OpenID Foundation AB/Connect WG 活動レポート (2026年1月)
執筆日: 2026-04-18。本記事は 2026年1月の活動を遡及的にまとめたレポートです。
1. 概要
AB/Connect Working Group(正式名称: Artifact Binding / Connect Working Group)は、OpenID Connect 仕様群を中心に開発・維持する OpenID Foundation の中核的な Working Group である。OAuth 2.0 上に構築された軽量アイデンティティプロトコルとして世界中で広く採用されている OpenID Connect のほか、OpenID Federation、OpenID Connect Native SSO など多数の周辺仕様の策定を担う。
2026年1月は、AB/Connect WG にとって複数の重要な仕様進捗が集中した活動的な月であった。OpenID Federation Subordinate Events Endpoint 1.0 初期ドラフト公開(1月9日)、OpenID Connect RP Metadata Choices 1.0 の Final Specification 公開レビュー開始(1月9日)と立て続けに進展があった。さらに月末には OpenID Federation 1.0 Final Specification 投票通知(1月20日)が出され、後継版となる 1.1 系仕様群の初期 Editor's Draft も公開された。また、前月(2025年10月)に第2 Implementer's Draft が承認された OpenID Connect Native SSO for Mobile Apps 1.0 については、最終化方針(DPoP バインディングの追加有無)をめぐる WG 内議論が引き続き行われた。
対象月の主要トピック:
- OpenID Connect Native SSO for Mobile Apps 1.0 最終化方針の議論(Second Implementer's Draft は 2025年10月17日承認済み)
- OpenID Federation Subordinate Events Endpoint 1.0 初期ドラフト公開(1月9日)
- OpenID Connect RP Metadata Choices 1.0 Final Specification 公開レビュー開始(1月9日)
- OpenID Federation 1.0 Final Specification 投票通知・Draft -47 公開(1月20日)
- OpenID Federation 1.1 / OpenID Federation for OpenID Connect 1.1 Editor's Draft 公開(1月2日〜20日)
- OpenID Connect Key Binding 1.0 に関する議論継続
2. 公開された仕様・ドラフト改訂
OpenID Connect Native SSO for Mobile Apps 1.0 最終化方針の議論
第2 Implementer's Draft 承認日: 2025年10月17日(投票結果: 承認 57 票・反対 0 票・棄権 28 票)。
同仕様は同一ベンダーが管理する複数モバイルアプリ間で SSO を実現するメカニズムを定義する。ユーザーが一つのアプリで認証すると、他のアプリは再認証なしにアクセストークンを取得できる。主要な技術要素:
device_ssoスコープをopenidと組み合わせてリクエスト- OP は
device_secretを含む ID Token を返却 - デバイス上の安全なストレージ(そのベンダーのアプリのみがアクセス可能な場所)に
device_secret+ ID Token を保管 - 後続アプリは保管済みクレデンシャルを用いて Token Exchange でトークンを取得
第2 Implementer's Draft(Draft 07)は 2025年10月に承認されたが、2026年1月時点の WG 内では「このまま最終化するか、DPoP バインディングを device_secret に追加してから最終化するか」という技術的検討が続いていた。
OpenID Federation Subordinate Events Endpoint 1.0
公開日: 2026年1月9日(著者: Giuseppe De Marco・Mike Jones)。
Trust Anchor や Intermediate が直下の Subordinate に関する歴史的イベントを記録・公開するためのエンドポイント仕様。フェデレーションの透明性と監査可能性を高めることを目的とする。
主要仕様:
- エンドポイント URI は
federation_entityメタデータ内のfederation_subordinate_events_endpointで公開 - リクエスト: HTTP GET(必須パラメータ
sub)または HTTP POST(クライアント認証付き) - レスポンス:
application/entity-events-statement+jwt形式の署名済み JWT
定義されたイベント種別(6種):
| イベント種別 | 内容 |
|---|---|
registration | エンティティの初回登録 |
jwks_update | Federation Entity Key の更新 |
metadata_update | メタデータの変更 |
metadata_policy_update | メタデータポリシーの変更 |
revocation | 登録の失効 |
suspension | 登録の一時停止 |
OpenID Connect RP Metadata Choices 1.0 公開レビュー開始
公開レビュー期間: 2026年1月9日〜3月10日(60日間)、その後の投票期間: 3月11日〜25日。
