idbok

Appearance

OpenID Foundation AB/Connect WG 活動レポート (2024年7月)

執筆日: 2026-05-20(2024 年 7 月の活動を遡及してまとめたレポートです)

1. 概要

AB/Connect Working Group(AB/Connect WG)は、OpenID Connect 仕様群および OpenID Federation 系仕様を策定する OpenID Foundation 最古参の WG である。2024 年 7 月時点の共同議長は Nat Sakimura、Michael B. Jones、John Bradley の 3 名。議事録は ML 公開アーカイブ(openid-specs-ab)にスレッドとして投稿される運用が定着していた。

2024 年 7 月は、AB/Connect WG にとって 「OpenID Federation の第 4 次 Implementer's Draft(ID4)が membership vote を通過した節目の月」 であり、同時に GitHub への作業場所移行が本格稼働した最初の通常月 にあたる。openid/federation リポジトリは 2024 年 6 月 14 日に作成されており、7 月は Bitbucket からの移行直後に提出された Issue / PR が実質的に最初に積み上がった月となった。月の中盤から後半にかけては IETF 120 Vancouver(7/20-26)の影響で WG コールが部分的に取り消されたため、コール本数は通常月より少なめだったものの、後の Wallet Architectures CfA に直結する Giuseppe De Marco の初回ドラフト寄贈(7/29)が月末に発生している。

当月の主要トピックは大きく次の 4 系統に整理できる。

  • OpenID Federation 第 4 次 Implementer's Draft(ID4)の承認: 6 月 1 日 〜 7 月 16 日の 45 日間 public review を経て、7 月 17 日 〜 24 日の membership vote で 77 賛成 / 0 反対 / 19 棄権 で承認(7 月 24 日確定)。投票期間中の 7 月 25 日に Mike Jones が self-issued.info で「fourth and likely last」と位置づけて告知
  • Native SSO・Trust Mark・ID Token typing 等のスポット issue 起票: Joseph Heenan(CSRB 勧告反映、Issue #2159)、Stefan Santesson(Trust Mark status の iat 過剰負荷 #2160、active レスポンス論理矛盾 #2161)、Andrii Deinega(ID Token の explicit typing #2162)から仕様改善提案が相次いだ
  • OpenID Federation Wallet Architectures ドラフト初公開: 7 月 29 日に Giuseppe De Marco が WG への寄贈として peppelinux/federation-wallet のドラフトを ML に提示。Joseph Heenan が翌 30 日に最初の本格的レビューを返答し、8 月の Call for Adoption に向けた論点(DCP WG との所掌、openid_wallet_relying_party 命名、jwks 取り扱い等)が出揃った
  • GitHub openid/federation リポジトリの本格稼働: 7 月だけで Issue 6 件(#18-#19、#22-#25)が起票され、PR 4 件(#20、#21、#26、#27)が新規作成された。8 月に集中マージされる PR 群の発端が当月に積み上がる

openid-specs-ab ML 7 月アーカイブは合計 17 通(メッセージ ID 010332010348 の範囲)と通常月より少なめだが、これは IETF 120 開催週(7/20-26)と前後の準備期間に Pacific Call が複数キャンセルされたためである。AB/Connect WG Pacific Call は 7 月 2 日(火、UTC)と 7 月 9 日(火、UTC)の 2 本が議事録投稿付きで確認できる。Atlantic Call 系は 7 月 11 日に SIOP/DCP 合同枠 として David Waite が議事録を投稿しているが、これは Connect WG が transfer 済みの仕様(OID4VP、SIOPv2、OID4VP over BLE、OpenID Connect UserInfo Verifiable Credentials)の DCP WG への移管プロセス進捗を扱う合同形式での開催である。

2. 公開された仕様・ドラフト改訂

OpenID Federation 1.0 第 4 次 Implementer's Draft(ID4)承認(2024-07-24)

7 月の最大の成果は、OpenID Federation 1.0 の第 4 次 Implementer's Draft(ID4)が OpenID Foundation Membership Vote で承認された ことである。タイムラインは次のとおり:

  • 2024-06-01 〜 2024-07-16: 45 日間の Public Review 期間
  • 2024-07-10: Early voting 開始(Review を完了した会員向け)
  • 2024-07-17 〜 2024-07-24: 正式 Voting 期間
  • 2024-07-24 23:59:59 PT: 投票締切
  • 投票結果: 77 賛成 / 0 反対 / 19 棄権 / 計 96 票(全会員 364 名の 26%、定足数 20% を超過)
  • 2024-07-24: Marie Jordan(OpenID Foundation Secretary)名義で承認告知

承認された仕様は https://openid.net/specs/openid-federation-1_0-ID4.html として公開された。前回の Implementer's Draft からおよそ 3 年(2021 年版以来)ぶりの更新であり、その間に蓄積された実装・運用フィードバックが大規模に反映された。

Mike Jones は 7 月 25 日に self-issued.info #2560 で本承認を告知し、ID4 を 「Fourth and Likely Last Implementer's Draft」 と位置づけた。Final 化に向けた中間ステップとなる位置づけが明確化された節目である。主要な変更点として Jones が挙げたのは:

  • 仕様名を 「OpenID Connect Federation」から「OpenID Federation」へ改名(Federation は他プロトコルでも trust establishment 用途に使えるため)
  • distinct Federation endpoints の導入
  • Entity Statement / Entity Configuration / Subordinate Statement 用語の明確な定義と一貫使用
  • 各 Entity Statement に含めうる claim の明示
  • Trust Mark の発行・利用ガイダンス強化
  • metadata policy の interaction と constraint 定義の明確化
  • Historical Keys 機能の追加
  • 包括的なダイアグラムと一貫したエラーハンドリング
  • パラメータ・claim・media type の IANA 登録準備

エディタ陣には Mike Jones に加え、新たに Giuseppe De Marco(イタリア)と Vladimir Dzhuvinov(Connect2id) が加わっており、欧州側の wallet 実装コミュニティとの統合体制が確立した。

OpenID Federation 周辺の新規 Issue 群(GitHub openid/federation

ID4 承認後の 7 月末(7/29)には、Razumain(Stefan Santesson)から 3 件、selfissued(Mike Jones)から 1 件 の規範指摘 Issue が GitHub openid/federation リポジトリに集中起票された。これらは ID4 確定後すぐに次バージョン(後の ID5 候補)に向けた論点として登録された格好になる:

Issueタイトル起票者起票日
#18[Resolve] trust_marks in the responsepeppelinux2024-07-04
#19Federation Entity Keys definition improvementspeppelinux2024-07-04
#22Entity Identifier URI scheme not definedselfissued2024-07-29
#23Solving the single valued parameter problem in RP metadataRazumain2024-07-29
#24The iat parameter in Trust Mark status requests creates great overheadRazumain2024-07-29
#25Error in Trust Mark status response (8.4.2)Razumain2024-07-29

このうち #19 と #18 は早期の Giuseppe De Marco による PR(#20、#21、7 月 18 日作成)に直接結びつき、後の 8 月 1 日マージへ繋がる。#22 は selfissued による PR #27(Entity Identifiers use the https scheme)として 7 月 30 日に PR 化される即応プロセスを示しており、GitHub 移行が Issue → PR のレビューサイクルを実質的に加速させた最初の月だったことが見て取れる。

OpenID Connect Core 関連の ML 経由 Issue

Connect Core 本体および周辺仕様については、引き続き Bitbucket Issue Tracker(bitbucket.org/openid/connect)が運用主体であり、新規 issue は ML に Issue #NNNN: 形式でクロスポストされる慣習が続いていた。7 月内に起票が確認できるのは次の 4 件:

各 issue の詳細は §4 と §5 で取り上げる。

OpenID Federation Wallet Architectures ドラフト初公開(2024-07-29)

