idbok

Appearance

OpenID Foundation DCP WG 活動レポート (2025年8月)

執筆日: 2026-04-28(遡及執筆)

1. 概要

Digital Credentials Protocols Working Group(以下「DCP WG」)は、Issuer-Holder-Verifier モデルに基づく検証可能クレデンシャル(W3C VC / SD-JWT VC / ISO/IEC 18013-5 mDL など)の発行・提示・交換に関わるプロトコル群を策定する OpenID Foundation の WG である。中核仕様は OpenID for Verifiable Credential Issuance (OID4VCI)、OpenID for Verifiable Presentations (OID4VP)、OpenID4VC High Assurance Interoperability Profile (HAIP)、Self-Issued OpenID Provider v2 (SIOPv2)。共同議長は Kristina Yasuda(SPRIND)、Joseph Heenan(Authlete)、Dima Postnikov、Brent Zundel(Yubico)の 4 名。EU・APAC・Americas の 3 地域で毎週コールが開催される。

2025 年 8 月の DCP WG は OID4VCI 1.0 Final 投票に向けた最終整備の月 であった。重要トピックは以下の 3 点に集約される。

  • 8 月 14 日 EU コールでの IAE(Interactive Authorization Endpoint)の VCI 1.0 からの除去合意: 未解決の技術論点と Mixup 攻撃脆弱性の指摘を受け、IAE は 1.1 もしくは別仕様へ送られた。8 月 17 日に PR #633 がマージされて反映
  • 8 月 18 日の OID4VCI 1.0 Final 投票通知(Notice of Vote)の発行: 投票期間は 9 月 1 日〜 15 日に確定。60 日のパブリックレビューが 8 月 28 日に終了
  • 8 月 20 日の OID4VP × Digital Credentials API 合同セキュリティ解析の公表: シュトゥットガルト大学情報セキュリティ研究所による形式検証の結果、新規脆弱性なしが確認された

並行して HAIP リポジトリでは ISO mdoc 発行サポート追加(PR #234)、cryptographic holder binding 非依存クレデンシャルへの対応(PR #210)、custom URL scheme(haip://)の意義再検討(Issue #240、#239)、必須暗号スイート議論(Issue #112)など、HAIP 1.0 WGLC(Working Group Last Call)に向けた整備が活発に進んだ。OpenID4VCI リポジトリでは 8 月マージ PR が 19 件、HAIP リポジトリでは 9 件 がマージされた。OpenID4VP リポジトリは VCI Final と HAIP に注力するため 8 月のマージはなかった。

ML 投稿は 8 月の週次 4 週分で 30 件超。地域コールごとの議事録投稿が中心であり、議論の主舞台は GitHub PR/Issue と weekly call に集中していた。

2. 公開された仕様・ドラフト改訂

OID4VCI 1.0 Final Specification の Notice of Vote 発行(2025 年 8 月 18 日)

OpenID Foundation は 2025 年 8 月 18 日に Notice of Vote to Approve OpenID for VCI 1.0 as a Final Specification を公開した。タイムラインは以下のとおり。

  • 60 日パブリックレビュー期間: 2025 年 6 月 29 日 〜 8 月 28 日
  • 14 日投票通知期間: 2025 年 8 月 18 日 〜 8 月 31 日
  • 14 日投票期間: 2025 年 9 月 1 日 〜 9 月 15 日

8 月 21 日の Americas コールでは「draft 17 を 9 月 1 日からの投票対象とすることへの承認を求める」と方針が確認されており、Final 化に向けたラストマイル整備が 8 月の最大目標となった。

IAE(Interactive Authorization Endpoint)の VCI 1.0 からの除去(2025 年 8 月 17 日マージ、PR #633)

8 月 14 日の EU friendly コール(19 名出席)で、IAE を VCI 1.0 から削除する合意 が形成された。理由は以下の 2 点に整理されている。

