idbok

Appearance

OpenID Foundation eKYC-IDA WG 活動レポート (2024年4月)

執筆日: 2026-05-21(遡及執筆)

本記事は 2024 年 4 月の活動を 2026-05-21 時点の視点で遡及的にまとめたものです。

1. 概要

eKYC & Identity Assurance Working Group(以下「eKYC-IDA WG」)は、本人確認済みクレーム(verified claims)と検証プロセスのメタデータを OpenID Connect 上で標準的に伝達する仕組みを策定する OpenID Foundation の WG である。中核仕様は OpenID Connect for Identity Assurance 1.0 (OIDC4IDA)OpenID Identity Assurance Schema Definition 1.0OpenID Connect for Identity Assurance Claims Registration 1.0 の 3 本。

2024 年 4 月は、5 月以降に本格化する「Final Call Issues & PRs 編集消化フェーズ」の助走期間にあたる月 である。月初には JSON Schema を恒久 URL でホストする基盤整備の議論が ML 上で立ち上がり("Schema hosting for OIDF specs" スレッド、Vladimir Dzhuvinov 発端、Tim Cappalli の Shared Signals WG 視点も参加した横断的な議論)、月末には CAMARA プロジェクト視点から purpose パラメータ復活提案が持ち込まれ("Move transaction specific purpose out of the main specification" スレッド、Axel Nennker / Bjorn Hjelm / George Fletcher の 6 通往復)、5 月以降の Final 化推進に向けて「中核仕様外で扱うべき横断課題」と「中核仕様から既に除外した論点の蒸し返し」の双方が ML 上で可視化された月となった。

当月の流れを整理すると次のとおり:

  • 4 月 3 日コール: 当月最初の定例コール。Final Call Issues & PRs として PR #206(Issue #1404 = IdA Claims Registration typos、Hodari)/ PR #207(Issue #1402 = IdA Schema Definition typos、Hodari)/ PR #208(Issue #1403 = General IDA typos、Hodari)、Issue #1406(plural forms、Mark)、Issue #1400(active voice、Nat)が冒頭に列挙され、Attachments PR #204(ISO formatting)も継続項目
  • 4 月 10 日コール: PR #206 / #207 が脱落(マージ推定)。PR #208 と新規 PR #209(passive voice)が Final Call PR として継続。Dima Postnikov のフィードバック取り込み Issue #1408 / #1409 と Kosuke Koiwai 提起の Issue #1410 / #1411 / #1412 が Final Call Issues & PRs リストに新規追加。Schema 議題で JSON schema 年次表記更新(Issue #1401)と test failure cases(PR #193)が継続論点
  • 4 月 17 日コール: PR #210(Issue #1406 = plural forms 対応、Hodari)と Issue #1413(UserInfo casing)が Final Call Issues & PRs リストに新規追加。前週 Final Call に並んでいた Dima feedback Issue #1408 / #1409 と Kosuke 提起の Issue #1410 / #1411 が Backlog Items セクションへ降格される形で再整理された
  • 4 月 22 日 ML 提起: Axel Nennker(Deutsche Telekom)が CAMARA プロジェクト視点で purpose パラメータを「中核仕様から外したが、CAMARA では同等機能が必要」「W3C DPV(Data Privacy Vocabulary)由来の固定列挙値を用いる方向」と再提起
  • 4 月 24 日コール: PR #212(UserInfo casing 統一、Hodari 担当)が Final Call Issues & PRs リストに新規追加。Issue #1414(Daniel 担当、binding claims 表現)が Discussion Items に初登場
  • 4 月 24 日 ML 議論: Bjorn Hjelm が「Dima Postnikov が IETF Internet-Draft を準備中、CAMARA は OIDF と直接連携すべし」と返信。Axel Nennker が ICM ミーティングでの "purpose-parameter proposal died" と "encoding-purpose-in-scope" への回帰を報告。George Fletcher(Capital One)が RFC 9396(Rich Authorization Requests, RAR)の活用を提案
  • 4 月 25 日 ML 応答: Axel Nennker が RFC 9396 採用案に対し「telco / aggregator では OIDC/OAuth2 基本以上の採用経験が薄く、RAR の活用はハードルが高い」「問題を解決するのか、抽象化するだけなのか」と慎重な姿勢を表明し、type / purpose / locations フィールドを組み合わせた具体例を提示

共同議長体制は当月時点で Mark Haine / Naohiro Fujie / Torsten Lodderstedt / Tony Nadalin の 4 名体制(Hodari McClain の共同議長就任は同年 12 月)。Mark Haine が毎週水曜の WG コール用アジェンダを ML に配信し、WG 運営の実質的なドライバーを務めていた。

ML 投稿数は 14 通。内訳は:

  • "Schema hosting for OIDF specs" スレッド 4 通(4/2-3、Vladimir Dzhuvinov 発端、Mark Haine / Tim Cappalli が応答)
  • WG 定例コール用アジェンダ 4 通(4/3・4/10・4/17・4/24)
  • "Move transaction specific purpose out of the main specification" スレッド 6 通(4/22-25、Axel Nennker 発端、Bjorn Hjelm / George Fletcher / Axel Nennker が応答)

