idbok

Appearance

OpenID Foundation AB/Connect WG 活動レポート (2025年8月)

執筆日: 2026-04-28(遡及執筆)

1. 概要

AB/Connect WG(Artifact Binding / Connect Working Group、通称「Connect WG」)は、OpenID Connect Core を中心とする OIDC 系仕様、OpenID Federation、Native SSO、RP Metadata Choices ほか各種拡張仕様を策定する OpenID Foundation の中核 WG である。共同議長は Michael B. Jones(Self-Issued Consulting)、Nat Sakimura(NAT Consulting)、Frederik Krogsdal Jacobsen(Criipto)の 3 名で、コール議事録は ML 上で投稿される運用(議事録自体は non-public)。

2025 年 8 月の AB/Connect WG は、Dick Hardt と Ethan Heilman(Cloudflare、OpenPubkey 経験者)が共同で持ち込んだ OpenID Connect Key Binding 仕様 が議論の中心であった。8 月 11 日に Dick Hardt が「Proposed WG Item」として ML に提案、8 月 14 日のコールで Ethan が OpenPubkey 由来の「ID Token に公開鍵を埋め込み、ソフトウェアサプライチェーン・SSH・プロキシ等に利用する」設計思想 をプレゼンテーションした。8 月 21 日コールでは「nonce 流用を避け、Authorization Code を DPoP proof で検証する」へ設計方針が転換し、ML 上では dpop scope 名称への異論(Jacob Ideskog、George Fletcher、Dag Helge Østerhagen)と scope 不認識時の invalid_scope エラー要求が OAuth/OIDC の従来原則(不明 scope は SHOULD ignore)と矛盾する という互換性論争が並行進行した。8 月 21 日コールでは「採用投票を 1 週間延期し、UserInfo VC 仕様との比較整理を著者陣に求める」と決定された。

並行して、Connect WG は OpenID Connect Native SSO for Mobile Apps の Second Implementer's Draft 公開レビュー(45 日間、8 月 4 日〜9 月 18 日) を開始、Andrii Deinega が Bitbucket Issue #2182(CryptoJS 依存)・#2183(session_state サイズ制限)・#2184(Session Quotas)を起票Dick Hardt が OPC(OpenID Provider Commands)に aud_sub / managed_by / manage 命令を追加する Account Resolution 提案 を投稿、Dima Postnikov が trx claim による商取引トレーサビリティ仕様 を提案するなど、複数の独立議論が同時進行した。

2. 公開された仕様・ドラフト改訂

OpenID Connect Native SSO for Mobile Apps - Second Implementer's Draft 公開レビュー開始(2025 年 8 月 4 日)

  • 公開日: 2025 年 8 月 4 日(OpenID Foundation 告知
  • 公開レビュー期間: 2025 年 8 月 4 日(月)〜 2025 年 9 月 18 日(木)の 45 日間
  • 投票期間: 2025 年 9 月 19 日(金)〜 10 月 3 日(金)(当時公表されていたスケジュール)
  • 位置付け: モバイルアプリ間で OpenID Connect 認証セッションを共有するためのプロファイル仕様。第 2 Implementer's Draft であり、第 1 Implementer's Draft 公開後の実装フィードバックを反映
  • 8 月 4 日コールでの確認: 「Native SSO 仕様が second implementers draft へ進み、45 日間の Foundation-wide レビューが開始された」と Nat Sakimura が議事録に記載

OpenID Connect Key Binding - 個別ドラフト(dickhardt/openid-key-binding)