  • 未解決の技術論点が多数残存: split-architecture 実装での IAE 利用(Issue #632)、auth_session_id の予測可能性、redirect_to_web 機能のスコープなど、レビュー時間が不足
  • Mixup 攻撃脆弱性の指摘: 8 月 14 日 EU コールで「全 interaction type に影響する Mixup attack vulnerability が IAE で identified された」(議事録 2025-08-14 より)。緩和策として wallet attestation と ISS パラメータが議論されたが、Final 投票直前のタイミングでは取り込み困難

PR #633(Remove Interactive Authorization Endpoint for now)は jogu(Joseph Heenan)が 8 月 17 日にマージ。IAE は VCI 1.1 で再導入する、もしくは 別の仕様文書として切り出す という 2 案が並列で検討されることとなった。

OID4VP × Digital Credentials API セキュリティ解析の公表(2025 年 8 月 20 日)

OpenID Foundation は 8 月 20 日に OIDF receives security analysis of OpenID for Verifiable Presentations を公開した。実施主体は シュトゥットガルト大学 情報セキュリティ研究所(Institute of Information Security, University of Stuttgart) で、Web Infrastructure Model (WIM) に基づく形式モデル化と数学的証明を行った。要旨は以下のとおり。

  • 対象: OID4VP を Digital Credentials API(DC API)上で利用する場合の組み合わせ
  • 手法: WIM 上での形式モデル化、セキュリティ特性(claims unforgeability)の定義、全シナリオ網羅の形式証明
  • 結果: claims unforgeability の証明完了。新規脆弱性は発見されず
  • 意義: OID4VP と DC API の組み合わせを対象とした 初の形式セキュリティ解析。2023 年に同手法で行われた OID4VC の解析の系譜を継ぐ

DCP WG はこのレポートを正式に受理し、以後の HAIP / OID4VP 1.1 設計の参照資料として位置付けた。

HAIP の主要 PR マージ(8 月)

HAIP(openid/oid4vc-haip-sd-jwt-vc)では Editor's Draft レベルで 9 件の PR がマージされ、ISO mdoc 発行サポートと holder binding 非依存クレデンシャルが導入された。

PRタイトルマージ日著者
#208Authorization Server and Credential Issuer must support metadata8 月 1 日paulbastian
#213Remove now superfluous sentence about ephemeral client attestations8 月 7 日jogu
#234Allow ISO mdoc for issuance8 月 12 日awoie
#226fix reference8 月 14 日Sakurann
#235Update link to editor's copy after renaming repository8 月 5 日jogu
#219require c_nonce for key bound creds8 月 19 日awoie
#210Added support for credentials without cryptographic holder binding8 月 26 日tlodderstedt
#238prevent trust anchor certs to be included in x5c header8 月 28 日awoie
#245dpop nonce requirements should be explicit8 月 29 日bc-pi

PR #234 は 8 月 7 日 APAC コールで「SD-JWT VC と ISO mdoc の発行サポート要請」として議論され、6 名のレビュアーで合意形成。PR #210 は holder binding terminology の論争 が長く続いた末、HAIP は VCI 用語に追従して「cryptographic holder binding」を採用、KB-JWT の MUST 要件を条件付き(If the credential has cryptographic holder binding)に緩和した。

3. ミーティングと議論

DCP WG は 3 地域で毎週コールを開催し、8 月は以下の 9 つのコールが開催された。8 月 21 日 APAC コールは中止(Joseph Heenan が 8 月 14 日に告知)、それ以外は通常開催。

