idbok

Appearance

OpenID Foundation AB/Connect WG 活動レポート (2024年6月)

執筆日: 2026-05-21(2024 年 6 月の活動を遡及してまとめたレポートです)

1. 概要

AB/Connect Working Group(AB/Connect WG)は、OpenID Connect 仕様群および OpenID Federation 系仕様を策定する OpenID Foundation 最古参の WG である。2024 年 6 月時点の共同議長は Nat Sakimura、Michael B. Jones、John Bradley の 3 名。議事録は ML 公開アーカイブ(openid-specs-ab)にスレッドとして投稿される運用が続いていた。

2024 年 6 月は、AB/Connect WG にとって 「OpenID Federation 第 4 次 Implementer's Draft(ID4 候補、draft 36)の 45 日 Public Review 期間が開始した節目の月」 にあたる。同時に、欧州最大のアイデンティティ業界カンファレンス European Identity and Cloud Conference(EIC 2024、6/4-7、Berlin)が月初に開催され、Pacific Call は 6 月 4 日分が EIC 衝突のため取り消された。月内に投稿された ML メッセージは合計 わずか 4 通010328010331)と、過去 1 年でも最少水準の静かな月となった。

これは「議論が停滞した」のではなく、(1) ID4 が 5 月末の WGLC(Working Group Last Call)で WG 内合意を得て Foundation-wide Review に移行したことで WG 内即時論点が減少した、(2) EIC 2024 と Identiverse 2024(5/28-31、Las Vegas)に主要メンバーが集中していた、(3) GitHub openid/federation リポジトリの整備が本格化し議論が GitHub 側へ移行し始めた、という構造的要因による。事実、月後半の 6 月 18 〜 30 日にかけて GitHub openid/federation で Issue / PR が立て続けに作成されており、ML での議論ボリュームと反比例する形で GitHub 上の作業が動き出している。

当月の主要トピックは大きく次の 4 系統に整理できる。

  • OpenID Federation 1.0 ID4(draft 36)の 45 日 Public Review 開始(6/1): 5 月末の WGLC を経て、Foundation-wide review が 6 月 1 日に開始。7 月 16 日までの 45 日間の Public Review に入った。Mike Jones が ML #010328(6/2)で正式に告知
  • GitHub openid/federation リポジトリの本格セットアップ: README.md(PR #14)と CONTRIBUTING.md(PR #13)が 6 月 18 日に peppelinux から提出され、6 月 20 日にマージ。Bitbucket からの作業場所移行が公開リポジトリ整備としても進行
  • openid/federation への規範的 Issue / PR の起票開始: rohe による Issue #12(RP/client metadata の単一値問題、6/18)、peppelinux による Issue #15 と PR #16(仕様冒頭の汎用化、6/20)、selfissued による PR #17(contributing/readme 更新、6/27)等が立て続けに起票された
  • Connect Core 周辺の新規 Issue 提案: Andrii Deinega による Issue #2157(OP-RP Logout の back-channel メカニズム、6/5)と Stefan Santesson による Issue #2158(RP metadata パラメータの配列化、6/14)が ML に提示され、後の client_registration_types_supported 系の議論および「RP Metadata Choices」仕様の前史を形成した

EIC 2024 では Mike Jones が 6 月 4 日にキーノート「Standards are About Making Choices」を発表し、6 月 11 日には Identiverse 2024 と EIC 2024 で開催された 「Celebrating Ten Years of OpenID Connect」 10 周年パネルの開催を self-issued.info でまとめている(パネリストは Nat Sakimura、John Bradley、Mike Jones、Identiverse は Chuck Mortimore、EIC は Torsten Lodderstedt が登壇)。

2. 公開された仕様・ドラフト改訂

OpenID Federation 1.0 ID4 候補(draft 36)の 45 日 Public Review 開始(2024-06-01)