  • 8 月 11 日: Dick Hardt が OpenID Connect Key Binding :: Proposed WG Item として WG への寄贈を提案。共同著者 Ethan Heilman(Cloudflare)。リポジトリは github.com/dickhardt/openid-key-binding
  • 位置付け: RFC 9449(OAuth 2.0 DPoP)を OpenID Connect 用にプロファイル。先行研究として Daniel Fett、Brian Campbell、John Bradley、Torsten Lodderstedt、Michael Jones、David Waite の貢献を挙げ、「新規 normative 文言は最小限」と明記
  • 8 月 21 日の改訂: Dick Hardt が code claim を DPoP JWT に追加するコミット を push。これは「nonce 流用を避け、Authorization Code を DPoP proof で検証する」方針への転換(同日の WG コール議論を反映)
  • 状態: 8 月末時点では WG Item 採用判断は持ち越し。8 月 21 日コールで「フォーマルな採用投票を 1 週間延期」と決定

OpenID Provider Commands(OPC) - Account Resolution PR 改訂

  • 8 月 10 日: Dick Hardt が OPC: Account Resolutionaud_sub(RP 側アカウント識別子)、aud_sub_required(RP メタデータ)、managed_by(アカウント管理責任 claim)、manage 命令の追加を提案。IPSIE WG での議論を反映した Connect 側拡張
  • 8 月 26 日: Dick Hardt が Updates to aud_sub / account resolution PR で改訂を告知。authentication_provider claim(値: rp / op / op_migration / external / unknown)、migrate 命令(OP が RP に「自分が認証元になった」ことを通知)、unauthorizeinvalidate への命名変更(「OPC は OP であって AS ではない」との理由)が追加された

Connect Core 系の仕様改訂作業

  • PR #750(Discovery Metadata): Discovery メタデータ文書を IANA Authorization Server Metadata レジストリ参照に更新(旧来の Session Management 文言を置換)。8 月 4 日コールで議論
  • PR #751(ID Token Claims): 「省略 claim および空値 claim は JWT claim set に null や空文字列として現れるべきでない」というガイダンスを導入。8 月 4 日コールで議論、8 月 14 日コールでマージ予定として確認
  • PR #752(grammatical corrections): Andrii Deinega が 8 月 4 日コール後に提出
  • Issue #1125(Hash Algorithm Concerns): EdDSA / 量子耐性 ML-DSA 等のモダン署名アルゴリズムでは標準的なハッシュ関数が一意に定まらない問題。WG は「errata 修正の繰り返しではなく Implementer's Guide を起こすべき」との合意を形成、Filip Skokan に検討を依頼

3. ミーティングと議論

AB/Connect WG は週次(木曜)と隔週(月曜・Pacific 時間)で定例コールを開催している。8 月のコール開催状況は以下のとおり:

日付 (2025 年)曜日状態議事録投稿者
8 月 4 日開催 (Pacific)Nat Sakimura
8 月 7 日アジェンダ通知のみ確認Michael Jones(アジェンダ)
8 月 14 日開催Frederik Krogsdal Jacobsen
8 月 18 日開催 (Pacific)Tom Jones via Otter.ai / Michael Fraser
8 月 21 日開催Frederik Krogsdal Jacobsen

8 月 4 日コール(Pacific)

  • 開催時刻: 23:00 UTC
  • 議長: Michael Jones(共同議長)
  • 書記: Nat Sakimura(共同議長)
  • 参加者: Michael Jones、Nat Sakimura、Andrii Deinega、Naveen CM、Dima Postnikov、Bjorn Hjelm、Tom Jones(計 7 名)

主要議題と決定事項:

  • RFC 7523 bis: audience value の取り扱いを最終化中。FAPI 2.0 等を含む複数 OpenID 仕様で並行作業
  • PR #750(Discovery Metadata): IANA AS Metadata レジストリ参照への更新
  • PR #751(ID Token Claims): 省略 claim と空値 claim を JWT claim set に出さないガイダンス
  • Issue #1125(Hash Algorithm Concerns): EdDSA / 量子耐性 ML-DSA におけるハッシュ関数の不在問題。「errata 連発ではなく Implementer's Guide を起こすべき」と合意
  • Issue #2179(FedCM Binding): FedCM(Federated Credential Management)と OpenID Connect の binding 仕様を策定する方向で合意。「authentication token の相互運用ギャップを埋める」必要性を確認
  • AI と認証: 「OAuth の Web 中心設計が AI エージェント要件と根本的に整合しない」「Bearer token のセキュリティリスク」「scope の粒度が粗すぎる」という議論
  • Transaction Identifier Claim: Dima Postnikov が「商取引エコシステムにおける identity 共有の追跡可能性のため、別仕様で trx claim を定義する」ことを提案。Michael Jones との共同作業として継続
  • Native SSO: Second Implementer's Draft へ進み、45 日間の Foundation-wide レビュー開始 を確認