日付 (2025 年)区分議事録投稿者主要トピック
8 月 7 日(木)APACAndres OlaveOID4VCI パブリックレビュー終盤、IAE / split-architecture 議論
8 月 12 日(火)AmericasGareth Oliver(15 名出席)VCI PR レビュー総ざらい、PR #589 / #602 / #605
8 月 14 日(木)APACMartijn Haring(4 名出席)VCI vote 延期、PR #589 / #602 / #605 後追い
8 月 14 日(木)EU friendlyJin Wen(19 名出席、Joseph Heenan 議長)IAE 除去合意、Mixup 攻撃脆弱性、HAIP PR レビュー
8 月 19 日(火)Americas(Kristina Yasuda 議題)VCI vote 通知、IIW 日程変更
8 月 20 日(水)APACTobias Looker(11 名出席)OID4VCI Issue 605 後処理、HAIP Issue 109 / 185 / 227
8 月 21 日(木)Americas/EUOliver Terbu(16 名出席)VCI vote 通知、HAIP PR 228 / Issue 192 / 215 / 224 / 242
8 月 26 日(火)APACChristian Bormann(17 名出席)VCI #621 / #639 / #640、HAIP #112 必須暗号スイートの本格議論
8 月 28 日(木)APACStefan Charsley(7 名出席)HAIP WGLC まで「2 週超」と通告、PR #228 / Issue #98 / PR #214
8 月 28 日(木)EUJoseph Heenan(16 名出席)VCI #621 / #639 / Issue #638、HAIP Issue #65 / #136 / #184 / #218 / #243

8 月 12 日 Americas コール(議事録: Gareth Oliver、15 名出席)

参加者は Joseph Heenan、Tom Jones、Lee Campbell、Brian Campbell、Christian Bormann、Martijn、Paul Bastian、Tobias Looker、Michael Jones、Bjorn Hjelm 他。VCI Final 投票直前として PR を一通りレビューした。

  • PR #614: missing interaction type への error code を追加(IAE 関連)
  • PR #605(Split-architecture security considerations): 「access to the credential request/response に specific になるよう更新」と方針確定。一般的なアーキテクチャ指針から具体的仕様への昇格
  • PR #602(expected_origins as URLs): expected_urls を追加し、prefix を iae に統一する命名規則変更で合意
  • PR #589(Implicit Authorization Request): 3 案中、option 3(full set アプローチ)を採用、user authentication → native authorization workflow を可能とする方向
  • PR #615: IAE 必須化メタデータを追加し、汎用 AS でも credential issuance に使えるようにする
  • PR #583: Deferred Credential Endpoint レスポンス正規化のため新規 PR を起こすべく close 予定
  • PR #617: 多数の approval 取得済みでマージ進行

8 月 14 日 EU friendly コール(議事録: Jin Wen、19 名出席、2 時間延長)

月内最重要のコール。本コールで IAE を VCI 1.0 から除去する合意 が形成された。議事録(2025-08-14)から要旨:

「Mixup attack vulnerability identified on IAE affecting all interaction types. Mitigation strategies include wallet attestations and the ISS parameter, particularly for redirect-to-web flows.」

「The working group reached consensus to remove Interactive Authorization Endpoint from VCI 1.0 due to multiple unresolved technical issues and insufficient review time. The IAE will continue development for version 1.1 or a separate specification.」

その他の決定:

  • VCI PR 5 件をマージ承認: acknowledgements、wallet attestation validation、client ID terminology、authorization details、deferred credential responses
  • terminology 整合: 「cryptographic key binding」表現を仕様横断で統一する議論
  • HAIP PR: ephemeral encryption keys、c_nonce 要件、FAPI2 統合、key attestation 修正の 4 系統が並行レビュー中
  • アクションアイテム: IAE 除去のマージを金曜までに実施、VCI 1.0 vote 通知の公表、9 月 11 日(木)EU コールを 2 時間延長して HAIP に充当

8 月 14 日 APAC コール(議事録: Martijn Haring、4 名出席)

参加者は Joseph Heenan、Stefan Charsley、Martijn Haring、Oliver Terbu の 4 名と少数。VCI vote が「last minute items」のため延期された旨が共有され、以下が議論された。

  • PR #589: Stuttgart チームの返信待ち、判断保留
  • PR #602: Oliver が更新、ただし openid4vp の audience binding に関する新規要件問題が発覚
  • PR #605: 「premature merging が発生した」と Joseph が認め、解決策を調査することに

8 月 20 日 APAC コール(議事録: Tobias Looker、11 名以上出席)

参加者は Kristina、Martijn、Hicham、Ian、Lee、Brian、Daniel、Elizabeth、Mike、Peter、Raj、Rene。OID4VCI vote 通知が配信されたが URL 修正が必要だった旨が共有され、IIW 日程が 10 月 21 日に確定。

