idbok

Appearance

OpenID Foundation DCP WG 活動レポート (2024 年 7 月)

執筆日: 2026-05-20(遡及執筆) この記事は 2024 年 7 月の活動を遡及的にまとめたレポートです。

1. 概要

Digital Credentials Protocols Working Group(以下「DCP WG」)は、Issuer-Holder-Verifier モデルに基づく検証可能クレデンシャル(W3C VC、IETF SD-JWT VC、ISO/IEC 18013-5 mDL など)の発行・提示・交換に関するプロトコル群を策定する OpenID Foundation の WG である。所掌の主力仕様は OpenID for Verifiable Credential Issuance (OID4VCI)OpenID for Verifiable Presentations (OID4VP)Self-Issued OpenID Provider v2 (SIOPv2) の 3 本で、共同議長は Kristina Yasuda、Joseph Heenan、Torsten Lodderstedt の 3 名体制。

2024 年 7 月時点で WG は発足から約 1 年目(2023 年 8 月発足)の節目に位置し、APAC 友好枠 = 火曜 PST middayEU 友好枠 = 木曜 PST 8am / 5pm CEST の 2 系統の定例コール(DCP WG + SIOP call 名義)を週次で運用している。所掌仕様(OID4VP / OID4VCI)は引き続き AB/Connect 配下の GitHub リポジトリ(openid/OpenID4VP, openid/OpenID4VCI)で開発されているが、WG コール・ML での議論は DCP WG メーリングリスト(openid-specs-digital-credentials-protocols)に集約されている。

7 月は Implementer's Draft 3 (ID-3) に向けたマイルストーン議論が始動した月で、本月の主軸テーマは以下のとおり。

  • W3C Digital Credentials Browser API プロファイル化の merge 完了: OID4VP PR #155(Torsten Lodderstedt 起票)が 7/9 にマージされ、OID4VP が W3C WICG の Digital Credentials API(ブラウザ統合)と接続する経路が公式に仕様本体に組み込まれた
  • 新クエリ言語 (Approach 1) PR の起票: Daniel Fett が 7/25 に PR #220 を起票し、Presentation Exchange v2 に代わる新クエリ言語の最初の具体案を提示。同時に Issue #211(Kristina Yasuda 起票)で「PE と新言語の共存方法」を WG で議論
  • client_metadata_uri 認可パラメータの削除合意・PR merge: Joseph Heenan が 7/4 ML(000392)で削除提案を行い、1 週間レビュー後 PR #210 が 7/18 merge
  • Batch Credential Endpoint の削除: OID4VCI PR #364(Pedro Felix 起票、Issue #18 解決)が 7/25 merge。proof type ごとのバッチ処理を credential_response 内で扱う設計に統一
  • Wallet Attestation / Key Attestation の構造議論本格化: Issue #355 を中心に、Wallet Attestation を「Wallet Instance Attestation」と「Key Attestation / Issuer Trust Evidence」に分割する設計案で WG ラフコンセンサスが形成(7/16・7/18 コール)
  • Hierarchical Deterministic Keys (HDK) 提案の登場: Sander Dijkhuis が 7/2 に OID4VCI Issue #359 を起票し、EU Large Scale Pilots 由来の鍵導出方式を OID4VCI に統合する提案を投入。IETF 120 後の 8/1 EU 友好枠コールでのプレゼン枠が確保された
  • CWT Proof Type の廃止提案合意: Kristina Yasuda が 7/23 に ML(000406)で削除提案を行い、7/25 コールで「異議なし」が確認され、Brian Campbell が PR 起票を担当することに(実際の PR #369 は babisRoutis が 7/25 起票、8/2 merge)
  • EUDIW / PSD2 ペイメントユースケースの本格議論開始: Visa の Ranjiva Prasad が OID4VCI Issue #360(「Native Implementation of Authorisation End Point」, 7/3 起票)で PSD2 Strong Customer Authentication に対応する presentation-during-issuance の UX 課題を提起し、8/8 EU 友好枠コール(Payments/QES 特集)への登壇日程が確保された
  • IIW 39 前日の DCP WG Hybrid Meeting 計画始動: 7/16・7/18 コールで「IIW 前のハイブリッドミーティング会場確保」が議題化(最終的に 10/28 Cisco San Jose 開催で確定するのは 8 月)

7 月の本 WG 定例コールとしては、APAC 友好枠 7/2 (agenda 000390)・EU 友好枠 7/4(議事録 000393)・APAC 友好枠 7/9(議事録 000395)・APAC 友好枠 7/16(議事録 000402)・EU 友好枠 7/18(議事録 000403)・APAC 友好枠 7/23(議事録 000405)・EU 友好枠 7/25(議事録 000407)の計 7 回が ML アーカイブから確認できる。