アクション項目:

  • Andrii Deinega: PR #752(文法修正)を作成
  • Filip Skokan: Hash Algorithm Implementer's Guide 検討
  • Nat Sakimura: 8 月 18 日以降に ephemeral subject identifier 仕様をドラフト
  • Dima Postnikov: Transaction identifier 仕様リポジトリで Michael Jones と協業
  • WG: FedCM binding 作業のボランティア募集

8 月 14 日コール

  • 参加者: Ethan Heilman、Mike Jones、Frederik Krogsdal Jacobsen、Dick Hardt、Andy Barlow、George Fletcher、Lukasz Jaromin、Aaron Parecki、Chris Phillips、Filip Skokan、Andrii Deinega(計 11 名)
  • 議事録: Meeting notes: August 14th, 2025(Frederik Krogsdal Jacobsen)

主要議題:

  • OpenPubkey 技術紹介(Ethan Heilman): ID Token に公開鍵を埋め込み、「ソフトウェアサプライチェーンセキュリティ、SSH 接続、プロキシ接続、その他のアプリケーション」へ応用する Cloudflare の取り組みを提示
  • イベント情報: IIW 日程変更(internetidentityworkshop.com)。DICE Europe は 11 月延期、確定日未定
  • Connect PR レビュー:
    • FedCM binding of OIDC: 「Mozilla はアクティブ開発を停止、Chrome が主要実装者として残存」との状況を確認
    • Metadata clarification PR: マージ予定
    • ID token null claims PR: 解決済み、マージ待ち
  • OpenID Connect Enterprise Extensions(Dick Hardt 起草):
    • aud_sub = RP がアカウント識別に使う識別子
    • managed_by claim = アカウント管理責任の所在
    • aud_sub_required = RP がサポートを必須化するためのメタデータ
    • 論点: IPSIE 用語との整合性、アカウント転送のための authorization scope は範囲外、セキュリティ/プライバシーガイダンスが必要
    • 決定: Enterprise Extensions の最終決定はせず、Dick が明確化のためドラフト改訂
  • OpenID Connect Key Binding(新仕様提案): Dick Hardt が DPoP アーキテクチャ採用、dpop_jkt を認証リクエストに含め、トークンレスポンスに cnf claim を返す方式を説明。主用途として「SSH アクセス制御とセッションリプレイ防止」 を提示。翌週に詳細議論を継続することで合意
  • アクション: Frederik が OIDF Slack で DICE 2025 について確認

8 月 18 日コール(Pacific)

主要議題:

  • ID Token の Scope 議論(Key Binding 関連): Ralph Bragg が 「ID Token は本来の意図された scope を超えて使われるべきではない(ID Tokens really shouldn't be used out of their original intended scope)」 と発言、参加者全員が同調。Andrii Deinega は「Token を意図しない相手に送信することはプライバシー上の重大なリスク」と問題提起。Mike Jones らは「ID Token を Bearer token として使う実装の安全性」を議論
  • Federation PR レビュー:
    • PR #238、#239: コール中にマージ
    • PR #240: マージは時期尚早と判断、フィードバック歓迎
    • PR #241: entity statement claim の関連性別に再構成する提案
  • Session Quota(Andrii Deinega 提起): 「OpenID Connect Core を拡張し、RP がセッション数上限を指定できるようにする」案を提示。Mike Jones は「Core ではなく別仕様として展開すべき」と回答
  • Issue #2182(CryptoJS): Andrii が PR を提出することで合意
  • Issue #2183(session_state サイズ制限): Mike Jones が同種の sizing constraint 先例を調査することで合意
  • Federation Issue #241: Mike Jones が entity statement 再構成を担当