返信付きの技術議論スレッドが 2 本立った点で、5 月(アジェンダ配信と運営通知のみ、返信スレッドゼロ)と対照的な月であった。4/22-25 の "Move transaction specific purpose" スレッドが提起した論点は、その後の OIDF Workshop(4/15 開催)以降の各種 WG 横断的な議論や、6 月の Final Call 宣言・7 月の Public Review 起動の議論コンテクストの一部を形成する。

eKYC-IDA WG の正式リポジトリは bitbucket.org/openid/ekyc-ida であり、GitHub 上の openid/ekyc-ida は当月時点で公開リポジトリとして存在しない(404)。Bitbucket Cloud は SPA レンダリングのため WebFetch では Issue / Wiki / PR 本文を取得できない構造的制約があり、本稿は ML pipermail 公開アーカイブの 4 月期投稿 14 通 を一次情報の中核に据えて再構成している。議事録は WG ポリシーにより non-public で、ML アジェンダから内容を間接再構成する。

2. 公開された仕様・ドラフト改訂

2.1 当月の位置付け — Final 化前の "Final Call Issues & PRs" リスト充填フェーズ

2024 年 4 月期間中の Bitbucket 側ドラフト本体に対する新規版番号公開アナウンスは確認できない。openid.net 上の公式ドラフト URL(draft 14 / draft 00 / draft 00 系列)は同年 7 月 24 日の 60 日 Public Review 起動と同日に初公開 されたため、4 月時点ではまだ openid.net 上には掲載されていない。WG コール内では Bitbucket 上のエディタブランチで作業中の draft 系列を編集対象として扱っていたと推定される。

当月の本質は、4 月期間の WG アジェンダで一貫して冒頭に据えられた Identity Assurance – Final Call Issues & PRs リストが、5 月の編集消化フェーズに突入するための「対象 PR 充填」段階 にあったことである。週ごとの推移を整理すると次の表のとおり:

アジェンダ日付Final Call Issues & PRs リスト (Identity Assurance 直下)
4/3PR #206(Issue #1404 = Claims Registration typos、Hodari)/ PR #207(Issue #1402 = Schema Definition typos、Hodari)/ PR #208(Issue #1403 = General IDA typos、Hodari)/ Issue #1406(plural forms in schema、Mark)/ Issue #1400(active voice、Nat)/ Issue #1407(IDA Final tasks、Mark)/ Issue #1405(Update JWT claims registry、Mark)/ 3 仕様の Final OIDF vote 提案に対する WG コンセンサス継続論点
4/10PR #208(Issue #1403 = typos、Hodari)/ PR #209(passive voice、Hodari)/ Issue #1406(plural forms、Mark)/ Issue #1408(Dima feedback part 1、Hodari)Issue #1409(Dima feedback part 2、Hodari)Issue #1410(Schema Definition additional typos、Kosuke)Issue #1411(Claims additional typos、Kosuke)Issue #1412(Reference sections、Kosuke) / Issue #1407(IDA Final tasks、Mark)/ Issue #1405(Update JWT claims registry、Mark)
4/17PR #208(Issue #1403 = typos、Hodari)/ PR #209(passive voice、Hodari)/ PR #210(Issue #1406 = plural forms、Hodari 新規追加)Issue #1413(UserInfo casing 新規追加) / Issue #1412(Reference sections、Kosuke)/ Backlog Items に降格: Dima feedback #1408 / #1409 / Kosuke 提起 #1410 / #1411 / IDA Final tasks #1407 / Update JWT claims registry #1405
4/24PR #208(Issue #1403 = typos、Hodari)/ PR #209(passive voice、Hodari)/ PR #210(Issue #1406 = plural forms、Hodari)/ PR #212(Issue #1413 = UserInfo casing、Hodari 新規追加) / Discussion Items: Issue #1414(Daniel、VC binding 表現 新規登場) / Backlog: Dima feedback #1408 / #1409 / Kosuke typos #1410 / #1411 / Reference sections #1412

この充填プロセスから読み取れる事実は次のとおり:

  • PR #206(Issue #1404 = IdA Claims Registration typos)/ PR #207(Issue #1402 = IdA Schema Definition typos)は 4/3 アジェンダにのみ登場し、4/10 アジェンダで脱落(マージ推定)。当月期間中に最初に消化された PR 2 本
  • PR #208(Issue #1403 = General IDA typos、Hodari)/ PR #209(passive voice、Hodari)/ PR #210(Issue #1406 = plural forms、Hodari)は 4 月期間中ずっと継続。5 月期間にも 5/1 アジェンダで PR #208 が脱落(マージ済み推定で 5/1 アジェンダから消失)、PR #209 / #210 は 5 月期間内の Final Call Issues & PRs リストには登場しないため 4 月末から 5 月初頭にマージされたと推定
  • Issue #1413UserInfo casing)が 4/17 アジェンダで新規登場し、4/24 アジェンダで PR #212(Hodari 担当)として PR 化された。Issue 提起から PR 化までを 1 週間で実行する Mark / Hodari の運営速度が読み取れる
  • Issue #1414(Daniel、VC binding 表現)が 4/24 アジェンダの Discussion Items に初登場。これが 5 月期間全アジェンダで継続論点として扱われ、6 月期間でも Public Review スコープに含めるか外すかの判断を保留し続けることになる
  • Dima Postnikov フィードバック Issue #1408 / #1409 は 4/10 アジェンダで Final Call Issues & PRs に新規登場し、4/17 アジェンダで Backlog Items に整理し直された。これが 5 月期間で Hodari 担当の PR #213(Dima feedback 1)/ PR #214(Dima feedback 2)として PR 化される起点となる
  • Kosuke Koiwai 提起 Issue #1410 / #1411 / #1412(IDA Schema Definition 追加 typo / IDA Claims 追加 typo / Core/Claims/Schema 間の Reference sections 整理)も 4/10 アジェンダで Final Call Issues & PRs に新規登場し、4/17 アジェンダ以降は Backlog Items(#1410 / #1411)と Final Call 内の Reference sections(#1412)に整理された。Issue #1410 / #1411 が 5/8 アジェンダで Mark 担当の PR #215 / PR #216 として PR 化される起点となる