なお、本月は IETF 120 Vancouver (2024-07-20 〜 26) が開催された月でもあり、SD-JWT 関連や OAuth-related の議論が IETF 側で進行している(7/23 議事録に「SD-JWT is advancing to Working Group Last Call status」との記述あり)。DCP WG コール自体は IETF 120 期間中も継続開催された。

2. 公開された仕様・ドラフト改訂

DCP WG は 2024 年 7 月時点で新規 Implementer's Draft や Final 仕様の OIDF 公式公開を行っていない。所掌仕様(OID4VP / OID4VCI)は AB/Connect 配下の GitHub リポジトリで Editor's Draft が継続的に更新されている段階で、月内の主たる動きは GitHub 上の PR merge による Editor's Draft 改訂である。8 月初週時点で Brian Campbell が共有する版固定 URL(VCI -14 / VP -21)の前段階に相当する。

OID4VP リポジトリ: 7 月にマージされた PR

openid/OpenID4VP リポジトリで 7 月にマージされた PR は 8 件。Browser API 統合に関する一連の整備と、client_metadata_uri 削除が中心。

PRタイトルマージ日著者
#138ed: clarify the usage of response uri with response mode direct_post7/26Sakurann
#155OID4VP profile for the W3C Digital Credentials API7/9tlodderstedt
#184make path_nested path relative in the presentation submission example7/15nemqe
#200fix: add wallet_unavailable error code; fixes #1917/23awoie
#210Remove the client_metadata_uri authorization parameter7/18jogu
#212Editorial: Add a missing termination of inline code block in browser API appendix7/11jogu
#214Update the text about the response returned by the browser API7/18jogu
#217gh-25: clarify applicability of the redirect_uri protection technique7/24pmhsfelix

PR #155: W3C Digital Credentials API プロファイル統合(7/9 merge)

Torsten Lodderstedt 起票、Issue #125 解決。OID4VP が W3C WICG の Digital Credentials Browser API とどのように接続するかを定義する大規模 PR。7/4 EU 友好枠コール時点で「near complete, ready to merge」と確認され、7/9 APAC 友好枠コールで「特殊化された encryption / mDoc 詳細は別 issue(後の interop profile 議論)に切り出し、本 PR はジェネリックな統合だけに留める」方針で最終 merge。これにより、ブラウザ側から OID4VP の Authorization Request を生成・処理する経路が仕様本体に組み込まれた。

PR #210: client_metadata_uri 削除(7/18 merge)

jogu 起票、Issue #202 解決。Joseph Heenan が 7/4 ML で削除提案を行い、(1) client_metadata_uri に未解決のセキュリティ問題があること(Issue #14)、(2) どの client metadata パラメータが実際に使えるか曖昧であること(Issue #17)、(3) .well-known ベースの代替(Issue #82)が議論中であることを根拠に挙げた。ML での 1 週間レビュー期間で異議が出ず、7/18 EU 友好枠コールで merge 確認。client metadata の取得は今後 (a) client_metadata リクエストパラメータ、(b) .well-known エンドポイントの 2 経路に整理される方向となった。

PR #214: Browser API レスポンステキスト更新(7/18 merge)

jogu 起票。Marcos Caceres の提案(Issue #214)で「ドキュメント中の JSON object 例を JavaScript コードスニペットに置き換える」整備。Browser API 側の typical usage に合わせて、開発者向けの可読性を向上。

PR #200: wallet_unavailable エラーコード追加(7/23 merge)

awoie 起票、Issue #191 解決。Browser API 経由のリクエストで wallet が利用不可(インストールされていない、許可されていない等)の場合に返すエラーコードを定義。

PR #217: redirect_uri 保護技術の適用範囲明確化(7/24 merge)

Pedro Felix(pmhsfelix)起票、Issue #25 解決。session fixation 攻撃に対する redirect_uri 保護技術がどの response mode に適用されるかを明確化する editorial 修正。

OID4VCI リポジトリ: 7 月にマージされた PR

openid/OpenID4VCI リポジトリでは 7 月に 3 件 の PR がマージされた。

PRタイトルマージ日著者
#346make credential_identifiers mandatory for authorization_details flow7/10paulbastian
#351Add guidance on format identifiers; fixes #1737/4awoie
#364gh-18: removes the Batch Credential Endpoint7/25pmhsfelix

PR #364: Batch Credential Endpoint 削除(7/25 merge)

Pedro Felix 起票、Issue #18 解決。これまで複数 credential を一度に発行する経路として定義されていた Batch Credential Endpoint を削除する破壊的変更。バッチ的ユースケース(同一 credential type の N 個発行など)は通常の Credential Endpoint に proofs 配列を持たせる設計に統一する方向で、Issue #18 のスレッドで合意済みだった。「batch-deferred」ラベル付きの関連 Issue も連動してクローズ。