  • OID4VCI Issue 605: マージで合意済みの一部修正が漏れ、Gareth または Martijn が追加 PR を出すこととなった
  • HAIP Issue #109(ISO mDocs status management): ISO 18013-5 rev 2 を non-normative note で参照する 方針で合意。normative requirement を強制せずに interop 担保
  • HAIP Issue #185(Logo メカニズム): HTTPS と data URI の両方を許容、ただし image format は SVG と PNG のみ に制限する合意
  • HAIP Issue #227(Pre-authorization): DC API ベース pre-auth の包括定義は 1.1 へ持ち越し。セキュリティ考慮を理由に
  • アクションアイテム: Tobias が HAIP / VCI の logo 制約テキストを評価、Kristina が Issue #104 の知見を Joseph 復帰時に引き継ぐ

8 月 21 日 Americas コール(議事録: Oliver Terbu、16 名出席)

参加者は Kristina、Andreea、Brian、Gareth、Jan、Lee、Mike、Patrick、Paul、Raj、Ryan Galluzzo、Martijn、Bjorn、Andy、Hicham 他。

  • IIW 日程確定: 10 月 21〜23 日。DCP WG ハイブリッドミーティングは 10 月 20 日午前と 24 日午前 に設定
  • VCI 1.0 vote: 通知が公開済み、9 月 1 日から draft 17 を投票対象とすることへの承認を求める方針
  • HAIP PR #228(Restructuring): haip:// カスタム URL スキームを 1.0 リリース前に組み込むかを Issue #240 として切り出して議論 することに
  • HAIP Issue #192(DPoP Nonces): nonce/challenge エンドポイント経由での DPoP nonce 配布 vs 関心の分離が論点。妥協案として「ウォレットは issuer がサポートするメカニズム経由で DPoP nonce を受け取る準備が必要」が浮上
  • HAIP Issue #224(X.509 証明書): ecosystem が x509 cert content の profile を定義することを optional として許容するガイダンスを追加 で合意

8 月 26 日 APAC コール(議事録: Christian Bormann、17 名出席)

参加者は Brian、Bjorn、Christian、David Zeuthen、Gail Hodges、Gareth、Joseph、Kristina、Lee、Martijn、Oliver、Peter Sorotokin、Raj、Robert Gallagher、Tim Cappalli、Tobias 他。本コールでは HAIP Issue #112(必須暗号スイート) が主要議題となり、以下の論点軸が形成された。

  • ウォレット側: 真の interop のため、必須アルゴリズムをすべてサポートすべき
  • 発行者・検証者側: エコシステム判断で特定アルゴリズムのみ採用してよい
  • ISO 18013-5 の前例: 必須署名アルゴリズム指定の慣行があるが、将来のバージョニングと deprecation サイクルへの懸念

その他の議題:

  • VCI #621(holder binding terminology): Kristina が追加レビュー / approval を要請
  • VCI #640(Proven Key term): 1.1 へ送ることに(用語追加だが Final 直前のため見送り)
  • VCI #637(Proof/batch mismatches): AS/Issuer の裁量である旨を Kristina が確認、仕様明確性を再検証
  • VCI #639(Split-architecture language): Gareth が「clarification / re-wording」と説明、normative keyword を削除

8 月 28 日 EU コール(議事録: Joseph Heenan、16 名出席)

参加者は Gail Hodges、Joseph、Kristina、Andy Lim、Bjorn、Brian、Hicham、Klaus Roehrle、Lee、Martijn、Oliver、Peter、Raj、Ryan Galluzzo、Christian、Paul Bastian。