4 月期間中に新規追加された Final Call PR 番号は PR #208・#209・#210・#212 の 4 本、脱落(マージ推定)した PR は #206・#207 の 2 本。5 月の編集消化フェーズに引き渡される Final Call Issues & PRs リストの骨格は 4/24 アジェンダ時点で確定 しており、Issue #1414(VC binding、Daniel)が Discussion Items として登場したことで、5 月以降の Final 化スコープ判断対象論点も同時に出揃った構図である。

2.2 当月の作業対象 PR / Issue(Bitbucket、ML アジェンダから抽出)

Identity Assurance(中核仕様)— Final Call 対象 editorial 修正

  • PR #206(Issue #1404 = IdA Claims Registration typos、Hodari 担当): 4/3 アジェンダのみ登場、4/10 で脱落(マージ推定)
  • PR #207(Issue #1402 = IdA Schema Definition typos、Hodari 担当): 4/3 アジェンダのみ登場、4/10 で脱落(マージ推定)
  • PR #208(Issue #1403 = General IDA typos、Hodari 担当): 4/3・4/10・4/17・4/24 で全期間継続。4 月末から 5 月初頭にマージ推定
  • PR #209(passive voice、Hodari 担当): 4/10・4/17・4/24 で継続。4 月末から 5 月初頭にマージ推定
  • PR #210(Issue #1406 = plural forms、Hodari 担当): 4/17・4/24 で継続。4 月末から 5 月初頭にマージ推定
  • PR #212(Issue #1413 = UserInfo casing、Hodari 担当): 4/24 で新規登場。5/1・5/8 アジェンダにも継続して登場し、5/15 で脱落(マージ推定)
  • Issue #1400(active voice、Nat 担当): 4/3 アジェンダの Final Call Issues & PRs に登場、4/10 以降は PR #209(passive voice)に統合された形で消化
  • Issue #1406(plural forms in schema、Mark 担当): 4/3・4/10 アジェンダで Issue 単体として継続、4/17 で PR #210 として PR 化
  • Issue #1403(General IDA typos): PR #208 と紐付けて記載
  • Issue #1413UserInfo casing): 4/17 アジェンダで新規登場、4/24 で PR #212 として PR 化
  • Issue #1412(Core/Claims/Schema 間の Reference sections 整理、Kosuke 担当): 4/10 で Final Call Issues & PRs に新規登場、4/17・4/24 でも継続。5/15 で Kosuke/Mark 担当の PR #217 として PR 化される
  • Issue #1414(Daniel 担当、VC binding 表現): 4/24 アジェンダの Discussion Items に初登場。Verifiable Credentials バインディング表現の検討。5 月全期間で継続論点となり、最終的に 7/24 Public Review 起動のスコープには含まれない判断となる

Identity Assurance — Backlog Items(Dima / Kosuke 由来)

  • Issue #1408(Dima feedback part 1、Hodari 担当): 4/10 アジェンダの Final Call Issues & PRs に新規登場、4/17・4/24 で Backlog Items に整理。5 月期間で Hodari 担当の PR #213 として PR 化、5 月全期間継続
  • Issue #1409(Dima feedback part 2、Hodari 担当): 4/10 アジェンダの Final Call Issues & PRs に新規登場、4/17・4/24 で Backlog Items に整理。5 月期間で Hodari 担当の PR #214 として PR 化
  • Issue #1410(IDA Schema Definition 追加 typo、Kosuke 提起): 4/10 アジェンダの Final Call Issues & PRs に新規登場、4/17・4/24 で Backlog Items に整理。5/8 アジェンダで Mark 担当の PR #215 として PR 化
  • Issue #1411(IDA Claims 追加 typo、Kosuke 提起): 4/10 アジェンダの Final Call Issues & PRs に新規登場、4/17・4/24 で Backlog Items に整理。5/8 アジェンダで Mark 担当の PR #216 として PR 化
  • Issue #1407(IDA Final tasks、Mark 担当): 4/3・4/10 アジェンダの Final Call Issues & PRs に登場、4/17 で Backlog Items に整理
  • Issue #1405(Update JWT claims registry、Mark 担当): 4/3・4/10 アジェンダの Final Call Issues & PRs に登場、4/17 で Backlog Items に整理

Attachments — Identity Assurance / Attachments トラックの継続議題

  • PR #204(Hodari 担当、Attachments ドラフトの ISO formatting 適用、Issue #1393 対応、PR #198 を置き換え): 4/3・4/10・4/17・4/24 のアジェンダで Attachments セクションのトップに継続列挙。5 月期間でも 5/1-5/22 まで継続し、5/29 でセクション自体がトップレベルから消失(後の 6 月以降は Identity Assurance 内に統合)

Schema — 横断的整備

  • Issue #1401(IdA schema definition の JSON schema year/ref 更新、Vladimir 担当): 4/3 アジェンダ以降の Schema セクションで継続。Vladimir Dzhuvinov が 4/2 開始の Schema hosting スレッドでも参照
  • PR #193(schema test fail cases、Mark 担当): 4/3・4/10・4/17 アジェンダの Schema セクションで継続項目化

Profiles and Registries — 継続議論

  • Issue #1390(Axel / Mark 担当、document type nowhere defined): 4/3・4/10・4/17・4/24 のアジェンダで継続項目化。「document type」が仕様中のどこにも定義されていないという指摘
  • Issue #1339Create profiles of the OIDC4IDA spec): 4/3・4/10・4/17・4/24 のアジェンダで継続項目化。OIDC4IDA の用途別プロファイル整備の長期議題

