idbok

Appearance

OpenID Foundation AB/Connect WG 活動レポート (2025年2月)

執筆日: 2026-05-18(2025 年 2 月の活動を遡及してまとめたレポートです)

1. 概要

AB/Connect Working Group(AB/Connect WG)は、OpenID Connect 仕様群および OpenID Federation 系仕様を策定する OpenID Foundation 最古参の WG である。2025 年 2 月時点の共同議長は Michael B. Jones、Nat Sakimura、John Bradley の 3 名。議事録は ML 公開アーカイブには本文として残らず、議事録担当者が ML へ Draft Meeting Notes として投稿する運用が定着している。

2025 年 2 月は、4 月末に予定された OpenID Federation interop イベント(4 月 28〜30 日・Stockholm/SUNET) の日程確定と、新規寄稿 OpenID Provider Commands の WG 採択コール開始が活動の中心となった。OpenID Federation 仕様自体はまだ Implementer's Draft 5 段階で、draft 42 公開(翌 3 月 5 日)はこの時点では未着手である。

  • OpenID Federation interop イベント の日程候補が 4 月 14〜16 日/4 月 28〜30 日の 2 案に絞られ、ML 上での参加者調整を経て 4 月 28〜30 日・Stockholm/SUNET オフィス開催 が確定。Niels Klomp(Sphereon)が議論起点となり、Stefan Santesson、Vladimir Dzhuvinov、Roland Hedberg、Giuseppe De Marco、Gabriel Zachmann、Lukasz Jaromin(Raidiam)、John Melati(Sphereon)、Samuel Rinnetmäki ら欧州 Federation 実装者が次々に意思表明する大スレッドとなった
  • OpenID Provider Commands(Dick Hardt/Karl McGuinness 寄稿、1 月 15 日提出)について、Brian Campbell の懐疑、Andrii Deinega の SSE 設計問題指摘、Michael Schwartz の pull 型代替案などを巡る濃密な技術討論が 2 月前半に展開。2 月 20 日に Michael Jones が議長として 2 週間の WG 採択コール(〜3 月 6 日)を発出
  • 2 月 6 日(木)Atlantic コールは FIDO Plenary との衝突 で中止。代わりに 2 月 13 日/17 日/20 日のコールが開催され、各回で Provider Commands の議論が継続。月末の 2 月 27 日(木)Atlantic コールは OAuth Security Workshop(OSW 2025、2/26〜28 Reykjavik)参加者多数のため中止
  • openid/federation GitHub では trust chain loops、subordination 確立、Request Object by reference の取り扱いを巡る issue が起票・議論。Issue #185(trust chain loops)は Gabriel Zachmann と Vladimir Dzhuvinov/Michael Jones の間で「MUST NOT vs SHOULD NOT」を巡る議論に発展した
  • ML 投稿は 49 通(pipermail カウント、010583010631)。Provider Commands と Federation interop の 2 本に議論が集中し、通常月(30〜40 通)よりやや多い水準となった

なお 2025 年 2 月時点では OpenID Federation 1.0 自体が Final 化前(Implementer's Draft 5 が公開済み、Stockholm interop を Final 化前の最終検証と位置付ける構想段階)であり、後年(2026 年)の OpenID Federation 1.1 / OpenID Federation for OpenID Connect 1.1 分割路線にはまだ着手されていない。Provider Commands 用の独立リポジトリ(openid/openid-provider-commands)も未作成で、寄稿は Dick Hardt の個人 GitHub Pages 上でホストされていた段階である。