2024 年 6 月の最大の節目は、OpenID Federation 1.0 の 第 4 次 Implementer's Draft(ID4)候補となる draft 36 の Foundation-wide Public Review が 6 月 1 日に開始された ことである。タイムラインは次のとおり:

  • 2024-05-17 〜 2024-05-31: 2 週間の Working Group Last Call(WGLC、対象は draft 35)
  • 2024-05-31: WGLC 完了、draft 36 公開(前バージョンからの軽微修正を反映)
  • 2024-06-01 〜 2024-07-16: 45 日間の Foundation-wide Public Review 期間
  • 2024-06-02: Mike Jones が ML #010328 で公式アナウンスを WG ML に告知
  • 2024-07-03: Notice of Vote 発出(早期投票 7/10、正式投票 7/17-24)

公開された draft 36 の編者は Roland Hedberg(independent、エディタ)、Michael B. Jones(Self-Issued Consulting)、Andreas Åkre Solberg(Sikt)、John Bradley(Yubico)、Giuseppe De Marco(independent)、Vladimir Dzhuvinov(Connect2id)の 6 名。直近で Giuseppe De Marco と Vladimir Dzhuvinov が編者陣に加わった ことが特徴で、欧州 wallet 実装コミュニティとの編集体制統合がこの版で完成している。

ML #010328 は短い告知本文のみで、詳細は openid.net の Public Review Period 告知ページ と X 上のアナウンスへリダイレクトする形式が取られた。なお Mike Jones は 5 月 21 日付の self-issued.info 投稿(#2529)で本 Implementer's Draft 候補を 「fourth and hopefully final Implementer's Draft」 と位置づけており、ID4 が最後の Implementer's Draft となる方向で WG 内合意が形成されていたことが読み取れる。

draft 36 の主要な技術的方向性として、5 月 21 日の self-issued.info および 7 月 25 日の承認告知(#2560)から逆算できるのは以下である:

  • 仕様名「OpenID Connect Federation」から 「OpenID Federation」への改名(federation は他プロトコルでも trust establishment 用途に汎用化可能)
  • distinct Federation endpoints の導入
  • Entity Statement / Entity Configuration / Subordinate Statement 用語の明確な定義
  • Trust Mark の発行・利用ガイダンス強化
  • metadata policy の interaction と constraint 定義の明確化
  • Historical Keys 機能の追加
  • 包括的なダイアグラムと一貫したエラーハンドリング
  • パラメータ・claim・media type の IANA 登録準備

これらの位置づけは、後段の 6 月 20 日に GitHub openid/federation Issue #15 として 「仕様冒頭の文言を OpenID Connect / OAuth 2.0 限定から protocol-agnostic に書き換える」 と peppelinux が起票する流れに直結する(§5 参照)。

OpenID Connect Core / Federation 周辺の新規 Issue(ML 経由クロスポスト)

Connect Core 本体は当時 Bitbucket Issue Tracker(bitbucket.org/openid/connect)が運用主体で、新規 issue は ML に Issue #NNNN: 形式でクロスポストする慣習が続いていた。6 月内に ML 上で確認できる新規起票は次の 2 件:

各 issue の議論内容は §4 で詳述する。

GitHub openid/federation リポジトリの整備

6 月後半は、openid/federation リポジトリの基盤整備が中心となった。マージされたのは:

PRタイトル著者作成日マージ日
#13Create CONTRIBUTING.mdpeppelinux2024-06-182024-06-20
#14Create README.mdpeppelinux2024-06-182024-06-20
#17Updates to contributing and readme filesselfissued2024-06-272024-06-30

PR #13 / #14 の レビューは selfissued(6/19)、rohe(6/20)、jogu(6/20)から承認を得ている。jogu の指摘を反映した 2 つ目の commit には Joseph Heenan が co-author として記載された。PR #17 は selfissued が peppelinux の整備した文書を「Use numbered list」など軽微な体裁修正で更新したもの。