  • 9 月 11 日 EU コールを 2 時間延長: HAIP の追加議論時間を確保するため正式決定
  • VCI PR #621: Kristina が用語更新、Joseph がレビュー後マージへ
  • VCI PR #639: split-architecture language 更新でマージ合意
  • VCI Issue #638: encrypted messages section の移動、Gareth に PR を依頼
  • OID4VP IANA 登録: 専門家フィードバック受領、Joseph が対応 / WG エスカレーション判断
  • HAIP Issue #218(Status list profiling): SD-JWT VC で扱い、HAIP の役割は Brian が評価
  • HAIP Issue #136: Joseph が disclaimer text を起案
  • HAIP Issue #184: Christian が non-high-assurance クレデンシャルとの整合 text を提案
  • HAIP Issue #243(x509_hash vs x509_san_dns): client identification 用にどちらを使うかが論点。質問を ML に投げて意見募集

8 月 28 日 APAC コール(議事録: Stefan Charsley、7 名出席)

参加者は Martijn、Kenichi Nakamura、Hiroyuki Sano、Matt McInnes、Andres Olave、Joseph、Stefan。IIW 関連スケジュール、ISO mDL ミーティングが間近、VCI draft 17 公開 と来週からの投票開始が共有された。HAIP は WGLC まで 2 週間超 と通告。

  • PR #228(ISO mdocs リファクタ): presentation flow の必須サポートに関する文言が不明瞭との指摘(Issue #193 参照)
  • Issue #98(クロスデバイス redirect_uri): 文言が non-DC API 実装を不当に制限していないかを議論。狭すぎる要件で有効ユースケースを排除しないよう再検討
  • PR #214(FAPI2 要件): Wallet Attestation client authentication を必須化、mTLS 互換性に疑義
  • PR #165(SD-JWT 要件): issuer URL の HTTPS 必須化に疑義 → Issue #247 として分離
  • PRs #238 と #245: trust anchor certificate の x5c 除外、DPoP nonce 要件の明示化、いずれもマージ承認

4. メーリングリストの主要スレッド

openid-specs-digital-credentials-protocols ML(親アーカイブ)は週次インデックス形式。8 月の 4 週分(Week-of-Mon-20250804、20250811、20250818、20250825)の投稿はほぼすべて コール議事録および agenda で、独立した技術スレッドは少ない。これは 8 月の議論が GitHub PR/Issue と weekly call に集中 していたためで、ML は議事録共有チャネルとして機能した。注目すべき投稿は以下の通り。

4.1 DCP WG EU meeting extended to 2 hours — 2025-08-07(Joseph Heenan)

EU friendly コール(8 月 14 日)の 2 時間延長を告知。本文の理由は「open HAIP issues and/or PRs に十分な時間を確保するため」とされていたが、実際にはこのコールで IAE 除去合意 という 8 月最大の意思決定が下された。

4.2 DCP WG APAC call cancelled on 21st August — 2025-08(Joseph Heenan)

APAC コールの 8 月 21 日回が中止となった旨の告知。8 月の APAC は 7 日・14 日・20 日・26 日・28 日に開催され、21 日のみスキップ。

4.3 Notes from 28th Aug EU call — 2025-08-28(Joseph Heenan)

8 月最後の EU コール議事録。VCI Final 投票期間(9 月 1〜15 日)直前の状況確認、HAIP の WGLC 準備状況、9 月 11 日 EU コール 2 時間延長の正式告知が行われた。

4.4 Extended EU WG call on 11th September — 2025-08-28(Joseph Heenan)

「the Thursday call the week after next (11th September) will be extended to 2 hours to allow extra time for HAIP discussions.」

EU コール延長の独立告知。OpenID Foundation のカレンダーに反映予定とした。HAIP 1.0 WGLC に向けた論点が積み残しているという認識を示すものであった。

4.5 議事録投稿スレッド一覧(議事録の流通チャネルとしての ML)