2. 公開された仕様・ドラフト改訂

OpenID Federation - 規範ドラフト公開はなし、issue 整理が中心

2025 年 2 月内に Federation 仕様の規範改訂は公開されていない。3 月 5 日の draft 42 公開に向けた仕込みとして、openid/federation リポジトリ上で issue/PR ベースの整理が進められた段階である。

openid/federation#179(Vladimir Dzhuvinov、Dynamic Client Registration と manual registration が併用可能であることを明文化)が 2025-02-12 にマージ され、対応する Issue #178 もクローズされた。これは 1 月起票・1 月中に PR 起案された案件で、2 月の Federation 関連の唯一のマージ実績となる。

openid/federation#187(selfissued、「Request Objects can be passed by value or by reference」)は 2 月 17 日に起案、2 月 26 日にマージ。Issue #184 への対応で、Section 12.1.1 冒頭の「a signed Request Object」を「a Request Object」に変更し、参照を Section 6.1 から Section 6(OpenID Connect Core)に拡張することで、値渡し・参照渡しの両方式が automatic registration 配下でも有効であることを明確化した。

OpenID Provider Commands - 寄稿レビュー期、未だ WG draft 化前

Dick Hardt と Karl McGuinness が 2025 年 1 月 15 日付で contributor として WG に提示した寄稿。2 月初頭の段階では Dick Hardt 個人の GitHub Pages(dickhardt.github.io/openid-provider-commands/)上で openid-provider-commands-1_0-00.html としてホストされており、WG draft 化はされていない。

仕様の狙いは「SSO 確立後の事後セキュリティ制御(セッション失効・アカウントライフサイクル制御)を、同じ RP→OP 関係を用いて OP から RP に push する」もので、Unauthorize コマンド(過去の OpenID Connect ログインで RP が行った処理を取り消し、セッションとトークンを失効させる)等を含む。コマンドの認証は ID Token と同じ署名鍵・同じ JWKS を再利用する設計で、SCIM や Shared Signals/RISC(CAEP)と比べた軽量さを売りとしている。

2 月 20 日に Michael Jones が議長として 2 週間の WG 採択コール(〜3 月 6 日)を発出し(ML #010622)、WG メンバーに対して賛否表明を求めた。月末時点では Niels van Dijk(賛成)、Aaron Parecki(条件付き反対:tenant/SSE 削減を要求)、Dick Hardt(共著者として賛成)の 3 名が応答済みで、本格的な賛否表明は翌 3 月初週に持ち越されている(採択コールの帰結は本シリーズの 2025 年 3 月号で詳述)。

OpenID Connect Native SSO for Mobile Apps - draft 7 公開済み、再構成議論

2 月 13 日 Atlantic コール議事録(ML #010603)に「Native SSO の draft 7 が公開された」との記述あり。月内の新規 draft 公開はないが、George Fletcher が「仕様を Final 化すべきか、それとも『変化する環境(changing environment)』に対応すべきか」と論点提起し、Aaron Parecki が「ユーザは現在、ネイティブアプリから Web へ再認証なしでブリッジしようとしており、ガイダンスが必要」と発言。DPoP バインディングや native-to-web シナリオへのスコープ拡張案が議論された。

その他、月内に publish された規範ドラフトは確認できない。Active specifications 一覧として WG コールアジェンダに掲載されたのは以下:

  • OpenID Connect Native SSO for Mobile Apps
  • OpenID Federation
  • OpenID Federation Extended Subordinate Listing
  • OpenID Federation Wallet Architectures
  • OpenID Connect Relying Party Metadata Choices

3. ミーティングと議論

AB/Connect WG は通常、隔週月曜(Pacific コール)と毎週木曜(Atlantic コール)を運用している。2025 年 2 月の開催実績:

開催日種別状態議事録/アジェンダ
2 月 6 日 (Atl)Atlantic コール中止(FIDO Plenary 衝突)ML #010587
2 月 13 日 (Atl)Atlantic コール開催アジェンダ ML #010597、議事録 ML #010603(Andy Barlow 投稿)
2 月 17 日 (Pac)Pacific コール開催アジェンダ ML #010610、議事録 ML #010614(Bjorn Hjelm 投稿)
2 月 20 日 (Atl)Atlantic コール開催アジェンダ ML #010619、議事録 ML #010620(John Melati 投稿、Andrii Deinega 補足 ML #010621
2 月 27 日 (Atl)Atlantic コール中止(OAuth Security Workshop 2025 参加のため)ML #010631

