
  • OID4VP 採択呼びかけの送付準備: Kristina Yasuda が OID4VP(OpenID for Verifiable Presentations)の adoption 呼びかけを ML に送付する役割を引き受け
  • OSW 2024 / IIW 38 連動: 翌週 4/10 〜 12 の OAuth Security Workshop 2024(Rome)期間中の DCP コール(4/9・4/11)と、その翌週 4/16-18 の IIW 期間中のコール(4/16・4/18)の 4 セッション分を すべて取消 することを WG として決定
  • VCI 用語策定 PR: Daniel Fett の更新版 PR を検討中
  • VP SD-JWT VC プロフィール: 追加提案を WG として承認。「Response Endpoint」を「Response URI」に置換することで合意(用語統一)
  • Appendix A タイトル修正: Joseph Heenan 担当
  • OID4VP の pending-close ラベル付き未解決問題: WG メンバーに意見募集

補足として、Kristina Yasuda が ML #010291 で OSW・IIW のアンカンファレンスセッション調整用 Google Doc を共有し、APAC コールで議論された 2 セッション分の素案を記載しつつ、WG メンバーに追加セッション案の提案を呼びかけた。

4 月 15 日 Pacific Call 取消

Mike Jones が ML #010297(2024-04-15 16:51 UTC)で当日の Pacific Call 取消を通知。理由は同日開催の OpenID Foundation Workshop at Google(Sunnyvale 開催、12:30-16:00 PT)への主要メンバー出席。

4 月 22 日 Spec Call(議事録 #010302)

参加者: Mike Jones、Aaron Parecki、Nat Sakimura、Edmund Jay。

主要議題:

  • Issue #2142(Federation Client Resources)レビュー: Open Finance Brazil で発生した「100 万件超の Consent が自動失効した」事例の文脈を受けて、Federation 仕様に「trust chain validation 不能時のクライアントリソース取扱いガイダンス」を追加すべきという起票内容を WG として認知
  • Issue #2147(offline issuer 対応)レビュー: credential issuer がオフラインになった際の Entity Statement 取得不能問題への対処策(Section 9 例外規定、backup mechanism、Trust Timeline Claim の 3 提案)を確認
  • OID4VCI ID1 承認状況: DCP サブグループでの adoption 呼びかけが pending
  • Back-channel Logout 拡張議論の発端: Aaron Parecki が「現行の Back-Channel Logout 仕様は refresh token revocation のみ規定だが、全 token を revoke するバリアント が必要」と問題提起。新規 Back-Channel Logout 拡張仕様の検討と、新種の logout token の導入が話題に。Aaron が文書化のうえ WG ML に流布することを引き受け

次回開催: 2024-04-29(月)Pacific Time 16:00。

"Aaron raised a question about logout. The current Back-Channel Logout spec only specifies revoking refresh tokens; he wants a version that revokes all tokens. We'll consider a Back-Channel Logout Extension spec and possibly introducing a new kind of logout token. Aaron will write something up and circulate to the working group." (議事録 2024-04-22 より、要約)

この問題提起は後の年単位で進行する「OpenID Connect Back-Channel Logout Token Extension」系議論の出発点となる。

4 月 29 日 Spec Call(議事録 #010303)

参加者: Mike Jones、Aaron Parecki、Nat Sakimura、Dima Postnikov、Victor Lu、Edmund Jay、Tom Jones。

主要議題:

  • Federation Listing Endpoint の拡張議論: Giuseppe De Marco が事前提案していた「Entity Identifier 単純列挙を超える情報返却」案について、Dima Postnikov が以下の 3 機能を要望
    • ページネーション: 1,000 件超のエンティティに対応
    • フィルタ: 「過去 24 時間に変更されたエンティティ」、ステータス検索(active / revoked / suspended 等)
    • bulk download: Trust Anchor から「変更された Subordinate Statements」を定期取得
    • これらは Issue #2145(Michael Fraser、Australian ecosystem)の startDate/endDate 提案と重なる方向性で、後の Federation Extended Subordinate Listing 関連仕様の前史を形成する
  • OAuth 系 WGLC 連動: OAuth WG で進行中の Browser-Based Apps BCPProtected Resource Metadata の 2 つの WGLC への WG としての対応方針確認
  • FedCM 連動: Chrome 上でフラグ配下で実装中の FedCM(Federated Credential Management)と OpenID Connect の連携可能性を継続検討。IdP 登録方法とブラウザ表示メカニズムについて協議。5 月 7 日に予定されている OAuth interim meeting で詳細検討する予定
  • Federation Certification Tests: 「実 deployment テスト」と「合成 deployment テスト」の 2 系統で進める方針を確認