8 月の ML 投稿の大半はコール議事録共有である。これは DCP WG の議事録が「ML への投稿」という形式で公開される という運用に由来する。

5. GitHub 上の議論

OpenID4VCI(openid/OpenID4VCI

8 月マージ PR は 19 件。VCI Final 投票直前のラストスパートで、IAE 関連の整備(追加 → 除去)と各種明確化が並行進行した。

PRタイトルマージ日著者
#596Add statement that clarifies the use of scope and authorization_details8 月 7 日lchacha
#600Add example of signed request to IAR endpoint8 月 12 日jogu
#601Add OAuth client authentication to various examples8 月 7 日jogu
#603Add a reference to the formal security analysis8 月 7 日jogu
#605Add Security Considerations around a split-architecture wallet8 月 12 日GarethCOliver
#614add missing interaction type error code to IAE8 月 12 日awoie
#616allow new auth_session values in interactive authorization responses8 月 12 日awoie
#617Add guidance on revocation with multiple accesses to Credential Endpoint8 月 12 日javereec
#619editorial: fixes IAE initial request example8 月 12 日awoie
#621align holder binding terminology to VP8 月 29 日Sakurann
#622Add missing names to acknowledgements8 月 17 日jogu
#625Tighten up text around validating trust in wallet attestations8 月 14 日jogu
#626Clarify who picks wallet attestation 'sub'8 月 14 日jogu
#630Tweak credential_configurations_supported entries without a 'scope' text8 月 14 日jogu
#631Align Deferred Credential Response with Credential Response8 月 14 日GarethCOliver
#633Remove Interactive Authorization Endpoint for now8 月 17 日jogu
#639Make language in split-architecture more specific8 月 28 日GarethCOliver

重要 PR の議論

PR #605 - Split-architecture wallet のセキュリティ考慮事項

GarethCOliver が起票、Issue #539 への対応。「最小信頼モデル(minimal trust model)」 を提唱する内容。論点:

  • ウォレット用語の議論: 「Wallets with Server Components」と特定すべきか
  • 言語強度の議論: c2bo が「RECOMMENDED」を提案したが、jogu と Sakurann が「encouraged」(softer guidance)を支持し合意
  • 結論: サーバ側はクレデンシャル所持と issuer identity のみへのアクセスに限定し、claims 内容には blind であるべき、という方針を normative ではなく guidance として記述

5 名 approval(jogu、Sakurann、c2bo、tplooker、paulbastian)で 8 月 12 日にマージ。

PR #633 - Interactive Authorization Endpoint の除去

8 月の最重要 PR。VCI Final 直前の方針転換であり、Issue #595 で「機能の成熟度不足」を確認した結果として提案された。c2bo が「もう一つの proper review が必要かもしれないが、明らかな残存物は見つからない」とコメントしつつ承認。Sakurann も 8 月 15 日に承認。8 月 17 日マージ。

Issue #632 - Split-architecture での IAE 利用

martijnharing が 8 月 14 日に起票(マイルストーン: 1.1)。プライバシー要件によりサーバが特定リクエストを観測できないシナリオで IAE をどう扱うかの問題提起。解決案として (1) IAE エンドポイントとの直接通信、(2) リクエスト暗号化のデバイス送信、が議論された。PR #623 が split-architecture のプライバシー可能性に悪影響を与えるかの懸念にも触れる。Open のまま 1.1 持ち越し。

Issue #634 - holder binding (proof) JWK のクレデンシャルへの translate 要件

TimoGlastra が 8 月 15 日に起票。Open のまま月をまたぐ。

OpenID4VP(openid/OpenID4VP

8 月マージ PR は 0 件。本リポジトリは VCI Final と HAIP に注力するため、活動が低調。ただし 8 月 20 日のセキュリティ解析公開(OID4VP × DC API)は本仕様の信頼性に関わる重要イベントであった。

HAIP(openid/oid4vc-haip-sd-jwt-vc

8 月マージ PR は 9 件(§2 の表参照)。8 月新規 Issue は #237 〜 #250 の範囲で、特に以下が議論された。

PR #210 - cryptographic holder binding 非依存クレデンシャルへの対応

tlodderstedt が起票、Issue #105 への対応。論点:

  • 用語論争: 「cryptographic holder binding」vs 「cryptographic key binding」。著者は「HAIP は VCI 用語に追従する」と説明し、レビュアーの一部の異論があったものの「holder binding」で確定
  • 条件付き要件: KB-JWT 提示を「If the credential has cryptographic holder binding, a KB-JWT...MUST always be present when presenting an SD-JWT VC.」と条件化
  • Key attestation 明確化: batch issuance での key attestation 必須化は「Credential Issuer が cryptographic binding 必須と表明した場合のみ」に限定