2.3 4 月期に表面化した基盤整備課題 — Schema Hosting

4 月期に ML 上で新たに表面化した基盤整備課題が 「Schema hosting for OIDF specs」 である。Vladimir Dzhuvinov(Connect2id)が 4/2 09:18 UTC に 000824 で問題提起した内容は次のとおり:

  • eKYC-IDA WG の仕様の 1 つが JSON Schema を含み、その Schema 内に恒久 URL を宣言する必要がある
  • 現在は仕様の Git リポジトリ内にあるが、恒久 URL としては不適切
  • openid.net ドメインが恒久 URL のホスト先として最適 ではないか
  • OIDF として JSON / XML スキーマをホストする方針・インフラがあるか確認したい

Mark Haine が同日 19:51 UTC に 000825 で「Mike Jones と相談して合理的に簡便な解決策を探る」と応答。

Tim Cappalli(Okta)が 4/2 21:17 UTC に 000826Shared Signals WG 視点での並行ニーズ を提示。Atul Tulshibagwale(Shared Signals WG 議長)の発言を引用し、Shared Signals の各 Event 定義が URI を持つこと、それらが schemas.openid.net ドメイン構造下で resolve 可能になるべきこと(session-revoked / token-claims-change / credential modifications 等の例示)を共有。

Mark Haine が 4/3 09:00 UTC に 000827 で議論を整理し、次の論点を明示:

  • 議論の本質は「JWT Claims Registry のような Registry 整備」であり、JSON Schema validation 定義の話とは別物
  • OIDF Executive Committee は過去に「内部での Registry ホスト」については appetite が乏しいと判定済み
  • eKYC-IDA WG は近い将来 Registry サポートが必要
  • Mike Jones への相談に加え、IANA(Internet Assigned Numbers Authority)への新規 Registry 設置依頼 を打診する計画。「IANA の人々は一般的にこの種のイニシアチブに肯定的」

この 4 通のスレッドは、5 月期間の Mark Haine 担当 PR #215 / #216(IDA Schema Definition / Claims 追加 typo)や PR #217(Kosuke/Mark 担当、IDA Core/Claims/Schema 間の Reference sections 整理)の編集背景にあたる。Final 化対象 3 仕様(OIDC4IDA / Schema Definition / Claims Registration)の Final 化と並行して、「Final 化後に Registry をどこでどうホストするか」という運用面の道筋を 4 月期に整理し始めた ことを示すスレッドである。

3. ミーティングと議論

eKYC-IDA WG は毎週水曜 UTC 15:00(米国東部 11:00 EDT 相当)に定例コールを実施する。議事録は non-public(公開ポリシー対象外)であるため、本節は ML 上のアジェンダおよび関連投稿から再構成している。

日付 (2024年)ステータスML 上の根拠
4 月 3 日(水)開催(Final Call PR #206/#207/#208 + Issue #1400/#1406)Mark Haine が 11:34 UTC にアジェンダ配信(000828
4 月 10 日(水)開催(PR #209 = passive voice 新規登場、Schema 議題拡張)Mark Haine が 13:34 UTC にアジェンダ配信(000829
4 月 17 日(水)開催(PR #210 / Issue #1413 / Dima feedback / Kosuke Issue 群が一斉に登場)Mark Haine が 13:34 UTC にアジェンダ配信(000830
4 月 24 日(水)開催(PR #212 新規追加、Issue #1414 = VC binding が Discussion Items に初登場)Mark Haine が 14:12 UTC にアジェンダ配信(000832

4 月期は 5 週ある月のうち最終週(4/29 が月曜の週)のコールが 5 月 1 日にずれ込み、そこで Mark Haine の家族の不幸により直前キャンセル となるため、4 月期の WG 定例コール開催数は 4 本(4/3・4/10・4/17・4/24)で確定する。

4 月 3 日コール — 当月最初の定例、Final Call PR 第 1 弾

Mark Haine が同日 11:34 UTC にアジェンダ配信(000828)。アジェンダ構成は次のとおり:

  • External Organizations & Events Review
  • Identity Assurance — Final Call Issues & PRs: PR #206(Issue #1404 = Claims Registration typos、Hodari)/ PR #207(Issue #1402 = Schema Definition typos、Hodari)/ PR #208(Issue #1403 = General IDA typos、Hodari)/ Issue #1406(plural forms in schema、Mark)/ Issue #1400(active voice、Nat)/ Issue #1407(IDA Final tasks、Mark)/ Issue #1405(Update JWT claims registry、Mark)/ 3 仕様(openid-ida-verified-claims.htmlopenid-connect-4-identity-assurance.htmlopenid-connect-4-ida-claims.html)の Final OIDF vote 提案に対する WG コンセンサス継続論点
  • Attachments: PR #204(Issue #1393 = ISO formatting for Attachments draft、Hodari)
  • Schema: Issue #1401(IdA schema definition の JSON schema year/ref 更新、Vladimir)/ PR #193(schema test fail cases、Mark)
  • Profiles and Registries: Issue #1390(document type 定義欠落、Axel / Mark)/ Issue #1339(OIDC4IDA プロファイル)
  • AOB

このコールは 4 月期の編集サイクル開始点にあたり、typos 3 本(PR #206 / #207 / #208)と active voice / plural forms の 2 Issue が Final Call スコープの最初のセットとして提示された。PR #206 / #207 は 4/10 アジェンダで脱落するため、4/3-10 の 1 週間で消化されたと推定される。