7 月 29 日、Giuseppe De Marco が ML #010345OpenID Federation Wallet Architectures Draft を WG への寄贈として ML に提示した。リポジトリ https://github.com/peppelinux/federation-wallet で管理され、レンダリング版は https://peppelinux.github.io/federation-wallet/main.html に置かれた。De Marco の説明によれば、本ドラフトは 「OpenID Federation entity types for digital wallet architectures」を定義する ものであり、イタリア wallet 実装での既存運用を仕様化することを念頭に置いた寄贈である。

本寄贈は 8 月 5 日の Michael Jones による第 1 回 Call for Adoption(CfA)の起点となるが、7 月内には Joseph Heenan による初回レビュー(7/30)だけで議論本体は 8 月にずれ込んだ。詳細は §4 のスレッド分析を参照。

3. ミーティングと議論

AB/Connect WG は当時、Pacific Call(火 23:00 UTC = 水 8:00 JST)と Atlantic Call(木 15:00 UTC 前後)の 2 本立てで定例運用されていた。2024 年 7 月は IETF 120 Vancouver(7/20-26)と独立記念日休暇(7/4)の影響で複数のコールが取り消されている。ML に議事録投稿が確認できるのは次のとおり:

開催日種別議事録投稿者
2024-07-02(火)Pacific CallML #010333Nat Sakimura
2024-07-09(火)Pacific CallML #010336Nat Sakimura
2024-07-11(木)SIOP/DCP 合同 Meeting NotesML #010338David Waite
2024-07-23(火)(取消)Pacific CallML #010340Nat Sakimura
2024-07-23(火)(取消通知)IETF 衝突ML #010341Nat Sakimura
2024-07-25(木)(取消通知)IETF 衝突ML #010344Nat Sakimura

なお Atlantic Call の 7 月 11 日のドラフトアジェンダ(ML #010337)には「Specifications Transfer」項目として OID4VP / SIOPv2 / OID4VP over BLE / OpenID Connect UserInfo Verifiable Credentials の DCP WG 移管状況 がリストされており、ML 上の議事録は SIOP/DCP 枠として David Waite が同日付で投稿している。

7 月 2 日 Pacific Call

参加者 5 名: Nat Sakimura(議長)、Dima Postnikov、Aaron Parecki、Andrii Deinega、Edmund Jay(議事録 ML #010333)。

主要議題:

  • イベント連絡: 10 月 28 日に Cisco で開催予定の OIDF Workshop、IIW Week 中の F2F 候補日、IETF 120(7/20-26、OAuth セッションは 7/22, 7/23, 7/26)、SIDI 関連イベント(9 月 Identity Week America、10 月 Tokyo、11 月 Rio)
  • Liaisons: ISO PAS voting 進行中。ISO 23220-4(mobile identity protocols)と ISO 27566(age assurance systems)への OIDF コメント提出を確認
  • OpenID Federation の 45 日 Review 期間: 第 4 次 Implementer's Draft の 7 月 16 日締切までの周知を再確認
  • OpenID Connect for Claims Aggregation: Nat Sakimura が RFC 8693(Token Exchange)と OpenID Connect Core を組み合わせて distributed claims / aggregated claims シナリオに対応するリファクタリング案を発表
  • Issue #2154「iat claim and clock skew」: iatnbf の取り扱いについて議論。「OpenID Connect Core では nbf ハンドリングが仕様化されていない」点を確認し、issue は継続検討のためオープン維持
  • Issue #2157「OP RP-Initiated Logout」: Andrii Deinega が、RP から OP にセッション終了を通知するメカニズム案を提示。既存の prompt=login との関係や OP の state 管理上の懸念が論点となり、Andrii がアプローチを再考、Aaron がコメント追加することで合意

7 月 9 日 Pacific Call

参加者 7 名: Nat Sakimura、Andrii Deinega、Aaron Parecki、Victor Lu、Brian Campbell、Dima Postnikov、Pam Dingle(議事録 ML #010336)。

主要議題:

  • Federation Implementer's Draft Review: 45 日 Review 期間(〜7/16)の継続周知、より広い stakeholder への展開呼びかけ
  • Issue #2159(CSRB 勧告)への発展議論: Joseph Heenan が起票した CSRB Recommendation 11/12/13 に絡む議論として、key rotation と key repository の冗長性、credential linking、stateful credential に関する signaling メカニズムを検討。Pam Dingle が key repository 冗長性と signaling のシナリオドラフトを担当することで合意
  • Issue #2157(OP-RP Logout): 「front-channel に依存せずに RP から OP へ user logout を伝える back-channel メカニズム」が必要との議論が深化。user-initiated logout と inactivity-triggered logout の双方を扱う必要性、UX への影響の懸念が表明された。Andrii が要件を整理し mini-specification 文書を作成することで合意

"a back-channel mechanism for logging out users from the RP to the OP without relying on front-channel communication" (議事録 2024-07-09 より、Issue #2157 議論部分)

7 月 11 日 SIOP/DCP 合同 Meeting

David Waite が ML #010338 で議事録を投稿。Kristina Yasuda が議長を務め、参加者 21 名と当月最多規模となった。Connect WG から John Bradley、Brian Campbell、David Waite、Joseph Heenan、Pamela Dingle が参加し、DCP WG 側との合同で wallet 関連仕様の進捗を議論。

主要議題:

  • California DMV Hackathon: Gail Hodges、Lucy Yang が 10 月 1 日(一般向け)と 11 月 1 日(政府・パートナーベンダー向け)の hackathon を告知
  • Transaction Data and Payments: 8 月 8 日に implementer scenario プレゼンを予定、ドラフト PR が進行中
  • Issue #22(MDOC Format Examples): credential format example 提供を Oliver にコンタクト
  • Issue #78(Request Object Examples): Rajvardhan が direct / referenced request object の欠落 example を追加、Kristina が補助
  • Issue #204(Browser API Error Returns): 「protocol-level errors と API level で throw される exceptions の区別」が論点。ユーザが wallet 操作をキャンセルした際の情報漏えい防止が主要懸念。Martjin の発言として「error codes be conservative to not leak information」が記録され、WICG Digital Credentials API への移管可能性も議論
  • Issue #209(Origin Binding): 「origin is part of the protocol, in credential format specific items」と Martjin が強調。device binding、request signing、response encryption の各段階で origin がどう含まれるかの明確化が必要
  • PR #200 / #210 / #211: wallet_unavailable error、client_metadata_uri 削除、Presentation Exchange からの query language 置換策。置換策(replacement query format)を extension point ではなく独立した新フォーマットとする 方向で合意。PR #184(Nested path fix)はコール中にマージ

この合同コールは、後の Connect WG / DCP WG 間の所掌調整(特に Wallet Architectures 関連)の文脈で重要な前史となる。

7 月 23 日 / 7 月 25 日 Pacific Call(IETF 衝突により取消)

Nat Sakimura が ML #010340(7/22)と ML #010341(7/22)でそれぞれ取消を告知。「Call today is cancelled due to IETF」と簡潔に記録されている。さらに 7 月 25 日にも ML #010344 で同様の取消が出され、IETF 120 開催週(7/20-26)に Connect WG コール 2 本が連続で取り消された格好となった。

4. メーリングリストの主要スレッド

openid-specs-ab ML 7 月アーカイブは 17 通とコンパクトだが、月末の Wallet Architectures 寄贈や Trust Mark 系 issue が次月以降の論点として重要な伏線を張った。技術討議として重要なスレッドは以下のとおり。

OpenID Federation Wallet Architectures Draft - 2024-07-29 起動(Giuseppe De Marco)

8 月の第 1 回 CfA 大論争の発端となるスレッド。Giuseppe De Marco が WG への寄贈として peppelinux/federation-wallet リポジトリのドラフトを提示。「OpenID Federation entity types for digital wallet architectures」を定義する旨が短い文面で告知された。