PR #346: credential_identifiersauthorization_details フローで必須化(7/10 merge)

paulbastian 起票。Authorization Code Flow で authorization_details を使う場合、Token Endpoint 応答中の各 authorization_details 要素に credential_identifiers が必須であることを明示。scope ベースのフローとの違いを規範的に区別する整備。

起票され議論された主要 PR(未マージのまま 7 月を終えたもの)

PR #220 OID4VP: 新クエリ言語「Approach 1」(7/25 起票)

Daniel Fett 起票、Issue #178 解決を目指す大型 PR。Presentation Exchange に代わるクエリ言語の最初の具体案。PR の TODO 欄には「intent_to_retain 等の extension の決定」「format-specific パラメータの決定」「既存クエリ言語との共存定義(Issue #211 参照)」「VP Token の新フォーマット定義」が明示されており、起票時点で 未完成・継続作業前提 であることが示されている。8 月以降に集中議論され、最終的にクローズして 9 月の PR #266「Approach 3」に発展する経路をたどる(本月 7 月時点ではこの将来は確定していない)。

PR #363 OID4VCI: PR テンプレート(7/15 起票)

Rajvardhan Deshmukh(deshmukhrajvardhan)起票。GitHub PR テンプレートの追加。後にクローズ。

3. ミーティングと議論

7 月の DCP WG コールは IETF 120 期間(7/20-26)も含めて全週開催されており、各回で異なる主題が掘り下げられた。

3-1. 2024-07-02 APAC 友好枠コール(agenda 000390、Joseph Heenan)

agenda 投稿は Joseph Heenan。議題:

  • IPR リマインダ / ノートテイク / 紹介
  • イベント / 外部組織アップデート
  • VP ID3 マイルストーン議論(次回 Implementer's Draft のスコープ確定)
  • Browser API PR レビューと最終質問
  • Giuseppe De Marco から寄せられた論点(必要に応じ deferral):
    • ARF v1.4 で OpenID Federation が trust framework として eligible とされているが HAIP に言及がない点の整合
    • OID4VP draft の最新版状況と更新タイムライン
    • Wallet Attestation の technical method 最終化と法規適合性
    • RP Metadata 定義の明確化
  • 他の open PRs / Issues

15 分前通知の即席 agenda であり、独立した議事録は ML に公開されていない。後続の 7/4 EU 友好枠コール(議事録 §3-2)で同じ論点が継続討議された。

3-2. 2024-07-04 EU 友好枠コール(議事録: Pedro Felix 000393

参加者: Andreea Prian, David Chadwick, Javier Ruiz, Joseph Heenan, Lukasz Jaromin, Nemanja Patrnogic, Oliver Terbu, Paul Bastian, Pedro Felix, Sebastien Bahloul, Sudesh Shetty(11 名)。

主要議題と議論:

  • OID4VP ID-3 マイルストーン: Joseph が次の Implementer's Draft の目標を提示。最大の項目は W3C Digital Credentials API プロファイル統合(後の PR #155)で、関連作業は概ね完了し merge 直前と確認
  • 新クエリ言語: ID-3 後に継続作業、ID-4 にロールオーバーする可能性があり、版間で破壊的変更が入りうる
  • Wallet Attestation: IETF の attestation-based authentication framework が OID4VP のニーズに合致するか不確実。HAIP 内、または mso_mdoc 文脈で扱う方向性も議論
  • Client Metadata: WG として「metadata 要件にコンセンサスが得られた」と確認し、Joseph が PR を準備(後の VP PR #233 として 8 月に起票)
  • client_metadata_uri 削除合意: 削除に合意。Joseph が ML で 1 週間レビューを呼びかけ後 PR 化(PR #210 として 7/11 起票・7/18 merge)

OID4VCI 側:

  • Proof Token 要件: Oliver が c_nonce の proof token における必須性に関する提案を準備することに(後の Issue #331 等の前段)
  • credential_identifier の必須性: authorization_details / token response 間の関係、grant flow ごとの差異について議論(PR #346 として 7/10 merge)

3-3. 2024-07-09 APAC 友好枠コール(議事録: Christian Bormann 000395

参加者: Christian Bormann, Joseph Heenan, Brian Campbell, Bjorn Hjelm, Martijn Haring, Michael Jones, Oliver Terbu, Pamela Dingle, Rajvardhan Deshmukh, Steve Venema, Sudesha Shetty, Sébastien Bahloul, Tom Jones。

新規参加者紹介として Martijn Haring(Apple) が Digital Credentials Browser API 関連で参加することと、Steve Venema が長年の OpenID 関与の後 Microsoft の identity チームに合流した旨を共有。

主要議題:

  • OID4VP の W3C DC API プロファイル PR: 暗号化義務化や mDoc 固有詳細を本体 PR に含めるか別 profile に分けるかを議論。コンセンサスは「mDoc 用 interop profile の議論を別 issue で開始し、本 PR はジェネリック統合に留める」。ID-3 までに finalize する方針確認
  • 新クエリ言語提案: WG として「PR 化準備完了」と合意。ID-3 に含めるか後続にするか、verifier 寄りではなく user に十分な情報を提供して informed choice を可能にする ことを優先する旨が確認された

3-4. 2024-07-11 EU 友好枠コール(agenda 000396

agenda 投稿は Kristina Yasuda。独立した議事録は ML に公開されていないが、Issue #211(クエリ言語共存)のコメント記録から、本コールで 「新クエリ言語には別の top-level パラメータを使う」 で合意したことが確認できる(Sakurann のコメント, 7/11 16:02 UTC):

discussed in a WG. there seems to be an agreement to use a different top-level parameter for a new query language. @jogu proposed vp_query, but we should bikeshed. (Issue #211 より)

「全体を覆う single top-level parameter(既存 PE 実装を壊しうる)は採用せず、複数 top-level parameter による共存を選択。クエリ言語が将来 3 つに増えることは想定しない」との方針も同コール内で整理された。

3-5. 2024-07-16 APAC 友好枠コール(議事録: Tobias Looker 000402

参加者: Joseph, Torsten, Kristina, Oliver, Rajvardhan, Mike, Sudesha, Tim, Daniel, Brian, Hicham, Bjorn, Nemanja, Christian。

主要議題と決定:

  • イベント: IIW の翌週金曜に California DMV ハッカソンが予定されていることを Joseph が共有(Gail Hodges による別途 ML 案内 000398 を参照)。IIW 周辺で ハイブリッド形式の WG ハイブリッドミーティング(Monday 午前帯の枠を検討)を計画する旨も告知
  • OID4VP Issue #211(クエリ言語共存): 新クエリ言語と既存 PE の移行/共存を扱う top-level parameter を導入することで合意。Daniel が PR 起票担当(後の PR #220)
  • OID4VP Issue #214(Browser API レスポンス更新): Marcos の「JSON object 例を JS スニペットに置き換える」提案を採択
  • OID4VP Issue #354(クレデンシャル形式パラメータ): アルゴリズム識別子パラメータを「credential format-specific」化することで合意。COSE ベース credential では既存レジストリ整合のため string ではなく integer 識別子を使う。Oliver が PR 起票担当
  • OID4VCI Issue #355(Issuer Trust Evidence / Key Attestation): Torsten が key attestation 提案を提示。「proof type ベースのアプローチには既存懸念がある」「EUDI Wallet 実装が依存するため解決必須」と位置づけ

3-6. 2024-07-18 EU 友好枠コール(議事録: Kristina Yasuda 000403

主要議題と決定:

  • イベント: IIW 前の Monday 午前枠(暫定 9am-noon、OIDF Workshop 直前)での DCP WG ハイブリッドセッション開催計画を確認。会場提供候補を募集
  • 技術進捗(merge 報告含む):
    • 新クエリ言語: PR 起票準備完了
    • PR #214(Browser API レスポンステキスト更新)merge 済み
    • PR #210(client_metadata_uri 削除)merge 済み
    • レビュー待ち PRs: wallet_unavailable エラーコード追加(後の #200)、response_uri × direct_post モードの明確化(後の #138)、Batch Credential Endpoint 削除(後の #364)
  • OID4VCI Issuer Trust Evidence: 次のステップを文書化。device key を MAC 用途で使う場合の考慮点が指摘された(特に credential presentation 時)
  • CWT Claim 扱い: コア仕様から CWT を削除する方向で apparent consensus(後の #341 / #320 系列議論へ)
  • mdoc プロファイルガバナンス: 「mdoc profile 管理を ISO から DCP WG へ完全に移管する可能性」が議論として浮上

7/18 のラフコンセンサスとして、Issue #355 のスレッドで Kristina が「次のステップとして以下にラフコンセンサスがある」と整理(Issue #355 コメント, 7/18 16:46 UTC):

  1. Split wallet attestation into wallet instance attestation and key attestation
  2. Use the wallet instance attestation instead of the wallet attestation at the token endpoint to authenticate with the issuer. (Issue #355 より、7/18 EU コール議論を反映)

3-7. 2024-07-23 APAC 友好枠コール(議事録: Paul Bastian 000405

参加者: Kristina Yasuda, Joseph Heenan, Torsten Lodderstedt, Paul Bastian, Brian Campbell, Alan Wang, Bjorn Hjelm, Christian Bormann, Daniel Fett, Gareth Oliver, Hicham Lozi, Lukasz Jaromin, Oliver Terbu, Rajvardhan Deshmukh, Steve McCown, Tom Jones。

主要議題と決定:

  • イベント: IIW 前の Monday 午前ハイブリッドミーティング計画を継続。SD-JWT が Working Group Last Call (WGLC) ステータスへ進む ことが共有された(IETF 側の進捗)
  • 発行時の Key/Wallet Attestation 統合: JWT proof type を起点に検討。Torsten が「Wallet Provider が発行する key attestation を含む JOSE ヘッダ(attestation header)を OID4VCI proof JWT に追加する」案を提示。Paul が「Torsten の簡素化案 + HAIP との wallet attestation 整合」を盛り込む PR を起票することにコミット
  • 提示時の Wallet Attestation 取り扱い: option 1 = 専用 mechanism、option 2 = ordinary credential として扱う、の 2 案を比較。option 2 がシンプル だが Browser API での制約懸念があり、Browser API 側専門家からのフィードバックを受けてから決定する方針
  • 管理事項: c_nonce 言語の terminology PR は Batch Credential Endpoint 削除 PR の merge 待ち。CWT proof type 削除は「実装プッシュ弱・JWT proof 比で実用利点不足(当初の mDL 想定はあったが)」として、次回コールで決定する方針

Issue #355 における 7/23 後の合意(議事録に直結)

Issue #355 のスレッド(7/23 19:30 UTC, Kristina のコメント)で、WG コール内合意として 2 つの PR 方針が明示された:

in the wg call, agreed to do two PRs:

  1. define a new header parameter attestation for jwt proof type (array), and a schema of a jwt that goes into that header parameter. add issuer metadata where issuer indicates its requirements.
  2. move wallet attestation schema from HAIP to VCI and see what from already defined in HAIP can be reused for key attestations. (Issue #355 より、7/23 WG コール議論を反映)

また、Torsten が同日「Multiple keys の optimization 議論」を別 Issue #368 に切り出し、Issue #355 はコア設計(attestation 統合)に集中する整理を行った。

3-8. 2024-07-25 EU 友好枠コール(議事録: Jan Vereecken 000407

参加者は 20 名規模(Torsten Lodderstedt, Joseph Heenan, Martijn Haring, Kristina Yasuda, Paul Bastian, Oliver Terbu, Brian Campbell, John Bradley ほか)。

主要議題と決定:

  • Wallet & Key Attestations: issuer metadata 拡張で key 要件を表現する Torsten 提案を議論。Andreea Prian が「issuer は device WSCD 制約のため authentication 手段を常に指定できるとは限らない」と指摘。Paul の PR が出るまで継続議論 を確認
  • CWT Proof Type 削除: Kristina が Issue #320 ベースで削除提案を WG に提示。異議なし を確認し、Brian Campbell が PR 起票担当 に決定(実際には babisRoutis が同日 7/25 16:58 UTC に PR #369 を起票)
  • client_id_scheme セキュリティ: client_id を client_id_scheme パラメータでプレフィックスする必要性を議論。Oliver は namespacing に反対し代替案は未提示。本論点は「OpenID Federation 限定ではなく、複数ソースの client_id を扱う全サーバに関わる universal な課題」と整理。Oliver が 8/6 までに代替案を提示する ことにコミット(後の PR #237 として 8/27 起票)
  • コミュニティレビュー対象 PRs: PR #220(新クエリ言語)と PR #197(transaction_data、EU Legal Service Providers から強い要望)を WG に紹介

4. メーリングリストの主要スレッド

4-1. 「OpenID4VP: Proposal to remove client_metadata_uri authorization parameter」(2024-07-04, Joseph Heenan)

スレッド 000392。Joseph Heenan が client_metadata_uri 認可パラメータの削除を提案。根拠は (1) 未解決のセキュリティ問題(Issue #14)、(2) 「どの client metadata パラメータが実際に使えるか」のドキュメント曖昧性(Issue #17)、(3) .well-known ベースの代替メカニズムの議論進行(Issue #82)。WG の支持を確認した上で、依存ユースケースを持つ利害関係者に 1 週間以内のコメントを要請。tracking issue は openid/OpenID4VP#202異議が出なければ PR 化 という運用宣言は 7/18 の PR #210 merge に直結した、本月の典型的なオープンガバナンス事例。

4-2. 「OIDF DCP WG meeting notes for 2024-07-04」(2024-07-05, Pedro Felix 000393

7/4 EU 友好枠コールの議事録。Joseph による ID-3 マイルストーン提示と、Browser API プロファイル PR・新クエリ言語・Wallet Attestation・Client Metadata 関連の議論が記録されている。本月の ML 投稿で 最も重要な技術的記録の 1 つ(§3-2 参照)。

4-3. 「any objections to removing cwt proof type?」(2024-07-23, Kristina Yasuda 000406