2 月 13 日 Atlantic コール

参加者: Michael Jones、George Fletcher、Dick Hardt、Aaron Parecki、Brian Campbell、Eduardo Perottoni、Andy Barlow、Bjorn Hjelm の 8 名(議事録 ML #010603、Andy Barlow 投稿)。Provider Commands 寄稿のコミュニティレビューが議論の中心となった。

  • OpenID Provider Commands: Aaron と George が「既存仕様を拡張すべきか、新規仕様を作るべきか」を問題提起。Dick Hardt は「デプロイの摩擦低減(reduce deployment friction)」と「フェデレーションアプローチの簡素化」が目的だと主張。Michael Jones は ML への投稿を集めたうえで、次週の WG コールで採択コール開始を提案する方針を表明
  • Native SSO for Mobile Apps: draft 7 公開を踏まえ、Final 化と環境変化対応のいずれを優先するかが議論。Aaron Parecki が native-to-web ブリッジに対するガイダンス必要性を指摘
  • イベント告知: OpenID Federation interop イベント、IETF 122(Bangkok)、IIW + OpenID Workshop(Mountain View)の参加登録案内

コール直後に Michael Jones が「Provider Commands 寄稿の次のステップ」を ML に投稿(ML #010602)し、(1) コミュニティレビューを 1 週間募る、(2) Shared Signals WG へクロスグループのフィードバックを依頼、(3) 翌週のコールで進路を決定、という 3 ステップを公示した。

2 月 17 日 Pacific コール

参加者: Andrii Deinega、Bjorn Hjelm、Mike Jones、Tom Jones、Nat Sakimura の 5 名(議事録 ML #010614、Bjorn Hjelm 投稿)。少人数の Pacific 枠で、アクションアイテムベースの進行となった:

  • Provider Commands: Mike Jones が「2 月 20 日木曜までに仕様レビュー依頼メッセージを ML に出す」アクションを引き受けた(実際には 2 月 20 日 Atlantic コール後に採択コールへと進展)
  • OpenID Federation の GitHub Issue 一括レビュー: 当時 open だった PR #187(Request Objects by reference)と Issue #186、#185、#176、#174 を WG レビュー対象として割り当て
  • イベント告知(OSW、IETF 122、IIW + OpenID Workshop、Stockholm interop)

2 月 20 日 Atlantic コール

参加者: Aaron Parecki、Andy Barlow、Bjorn Hjelm、Brian Campbell、Dick Hardt、Filip Skokan、John Melati、Lukasz Jaromin、Karl McGuinness、Michael Jones、Niels van Dijk の 11 名(議事録 ML #010620、John Melati 投稿)。Provider Commands を巡る賛否のラインが明確化し、議長判断で採択コール開始に至った重要なコール:

  • SUNET OpenID Federation Interop: Niels van Dijk、John Melati、Lukasz Jaromin が初期ユースケースの整備を引き受けることに合意
  • Provider Commands:
    • Karl McGuinness(共著者): 「多くの実装者が現行標準の採用に追いつけておらず、より簡素な解決策を望んでいる」と主張
    • Niels van Dijk(SURF): 「ロール・権限管理が開発者にとって大きな負担となっている」点を指摘
    • Aaron Parecki: 「SCIM や Shared Signals は企業にとってリソース集約的」と発言、アクセシビリティの観点から本仕様の意義を認める
    • Brian Campbell(Ping Identity): 「正式な機能要望が確認されていない」として作業推進に反対
    • 結論: 議長 Michael Jones が 2 週間の WG 採択コール開始 を宣言。OpenID Foundation のプロセスは寄稿者グループに新作業の提案権を与えており、賛否の温度差はあれど採択判断は WG 全体に委ねるとの方針