次回開催: 2024-05-02(木)Pacific Time 07:00(Atlantic Call、後の 5 月 2 日 #010304 議事録に繋がる)。

4. メーリングリストの主要スレッド

4 月の openid-specs-ab ML には合計 18 通の投稿があった。WGLC 通知や事務連絡を除く Bitbucket Issue クロスポストおよび技術討議のうち、特に重要な 5 本を取り上げる。

Issue #2139: [Federation] Metadata statement "term", clarifications - 2024-04-04 起票(Vladimir Dzhuvinov)

Federation Editor 自身による 用語統一・編集的明確化 の Issue。Vladimir Dzhuvinov の主張は次の 3 点。

  • 「metadata assertion」と非公式に呼ばれていた概念を「metadata statement」に統一: draft 34 までは仕様本文と編者間メールで用語が分裂していた
  • metadata claim の定義改善: 「Subordinate Statement の metadata が Entity Configuration の metadata を上書きする(override)」という挙動を仕様本文に明示
  • metadata_policy との対比節の追加: metadata statementmetadata_policy の相違点を独立節として整理し、実装者の混乱を予防

本 Issue は draft 34 公開当日の起票で、編者自身が公開直後に「読者視点で実装者が躓きやすい点」を洗い出して連続 3 件投稿した一連の系列(#2139・#2140・#2141)の起点となる。

Issue #2140: [Federation] Historical Keys Response - 2024-04-04 起票(Vladimir Dzhuvinov)

OpenID Federation の Historical Keys Response JWT の reason_code 値 に関する Issue。Vladimir Dzhuvinov の指摘:

  • 現行仕様は X.509 CRL 仕様(RFC 5280)由来の reason_code 値を流用
  • しかし caCompromise(CA 鍵漏洩)、certificateHold(証明書一時停止)、removeFromCRL(CRL からの除去)等の X.509 概念は JWK ベースの鍵管理にそぐわない
  • 提案: OpenID Federation 専用の独自 keyword 群を定義し、RFC 5280 への不要な normative 依存を断つ

"Several CRL reason codes lack clear relevance to JWK and OpenID Federation contexts." (ML #010290、Vladimir Dzhuvinov、2024-04-04 より要約)

本 Issue は code reuse の合理性と意味整合性のトレードオフを巡る論点で、後の federation key rotation 設計議論に影響を与えた。

Issue #2142: [Federation] Expected Behavior for Client Resources - 2024-04-04 起票(Erick Domingues)

Open Finance Brazil の実運用障害事例 を直接引用した、現場発の規範策定要望。Erick Domingues の主張:

  • Open Finance Brazil で過去に発生した重大インシデント: RP が OP との間でクライアントを削除した結果、100 万件超の Consent オブジェクトが自動失効 し、ユーザーが全件再認可を強いられた
  • Open finance ecosystem の Consent は OIDC 想定よりはるかに長期で、refresh token 越しのデータ共有の根幹をなす
  • OIDC Federation 仕様は「trust chain を検証できないときに consent を即座に削除すべきか」のガイダンスを欠く
  • 提案: Federation 仕様に「consent objects の取扱いに関する ecosystem ガイダンス」を推奨節として追加。既存 Section 12.3「validity re-evaluation」と関連付ける
  • 実装事例: Open Finance UAE エコシステムでは「クライアントの最後の有効 Entity Statement 失効後 30 日間は consent resource を保持」という規定を検討中

本 Issue は「ID 仕様のミクロな技術選択が、ecosystem 規模での運用インシデントに直結する」典型事例で、後の Federation 1.0 Final 化作業でも「ecosystem-level guidance」の重要性として継続参照された。

Issue #2145: Additional filtering options in the client's endpoint - 2024-04-11 起票(Michael Fraser)

Australian Digital ID Ecosystem からの拡張要望。Michael Fraser の主張:

  • Authorization Server は「特定期間に更新された entity」を識別する必要があり、その変更が RP client metadata に与える影響を検知したい
  • 提案: List Endpoint に 2 つの optional クエリパラメータを追加
    • startDate: 「指定 epoch 以降に entity statement が更新された entity identifier のみ返す」
    • endDate: 「指定 epoch 以前に entity statement が更新された entity identifier のみ返す」
  • 現状の Australian ecosystem では同等機能を proprietary API で実装しているが、OpenID Federation 仕様に標準として吸収したい

"An epoch value that constricts the response to include only entity identifiers who's entity statement has seen updates after the provided epoch time" (ML #010296、Michael Fraser、2024-04-11 より)

本 Issue は 4 月 29 日 Spec Call で Dima Postnikov がより一般化した形(「過去 24 時間で変更されたもの」「ステータス検索」「bulk download」)で論点化し、後の Federation Extended Subordinate Listing 関連仕様群への流路を形成した。

more than one hint in OIDC request - 2024-04-17 起票(Axel Nennker、返信あり)

OpenID Connect Core 1.0 の id_token_hintlogin_hint の複数 hint 取扱い に関する規範未充足の指摘。Axel Nennker(Deutsche Telekom)の主張:

  • CIBA は「ちょうど 1 個の hint」を MUST 要件として規定済み
  • しかし通常の OIDC では複数 hint 提示時の動作が 未規定id_token_hintlogin_hint が矛盾する場合の振る舞いが実装依存
  • 提案: prompt=none の場合は両者が存在すれば id_token_hint を優先し login_hint を無視、その他のケースでは id_token_hint の使用を推奨

Vladimir Dzhuvinov が #010300 で返信し、論点を多面化:

  • deployment 依存性: 「single hint 要件がそもそもなぜ必要かを問い直すべき」と前提条件への疑問を提示
  • RP-Initiated Logout の先行事例: RP-initiated logout 仕様では既に 2 つの hint が許容されており、CIBA だけ厳しい現状の整合性を検討材料に
  • CIBA における prompt=none の安全性: 消費デバイスが back-channel リクエストを送る CIBA flow で prompt=none を許可することはユーザー認知なしの silent authentication になり危険ではないか
  • refresh token の透明性: silent authentication より refresh token の方が「正直な (honest) アプローチ」ではないか

"I think the answer to this will very much depend on the application / deployment." (ML #010300、Vladimir Dzhuvinov、2024-04-20 より)

このスレッドは結論を出さないまま 4 月内では 2 投稿に留まったが、CIBA のセキュリティモデルと通常 OIDC のセキュリティモデルの非対称性を再確認する起点として議事録に残った。

5. GitHub 上の議論

2024 年 4 月時点では、AB/Connect WG の主要 Issue Tracker は依然として Bitbucket(bitbucket.org/openid/connect で運用されていた。GitHub 検索クエリ is:issue created:2024-04-01..2024-04-30 および is:pr created:2024-04-01..2024-04-30openid/connect および openid/federation の両リポジトリに対して実行した結果、いずれも 0 件openid/federation リポジトリの README.md / CONTRIBUTING.md 整備(peppelinux による PR #13・#14)は 6 月 18 日のため、4 月時点では実質的に GitHub 側はプレースホルダ状態であった。

したがって、4 月の「Issue / PR ベースの議論」は § 2 と § 4 で扱った Bitbucket Issue #2139〜#2147 のクロスポストに集約される。Bitbucket Cloud は SPA で WebFetch から本文を取得できないが、ML への Issue クロスポスト本文を起点に議論内容を再構成することが可能で、本レポートでもその経路で論点を抽出した。

6. 関連イベント

OAuth Security Workshop 2024 / TDI 2024(2024-04-09 〜 12、Rome、Auditorium Antonianum)

OAuth Security Workshop 2024 と第 2 回 Trends in Digital Identity Workshop(TDI 2024)が 4 月 9 〜 12 日に Rome で共同開催。Fondazione Bruno Kessler(FBK)がホスト。