アクション項目:

  • Andrii: Issue #2182 への PR 提出
  • Mike Jones: Issue #2183 のサイズ制約に関する先例調査、Federation PR 作成と PR #238 更新、Issue #241 の entity statement 再構成リード
  • Andrii: Session Quotas について Core ディスカッション issue を起票(→ #2184 として実現)

8 月 21 日コール

  • 参加者: Michael Jones、Frederik Krogsdal Jacobsen、Ethan Heilman、Chris Phillips、Dick Hardt、Andrii Deinega、George Fletcher、Filip Skokan、Bjorn Hjelm、Brian Campbell(計 10 名)
  • 議事録: A/B Connect WG meeting notes August 21, 2025(Frederik Krogsdal Jacobsen)

主要議題:

  • WebAuthn "Sign" Extension(off-topic 紹介): 「ハードウェアオーセンティケータに保存されない鍵で任意データに署名する」拡張の提案。関連 IRTF ドラフト draft-bradleylundberg-cfrg-arkg(ARKG)に言及
  • イベント: IIW 直前の月曜に OIDF ミーティング予定。DICE 進展なし
  • OpenID Connect Key Binding(主議題):
    • 設計方針の転換: nonce 流用を避け、DPoP proof で Authorization Code を検証する方式 に変更
    • Filip Skokan の提案: 「code をそのまま含めるのではなくハッシュした値を入れ、c_hash ではなく code_hash と命名すべき」
    • proof-of-possession の応用: ID Token に対する proof-of-possession を使い、アプリ横断でユーザ identity を実証する利用形態を探索
    • HTTP message signing への言及: MCP(Model Context Protocol)ユースケースとの関連
    • 重要な技術論点:
      • 「key-bound ID Token は authorization なのか authentication なのか」
      • 「同等機能は access token に置くべきではないか」
      • 「single-use ID token と再利用可能な access token の区別」
      • 「OpenID Connect UserInfo Verifiable Credentials 仕様との比較が必要」
    • 決定事項:
      • 正式採用投票を 1 週間延期
      • 「適切な token 種別の合意は得られていないものの、本パターンを標準化する価値はある」と確認
      • UserInfo-VC 仕様の過去議論を遡って取得することにコミット
    • アクション: 提案者が Key Binding と UserInfo-VC 仕様の差異を整理。WG メンバが UserInfo-VC のアーカイブ議論をレビュー。提案アプローチのセキュリティ便益を追加説明

4. メーリングリストの主要スレッド

openid-specs-ab ML(2025 年 8 月アーカイブ、総投稿数 72 件)から技術議論の主要 4 本を選定する。

4.1 OpenID Connect Key Binding :: Proposed WG Item - 8 月 11 日開始(12 件)

  • 発端: Dick Hardt が共著者 Ethan Heilman(Cloudflare)と共に WG に正式寄贈する仕様として提案。RFC 9449(DPoP)を OpenID Connect 用にプロファイル。リポジトリは github.com/dickhardt/openid-key-binding
  • 主要参加者と立場:
    • Dick Hardt(著者): 「先行研究の薄い層を埋めるだけで新規 normative 文言は最小限」と説明
    • Brian Campbell: 早期から技術コメント。UserInfo VC 系仕様との重複を指摘する伏線
    • Kosuke Koiwai(KDDI): 「アプリと OP 間で Client Attestation JWT による信頼が既に確立されている場合、Token endpoint への DPoP 送信は冗長」。代案として「ID Token に cnf claim を追加するだけで holder binding を達成できる。未認識システムは無視できる後方互換性のある方式」を提案
    • Nick Dawson: コメント参加
  • 対立軸:
    • DPoP プロファイル方式 vs cnf claim のみ追加する簡易方式
    • 既存の Client Attestation との機能重複
  • 8 月末の決着: 12 件のやり取りで仕様の実装詳細・互換性問題が顕在化、8 月 21 日コール時点の改訂(code claim 追加)に反映