これに加えて PR #16「introduction improved, oidfed can be used with any other protocols」(peppelinux、6/20 作成)が同じ 6 月 20 日にオープンされ、7 月の selfissued による「Fixes #15」コメント付与を経て 8 月 1 日にマージされる。この PR は仕様の冒頭文を「OpenID Connect または OAuth 2.0 を underlying プロトコルとする」から「他のアプリケーションプロトコルとも利用可能」へ拡張する編集 であり、5 月 21 日の Mike Jones による「OpenID Connect Federation → OpenID Federation」改名方針の実装的反映として位置づけられる。

3. ミーティングと議論

AB/Connect WG は当時、Pacific Call(火 23:00 UTC = 水 8:00 JST)と Atlantic Call(木 15:00 UTC 前後)の 2 本立てで定例運用されていた。2024 年 6 月は ML 公開アーカイブ上、議事録投稿が確認できる Pacific/Atlantic Call は 0 本 である。これは:

  • 6 月 4 日 Pacific Call: EIC 2024 開催(6/4-7、Berlin)と衝突するため取り消し。Nat Sakimura が ML #010329(6/3)で取消通知を投稿
  • 6 月 11 日 Pacific Call: EIC 2024 余波および Identiverse 2024(5/28-31)からの移動週として実質的にスキップされた可能性が高い(ML には議事録・取消通知ともに投稿なし)
  • 6 月 18 日 Pacific Call: ML には議事録投稿なし
  • 6 月 25 日 Pacific Call: ML には議事録投稿なし
開催予定日種別状態出典
2024-06-04(火)Pacific CallEIC 衝突により取消ML #010329
2024-06-11(火)Pacific CallML に議事録・取消通知ともに投稿なし-
2024-06-18(火)Pacific CallML に議事録投稿なし-
2024-06-25(火)Pacific CallML に議事録投稿なし-

なお Nat Sakimura の取消通知(#010329)には、当該 Pacific Call の予定アジェンダ要素(Roll Call、Adoption of Agenda、External Organizations and Events、Drafts、Pull Requests、Issues、AOB)と Zoom リンク、予定参加者リスト(John Bradley、Michael Jones ほか)が記載されており、通常運営のテンプレートを踏襲した取消であったことが分かる。

議事録空白期の活動把握

議事録公開がない 6 月において、AB/Connect WG メンバーの活動は以下の場で進行していた:

  • Identiverse 2024(5/28-31、Las Vegas): Mike Jones、Nat Sakimura、John Bradley、Chuck Mortimore が OpenID Connect 10 周年パネルに登壇。「Keep simple things simple」の設計哲学と、開発者・デプロイヤからの早期フィードバックの重要性が共通テーマとして語られた
  • EIC 2024(6/4-7、Berlin): Mike Jones が 6/4 にキーノート「Standards are About Making Choices」(self-issued.info #2538 は 6/9 付投稿)を発表し、OpenID Connect 10 周年パネルの欧州版(Torsten Lodderstedt 参加)が実施された
  • 5 月末 WGLC 完了の余韻: draft 35 の WGLC は 5/31 に締切。直後の draft 36 公開と 6/1 の Foundation Review 開始により、6 月の WG 内議論は「ML スレッドではなく Foundation 投票準備」と「GitHub セットアップ」に分散

このため、§4 と §5 で取り上げる ML スレッドと GitHub Issue / PR が、本月の実質的な議論を反映している。

4. メーリングリストの主要スレッド

openid-specs-ab ML 6 月アーカイブは わずか 4 通010328010331)と、過去 1 年で最少水準の月だった。技術討議として重要なスレッドは次の 2 本に集約される。

Issue #2157: OP RP-Initiated Logout and user's presence (openid/connect) - 2024-06-05 起動(Andrii Deinega)

OpenID Connect の RP-Initiated Logout 仕様が「ユーザーを OP のログアウトエンドポイントへリダイレクトする」前提に立っていることへの問題提起。Deinega の主張:

  • 現行仕様は user presence(ユーザーが対話可能であること)を前提とするが、user presence を取れない状況 で RP から OP に「このユーザーをログアウトさせた」と通知する手段が無い
  • 提案: RP から OP へ back-channel メカニズム で user logout を通知し、OP 側で token 無効化と次回 auth request 時の再認証を強制できるようにする
  • 現在の代替手段(token revocation endpoint、prompt=login、Shared Signals and Events Framework)はいずれも制約があり、統一的アプローチが欠落

"I've logged this user off so that all new auth requests from him need to be authenticated again, and also please, invalidate his access token." (ML #010330、Andrii Deinega、2024-06-05 より)

Deinega は本件を最近の IIW(5 月開催の IIW XXXVIII を指すと考えられる)で Mike Jones と議論し、Jones から「tracking 用途として issue として記録すべき」と推奨されたと明記。本 issue は 7 月 2 日 / 9 日 Pacific Call で具体的議題化され、7 月 9 日 Call では「front-channel に依存せずに RP から OP へ user logout を伝える back-channel メカニズム」が必要との議論に発展、Andrii が要件整理用の mini-specification 文書化を担当することで合意される(7 月 9 日 Pacific Call 議事録より)。

Issue #2158: Metadata parameter value arrays for RP metadata (openid/connect) - 2024-06-14 起動(Stefan Santesson)

OpenID Federation 文脈で、RP / OAuth client metadata パラメータが「単一値しか表現できない」制約を解決する提案。Santesson の主張:

  • federation entity は複数の peer エンドポイントへの capability を publish する必要があるが、現行 RP metadata は単一値前提
  • 具体例 1: 複数の token authentication method(例: private_key_jwtclient_secret_post)をサポートする RP が、token_endpoint_auth_method で 1 つしか宣言できない
  • 具体例 2: 複数の signature algorithm(例: RS256ES256)を受理可能な RP が、id_token_signed_response_alg で 1 つしか preference 表明できない
  • 提案: OpenID Federation 本体仕様を変更せず、metadata 拡張ドキュメントを別途作成 し、[] サフィックス記法による companion array parameter を導入。例: token_endpoint_auth_method[] = ["private_key_jwt","client_secret_post"] を併設し、original parameter は legacy peer 互換のため残す

"token_endpoint_auth_method[] would contain ['private_key_jwt','client_secret_post'] while the original parameter maintains backward compatibility" (ML #010331、Stefan Santesson、2024-06-14 より要約)

この問題提起は、同日 6 月 18 日に rohe(Roland Hedberg)が GitHub openid/federation Issue #12 で別アプローチ(_supported サフィックス: client_registration_type 単数化 + client_registration_types_supported 複数併設)を提起したのと 問題意識を共有しつつ解法が異なる という構図を形成した。両者の論点は 7 月以降の Atlantic Call、そして 7 月 29 日に Razumain(Santesson)が起票する openid/federation Issue #23[] 記法案の GitHub Issue 版)へ受け継がれ、最終的に 9 月末公開の 「OpenID Federation Extended Subordinate Listing」「OpenID RP Metadata Choices 1.0」 等の関連仕様群の前史となった。

Public Review Period for Proposed Fourth Implementer's Draft of OpenID Federation - 2024-06-02(Mike Jones)

Mike Jones による短い告知投稿。Public Review 期間(6/1 〜 7/16)と公式アナウンスページ(openid.net)への参照のみで構成され、技術議論の起点ではないものの、本月のすべての作業の起点となった重要なアナウンスである。本スレッドへの返信は ML 上には記録されていない(議論は Foundation-wide review として WG 外チャネルへ移行)。

Canceled event with note: AB/Connect WG (Pacific) @ Tue 2024-06-04 - 2024-06-03(Nat Sakimura)

Nat Sakimura による 6 月 4 日 Pacific Call の取消通知。理由として 「Cancelling due to EIC 2024」 が明記されている。本投稿は技術議論ではないが、本月の WG ML 上での「議事録空白」の唯一の公式説明として記録的価値がある。