4 月 10 日コール — passive voice PR 新規、Dima/Kosuke 由来 Issue 群が一斉に Final Call 入り

Mark Haine が同日 13:34 UTC にアジェンダ配信(000829)。Final Call Issues & PRs リストから PR #206 / #207 が脱落(マージ推定)し、新たに PR #209(passive voice、Hodari) が登場。PR #208(typos)と Issue #1406(plural forms) は継続。さらに Dima Postnikov フィードバック由来の Issue #1408(Hodari)/ #1409(Hodari)Kosuke Koiwai 提起の Issue #1410 / #1411 / #1412(いずれも Kosuke) が Final Call Issues & PRs リストに新規追加された。Schema セクションでは Issue #1401(JSON schema year/ref 更新、Vladimir)と PR #193(schema test fail cases、Mark)が継続。Attachments PR #204(ISO formatting)も前週から引き継がれた。

PR #209(passive voice)の登場により、Issue #1400(active voice)が PR 化された形になり、Issue 単体での議題化は 4/10 で実質的に終了する。当週は単なる「passive voice PR の追加週」ではなく、Dima / Kosuke 由来の 5 Issue が Final Call 直入りした、当月期の Backlog 充填の事実上の起点 にあたる週であった。

4 月 17 日コール — PR #210 / Issue #1413 新規、Dima / Kosuke 由来 Issue 群を Backlog Items へ整理

Mark Haine が同日 13:34 UTC にアジェンダ配信(000830)。前週 4/10 で Final Call に直入りしていた Dima / Kosuke 由来 Issue 群を Backlog Items セクションへ整理し直し、Final Call は新規 PR / Issue を中心に据え直された:

Final Call Issues & PRs:

  • PR #208(Issue #1403 = typos、Hodari)
  • PR #209(passive voice、Hodari)
  • PR #210(Issue #1406 = plural forms in schema、Hodari)新規追加
  • Issue #1413(UserInfo casing)新規追加
  • Issue #1412(Core/Claims/Schema 間の Reference sections 整理、Kosuke)

Backlog Items:

  • Issue #1408(Dima feedback part 1、Hodari)
  • Issue #1409(Dima feedback part 2、Hodari)
  • Issue #1410(IDA Schema Definition 追加 typo、Kosuke)
  • Issue #1411(IDA Claims 追加 typo、Kosuke)
  • Issue #1407(IDA Final tasks、Mark)
  • Issue #1405(Update JWT claims registry、Mark)

Other:

  • Attachments PR #204(Issue #1393 = ISO formatting、Hodari)
  • Schema: Issue #1401(Vladimir)/ PR #193(Mark)
  • Profiles and Registries: Issue #1390(Axel / Mark)/ Issue #1339

このアジェンダは 5 月期の編集消化フェーズに引き渡す Final Call 集合と Backlog 集合の整理が完了した瞬間 と読める。Dima Postnikov(Connect.ID / オーストラリア)と Kosuke Koiwai の両名からのフィードバックが Backlog Items として明確に分離され、これが 5 月期の Hodari 担当 PR #213 / #214(Dima feedback 1/2)と Mark 担当 PR #215 / #216(Kosuke Issue #1410 / #1411 由来)に直接つながる。

アジェンダ末尾の「working group consensus on final OIDF vote proposal remained pending」記述は、4 月期間中ずっと継続する状態であり、6/5 アジェンダで Final Call Issues & PRs が「NONE!」に到達するための圧縮プロセスがまだ始まる前段階にあったことを示している。

4 月 24 日コール — PR #212 新規追加、Issue #1414(VC binding)初登場

Mark Haine が同日 14:12 UTC にアジェンダ配信(000832)。4 月期最後の定例コール。Final Call Issues & PRs リストには次の構成:

  • PR #208(Issue #1403 = typos、Hodari)
  • PR #209(passive voice、Hodari)
  • PR #210(Issue #1406 = plural forms、Hodari)
  • PR #212(Issue #1413 = UserInfo casing、Hodari)新規追加(前週 4/17 で Issue #1413 として提起されたものを 1 週間で PR 化)

Discussion Items(新規セクション):

  • Issue #1414(Daniel 担当、VC binding 表現)初登場
  • 3 specification documents requiring working group consensus(継続)

Backlog Items:

  • Issue #1408(Dima feedback part 1、Hodari)
  • Issue #1409(Dima feedback part 2、Hodari)
  • Issue #1410(IDA Schema Definition 追加 typo、Kosuke)
  • Issue #1411(IDA Claims 追加 typo、Kosuke)
  • Issue #1412(Reference sections、Kosuke)

Attachments / Profiles and Registries:

  • PR #204(Issue #1393 = ISO formatting、Hodari)/ Issue #1390(document type、Axel / Mark)/ Issue #1339(OIDC4IDA プロファイル)

Issue #1414(VC binding、Daniel)の Discussion Items 初登場は当月の重要な構造変化である。Verifiable Credentials バインディング表現の検討が WG アジェンダに正式に取り込まれた瞬間であり、5 月全期間で継続論点として扱われ、6 月以降も Public Review スコープに含めるか外すかの判断を保留し続けることになる。最終的に 7/24 Public Review 起動のスコープには含まれない(継続論点として残る)判断となるが、この論点提起自体が 4/24 コールでなされた点が当月の特徴。

4 月 24 日コールは ML 上で活発化していた CAMARA 由来の purpose パラメータ復活提案スレッド(4/22 開始)の WG コール内での反応が読み取れる週でもある。アジェンダには purpose 関連の項目は明示されていないが、Bjorn Hjelm(同日 16:19 UTC)と Axel Nennker(同日 18:19 UTC)の応答が WG コール終了後の時間帯に集中している点から、コール内で何らかの議論が行われた上で ML 上で続報が交わされた可能性が高い(議事録 non-public のため確定はできない)。