Kristina Yasuda が CWT Proof Type の削除を ML で提案。Issue #320 / #341 を根拠とし、「POTENTIAL プロジェクトでの実装経験から多数派支持がある」と明示。一方で「既存実装がある」との保留意見も認識した上で、メール・7/25 コールでの反論を募集。もし議論があれば翌週に持ち越す とした柔軟な合意形成スタイルが採られた。結果として 7/25 コールで異議なし確認、PR #369 起票へ進む。

4-4. 「DID Specification Registries v1.1 Roadmap Proposal」(2024-07, Tom Jones 000401

W3C 側で進行中の DID Specification Registries v1.1 Roadmap に関する Manu Sporny の投稿への Tom Jones の返信。「So, the success of centralization is reaffirmed.」とのみコメントするモバイル送信。本投稿自体は短いが、本月の DCP ML 上で W3C 側 DID レジストリの方向性に対する DCP WG メンバーの反応 が表面化した点で記録に値する。

4-5. 「California DMV brief on Hackathons 10/1 and 11/1」(2024-07-16, Gail Hodges 000398

Gail Hodges(OIDF Executive Director)が California DMV 主催の 2 つのハッカソン(10/1 公開向け、11/1 政府向け)を案内。「以前 W3C CCG ミーティングと 121 (1-on-1) 既知関心パートナー向けには共有済み、これから一般公開と申込ポータル開設」との運用情報を含む。Relying Party 向けの brief PDF が添付。Tom Jones が短く返信(000399)。

5. GitHub 上の議論

7 月の AB/Connect 配下リポジトリ(OID4VP / OID4VCI)で、DCP WG コール / ML と直接連動して動いた主要 GitHub スレッドを整理する。

5-1. openid/OpenID4VCI#359 — Support for Hierarchical Deterministic Keys (HDK)

  • 起票: 2024-07-02, Sander Dijkhuis (sander)
  • 状況: 7 月時点で議論中(最終的に 2025 年 1 月に「1.1 で backward compatible 拡張として追加」方針)
  • 7 月のコメント数: 9 件(うち IPR / スケジュール調整含む)

提案内容: EU Digital Identity Wallet 向け cross-pilot WG で策定中の Hierarchical Deterministic Keys (HDK) を OID4VCI に統合する設計。HDK は親鍵から決定的に派生し WSCD (Wallet Secure Cryptographic Device) に bound される鍵。Local derivation(wallet 内)と Remote derivation(Asynchronous Remote Key Generation: ARKG で wallet ↔ issuer 間)の 2 形態。期待される利点:

  • Issuer は追加 personal metadata 処理不要で WSCD binding を確保
  • Wallet ユーザは WSCD 内で 1 回 PoP を作るだけで issuer が継続的に fresh batch を発行可能
  • 既製 WSCD 解(単一 ECDH / EC-SDSA 鍵保護)の効率的活用

主要やり取り:

  • Joseph Heenan(7/2): 共同議長として歓迎。Sander 個人および所属組織の OIDF Contribution Agreement 締結を要請。「暗号詳細は判断できないが、提案は理にかなっている」とコメント
  • Sander(7/2): Contribution Agreement 即日署名。7/11 EU コールでのプレゼン可能性を打診
  • Paul Bastian(7/4): 関連 Issue #355(Wallet/Key Attestation)との重なりを指摘
  • Sander(7/4): HDK と #355 の関係を整理。「Wallet Provider はオプションの device_keys ではなく cnf 鍵のみを attest すべき(派生公開鍵を correlation handle として学習しないため)」「Wallet Instance は Wallet Provider 関与なく cnf 鍵を ARKG public seed に拡張」「(Q)EAA Provider は PID 検証済みであれば ITE 不要にできる場合あり」
  • Kristina Yasuda(7/10): 「IETF 120 後、7/29 週に議論しよう。Paul が休暇中なので彼が戻ってから」「実装経験はあるか」と質問
  • Sander(7/29): 「8/1 木 17:00 CEST のコールで HDK WG メンバーと共に参加。スライド抜粋をプレゼン予定」と回答

本 Issue は本月起票だが、本格議論は 8/1 コールに集約される(後の月のレポートでフォロー)。

5-2. openid/OpenID4VCI#360 — (presentation during issuance) Native Implementation of Authorisation End Point

  • 起票: 2024-07-03, Ranjiva Prasad (ranjivaprasadvisa, VISA)
  • 状況: 7 月時点で議論中(2025 年 6 月に PR #509 で resolve 見込みとなる長期 issue)
  • 7 月のコメント数: 4 件

提案内容: PSD2 Strong Customer Authentication (SCA) 文脈での presentation-during-issuance の UX 課題提起。PSP(決済サービス事業者)が EUDI Wallet ユーザの口座に対する取引認証用 credential を発行する際、authorization code flow を使う場合に「PSP → wallet → PSP → wallet」と画面遷移が複雑化する点を問題視。