翌 7 月 30 日に Joseph Heenan(Authlete)が ML #010347 で最初の本格レビューを返答。Heenan の指摘は以下のとおりで、後の 8 月 CfA 反対意見の原型がここで現れている:

  • WG 所掌の問い: 「issuer-holder-verifier モデルの federation 用語定義仕様」自体には広く賛成だが、Connect WG と DCP WG のどちらが扱うべきか
  • 命名整合性: openid_wallet_relying_party ではなく openid_wallet_client とすべきではないか(OAuth 用語との整合)。wallet_provider を「authorization server 側面」を表す名称とする選択にも疑問
  • スコープ問題: aal_values_supported などの metadata パラメータは federation 固有ではなく OID4VCI 仕様側で定義されるべき 汎用要素。本ドラフトに含めると federation 文脈に縛られてしまう
  • jwks 取扱の警告: credential issuer 向け jwks 定義の初版組み込みには 強く反対。関連する GitHub issue を引いて、WG adoption 前に十分な議論を要求

De Marco は同日 14:01 UTC に ML #010348 で 5 点について返答:

  1. WG 所掌: federation メカニズムは「application protocol neutral」であるべきで、Board に整理を委ねる
  2. 命名: 「openid_wallet_verifier」または「openid_wallet_relying_party」が entity type 定義として精度高く、openid_wallet_client より好ましい
  3. Wallet Provider 定義: token endpoint を持つ Authorization Server として記述したが、AS entity として設定するか別 type にするかは継続議論
  4. aal_values_supported: 「wallet provider が wallet instance 発行時に保証する security level」を表すパラメータ
  5. Metadata パラメータ: jwks 等は OID4VCI / OID4VP 側で定義し、federation は「secure metadata exchange layer」を trust メカニズム経由で提供する整理に同意

De Marco はこれらの論点を GitHub issue として継続トラックすると添えた。この往復が後の peppelinux/federation-wallet の Issue #10(openid_wallet_relying_partyopenid_credential_verifier 改名)などに直接結びつく。

Issue #2159: Consider recommendations from Cyber Safety Review Board report - 2024-07-05 起動(Joseph Heenan)

2023 年夏の Microsoft Online Exchange インシデントを扱った米 Cyber Safety Review Board(CSRB)レポート の勧告のうち、3 件が OpenID Connect 仕様策定に直接関係するとして問題提起したスレッド:

  • Recommendation 13: OpenID Foundation を直接指名し、「OIDC profiles に key rotation、stateful credentials、credential linking、key scope の要件・セキュリティ考慮を追加すべき」と明言
  • Recommendation 11: cloud service security 強化のため OAuth 2 DPoP と OpenID Shared Signals and Events などの emerging standard 実装を推奨
  • Recommendation 12: 「advanced nation-state attackers が core CSP identity systems を狙う」現実を踏まえた仕様改訂を標準化団体に要求

Heenan は WG として正式に議論し、OpenID Connect 仕様策定への含意を整理すべきと提案。これは 7 月 9 日 Pacific Call で具体的議題化され、Pam Dingle が key repository 冗長性と signaling シナリオドラフトを担当することとなった。CSRB 勧告は AB/Connect WG として中長期的なロードマップ項目となり、Shared Signals WG との連携深化の契機ともなる。

Issue #2160: iat parameter overhead in Trust Mark status - 2024-07-24 起動(Stefan Santesson)

Trust Mark status エンドポイントの iat パラメータが運用上過剰な負荷を生むとする問題提起。Santesson の主張:

  • 現行仕様は Trust Mark issuer に「発行した全 Trust Mark の iat を保持」することを要求するが、彼の実装では Trust Mark を on-demand 生成しており履歴を持たない
  • iat を処理するためには「ever issued されたすべての TrustMark の iat 時刻」を保存しなければならず、その実用性は疑問
  • subject が Trust Mark を保有していても、その特定の JWT が expire していれば response は有用ではない
  • 「subject が legitimate に Trust Mark を持っていても、最近 JWT を要求した者がいないだけで status が false と返るリスク」