同仕様は OpenID Connect Dynamic Client Registration 1.0 を拡張し、RP メタデータパラメータの「サポートする値の集合」を表現できるようにする。特に OpenID Federation の文脈で有用であり、OP からの登録レスポンスがない環境でも RP と OP が互換性のある相互接続方法を決定できるようになる。著者は Roland Hedberg と Stefan Santesson(Filip Skokan がコントリビュータとして追加)。2025年7月9日に Implementer's Draft として承認済み。
OpenID Federation 1.0 Final Specification 投票通知
投票通知日: 2026年1月20日、投票期間: 2026年2月3日〜17日。
Draft -47 の主な変更点:
- JWT 定義における
crit(critical)クレームの使用説明を追加 - セクション・図タイトルの統一
- コンテンツの再編成: プロトコル非依存テキストをプロトコル固有テキストから分離
投票は 2月17日に承認(承認 85 票、反対 0 票、棄権 20 票)。本レポートの対象月は 1月であるため、投票結果は「今後の予定」節および 2月レポートを参照。
OpenID Federation 1.1 / OpenID Federation for OpenID Connect 1.1 Editor's Draft
アナウンス: 2026年1月2日、初期バージョン公開: 2026年1月20日(Mike Jones のブログで告知)。
OpenID Federation 1.0 の設計を見直し、フェデレーション機能を以下の 2 仕様に分割する構想:
| 仕様 | 内容 |
|---|---|
| OpenID Federation 1.1 | プロトコル非依存のコアフェデレーション機能 |
| OpenID Federation for OpenID Connect 1.1 | OpenID Connect・OAuth 2.0 固有の実装 |
設計方針: 1.0 の機能を追加・削除せず、プロトコル非依存部分とプロトコル固有部分に整理・分割する。この分割の背景には、デジタルクレデンシャル(Verifiable Credentials 等)の応用事例においても OpenID Connect を前提とせずにフェデレーション機能のみを利用したいという実装者からの要望があった。Internet Identity Workshop(2024年秋)やフェデレーション相互接続性テストイベントを通じて WG 内のコンセンサスが形成された。
3. ミーティングと議論
1月中に合計 6 回の WG コールが開催された。
| 日程 | 種別 | 備考 |
|---|---|---|
| 1月5日 | Atlantic Call | アジェンダ・議事録 ML 投稿 |
| 1月8日 | Pacific Friendly Call | 木曜 JST 朝 8時 |
| 1月15日 | Atlantic Call | — |
| 1月19日 | Pacific Friendly Call | — |
| 1月22日 | Atlantic Call | — |
| 1月29日 | Pacific Friendly Call | — |
AB/Connect WG の議事録は非公開であり、メーリングリストへの議事録投稿も要約にとどまる。Pacific Friendly Call はビジネス時間が火曜朝(JST 8時、PDT 夕方)に設定されており、アジア・オセアニア地域の実装者が参加しやすい時間帯に開催されている。
ML に投稿された議事録サマリおよびアジェンダ投稿から読み取れる主要議題:
- Native SSO 次のステップ: Implementer's Draft 承認後の最終化検討(DPoP バインディング追加の是非)
- Federation 1.0 投票準備: Draft -47 最終確認と投票通知の準備
- Key Binding 設計方針: DPoP を用いた鍵バインドの技術設計(後述)
- 1.1 系仕様分割の確認: プロトコル非依存 vs プロトコル固有への再構成方針
4. メーリングリストの主要スレッド
openid-specs-ab メーリングリストの 2026年1月アーカイブには 30 件のメッセージが投稿された。以下に技術的に重要なスレッドをまとめる。
Editors' Drafts of 1.1 OpenID Federation Specs - 2026-01-02 開始
Mike Jones によるアナウンス。OpenID Federation 1.0 のアーキテクチャを「プロトコル非依存コア(1.1)」と「OIDC/OAuth 固有(Federation for OIDC 1.1)」に分割する構想の共有。WG 参加者からは「1.0 を実装したばかりなのに早いのでは」という懸念も上がったが、実際には機能追加ゼロで整理・分割のみであることが確認され、議論は前向きな方向で収束した。
OpenID Federation Subordinate Events Endpoint Specification - 2026-01-09 開始
Giuseppe De Marco と Mike Jones によるドラフト公開アナウンス。フェデレーションの監査証跡をエンドポイントとして標準化することへの要望は過去のミーティングで複数の実装者から挙がっており、そのフォローアップとなる。ML では API 設計(GET vs POST の使い分け、認証要件)について若干の議論があった。
RP Metadata Choices - Specification for Final status - 2026-01-09 開始
OpenID Connect RP Metadata Choices 1.0 の Final Specification 公開レビュー開始アナウンス。Roland Hedberg と Stefan Santesson が対象仕様の主要な技術的背景(OpenID Federation での OP レスポンス不在下での互換性確保)を説明した。