このコール終了後、Michael Jones は直ちに採択コール本体を ML に投稿した(ML #010622、2 月 20 日付、締切 3 月 6 日)。

2 月 27 日 Atlantic コール(中止)

Michael Jones が 2 月 23 日に「This week's call cancelled due to OSW」(ML #010631)を投稿。理由は OAuth Security Workshop 2025(2 月 26〜28 日、Reykjavik) にレギュラー参加者の多くが参加するため。

4. メーリングリストの主要スレッド

openid-specs-ab ML の 2025 年 2 月アーカイブには合計 49 通(010583010631)が収録されている。技術討議の中心となった主要スレッドは以下のとおり。

Planning for an OpenID Federation interop event - 2025-02-01 開始(Niels Klomp 起点)

1 月から続く interop イベント計画スレッドが 2 月に入り一気に加速。Niels Klomp(Sphereon)が「TIIME を除けばどれでも参加可能、EIC が望ましい(Everything except TIME would work for us, with a preff for EIC)」と表明したのを皮切りに、欧州 Federation 実装者が次々に意思表明した。

  • 候補会場: TIIME Unconference(3/31〜4/3 Reading)、EIC(5/6〜9 Berlin)、TNC(6/9〜13 Brighton)、NORDUnet(9/9〜11 Copenhagen)と、独立会場として SUNET、SURF、GARR のいずれかでのホスティング
  • 2 月 13 日に Michael Jones が日程を 2 案に絞り込みML #010598): 4 月 14〜16 日/4 月 28〜30 日、いずれも「正午から正午まで 3 日間」の従来形式、会場は SUNET(Stockholm) がホスト志願
  • 参加意思表明: Stefan Santesson、Vladimir Dzhuvinov(Connect2id)、Roland Hedberg、Giuseppe De Marco、Gabriel Zachmann、Lukasz Jaromin(Raidiam)、John Melati(Sphereon)、Samuel Rinnetmäki、Gail Hodges(OpenID Foundation 事務局)
  • 最終的に 4 月 28〜30 日開催 が確定し、2 月 20 日 Atlantic コールではユースケース整備の役割分担まで決定(Niels van Dijk、John Melati、Lukasz Jaromin の 3 名が起点)

このスレッドは 2 月中で最大の盛り上がりを見せ、Federation コミュニティの「Final 化前最終検証」への機運を強く示した。

OpenID Provider Commands - proposed WG specification - 2025-02-01 開始(Dick Hardt)

1 月 15 日の正式寄稿に続く ML 上でのレビュースレッド。2 月内に少なくとも 18 通の往復が記録された月内最大の技術論スレッド。

  • Brian Campbell(Ping Identity)ML #010601、2/13): 「混雑するランドスケープにさらに別の挑戦を加えるだけになるのでは(yet another attempt at the same problem that will further crowd the landscape and confuse everyone)」と懐疑表明。「これは OAuth が SAML に取って代わった状況とは等価ではない」と新仕様の変革ポテンシャルにも疑問を呈し、「いくつかのことを しない ことの価値は過小評価されている(The value of not doing some things is very underappreciated)」と締めくくった
  • Andrii DeinegaML #010607、2/16): SSE による command/response ストリーミング設計に重大な技術的疑義を提起。「SSE 接続が確立されて最初のコマンドが送信された後、追加の HTTP リクエスト(OP Commands)は送れない。レスポンスを聞くか接続を閉じることしかできない」とし、複数 OP Command の伝送方法が破綻していると指摘
  • Dick HardtML #010608、2/17): Andrii への応答として 3 つの代替策を提示。(1) OP が新コマンドを送り、監査レスポンスを破棄して新たな監査リクエストを発行、(2) OP が SSE セッションを終了させ、コマンドを送り、新監査リクエストを発行、(3) RP がレスポンス送信中にイベントを追加。Hardt は (2) を推奨し「OP が複雑さの負担を取るべき」と主張。あわせて「初期 RP 設定時の大量 activate コマンドで RP を overwhelm するリスク」への対応として、max simultaneous connections メタデータ(デフォルト 1)の追加を提案
  • Michael Schwartz(Gluu)ML #010611、2/17): 「アイデア自体には賛成だが、解決アプローチには賛成しない(I'm agreeing with your idea, just not with your approach on how to solve it)」と立場表明。push 型ではなく OAuth Status Lists を用いた pull 型 の代替案を提示。Account JWT を publish して RP が status 変化を check できるようにすれば、全トークンに対する batch update が可能と主張。RP エンドポイントのセキュリティ確保が SCIM 同様に空白になりかねないこと、mobile/browser-based クライアントが対象外になることも論点として提起