提案は「パラメータ削除、または issuer による無視を許容」のいずれか。Santesson の組織では現在「iat を含む全リクエストを reject」せざるを得ない運用となっている。基底にある哲学として「verifier 自身が expiration を独立検証すべきで、validation service にこれを任せるべきではない」と添えられた。

本 issue は GitHub openid/federation Issue #24 として同日起票され、コメント 18 件と当月最多の議論を集めた(クローズは 2025-05-29)。

Issue #2161: Error in Trust Mark status response (8.4.2) - 2024-07-24 起動(Stefan Santesson)

仕様 8.4.2 の論理矛盾を指摘するスレッド。要点:

  1. 成功レスポンスは active boolean を含むと規定されている
  2. しかし同節は negative outcome について 8.9 の error response を参照する
  3. error response には error code と description のみで「active: false を表現する手段がない」
  4. 「inactive Trust Mark」を表す適切な error code が存在しない

Santesson の提案: active であれ inactive であれ、それは normal な HTTP 200 response として扱い、8.9 error は「処理失敗時のみ」に限定する。GitHub openid/federation Issue #25 に同期起票(コメント 7 件)。

Issue #2162: ID Token Explicit Typing Recommendation - 2024-07-29 起動(Andrii Deinega)

OpenID Connect Core 1.0 が ID Token の typ header parameter について 「値を定義しておらず、利用も要求していない」 点を改善提案。Deinega の論拠:

  • RFC 8725「JSON Web Token Best Current Practices」が explicit typing を推奨
  • OpenID Connect 仕様内でも Logout Tokentyp=logout+jwt を含めるよう推奨されており、client_secret_jwt / private_key_jwt で使われる JWT assertion にも同様の typing ガイダンスが存在
  • ID Token だけ取り残されているのは整合性に欠ける

提案は「OpenID Connect 1.0 で explicit typing を recommendation として導入し、将来版で MUST 化する道を開く」もの。ID Token の typ header に何を入れるか(oidc-it+jwt 等)は今後の議論に委ねられた。

Federation Entity Keys と Trust Marks resolve に関する peppelinux PR(および #21) - 2024-07-18 起票

Giuseppe De Marco(peppelinux)が GitHub に投稿した最初期の規範改善 PR 2 件:

  • PR #20: resolve endpoint response における trust_marks の取扱明確化(Issue #18 への対応)
  • PR #21: Federation Entity Keys 公開方法の明確化(Issue #19 への対応、公開鍵のみを公開する旨を図とともに明示)

両 PR とも 7 月 18 日作成、8 月 1 日マージ。ID4 承認直後の早期改善作業が、GitHub 移行体制下で初めて公開的に動き出した象徴的事例となった。

5. GitHub 上の議論

2024 年 7 月の AB/Connect 周辺 GitHub 活動は、openid/federation リポジトリ(2024-06-14 作成)への Issue / PR 集中投稿が中心。OpenID Connect Core 本体は当時 Bitbucket Issue Tracker で運用されており、ML への Issue #NNNN: 形式クロスポストで議論された。

openid/federation - 7 月内に作成された PR

PRタイトル著者作成日マージ日
#20Clarifications about trust marks in the resolve endpoint responsepeppelinux2024-07-182024-08-01
#21Clarifications about the publication of the Federation Entity Keyspeppelinux2024-07-182024-08-01
#26Additional client_registration_types MAY be defined and usedselfissued2024-07-292024-08-07
#27Entity Identifiers use the https schemeselfissued2024-07-302024-08-07