5. GitHub 上の議論

2024 年 6 月の AB/Connect 周辺 GitHub 活動は、openid/federation リポジトリの基盤整備フェーズが中心で、議論の本格化は 7 月以降に持ち越されている。月内に起票された Issue / PR は次のとおり。

openid/federation - 6 月内に起票された Issue

Issueタイトル起票者起票日コメント
#12Supported RP/client metadata parametersrohe2024-06-18-
#15[Introduction] This specs can be used beyond OpenID Connect and OAuth 2.0peppelinux2024-06-20-

openid/federation - 6 月内に作成された PR

PRタイトル著者作成日マージ日
#13Create CONTRIBUTING.mdpeppelinux2024-06-182024-06-20
#14Create README.mdpeppelinux2024-06-182024-06-20
#16introduction improved, oidfed can be used with any other protocolspeppelinux2024-06-202024-08-01
#17Updates to contributing and readme filesselfissued2024-06-272024-06-30

openid/federation#12 - Supported RP/client metadata parameters

Roland Hedberg(rohe)が 6 月 18 日に起票。OpenID Connect / OAuth2 の client metadata が「1 つの preferred value しか宣言できない」構造的問題を、federation 文脈での複数 OP / 多様な federation policy 対応の観点から取り上げた。提案内容:

  • client_registration_types を単数の client_registration_type に改名(preference を表す)
  • 別途複数値の client_registration_types_supported を新設(capability を表す)
  • これは capability と preference の分離 という設計原則の federation metadata 全体への適用に向けた最初の一歩
  • 既存 OIDC RP / OAuth2 client metadata 仕様への _supported サフィックス変種追加は別途扱う

"renaming client_registration_types to client_registration_type (singular) and adding a companion claim client_registration_types_supported (plural)" (Issue #12 本文より要約)

本 issue は Stefan Santesson の ML 投稿 Issue #2158(同 6 月 14 日提起、[] サフィックス記法)と問題意識を共有しつつ、解法(_supported サフィックス vs [] サフィックス)が異なる という構図を形成した。issue は最終的に 12 月 2 日にクローズされる長寿命議論となり、ID4 後の RP Metadata 拡張仕様の前史として重要な位置を占める。マイルストーンは「Final」に設定された。

openid/federation#15 - [Introduction] This specs can be used beyond OpenID Connect and OAuth 2.0

peppelinux(Giuseppe De Marco)が 6 月 20 日に起票。仕様の冒頭文言が以下のような OpenID Connect / OAuth 2.0 限定の表現になっている問題を指摘:

"This specification defines basic components used to build multilateral federations and describes how to apply them when the underlying authentication protocol used is OpenID Connect or the underlying authorization protocol is OAuth 2.0."

これに対し、「However, the principles and components outlined can be used with any other application protocol.」という文を追加する形での修正を提案。Federation アーキテクチャはプロトコル非依存 であり、Mike Jones が 5 月 21 日 self-issued.info で示した「OpenID Connect Federation → OpenID Federation」改名方針との一貫性確保が動機。同日 6 月 20 日に同著者から PR #16 が起票され、7 月 17 日に selfissued が「Fixes #15」とコメント、最終的に 8 月 1 日にマージされた。

openid/federation#13 / #14 - CONTRIBUTING.md と README.md の整備

peppelinux が 6 月 18 日に PR #13(CONTRIBUTING.md)と PR #14(README.md)を起票。両 PR とも次のレビューサイクルを経て 6 月 20 日にマージされた:

  • selfissued(Mike Jones)が 6/19 に承認
  • jogu(Joseph Heenan)が初回レビューで suggestions 提示 → peppelinux が反映、co-authorship 付与
  • rohe(Roland Hedberg)と jogu が 6/20 に最終承認