4. メーリングリストの主要スレッド

openid-specs-ekyc-ida ML(アーカイブ)は週次インデックス形式。2024 年 4 月の投稿数は 14 通。当月は返信付き技術議論スレッドが 2 本立った点で、5 月(アジェンダ配信と運営通知のみ、返信スレッドゼロ)と対照的な月であった。

4.1 Schema hosting for OIDF specs — 2024 年 4 月 2 日 09:18 UTC 開始(Vladimir Dzhuvinov)

「OIDF として JSON / XML スキーマを恒久 URL でホストする方針・インフラがあるか」を問う基盤整備スレッド。スレッド構成と発言者:

  • 000824 Vladimir Dzhuvinov(Connect2id)4/2 09:18 UTC: eKYC WG 仕様内の JSON Schema が恒久 URL を必要とすること、openid.net ドメインが最適候補であることを提起。現状は Git リポジトリ内ホストで Bitbucket 上に関連 Issue あり
  • 000825 Mark Haine 4/2 19:51 UTC: 「Mike Jones と相談して合理的に簡便な解決策を探る」と応答
  • 000826 Tim Cappalli(Okta)4/2 21:17 UTC: Shared Signals WG 視点での並行ニーズを共有。Atul Tulshibagwale の発言「各 Event 定義に URI があり、それらが resolve できると素晴らしい」を引用し、schemas.openid.net ドメイン構造下での例示(session-revoked / token-claims-change / credential modifications)を提示
  • 000827 Mark Haine 4/3 09:00 UTC: 議論を整理。論点の本質は「JWT Claims Registry のような Registry 整備」であり JSON Schema validation 定義とは別物。OIDF Executive Committee は内部 Registry ホストに過去に appetite なしと判定済み。Mike Jones への相談に加え、IANA への新規 Registry 設置依頼を打診する計画

このスレッドの帰結は当月 ML 上では確定していないが、4 月期に「Final 化対象 3 仕様の Registry をどこでどうホストするか」を Mark Haine が IANA 含め検討開始した出発点として記録される。

4.2 eKYC and IDA WG Agenda 03-04-2024 — 2024 年 4 月 3 日 11:34 UTC(Mark Haine)

4 月 3 日コール用アジェンダ。Final Call Issues & PRs として PR #206 / #207 / #208(いずれも typos)/ Issue #1406(plural forms)/ Issue #1400(active voice)が冒頭に列挙され、Attachments PR #204(ISO formatting)も継続項目。当月期のアジェンダ構造の標準テンプレートにあたる。

4.3 eKYC and IDA WG Agenda 10-04-2024 — 2024 年 4 月 10 日 13:34 UTC(Mark Haine)

4 月 10 日コール用アジェンダ。Final Call Issues & PRs から PR #206 / #207 が脱落し、新規に PR #209(passive voice)が登場するとともに、Dima Postnikov フィードバック由来の Issue #1408 / #1409 と Kosuke Koiwai 提起の Issue #1410 / #1411 / #1412 が一斉に Final Call Issues & PRs リストに新規追加された。Schema セクションでは Issue #1401(JSON schema year/ref 更新)と PR #193(schema test fail cases)が継続。当月期の Backlog 充填の事実上の起点となる週。

4.4 eKYC and IDA WG Agenda 17-04-2024 — 2024 年 4 月 17 日 13:34 UTC(Mark Haine)

4 月期のアジェンダ構造で Final Call と Backlog の分離整理 が完了した週。Final Call Issues & PRs に PR #210(plural forms)と Issue #1413(UserInfo casing)が新規追加される一方、前週 4/10 で Final Call 直入りした Dima feedback Issue #1408 / #1409 と Kosuke Koiwai 提起の Issue #1410 / #1411 が Backlog Items セクションへ整理し直された。5 月期の編集消化フェーズに引き渡す Final Call 集合と Backlog 集合の整理が完了した瞬間 にあたる。

4.5 Move transaction specific purpose out of the main specification — 2024 年 4 月 22 日 10:27 UTC 開始(Axel Nennker)

当月最大の技術議論スレッド(6 通往復)。CAMARA プロジェクト視点での purpose パラメータ復活提案を起点に、purpose の符号化方式について 3 名の主張が交錯した。スレッド構成と発言者:

  • 000831 Axel Nennker(Deutsche Telekom)4/22 10:27 UTC: purpose パラメータが eKYC-IDA 中核仕様から削除されたが、Deutsche Telekom や CAMARA プロジェクトでは同等機能が必要であると提起。W3C DPV(Data Privacy Vocabulary)由来の固定列挙値dpv:<dpvValue> 形式)の利用を提案。Dima Postnikov が OAuth2 purpose に関する独立 Internet-Draft を準備中であること、Deutsche Telekom がそれを支援・寄与する用意があることに言及。「クライアント提供の文字列ではなく固定列挙値由来であるべき、認可サーバが該当規制に応じてローカライズした説明を表示するべき」と CAMARA 視点を提示
  • 000833 Bjorn Hjelm 4/24 16:19 UTC(4 月 24 日コール終了直後): Dima Postnikov が WG 議論に基づいて IETF 提案を準備中だが、コミュニティフィードバックは未到着であると返信。DPC WG での並行議論にも触れる。CAMARA に対し「parameter usage に関する懸念は OIDF に直接相談すべし」「purposescope に統合する提案も適切なチャンネルで議論すべし」と要請。「OpenID Connect 仕様とプロファイルが本来の用途に従って利用されること、Foundation が CAMARA を支援するための知見を提供する用意があること」を強調
  • 000834 Axel Nennker 4/24 18:19 UTC: ICM ミーティングで purpose パラメータ提案が "died"(廃案)となり、"encoding-purpose-in-scope" 方式に回帰した と報告。CAMARA は当初 purposescope に符号化する方向を検討したが、「技術的な scope は規制・管轄区域とほとんど関係がない」ため有効でないと判断したと説明。W3C DPV 由来の固定リストから purpose 値を選ぶ方向を改めて主張
  • 000835・000836 George Fletcher(Capital One)4/24 18:25 UTC / 18:27 UTC: RFC 9396(Rich Authorization Requests, RAR)の活用 を提案。「RAR はまさにこの種の追加詳細を扱うために作られた」と指摘し、{"type": "transaction_purpose", "dpv": "<dpvValue>"} という簡潔な RAR request 構造を示す。「過去にこのアプローチを議論したスレッドへの参照があれば共有してほしい」と要請
  • 000837 Axel Nennker 4/25 13:32 UTC: George Fletcher の RAR 案に対し慎重な姿勢を表明。「RAR は 2023 年 5 月に提案された比較的新しい仕様で、telco / aggregator は OIDC/OAuth2 基本以上の採用経験が薄い」「RAR を使うことが本当に問題を解決するのか、それとも単に問題を抽象化するだけなのか」 と問題提起。type / purpose / locations フィールドを組み合わせた具体例を提示し、type を OpenAPI path prefix に紐付ける(例: simswap)、purpose を W3C DPV 由来とする、locations を server root + path で API endpoint に紐付ける構造を提案。scope の単一/複数組み合わせと、同一 endpoint に異なる purpose を割り当てる例を示す。「このアプローチは本当に実装課題を解決するのか、それとも既存の複雑性を抽象化するだけなのか」と自問する形で結ぶ

このスレッドの帰結は当月 ML 上では確定していない。Dima Postnikov 本人は当時旅行中で ML 上では未発言。RAR vs DPV-in-scope vs 独立 IETF I-D という 3 つの選択肢が並存する状態で 4 月期を閉じた。後の Dima Postnikov による IETF Internet-Draft 起草(後述)に直結する論点であり、CAMARA プロジェクトと OIDF の連携経路についての方針(Bjorn Hjelm が主張した「OIDF に直接相談すべし」)も明示された点が当月の論点整理として記録される。

4.6 eKYC and IDA WG Agenda 24-04-2024 — 2024 年 4 月 24 日 14:12 UTC(Mark Haine)

4 月期最後の定例コール用アジェンダ。Final Call Issues & PRs に PR #212(UserInfo capitalization、Hodari 担当)が新規追加され、Discussion Items に Issue #1414(Daniel、Discuss a way to express binding claims)が初登場。5 月期以降の継続論点(VC binding)の起点となる重要なアジェンダ。

5. GitHub 上の議論

eKYC-IDA WG は GitHub 上にメイン仕様リポジトリを保有していない。レジストリ上は https://github.com/openid/ekyc-ida が記載されているが、2024 年 4 月時点では当該パスは 404 を返し、独立した有意な GitHub 活動はない。WG のメイン作業は bitbucket.org/openid/ekyc-ida で行われている。後の 2026 年に立ち上がることになる補助リポジトリ(openid/eKYC-IDA-Authorityopenid/eKYC-IDA-Registry-Profile)は 2024 年 4 月時点では存在しない。

Bitbucket Cloud は SPA(JavaScript レンダリング)で HTML を生成するため、WebFetch 経由では Issue / Wiki / Pull Request の本文を取得できない構造的制約がある。本稿では §2・§3・§4 で示したとおり、ML 上のアジェンダメール(4/3・4/10・4/17・4/24 の 4 通)に列挙された Issue / PR 番号と短い説明文 を一次情報として再構成し、Bitbucket 直接アクセスを伴わない範囲で WG の議論内容を表現している。

4 月期間中の Bitbucket 側 PR / Issue 動向(ML アジェンダから抽出)の主要群を再掲する:

  • Identity Assurance(中核仕様)— Final Call Issues & PRs リストの充填:
    • 新規登場 PR / Issue: PR #209(passive voice、Hodari、4/10 追加)/ PR #210(plural forms、Hodari、4/17 追加)/ Issue #1413(UserInfo casing、4/17 追加)/ PR #212(Issue #1413 由来、Hodari、4/24 追加)/ Issue #1412(Reference sections、4/17 追加)/ Issue #1414(Daniel、VC binding、4/24 追加)
    • 脱落(マージ推定)PR: PR #206 / PR #207(typos、4/10 脱落)の 2 本
    • 4 月期間継続: PR #208(typos / Issue #1403、Hodari)の編集が 4 月全週で継続。5 月初頭にマージ推定
    • Backlog 充填: Dima feedback Issue #1408 / #1409(4/17 追加)/ Kosuke 提起 Issue #1410 / #1411(4/17 追加)/ JWT claims registry Issue #1407(4/17 追加)/ typo Issue #1405(4/17 追加)
  • Attachments — 独立トップレベルセクション継続:
    • PR #204(Hodari、ISO formatting / Issue #1393、PR #198 を置き換え): 4 月全アジェンダで Attachments セクションのトップに継続列挙
  • Schema — 横断的整備:
    • Issue #1401(JSON schema 年次表記更新、4/10 新規)/ PR #193(JSON schema 関連、4/17 言及)/ test failure cases(4/10 新規論点)
  • Profiles and Registries — 継続議論:
    • Issue #1390(Mark、document type nowhere defined): 4 月全アジェンダで継続
    • Issue #1339Create profiles of the OIDC4IDA spec): 4 月全アジェンダで継続