Call for Adoption of the OpenID Provider Commands Specification - 2025-02-20 開始(Michael Jones)

2 月 20 日 Atlantic コール終了後、Michael Jones が議長として正式な WG 採択コールを発出。締切は 3 月 6 日(木)の 2 週間。月内の応答は以下:

  • Dick HardtML #010625、2/21): 共著者として賛成表明。HTML 版を dickhardt.github.io/openid-provider-commands/openid-provider-commands-1_0-00.html で公開
  • Niels van Dijk(SURF)ML #010626、2/21): 賛成表明。「現状複数プロトコルを必要とするユースケースを大幅に簡素化できる」「OP 運営組織がリモート RP のアカウントを直接コントロールできることで GDPR 準拠の維持を支援する」の 2 点を理由として提示
  • Aaron PareckiML #010627、2/21): 現状での採択には反対。「現ドキュメントのスコープが広すぎる、採択前に絞り込むべき(the scope of the current document is too broad, and should be narrowed before adoption)」と表明。account lifecycle commands と HTTP delivery のみを採択し、tenant commands と SSE は削除する案を提示。Tenant commands は別の OpenID Connect 拡張として扱うべき、SSE は server-side library サポートが薄く適合性に欠ける、というのが主な反対理由
  • Dick HardtML #010628、2/21): Aaron への再応答。Tenant claim 標準化の必要性として「Google は Google Workspace ID Token に hd クレームを含め、Microsoft は tid を含めている」点を挙げ、標準化しなければ Google が non-standard クレームを使い続けることになると主張。SSE についても SCIM のページネーション問題と比較した優位性を強調。「採択後にリポジトリ内で議論を捕捉する方が ML より発見性が高い」として、詳細議論は採択後に持ち越すことを提案
  • Aaron PareckiML #010629、2/21): 立場を再確認。tenant 問題は OpenID Connect Core 側で標準化すべき課題であり、Google/Microsoft の方式が異なる現状こそ上流で解決すべきと主張。SSE についても server-side client libraries の普及度に懸念。OAuth 2.1 の経験を引き合いに「モジュラーな仕様はモノリシックなドキュメントより良い結果を生む」と論じた

賛否のラインは月末時点で(賛成: Hardt、van Dijk)vs(条件付き反対: Parecki)の構図となり、Brian Campbell からの正式表明は 3 月初週に持ち越された。

How to authenticate mobile apps with private-key-jwt - 2025-02-13 開始(Michael Schwartz)

KDDI の田中氏が起こした質問を Michael Schwartz(Gluu)が ML に転送する形で開始。多数のクライアント ID を発行せず、公開鍵を OP 側で保管せずに private_key_jwt でモバイルアプリを認証する方法を問うもの。