4.2 The dpop scope compatibility - 8 月 28 日開始(19 件、Key-binding and dpop scope 派生スレッド含むと 36 件超)

  • 発端: Jacob Ideskog(Curity)が 互換性問題を指摘: 「Key Binding 仕様は OP が dpop scope をサポートしない場合 invalid_scope エラーを返すことを要求するが、これは OpenID Connect の従来原則『理解しない scope 値は SHOULD ignore』と矛盾する」
  • 主要参加者と各人の主張:
    • Jacob Ideskog: 「不明 scope を強制的にエラー化させるのは OAuth/OIDC の foundational design philosophy に反する。既存 OP が単に unknown scope をドロップする実装になっている可能性があり、後方互換性を壊しかねない」
    • Thomas Broyer: 既存実装挙動の調査論点を提示
    • Filip Skokan(Auth0 / Okta): 多数のメッセージ。実装現実主義の立場から議論を整理
    • Renato Athaydes: 互換性側
    • Dick Hardt(著者反論): scope 不認識時のフォールバック挙動を弁護。「標準的な仕様こそが異なる実装間の相互運用性を可能にする」
    • Frederik Krogsdal Jacobsen: 中立的に整理
  • 派生スレッド Key-binding and dpop scopeGeorge Fletcher、8 月 29 日開始):
    • George Fletcher の提案: scope 名 dpop は意図動作を伝えていない。id_token_kb(技術非依存)または dpop_kb(key-binding を明示)」 を提案
    • Dag Helge Østerhagen: scope 命名議論に複数返信
    • Tom Jones: コメント
    • Jacob Ideskog: scope 名称議論にも参加
    • Kosuke Koiwai: 8 月末に再合流
  • 対立軸:
    • scope 不認識時のエラー挙動(厳格 vs 寛容)
    • scope 名称の意味論(DPoP 由来 vs Key Binding を明示)
  • 8 月末の状態: 合意に未到達、Key Binding 仕様自体の採用判断と連動

4.3 OpenID Connect Key Binding vs OpenID Connect UserInfo Verifiable Credentials - 8 月 21 日開始(2 件)

  • 発端: Dick Hardt が 8 月 21 日コールでの議論を受けて 2 方式の対比を整理して投稿。8 月 21 日コールでの「UserInfo-VC 仕様との比較が必要」というアクション項目への直接の応答
  • 2 方式の対比:
    • OpenID Connect Key Binding (KB): ID Token に cnf claim を追加、1 ステップで完結。認証時に dpop scope と dpop_jkt パラメータ。token response に cnf claim を含む ID Token
    • UserInfo Verifiable Credentials (UVC): VC syntax で credential を生成、2 ステップ必要。認証時に userinfo_credential パラメータ。token response に access token + c_nonce / c_nonce_expires_in、その後 credential endpoint へのリクエスト/レスポンスが続く
  • Dick の主張: KB は dpop_jkt 経由で認証リクエスト〜トークンリクエスト間の追加保証を提供。UVC は機能等価だが複雑度・往復回数で劣る
  • 議論の方向性: この比較は 9 月以降の Call for Adoption フェーズに持ち込まれ、Brian Campbell が 9 月に独立スレッドで深掘りする伏線となる