このレビューサイクルは、Bitbucket から GitHub への作業場所移行が公開リポジトリ整備としても本格化した最初の象徴的事例 である。requested reviewers として ve7jtb(John Bradley)と vdzhuvinov(Vladimir Dzhuvinov)も指名されたが、本 PR では正式承認には至らなかった。

openid/federation#16 - introduction improved, oidfed can be used with any other protocols

peppelinux が 6 月 20 日に起票(Issue #15 への対応 PR)。仕様冒頭の文言を「OpenID Connect / OAuth 2.0 limited」から「protocol-agnostic」へ拡張する編集 PR。月内のマージは間に合わず、selfissued が 6 月 21 日に approve した後、7 月 17 日に「Fixes #15」コメントを追加、rohe の 7 月 17 日 approve を経て、8 月 1 日に他の peppelinux PR と一括マージされた。Mike Jones の改名方針の実装的反映 として、ID4 承認直後の -37 ドラフトラインで反映される最初の文書編集変更点となった。

openid/federation#17 - Updates to contributing and readme files

selfissued が 6 月 27 日に起票。前 PR #13 / #14 で peppelinux が整備した CONTRIBUTING.md / README.md に対する Mike Jones による軽微な追補編集。2 commit で構成され、2 つ目の commit は「Use numbered list」への体裁修正のみ。peppelinux が 6 月 27 日に approve、6 月 30 日にマージされた。

openid/connect リポジトリの状況

6 月時点では openid/connect リポジトリは存在こそしたものの実質運用は始まっておらず、Issue / PR は 0 件(GitHub の is:issue created:2024-06-01..2024-06-30 / is:pr created:2024-06-01..2024-06-30 で 0 件確認)。Connect Core 関連の新規 issue は引き続き Bitbucket(bitbucket.org/openid/connect)で管理され、ML への Issue #NNNN: クロスポストで議論される運用が続いていた。6 月内に確認できるのは §4 で扱った Issue #2157(OP-RP Logout、6/5)と Issue #2158(RP metadata arrays、6/14)の 2 件である。

6. 関連イベント

Identiverse 2024(2024-05-28 〜 2024-05-31、Las Vegas)

5 月末開催だが、本月 6 月の Pacific Call 取消や Mike Jones の self-issued.info 6 月 11 日投稿(#2545)に直接波及した重要イベント。OpenID Connect 10 周年パネル「10 years of OpenID Connect」 が開催され、登壇者は:

  • Nat Sakimura(OpenID Foundation Chairman)
  • Mike Jones(Self-Issued Consulting)
  • John Bradley(Yubico)
  • Chuck Mortimore(The Walt Disney Company)

OpenID Connect が 2014 年 2 月に Final 化されてから 10 年を迎えた節目。設計哲学「Keep simple things simple」と「開発者・デプロイヤからの早期フィードバックの重要性」が共通テーマとして語られた。

European Identity and Cloud Conference 2024(EIC 2024、2024-06-04 〜 2024-06-07、Berlin)

本月の主要イベント。AB/Connect WG Pacific Call が 6 月 4 日衝突取消となった原因。OpenID Foundation のリーダーシップが多数登壇:

  • Mike Jones: 6 月 4 日にキーノート 「Standards are About Making Choices」 を発表(自身の self-issued.info 6 月 9 日投稿でまとめ)。OAuth、SAML、X.509、OpenID Connect 等のアイデンティティ・セキュリティ標準が「どのような選択をしてきたか」を比較分析
  • OpenID Connect 10 周年パネル(EIC 版): Identiverse 版に Torsten Lodderstedt(yes.com)が加わる構成で、欧州側の視点から OpenID Connect 10 年を振り返り
  • 各種 WG/CG 関連セッション(AuthZEN の「Standards for Modern Authorization」パネルが 6 月 5 日 18:10-18:30 に開催)

Mike Jones は両イベントを総括する形で 6 月 11 日に self-issued.info #2545 を投稿し、Asia(OpenID Summit Tokyo 2024、1 月)、Americas(Identiverse、5 月)、Europe(EIC、6 月)の三大陸での 10 周年祝賀を完結させた。