加えて 6 月 20 日作成の PR #16「introduction improved, oidfed can be used with any other protocols」(peppelinux)も 7 月中はオープン状態で議論が続き、8 月 1 日に最終マージされている。これは OpenID Federation が「他プロトコル向け trust establishment」として一般化されたことを序文で明示する重要な編集 PR で、Mike Jones による「OpenID Connect Federation → OpenID Federation」改名方針の実装的反映にあたる。

openid/federation - 7 月内に起票された Issue

Issueタイトル起票者起票日コメント
#18[Resolve] trust_marks in the responsepeppelinux2024-07-042
#19Federation Entity Keys definition improvementspeppelinux2024-07-040
#22Entity Identifier URI scheme not definedselfissued2024-07-290
#23Solving the single valued parameter problem in RP metadata in a federation contextRazumain2024-07-291
#24The iat parameter in Trust Mark status requests creates great overheadRazumain2024-07-2918
#25Error in Trust Mark status response (8.4.2)Razumain2024-07-297

openid/federation#24 - The iat parameter in Trust Mark status requests creates great overhead

Razumain(Stefan Santesson)が 7 月 29 日に起票。コメント 18 件と当月最多の議論を集めた。本文の主張は §4 で取り上げた Issue #2160 と同一だが、GitHub 上では Trust Mark 実装者間(Razumain、selfissued、peppelinux ら)での技術往復が継続し、最終的に 2025 年 5 月 29 日にクローズされる長寿命 issue となった。8 月の Atlantic Spec Call では Mike Jones が「multiple reviewers から重い負荷だとの指摘」を受けて再検討を約束する旨が議論された。

openid/federation#23 - Solving the single valued parameter problem in RP metadata

Razumain が 7 月 29 日起票。RP metadata パラメータが「単一値しか表現できない」制約(複数オプションをサポートしても単一値で表明せざるを得ない)を解決するため、[] サフィックス記法による配列型 companion パラメータ を提案。例として token_endpoint_auth_method[] を preference order の配列として併設し、legacy peer との後方互換性を保つ案を提示。

"adding array-based companion parameters using [] suffix notation" (Issue #23 本文より)

本 issue は翌 7 月 30 日 00:38 UTC にクローズ(コメント 1 件)。即時の議論は限定的だったが、この問題提起は 8 月 12 日 Atlantic Spec Call で Mike Jones が「RP が受理可能な値の集合を表明できる仕様を作業中」と発言した「RP Metadata Choices 1.0」(後の 9 月末公開)への直接の前史 となる。

openid/federation#22 - Entity Identifier URI scheme not defined

selfissued(Mike Jones)が 7 月 29 日起票。Entity Identifier が https スキームを利用すべき旨が仕様に明示されていない、と簡潔に指摘。翌 7 月 30 日に PR #27「Entity Identifiers use the https scheme」として PR 化、8 月 7 日に -37 ドラフトの一部としてマージされた。Issue → PR → マージのサイクルが 9 日間で完結した、GitHub 移行体制の機動性を示す事例。

openid/federation#18 - [Resolve] trust_marks in the response

peppelinux が 7 月 4 日起票。Federation 仕様 8.3.2 の resolver endpoint response が「trust anchor によって enable された valid な trust_marks のみ含むべき」点の明確化要請。同日に同じく peppelinux による PR #20 が起票(実際の PR 提出は 7/18)と組になっており、自己提案 + 自己実装のパターン。

openid/connect リポジトリの状況

7 月時点では openid/connect リポジトリは存在こそしたものの実質運用は始まっておらず、OpenID Connect Core 1.0 / Native SSO / Identity Assurance 等の主要仕様は引き続き Bitbucket(bitbucket.org/openid/connect)で issue 管理されていた。Bitbucket Issue Tracker への新規 issue は ML に Issue #NNNN: クロスポスト形式で告知される慣習で、7 月内に確認できるのは §4 で扱った #2159 / #2160 / #2161 / #2162 の 4 件である。

6. 関連イベント

IETF 120 Vancouver(2024-07-20 〜 2024-07-26)

7 月の関連最大イベント。OAuth Working Group は 7 月 22 日(Session 1)、7 月 23 日、7 月 26 日(Session 3)の 3 セッションを開催。AB/Connect WG メンバーの多くが現地参加し、関連する周辺仕様の進捗を共有した:

  • SD-JWT / SD-JWT VC: 用語整理が議論され、「SD-JWT は issuer が発行するもの、SD-JWT+KB(Key Binding)は holder が presentation するもの」と明確化
  • Transaction Tokens / OAuth First-Party Apps / Client ID Metadata Document / Encrypted Authorization Response などが議題に
  • Brian Campbell が「open issues はすべて editorial」と述べ、いくつかの仕様で WG Last Call 開始の動きが議論された

Mike Jones は 7 月 10 日 / 11 日付の self-issued.info 投稿で、IETF 120 に向けて 「Fully-Specified Algorithms for JOSE and COSE」draft 03 公開#2551)および 「OAuth 2.0 Protected Resource Metadata」shepherd review 対応版公開#2549)を告知している。

なお Connect WG の Pacific Call は IETF 120 開催期間と重なるため、7 月 23 日と 7 月 25 日の 2 本が連続で取り消された(§3 参照)。

EU EUDIW 関連動向(背景)

8 月以降に AB/Connect WG の議題として本格化する European Digital Identity Wallets Implementing Acts のパブリックコメント期間は 8 月 12 日開始予定で、7 月中はまだ正式議題化していない。ただし De Marco や Italian wallet 実装関係者の文脈で、Wallet Architectures ドラフトの寄贈動機の背景に EUDIW 規制への対応があったと位置づけられる。

OIDF 関連 ML での予告イベント

7 月 2 日 Pacific Call(ML #010333)で告知された後続イベント:

  • 2024-10-28: OIDF Workshop at Cisco(IIW 直前)
  • IIW Week: F2F meetings 候補(Monday と Friday)
  • 2024-09: Identity Week America(SIDI 関連セッション)
  • 2024-10: Tokyo SIDI イベント
  • 2024-11: Rio SIDI イベント

7. 今後の予定(2024 年 7 月末時点の視点)

  • OpenID Federation ID4 後続作業: 「likely last Implementer's Draft」と位置づけられた ID4 を踏まえ、Final 化に向けた残課題対応。直近では -37 ドラフト公開(8 月初頭予定)に向けた PR #16 / #20 / #21 / #26 / #27 のマージと、7 月末に集中起票された Issue #22-#25 への対応が必要
  • OpenID Federation Wallet Architectures: Giuseppe De Marco の寄贈ドラフトについて 8 月初頭に Call for Adoption が起動される見込み。Joseph Heenan からの初回フィードバック(DCP WG 所掌、命名、jwks 取扱)への正面対応が課題
  • OpenID Federation Extended Subordinate Listing: 7 月内に Lukasz Jaromin が WG 寄贈の準備を進めていることが ML から窺え、8 月の正式提案が見込まれる
  • Issue #2157(OP-RP Logout): Andrii Deinega の mini-specification 文書化を待つ
  • Issue #2159(CSRB 勧告対応): Pam Dingle の key repository 冗長性・signaling シナリオドラフトを待つ
  • Issue #2160 / #2161(Trust Mark status): Stefan Santesson の指摘を 8 月以降の Atlantic Spec Call で本格議論
  • Issue #2162(ID Token explicit typing): Andrii Deinega の提案を Connect Core 改訂候補として継続議論
  • OpenID Connect 9 仕様の ISO/IEC DIS ballot: 5 月 8 日 〜 8 月 1 日のバロット期間。7 月末時点で締切目前、コメント有無の確認待ち
  • DCP WG 移管完了: SIOPv2、OID4VP、OID4VP over BLE、OpenID Connect UserInfo Verifiable Credentials の transfer 状況を継続フォロー
  • IIW Week / OIDF Workshop(10 月): F2F セッションの企画進行

8. 参考情報源

Connect WG コール議事録・アジェンダ

仕様・Issue 関連 ML スレッド

GitHub PRs(openid/federation、7 月内作成)

GitHub Issues(openid/federation、7 月内起票)

公式アナウンス・関連記事

IETF 120 関連