4.4 Issue #2184: OpenID Connect and user session quotas at RP - 8 月 20 日(0 件返信、議事録で議論継続)

  • 発端: Andrii Deinega が「RP 側のアクティブセッション数を quota で制御する OpenID Connect 拡張」を提案。8 月 18 日コールでの Mike Jones の助言(「Core ではなく別仕様として展開すべき」)を受けた issue 化
  • 提案内容:
    • ユーザあたり最大セッション数(例: 同一ユーザで 2 セッションまで)
    • 総セッション数上限(例: 全ユーザ合計 10 セッションまで)
    • 複合制限(例: ユーザあたり 5 セッション AND 全体 100 セッション)
    • 認証リクエストは JAR / pass-by-value / PAR でセキュア化必須
  • OP の挙動: quota 超過時、「OP は認証フローを完了させず、ユーザを RP にリダイレクトせず、なぜ完了できないかを説明する」。OP は既存セッション終了等の解決オプションを提供してもよい
  • 設計理念: quota 管理を OP に完全委譲することで RP は「simple」のまま。OP は Discovery メタデータで quota サポートを広告
  • 論点: 8 月 18 日コール時点で Mike Jones は「アカウンティング基盤を持たない OP に実装させる複雑性」を指摘。直接の ML 返信はないものの、議事録 (8 月 18 日・21 日) で議論が継続

その他、補助的な技術スレッドとして OPC: Account Resolution(Dick Hardt、8 月 10 日)、Updates to aud_sub / account resolution PR(Dick Hardt、8 月 26 日)、Issue #2182(CryptoJS 廃止対応)、Issue #2183(session_state サイズ制限)、Key Binding - hash of code も並行して進行した。

5. GitHub 上の議論

AB/Connect WG の仕様ソースは Bitbucket(bitbucket.org/openid/connect/)と GitHub の複数リポジトリ(OpenID Federation、Native SSO、OPC など)に分散している。8 月の議事録および ML から再構成される主要 issue / PR を以下に整理する。

5.1 PR #750(Discovery Metadata - IANA レジストリ参照更新、8 月 4 日コール)

  • 位置付け: Discovery メタデータの記述を、旧 Session Management 文言から IANA Authorization Server Metadata Registry 参照 に更新
  • 8 月 4 日コール: 議論を経て承認方向で合意
  • 状態: 8 月内のマージ進行

5.2 PR #751(ID Token Claims - null/empty 取扱いガイダンス)

  • 位置付け: 「省略 claim と空値 claim を JWT claim set に null や空文字列として現すべきでない」というガイダンスを Connect Core に追加
  • 8 月 14 日コール: 「ID token null claims PR resolved and pending merge」と確認
  • 議論度: 文言改善で合意形成

5.3 Issue #2182(OpenID Connect Session Management 1.0 と CryptoJS、8 月 18 日起票)

  • 発端: Andrii Deinega が「Session Management 1.0 仕様の例で参照されている CryptoJS は active development が停止された unmaintained ライブラリ」と指摘
  • 問題: CryptoJS npm パッケージが「アクティブ開発停止」を公式表明
  • 提案: モダンな Node.js / browser で利用可能な native Crypto API への置換
  • 8 月 18 日コール決定: Andrii が PR を提出する
  • リンク: Bitbucket Issue #2182

5.4 Issue #2183(session_state サイズ制限、8 月 18 日起票)

  • 発端: Andrii Deinega が「Session Management 1.0 の session_state パラメータにサイズ制約が定義されていないため、過大な暗号化 JWT を生成する OP 実装と RP との間で URL 長制約に起因する相互運用問題が発生」と報告
  • 仕様の現状: 「End-User の OP におけるログイン状態を表す JSON 文字列。スペース文字を含めてはならない」のみ。salted ハッシュ生成を示唆(実質 64 文字)するが強制ではない
  • 8 月 18 日コール: Mike Jones が同種の sizing constraint の先例調査を担当することで合意