Mike Jones の関連標準化活動(背景)

AB/Connect WG メンバーである Mike Jones は、本月以下の隣接仕様の進捗も発信している:

  • RFC 9596(COSE "typ" Header Parameter)公開: 2024-06-11 付(self-issued.info)。Orie Steele との共著。COSE オブジェクトに media type 宣言能力を追加(JOSE の typ ヘッダーと等価な機能を COSE に提供)
  • RFC 9597(CBOR Web Token (CWT) Claims in COSE Headers)公開: 2024-06-24 付。Tobias Looker との共著。CWT claim を COSE ヘッダーに含めることを可能とし、暗号化 COSE 構造や detached signature 構造で CWT claim を扱える

これらは AB/Connect WG の主要仕様ではないものの、後の Issue #2162(ID Token Explicit Typing、7 月起票)等で JWT 系仕様の typing 議論を参照する際に背景文脈となる。

IIW XXXVIII(2024-04-16 〜 2024-04-18、過去)

直接 6 月開催ではないが、ML #010330(Andrii Deinega、6/5)で「a recent IIW」として参照される 4 月開催の Internet Identity Workshop XXXVIII(Mountain View)が、Issue #2157(OP-RP Logout)の起票の前史となっている。Deinega は当該 IIW で Mike Jones と OP-RP logout の use case を議論し、Jones から「tracking 用途で issue 化を推奨」と助言された旨を ML 投稿で明記。

7. 今後の予定(2024 年 6 月末時点の視点)

  • OpenID Federation ID4 候補(draft 36)Public Review 継続: 7 月 16 日までの 45 日 Foundation Review が継続中。期間終了後の Notice of Vote(7 月 3 日予定)と Membership Vote(7 月 17 〜 24 日予定)に向けた周知を継続
  • openid/federation リポジトリでの規範作業の本格化: 6 月末時点で開いている Issue #12(rohe)と Issue #15 / PR #16(peppelinux)が次月の議論の起点となる見込み。bitbucket.org/openid/connect の Federation 関連 issue から段階的に移行する作業も進行
  • Issue #2157(OP-RP Logout): Andrii Deinega 起票のスレッドを Pacific Call で議題化し、back-channel logout メカニズムの要件整理を進める
  • Issue #2158(RP Metadata 配列パラメータ): Stefan Santesson の [] 記法案と rohe の _supported 記法案の整理。OpenID Federation 本体仕様の修正ではなく metadata 拡張ドキュメントとして処理する方向性
  • OpenID Connect Core 周辺 Bitbucket Issue: Issue #2154(iat claim and clock skew)等の継続 issue を Pacific Call で扱う予定
  • IETF 120 Vancouver(7/20-26): 多くの WG メンバーが現地参加予定。OAuth Session と同時開催のため、Connect WG Pacific Call は 7 月 23 日 / 25 日が取消見込み
  • DCP WG への仕様移管: 5 月までに進行していた SIOPv2、OID4VP、OID4VP over BLE、OpenID Connect UserInfo Verifiable Credentials の DCP WG 移管プロセスを継続フォロー(7 月 11 日 SIOP/DCP 合同 Meeting で進捗確認予定)
  • 「Wallet」関連寄贈の動き: Giuseppe De Marco が GitHub openid/federation の README / CONTRIBUTING 整備を進めており、欧州 wallet 実装コミュニティからの新仕様寄贈が次月以降に見込まれる(後の 7 月 29 日に OpenID Federation Wallet Architectures Draft として実現)

8. 参考情報源

Connect WG ML スレッド(6 月分・全 4 通)

GitHub Issues(openid/federation、6 月内起票)

GitHub PRs(openid/federation、6 月内作成)

公式アナウンス・関連記事

Mike Jones による関連投稿(2024 年 6 月)

関連イベント