5 名のレビュアー(jogu、Sakurann、paulbastian、awoie、tlodderstedt 自身)で議論。paulbastian は HAIP#165 と VCI#621 のマージ条件付きで承認。8 月 26 日マージ。

PR #234 - ISO mdoc 発行サポート

awoie が起票、Issue #221 への対応。SD-JWT VC に加え ISO mdoc を HAIP の発行プロファイルに含める変更。6 名のコントリビュータが関与(awoie、jogu、GarethCOliver、c2bo、paulbastian、Sakurann)。8 月 12 日マージ。

Issue #240 - custom URL scheme サポートの意味

Sakurann が起票。「haip:// をサポートする」とは何を意味するかの normative 言語が欠落しているという問題提起。論点:

  • 異なるデバイスタイプ(ウェアラブル等)への適用性
  • 「全 mDoc が VCI 経由で同一スキームを使う」要件は本当に interop を支援するか、単なる無意味な統一か
  • カスタム URL スキームのセキュリティ脆弱性

PR #266(HAIP-VCI / HAIP-VP のスキーム分離)として 9 月に解決へ。

Issue #239 - credential offer と presentation で異なるカスタムスキーム

GarethCOliver が起票。「現在 haip:// が credential offer と presentation の両方で必須化されているが、別スキームにすれば application が特定操作のみ register できる」と提案。複数アプリが同一カスタムスキームに登録された際の poor UX が動機。9 月にスキーム分離方針で解決。

Issue #112 - 必須暗号スイート

2024 年 10 月起票の長期論点。8 月 26 日 APAC コールで本格議論が再開し、ウォレット側の interop 要件と発行者・検証者側の柔軟性が対立軸として整理された。9 月以降に持ち越し。

6. 関連イベント

IIW 41 の日程確定(10 月 21〜23 日、Mountain View)

8 月 19〜21 日のコールで IIW 41 が 10 月 21〜23 日(当初予定から後ろ倒し)に確定。これに合わせて DCP WG ハイブリッドミーティングを 10 月 20 日(月)午前 および 10 月 24 日(金)午前 に Cisco で開催する計画が共有された。

ISO mDL ミーティング(8 月後半)

8 月 28 日 APAC コール(議事録: Stefan Charsley)で「ISO mDL meeting occurring within weeks」と Joseph Heenan が言及。9 月 11 日 EU コールでも ISO 18013-5 とのアライメント議題が予告された。

EU eIDAS 2.0 Implementing Acts のスケジュール(背景)

VCI 1.0 Final と HAIP 1.0 Final の Q4 完了は EU eIDAS 2.0 Implementing Acts のスケジュールに紐付く政治的要件として認識されていた。8 月の議論ではまだ「12 月までに Final 化」という具体的期限の言明は限定的だが、9 月以降に明確化されていく。

7. 今後の予定(2025 年 8 月末時点の視点)

8 月末時点で見えていた継続課題と次月以降の動き:

  • OID4VCI 1.0 Final 投票(9 月 1〜15 日): draft 17 を投票対象として実施
  • OID4VCI 1.1 開発開始: IAE の再導入(PR #633 で削除した分)、Proven Key 用語、Holder binding terminology の継続調整
  • HAIP 1.0 WGLC 準備: 9 月 11 日(木)EU コールを 2 時間延長して論点処理。WGLC 開始は「2 週超先」(8 月 28 日 APAC コール)
  • Issue #112(必須暗号スイート): ウォレット必須サポート vs エコシステム柔軟性の決着が 9 月以降に持ち越し
  • Issue #240 / #239(カスタム URL スキーム): haip:// の意味と VP/VCI 用スキーム分離の議論を継続
  • OID4VP × DC API セキュリティ解析の活用: 8 月 20 日公開のレポートを HAIP / VCI 1.1 の設計参照に
  • IIW 41(10 月 21〜23 日)と DCP WG 対面ミーティング(10 月 20 日 / 24 日)

8. 参考情報源