5.5 Issue #2184(Session Quotas、8 月 19 日起票)

§4.4 に詳述。

5.6 Federation PRs #238、#239、#240、#241(8 月 18 日コール)

  • PR #238、#239: 8 月 18 日コール中にマージ
  • PR #240: マージは時期尚早と判断、フィードバック継続収集
  • PR #241: entity statement claim の関連性別再構成提案。Mike Jones がリードを担当することで合意

5.7 Issue #1125(Hash Algorithm Concerns、8 月 4 日コール)

  • 位置付け: モダンな署名アルゴリズム(EdDSA、量子耐性 ML-DSA)では at_hash / c_hash 等で使うハッシュ関数が一意に定まらず、現行 Connect Core 規定が機能不全
  • WG 合意: 「errata で修正を繰り返すよりも、Implementer's Guide を新規策定すべき」
  • アクション: Filip Skokan が Implementer's Guide の検討を担当

5.8 Issue #2179(FedCM Binding、8 月 4 日コール)

  • 位置付け: Federated Credential Management(W3C / Chrome 主導)と OpenID Connect の binding 仕様
  • 8 月 14 日確認: 「Mozilla はアクティブ開発を停止、Chrome が主要実装者」という現状を踏まえた進行
  • 8 月 4 日コール: 「authentication token の相互運用ギャップを埋める」必要性に合意。WG はボランティア募集

5.9 OpenID Provider Commands - aud_sub / account resolution PR(Dick Hardt、8 月 10 日 / 26 日)

  • 位置付け: IPSIE WG 議論を反映した OPC 拡張。Connect WG と IPSIE WG をまたぐ仕様
  • 8 月 26 日改訂版(PR):
    • aud_sub(オプショナル claim、Account Commands でのアカウント識別子)
    • aud_sub_required(OP メタデータ)
    • authentication_provider claim(値: rp / op / op_migration / external / unknown
    • migrate 命令(OP が「自分が認証元になった」ことを RP に通知)
    • 命名変更: unauthorizeinvalidate(理由: 「これは OP であって AS ではない」)
  • 未解決: 全 claim を 1 セクションに統合する作業、aud_sub 利用例の追加

6. 関連イベント

Internet Identity Workshop(IIW)日程変更

  • 8 月 14 日コールで「IIW dates have been modified」と告知。詳細は internetidentityworkshop.com 参照
  • 当時の予定: IIW 41 が秋に Mountain View で開催予定

DICE Europe 2025 - 11 月延期

  • 8 月 14 日コールで「11 月延期、確定日未定」と報告
  • アクション: Frederik が OIDF Slack で確認

OIDF ミーティング(IIW 41 直前月曜)

  • 8 月 21 日コールで「IIW 直前の月曜に OIDF ミーティング予定」と告知

IETF 提出関連

  • 8 月期間中の AB/Connect 関連 ML スレッドでは、IETF 124(11 月)に向けた個別 draft 提出議論は本格化しておらず、9 月以降に持ち越し

7. 今後の予定(2025 年 8 月末時点の視点)

8 月末時点で公開情報および議事録から確認できる 9 月以降の予定:

  • OpenID Connect Key Binding 仕様: 採用投票を 1 週間延期。著者陣が UserInfo-VC との差異整理、提案アプローチのセキュリティ便益説明を準備し、9 月の Call for Adoption フェーズへ
  • Native SSO for Mobile Apps Second Implementer's Draft: 公開レビュー期間 9 月 18 日まで。投票期間 9 月 19 日〜10 月 3 日
  • Issue #2182(CryptoJS 削除): Andrii Deinega の PR 提出
  • Issue #2184(Session Quotas): 別仕様としての展開を検討
  • Federation PR #241(entity statement 再構成): Mike Jones リードで進行
  • Hash Algorithm Implementer's Guide: Filip Skokan が検討
  • Transaction Identifier Claim 仕様: Dima Postnikov / Michael Jones の共同作業として別リポジトリで進行
  • Ephemeral Subject Identifier 仕様: Nat Sakimura が 8 月 18 日以降にドラフト

8. 参考情報源