4 月期間の WG 活動の本質は、5 月以降の編集消化フェーズに引き渡すための「Final Call Issues & PRs 対象集合の充填」を 4 週かけて完了させた ことに集約される。4/3 時点で 5 項目だった Final Call スコープが、4/24 時点では Identity Assurance 直下の PR 4 本(#208 / #209 / #210 / #212)+ Discussion Items の Issue #1414(VC binding)+ Backlog Items 6 項目(Dima feedback 2 本 / Kosuke typo 2 本 / JWT claims registry / その他 typo)の構成へ拡大し、5 月期の編集消化サイクルへ直結する形で 4 月を閉じた。

6. 関連イベント

4 月の WG 定例コールアジェンダおよび ML 投稿で参加者へ共有された/WG 運営・OIDC4IDA に間接的に関連した主なイベント・対外的告知:

日程 (2024年)種別出典・要点
2024-04-02Schema hosting 議論開始(ML)Vladimir Dzhuvinov(Connect2id)が 000824 で問題提起。Tim Cappalli(Shared Signals WG / Okta)も応答に参加し、WG 横断的な Registry / Schema ホスト議題として浮上
2024-04-03eKYC-IDA WG 定例コール 開催(Final Call PR 第 1 弾)000828
2024-04-10eKYC-IDA WG 定例コール 開催(PR #209 = passive voice 新規登場)000829
2024-04-15OpenID Foundation Workshop at Google(Mountain View, CA)OIDF 主催のセミ・アニュアル Workshop が Google 社で開催。eKYC-IDA WG の Final 化対象 3 仕様の進捗報告が他 WG(FAPI / Connect / Shared Signals / DCP 等)と並んで全 WG レビュー形式で行われたと推定される。Workshop の公開資料 PDF は OIDF_Workshop-at-Google_2024-04-15.pdf として OIDF サイトで公開
2024-04-17eKYC-IDA WG 定例コール 開催(Backlog Items 急増、Dima/Kosuke Issue 群登場)000830
2024-04-22CAMARA / purpose パラメータ復活提案開始(ML)Axel Nennker(Deutsche Telekom)が 000831 で問題提起。DPC WG / CAMARA / IETF OAuth WG をまたぐ横断議論
2024-04-24eKYC-IDA WG 定例コール 開催(PR #212 / Issue #1414 = VC binding 初登場)000832
2024-04-24RAR 採否論争(ML)Bjorn Hjelm / Axel Nennker / George Fletcher が同日中に応答。RFC 9396 採用案と DPV 由来固定列挙値案、独立 IETF I-D 案の 3 案並存
2024-04-25RAR 採否論争続き(ML)Axel Nennker が 000837 で「RAR は問題を解決するのか抽象化するだけなのか」と慎重姿勢

4/15 の OpenID Foundation Workshop at Google は、半年に一度の OIDF Workshop の 2024 年春開催回にあたる。eKYC-IDA WG の Final 化対象 3 仕様の状況報告および 2024 年後半の Public Review 起動見通しの共有が、Workshop の全 WG レビューパートで行われたと推定される(資料 PDF の本文は PDF 構造の制約で本稿執筆時に直接確認できなかったが、OIDF Workshop の標準的構成からこの推定は妥当)。

7. 今後の予定(2024 年 4 月末時点の視点)

4 月末時点(4/24 コール直後、5/1 コール直前)で eKYC-IDA WG が見据えていた当面の予定:

  • 2024 年 5 月の定例コール継続: 毎週水曜 UTC 15:00 の WG コール。5/1(直前キャンセル予定なし)・5/8・5/15・5/22・5/29 の 5 本。5/29 は Identiverse 2024(5/28-31 Las Vegas、Aria Resort & Casino)会期中にハイブリッド開催される計画
  • Identity Assurance — Final Call Issues & PRs 編集消化: 4/24 アジェンダ時点で Final Call スコープが PR 4 本(#208 / #209 / #210 / #212)+ Discussion Items の Issue #1414(VC binding)+ Backlog Items 6 項目に拡大。5 月中の編集消化を目標
  • Dima Postnikov / Kosuke Koiwai 由来フィードバック取り込み: Backlog Items の Issue #1408 / #1409(Dima)/ #1410 / #1411(Kosuke)の PR 化と消化が 5 月期の主要作業
  • Issue #1414(VC binding、Daniel): 5 月期に継続論点として扱い、Public Review スコープに含めるか外すかの判断を確定する必要
  • Attachments — Identity Assurance 内への統合移行: PR #204(ISO formatting)の継続と、Attachments セクションが将来的に独立トップレベルから Identity Assurance 内に統合される段取りの検討
  • Schema hosting / Registry: Mark Haine が 4/3 ML 上で言及した IANA への新規 Registry 設置依頼の打診を進める。OIDF Executive Committee が過去に内部 Registry ホストへの appetite なしと判定済みのため、IANA ルートが主軸
  • CAMARA / purpose パラメータ周辺: Dima Postnikov の IETF Internet-Draft 起草を待ち、CAMARA から OIDF への直接相談チャネルを Bjorn Hjelm の方針に従って確立する必要
  • Profiles and Registries: Issue #1390(document type 定義欠落)/ Issue #1339(OIDC4IDA プロファイル)の継続
  • Identiverse 2024(5/28-31 Las Vegas)/ EIC 2024(6/4-7 Berlin): 5-6 月の主要対面イベント。両イベント中に WG 議長・エディタの直接対面議論機会が見込まれる

8. 参考情報源