主要やり取り:

  • Joseph Heenan(7/4): シーケンス図の提供を依頼。同時に draft-parecki-oauth-first-party-apps-01 (Aaron Parecki の IETF OAuth ドラフト)への参照可能性を示唆。「issuer website が直接情報収集できない場合(パスポート NFC 読み取り等)のためにすでに同様の議論がある」
  • Ranjiva(7/4): シーケンス図 2 種(課題と解決案)を添付
  • Joseph(7/5): 既存 Issue #20(Kristina の 2 週間前のコメント含む)との大きな重なりを指摘
  • Ranjiva(7/5): Kristina とは事前協議済み。「Issue #20 が古いのと、PSD2 ペイメントユースケース文脈での詳細を WG に明確化したいため別 Issue 化した」と説明

本 Issue は 8/8 EU 友好枠コール(Payments/QES 特集)の起点となり、Visa から Ranjiva・Stefan の登壇日程確保につながる。

5-3. openid/OpenID4VP#211 — co-existence of multiple query languages (to PE, or not to PE)

  • 起票: 2024-07-11, Kristina Yasuda
  • 状況: 2025 年 3 月に「PE を 1.0 から削除」で WG 合意(長期議論の起点)
  • 7 月のコメント数: 4 件(うち WG 合意記録 1 件)

問題提起: PE v2 と新クエリ言語の 共存または移行 をどう扱うか。どちらが mandatory か、wallet がどちらを受信したかを認識する方法、新クエリ言語に別 top-level パラメータが必要か。

主要やり取り(7 月内):

  • Sakurann(7/11): 「WG で議論。新クエリ言語には別 top-level parameter を使う方向で agreement。jogu は vp_query を提案したが bikeshed の余地あり。クエリ言語固有パラメータを内包する単一 top-level parameter(既存 PE 実装を壊す)は採用せず、シンプルさを優先」と WG コール議論を ML 集約
  • Brian Campbell(7/16): 「presentation_definition はそもそも silly な名前なので維持する必要なし」とユーモア混じりの賛同
  • Mike Jones(7/16): 「新クエリ言語は独自パラメータ名を使うべき」と賛同
  • David Chadwick(7/17): 反対意見。「query-language のような top-level parameter の下に各クエリ言語をぶら下げる将来拡張性のある構造を選ぶべき。数ヶ月前まで 1 クエリ言語のみだったのが現在 2 つに増えたのと同様、将来 3 つ目もありうる」

7 月時点で「複数 top-level parameter で共存」がラフコンセンサスだが、Chadwick の反対意見が記録されている。最終結論(PE 削除)は 2025 年 3 月まで持ち越し。

5-4. openid/OpenID4VCI#355 — Issuer Trust Evidence / Key Attestation の構造(7 月の議論集中)

  • 起票: 2024-06-25, Paul Bastian
  • 7 月のコメント数: 14 件超(最も活発な OID4VCI Issue の 1 つ)

7 月の議論軸:

  • 構造提案: Torsten Lodderstedt(7/14, 7/18)が「(1) Wallet Attestation を Wallet Instance Attestation と Issuer Trust Evidence (key attestation) に分割、(2) Wallet Instance Attestation を Token Endpoint で AS 認証に使用、(3) Issuer Trust Evidence を credential request で別の PoP と共に提示」の 3 ステップ整理を提示。最終的に「JWT proof type に新ヘッダ attestation を追加する単純化案」に集約
  • Kristina(7/18): 7/16 コール議論を反映し、「(1) wallet attestation を wallet instance attestation と key attestation に分割」「(2) Token Endpoint での wallet attestation 利用」にラフコンセンサスがあると整理。3 番目(credential endpoint での key attestation 取り扱い)は議論継続
  • EU 側からの要求整理: Andreea Prian (andprian, 7/22) が EAA 発行プロセスで重要な 5 要件を列挙: (1) Issuer がセキュリティ要件(WSCD 種別・認証要因制約・暗号制約・LoA)を表現できること、(2) Issuer が attestation に含める各 public key の制約、(3) Wallet Provider が device key 派生方式と integrity proof を保証、(4) 異なる WSCD 種別を組み合わせた hybrid 鍵管理サポート、(5) Re-issuance 時の elision 可能性
  • x.509 / QTSP 文脈との整合: Alen Horvat(7/23)が EBSI の key-attestations JSON Schema を参照し、x.509 や W3C VC データモデルでの key attestation 表現を提示。Torsten は「QTSP で実際に key attestation を運用している事例を見たことがない」と疑問
  • 7/23 合意: WG コール内で 2 PR 方針確定(§3-7 参照)
  • Sakurann(7/30): 「単一 key への attestation の場合、Android Keystore Key Attestation のようなプラットフォーム固有 attestation を使う選択肢はあるか」と問題提起
  • Paul Bastian(7/30): 反対。「issuer が多種の attestation 形式を理解する必要が出る。Wallet Provider が platform-specific を扱い ITE を発行する責任を持つべき」