  • 目的: OAuth、OpenID Connect および関連プロトコルのセキュリティ向上のため、学術研究者・標準化メンバー・産業エキスパートを横断的に集める
  • 形式: pre-submitted セッション + アンカンファレンス
  • AB/Connect WG 関連: Mike Jones が「Fully-Specified Algorithms」関連プレゼンを実施(self-issued.info #2515、2024-04-12 投稿)
  • WG 影響: 4 月 4 日 SIOP/DCP Sub-call で「OSW 期間中(4/9・4/11)の DCP コールは取消」と決定済み

OpenID Foundation Workshop at Google(2024-04-15、Sunnyvale)

OpenID Foundation Workshop at Google が 4 月 15 日(月)12:30-16:00 PT、Google Sunnyvale オフィス(242 Humboldt Ct)でハイブリッド開催。

  • アジェンダ: 2024 年の Foundation 戦略イニシアティブ報告 + 全アクティブ WG(eKYC&IDA、AuthZEN、AB/Connect、FAPI、MODRNA、DCP、Shared Signals)の活動アップデート
  • 特別セッション: 「Post-Quantum Computing and Identity」「AI and Identity」の 2 リスニングセッション
  • 登壇者: Nat Sakimura(ウェルカム・クロージング)、Mark Haine、David Brossard、Omri Gazitt、Michael Jones ほか
  • Mike Jones 担当: 「OpenID Connect Working Group Update」プレゼンテーション(self-issued.info #2518、2024-04-16 投稿、資料 PDF
  • WG 影響: 当日の Pacific Call は取消(ML #010297)

Internet Identity Workshop 38(2024-04-16 〜 18、Computer History Museum, Mountain View)

IIW 38 が 4/16 〜 18 に Computer History Museum(Mountain View)で開催。

  • Mike Jones 担当 (4/16 火): 招待「101」セッション「Introduction to OpenID Connect」(資料 PDF
  • Mike Jones + John Bradley 担当 (4/18 木): 「Trust Establishment with OpenID Federation」セッション(self-issued.info #2521、2024-04-18 投稿、資料 PDF
    • 参加者層: SAML federation 領域の専門家、digital wallet プロジェクト関係者、OpenID Federation の既存ユーザーまたは検討者
    • 議論内容: 「Trust Establishment の問題を解決する必要のある多数の参加者による活発な (lively) 議論」が展開
  • その他: OID4VP セッションで capability negotiation と新ブラウザ API を含む privacy/security 強化機能が紹介された

Mike Jones の self-issued.info における 4 月投稿(合計 5 件)

self-issued.info 4 月インデックス より:

このうち W3C Candidate Recommendation 化された「Securing Verifiable Credentials using JOSE and COSE」は AB/Connect WG の直接成果物ではないが、OID4VC 系の credential 署名選択肢として連動する仕様で、4 月末時点での Verifiable Credentials 周辺の標準化進展を示している。

7. 今後の予定(2024 年 4 月末時点の視点)

  • OpenID Federation 1.0 ID4 候補(draft 35)の Working Group Last Call: 5 月 17 日に Mike Jones が WGLC を開始予定。draft 34 をベースに、4 月内の Bitbucket Issue #2139〜#2145 のうち編集的・規範整理系(#2139・#2140・#2141・#2143)を取り込んだ版が想定される
  • OID4VP の Implementer's Draft 採択呼びかけ: Kristina Yasuda が WG ML に adoption call を送付予定
  • Back-Channel Logout 拡張仕様: Aaron Parecki が 4 月 22 日 Spec Call の宿題として、全 token revocation 対応 logout token の仕様素案を WG ML に流布予定
  • FedCM × OpenID Connect 連携: 5 月 7 日 OAuth interim meeting で詳細検討予定。IdP 登録メカニズムとブラウザ表示が論点
  • Federation Certification Tests: 「実 deployment テスト」と「合成 deployment テスト」の 2 系統で 5 月以降に具体化
  • EIC 2024(6/4-7、Berlin)と Identiverse 2024(5/28-31、Las Vegas): 5 月末から 6 月初頭にかけて欧州・米国の 2 大カンファレンスが連続。OpenID Connect 10 周年パネルが両方で予定

8. 参考情報源

Connect WG ML 議事録投稿(4 月分)

Connect WG ML Bitbucket Issue クロスポスト(4 月分)

公式仕様・関連記事

関連イベント