OpenID Connect Key Binding - technical discussion - 1月中旬
OpenID Connect Key Binding 1.0(Draft 00、2025年10月公開)に関する設計検討スレッド。RFC 9449(DPoP)を利用して公開鍵を ID Token にバインドするメカニズムを定義した仕様であり、Token Request に DPoP ヘッダーを含め、返却される ID Token の cnf クレームに公開鍵情報を格納する。WG での論点は以下の二択:
- 現行 Draft 00 のまま最終化する
- Native SSO の
device_secretに DPoP バインディングを追加する作業と同期させてから最終化する
双方のトレードオフ(早期最終化による実装促進 vs 設計の一貫性確保)について意見が交わされたが、1月時点では結論に至っていない。
Review Feedback on OpenID Federation 1.0 - 1月下旬
Draft -47 の最終確認に向けたフィードバック収集スレッド。主に crit クレームの扱いと、プロトコル非依存テキストの分離について細部の調整が行われた。
5. GitHub 上の議論
AB/Connect WG の主要リポジトリとして以下が活動中である。
openid/connect— OpenID Connect コア仕様群openid/connect-key-binding— Key Binding 仕様開発openid/federation— Federation 仕様開発
2026年1月の GitHub API アクセス(/repos/openid/connect/issues 等)では個別の issue・PR 情報取得に制限があり、具体的な issue/PR 番号の一覧を確認できなかった。ML スレッドおよび公式アナウンスから確認できる範囲では、以下の編集作業が進んでいたと推定される:
openid/federationリポジトリ: Draft -47 向けのcritクレーム記述追加・コンテンツ再編成openid/connect-key-binding: DPoP バインディング設計に関する issue 議論openid/federation: 1.1 系仕様ブランチの初期コミット
詳細な issue/PR 一覧は openid/federation の GitHub にて確認できる。
6. 関連イベント
1月に AB/Connect WG が直接関与した公開イベントは確認されていない。ただし、1月2日に公開された OpenID Federation 1.1 系仕様の Editor's Draft アナウンスは、2024年秋の IIW (Internet Identity Workshop) および OpenID Federation 相互接続性テストイベントでの議論を踏まえたものであることが Mike Jones のブログで言及されている。
2月には TIIME 2026(アムステルダム、2月13日)が予定されており、OpenID Federation の相互接続性デモが計画されていた(2月レポート参照)。
7. 今後の予定
2026年1月末の時点で予定されていた主要マイルストーン:
- 2026年2月3日〜17日: OpenID Federation 1.0 Final Specification 投票
- 2026年2月13日: TIIME 2026(アムステルダム)OpenID Federation 相互接続性テスト
- 2026年2月17日: OpenID Federation 1.1 / Federation for OpenID Connect 1.1 公開レビュー開始(予定)
- 2026年3月11日〜25日: OpenID Connect RP Metadata Choices 1.0 投票
- OpenID Connect Key Binding 1.0: DPoP バインディング方針の決定後、最終化プロセスへ
- OpenID Connect Native SSO for Mobile Apps 1.0: DPoP バインディング追加有無の決定
8. 参考情報源
- AB/Connect Working Group (openid.net) — WG 公式ページ
- openid-specs-ab メーリングリスト 2026年1月アーカイブ — 全 30 スレッドのインデックス
- Second Implementer's Draft of OpenID Connect Native SSO for Mobile Apps Approved — 2025年10月17日 第2 Implementer's Draft 承認告知
- OpenID Connect Native SSO for Mobile Apps 1.0 - draft 07 — 仕様本文
- OpenID Federation Subordinate Events Endpoint 1.0 — 仕様本文
- Public Review Period for Proposed OpenID Connect RP Metadata Choices 1.0 — 公開レビュー告知
- Notice of Vote to Approve Proposed OpenID Federation 1.0 Final Specification — 投票通知
- Initial Drafts of the 1.1 OpenID Federation Specs (self-issued.info) — Mike Jones ブログ(Federation 1.1 系分割の経緯)
- OpenID Connect Key Binding 1.0 — 仕様本文
- openid/federation GitHub リポジトリ — 仕様ソース
- openid/connect-key-binding GitHub リポジトリ — Key Binding 仕様開発