  • 質問の論点: (1) 各デバイスの公開鍵を何で識別するか、(2) アプリ鍵に対する公開鍵証明書を OP が発行し、保管なしで検証できるか、(3) RFC 7515(JWT ヘッダ証明書)は適用可能か
  • Schwartz の回答: Attestation-Based Client Authentication (ABC) を推奨。Authorization Server が Client Attestation JWT を発行(Software Statement Assertions に類似)、Jans Auth Server は長い鍵ローテーション周期で SSA 発行エンドポイントを提供、Google/Apple のプラットフォーム整合性 API でアプリチェックサムを登録前検証、動的登録クライアントは 1 日で expiration して掃除する、等の運用案を提示

Next steps for OpenID Provider Commands contribution - 2025-02-13(Michael Jones)

議長として 2 月 13 日コール後の次ステップを公示: (1) 1 週間のコミュニティレビュー、(2) Shared Signals WG へクロスグループのフィードバック依頼、(3) 翌週コールで進路決定。この公示は 2 月 20 日 Atlantic コールでの採択コール開始判断に直結した。

5. GitHub 上の議論

2025 年 2 月時点では、OpenID Provider Commands・Native SSO 用の独立リポジトリはまだ作成されておらず、AB/Connect 周辺の GitHub 活動は主に openid/federation で展開された(OpenID Connect Core 本体の issue は依然として Bitbucket Issue Tracker openid/connect で管理)。

openid/federation - 2 月の主要 issue/PR

種別番号タイトル作成者状態
Issue#185Inconsistency regarding possibility of trust chain loopszachmann2025-02-03 起票 / 2025-05-08 クローズ
Issue#186How does establishing subordination work?tgeoghegan2025-02-10 起票 / 2025-02-17 クローズ
PR#179Clarify that Dynamic Client Registration and manual registration can be usedvdzhuvinov2025-02-12 マージ
PR#187Request Objects can be passed by value or by referenceselfissued2025-02-17 起案 / 2025-02-26 マージ

openid/federation#185 - Inconsistency regarding possibility of trust chain loops

Gabriel Zachmann(GWDG)が、Federation 仕様内の矛盾を指摘:

  • Section 10.1: 「process 中に既に取得済みの Entity Statement を fetch しようとしてはならない(MUST NOT、ループ防止)」 — これは ループ処理(handling) を記述
  • Section 16.1: 「Federation topologies MUST NOT contain loops」 — これは トポロジレベルでのループ禁止 を記述

両者の整合性が取れていないため、Zachmann は「ループを明示的に禁止するか、Section 16.1 の禁止言明を削除するか」のいずれかを求めた。

議論には Marko Ivančić(cicnavi)、Michael Jones(selfissued)、John Melati、Zachmann が参加。cicnavi は「これは #161 由来で PR #164 で対処済み」と応答するも、Zachmann は「PR #164 で追加された文が参照先 Section 10.1 にないように見える」と再反論。最終的に「実際の trust chain は acyclic でなければならないが、抽象的なトポロジ自体にはループがあってもよい」という整理に向かい、Zachmann は「MUST NOTSHOULD NOT への格下げ」を提案。本 issue は draft 42(3 月公開)でも触れられず、5 月までクローズ持ち越しとなった。

openid/federation#186 - How does establishing subordination work?

Tim Geoghegan(tgeoghegan、Divviup/ISRG)からの問い: Federation でエンティティが subordination 関係をどう確立するかが仕様で不明瞭。6 ステップの想定プロセスを提示しつつ、authority_hints の役割明確化、subordination リクエスト型の定義、専用エンドポイント追加、部分的確立シナリオへの対処を求めた。

議論:

  • Zachmann(2/11): 「これは spec の scope 外と強く考える(strongly believe that this is out of scope of the spec)」。Federation enrollment には法的・政策的作業が伴い、Federation 種類によって大きく異なる
  • selfissued(Michael Jones)(2/12): 「上位/下位関係の確立は管理アクションであり、仕様の対象外」
  • tgeoghegan(2/12): クローズには同意するが「OIDF として将来の自動化機構を排除すべきでない」と注文
  • selfissued(2/17): 「WG は手続き的拡張があり得ることに同意するが、現仕様は対処していない」とまとめ、本 issue をクローズ
  • TomCJones(2/17): 大学などの実世界組織階層(学部・研究室・学生・教授・組織変更)を踏まえ、汎用 API は実用的でないと補強