7/23 に Torsten が multiple keys optimization を Issue #368 に分離し、Issue #355 はコア attestation 設計に集中する整理を実施。

5-5. openid/OpenID4VP#208 — Aims of OID4VP payment support

  • 起票: 2024-07-08, Joseph Heenan (jogu)
  • 7 月のコメント数: 3 件

問題提起: jogu が「OID4VP の payment サポートの目的(liability shift・wallet 簡素化・signed payment requests)は何か」を整理目的で問いかけ。

主要やり取り(7 月内):

  • jogu(7/11): 「8/8 の WG コールで payments 関係者がユースケースを発表する。その場で扱うべき」と方向付け
  • Anders Rundgren (cyberphone, 7/28): 詳細列挙の反論。「liability shift は問題ではない。論点は wallet の簡素化、stateless 動作による信頼性向上、UX 改善(Payee と直接対話、ASPSP/PISP を介さず)、NFC 決済対応可能性、payment network 中立性(VISA/MasterCard/EPI 等)、Payee による PSP 選択など」と payment 専門家としての立場を表明

本 Issue は 8/20 に Sakurann のコメント(「8/8 のプレゼンで WG が必要性を確信したのでクローズ可」)を経て jogu がクローズ。8/8 Payments/QES 特集コールの位置づけを 7 月時点で予告した記録 として重要。

5-6. openid/OpenID4VP#204 — Add further details of how errors are returned from Browser API

  • 起票: 2024-07-02, Joseph Heenan (jogu)
  • 7 月のコメント数: 3 件(議論の集中は 2025 年に持ち越し)

問題提起: Browser API(W3C DC API)経由でのエラー返却方法の詳細をどう仕様に書くか。

主要やり取り(7 月内):

  • Marcos Caceres(7/3): 「DCP WG と DC spec の両方で扱うべき。例外的(promise reject される)エラーと、response data として返るエラーを区別する必要」
  • Joseph Heenan(7/3): 「WICG コールで議論すべき。Rick の Issue が良い場所」と W3C WICG への議論誘導
  • Sakurann(7/11): 「WG コールで議論。section 6.4 のエラーコードが Browser API レスポンスでどう返されるか明確化が必要。JS object メンバーとして含める前提だが例も必要」と整理

長期 issue だが、本月時点で DCP WG ↔ W3C WICG の継続的フィードバック流入経路 が確立していたことが分かる事例。

6. 関連イベント

  • IETF 120 Vancouver(2024-07-20 〜 26): SD-JWT の Working Group Last Call (WGLC) ステータス進行が 7/23 DCP コールで共有された。SD-JWT は OID4VCI / OID4VP の主要 credential 形式の 1 つで、IETF 側の進捗は DCP WG の interop インフラ整備に直結
  • California DMV Hackathons の事前告知(7/16 ML): 10/1(公開向け)と 11/1(政府向け)の 2 イベントが Gail Hodges から事前告知。mDL × OID4VP の実装相互運用機会として位置づけ
  • DCP WG Hybrid Meeting at IIW(10 月)の計画開始: 7/16・7/18 コールで「IIW 前 Monday 午前帯」での開催枠が議題化。会場提供候補の募集が開始(最終的に 10/28 Cisco San Jose 開催で確定するのは 8 月)

7. 今後の予定

2024 年 7 月末時点で WG が共有していた当面の予定:

  • 8 月:
    • HDK の本格議論(8/1 EU 友好枠コールで Sander Dijkhuis のプレゼン)
    • Payments/QES use cases に焦点を当てた特別コール(8/8 EU 友好枠、Visa・D-Trust ゲスト登壇予定)
    • CWT Proof Type 削除 PR の merge(PR #369、1 週間ポリシー経過後)
    • Wallet Attestation / Key Attestation 設計の 2 PR 起票(Paul Bastian / Christian Bormann 担当)
    • client_id_scheme セキュリティの代替案提示(Oliver Terbu、8/6 期限)
    • c_nonce 関連 Issue(#331)の継続議論
  • OID4VP Implementer's Draft 3 (ID-3): W3C Digital Credentials API プロファイル組み込みと新クエリ言語の扱いを軸に、リリース時期を WG で詰める段階
  • 10 月: IIW 39 Fall 前後の DCP WG Hybrid Meeting(会場確定待ち)
  • 継続課題: mdoc プロファイル ガバナンスの ISO ↔ DCP WG 関係整理、Federation Wallet Architectures 採用議論(Connect WG 側)への DCP WG レビュー協力

8. 参考情報源

ML スレッド(pipermail)

GitHub Issues / PRs

公式ページ