結論として、「subordination 確立は別仕様/拡張で扱うべきだが、現仕様はその余地を残す」というコンセンサスに到達した。

openid/federation#179#178 - DCR・manual registration の併用明文化

Vladimir Dzhuvinov 起案の編集的 PR。1 月起票の Issue #178 への対応で、OpenID Federation 1.0 において Dynamic Client Registration および manual registration が automatic/explicit registration と併用可能であることを明文化する。2 月 12 日に Michael Jones がマージし、Issue #178 もクローズ。

openid/federation#187 - Request Objects by value or by reference

selfissued 起案。Issue #184(hjmikkon 起票、1/31)への対応で、Section 12.1.1 冒頭文を「a signed Request Object」から「a Request Object」へ、参照を Section 6.1 から Section 6(OpenID Connect Core 全体)へ変更することで、value/reference の両方式が許容される旨を明確化。2 月 26 日マージ。コメント上では selfissued と hjmikkon の文面詰めのみで、設計論争は伴わなかった。

openid/connect リポジトリの状況

openid/connect リポジトリ自体は当時 issue/PR 機能が事実上未活用であり、OpenID Connect Core 本体の改訂 issue は Bitbucket Issue Tracker(openid/connect)で管理されていた。

6. 関連イベント

FIDO Plenary(2 月第 1 週)

詳細は ML 上では明示されていないが、2 月 6 日 Atlantic コール中止の理由として議長から告知(ML #010587)。レギュラー参加者の多くが FIDO Alliance 全体会合に出席するため。

OAuth Security Workshop 2025(2025 年 2 月 26〜28 日、Reykjavik)

月末の主要イベント。2 月 27 日 Atlantic コール中止の直接的理由となった(ML #010631)。OAuth Security Workshop は OAuth/OIDC 実装者の主要交流機会の一つで、ここでの議論が翌 3 月の AB/Connect WG 議論にも波及した(特に IETF 122 関連論点)。

3 月以降のイベント案内(2 月内に共有)

  • IETF 122 - 2025 年 3 月 15〜21 日(Bangkok)
  • OpenID Workshop & IIW - 2025 年 4 月 7〜10 日(Mountain View、Computer History Museum)
  • OpenID Federation interop イベント - 2025 年 4 月 28〜30 日(Stockholm、SUNET)

7. 今後の予定(2025 年 2 月末時点の視点)

  • OpenID Provider Commands 採択コール(〜3 月 6 日): 月末時点で賛成 2/条件付き反対 1 の構図。3 月初週に賛否表明が出揃った後、議長団による採択判断が下される見込み
  • OpenID Federation 規範改訂(draft 42 公開予定): 2 月内に処理された PR #179、PR #187 を含む変更を取り込んだ次版が、3 月初頭〜中旬に公開される見込み。Stockholm interop(4/28〜30)前の最終規範改訂と位置付けられる予定
  • OpenID Federation interop イベント準備: Niels van Dijk、John Melati、Lukasz Jaromin の 3 名が初期ユースケース整備を担当、SUNET がホスト確定
  • Native SSO for Mobile Apps: draft 7 のまま、Final 化と native-to-web ブリッジ拡張のいずれを優先するかが論点として残置
  • IETF 122(3/15〜21 Bangkok): OAuth WG/JOSE WG 周辺議論が AB/Connect WG にも波及する見込み。期間中の WG コールは中止予定
  • Issue #185(trust chain loops): MUST NOT vs SHOULD NOT の整理が継続検討対象

8. 参考情報源

Federation interop 関連 ML スレッド

Provider Commands 関連 ML スレッド

ミーティングアジェンダ・議事録

その他 ML スレッド

GitHub Issues / PRs