idbok

Appearance

OpenID Foundation Ecosystem Support CG 活動レポート (2024年6月)

執筆日: 2026-05-21(遡及執筆)

1. 概要

Ecosystem Support Community Group(以下「ESCG」)は、Open Banking / オープンデータ / デジタルアイデンティティ等の各種エコシステムが OpenID Foundation の仕様(FAPI、OpenID Connect、OpenID4VC ファミリー等)を実装・プロファイリングする際の実装者支援を目的とする CG である。共同議長は Dima Postnikov(ConnectID / OIDF Vice Chair)、Ralph Bragg(Raidiam)、Mark Verstege(OIDF Corporate Representative)の 3 名で、これに Mark Haine(OIDF Technical Director)、Gail Hodges(OIDF Executive Director)を加えた 5 名が Founding Proposers として CG ページ に記載されている。CG の正式ローンチは 2025 年 7 月 23 日付ブログ OIDF launches Ecosystems Support Community Group を待つ。

2024 年 6 月は ESCG が公的にも技術的にも 完全に未発足 の月である。CG 名義の ML・GitHub リポジトリ・公式ページ・議事録のいずれにも、ESCG という呼称・構想・準備活動の痕跡は一切確認できない。本月のレポートは、ローンチまで約 13 ヶ月先に立つ時点の状況を、ESCG の前駆コンテクスト(複数エコシステムが OIDF 仕様を採用する地ならし)に直接連関する関連 WG / CG の活動として再構成する。

具体的には以下のとおりである:

  • メーリングリスト openid-ecosystem-support公開 pipermail アーカイブ は最古の週次インデックスが Week-of-Mon-20250825(2025 年 8 月 25 日週)であり、2024 年 6 月分の週次エントリは存在しない(リスト自体が 6 月時点で未開設の蓋然性が極めて高い)
  • GitHub リポジトリ openid/cg-ecosystem-support は「This repository is empty」状態が継続しており、6 月時点で commits / issues / PRs / discussions すべて 0 件
  • 共同議長 3 名・Founding Proposers 5 名の体制、組織原則(Sharing / End User Privacy and Consent / Security / Interoperability / Respect 等)の公的提示はいずれも 6 月時点で未実施
  • ESCG という呼称が公開チャネル上のいずれかに登場する最初のタイミングは、後の 2024 年 8 月 13 日付で公開された 10-28 Workshop 登録ページ の Workshop アジェンダに記載される「15 min Ecosystem CG/WG Brainstorming Session」であり、本月から見て 2 ヶ月先の出来事である
  • OIDF Board 議事録は non-public のため、Board レベルでの初期検討が 6 月のどのタイミングで進行していたか(あるいは進行していなかったか)は確定できない

6 月時点で最も「ESCG の前駆コンテクスト」に直接近い公的事象は、2024 年 6 月 15 日 に Gail Hodges(OIDF Executive Director、後の ESCG Founding Proposer)が FAPI WG ML に投稿した Appetite to be in CFPB/ US and Canada open banking subgroup スレッドである。本投稿は「米国 CFPB pre-filing プロセスへの OIDF 関与、FDX とのエンゲージメント、US-Canada 間の Open Banking プロセス連携」を主題とした エコシステム横断の専用サブグループ を OIDF Slack 上に立ち上げる呼びかけであり、後の ESCG が支援対象として扱う「複数法域 Open Banking エコシステムへの FAPI 等 OIDF 仕様の橋渡し」という活動領域が、6 月時点で既に Hodges 主導で具体的なサブグループ形成へと進んでいた事実を示す点で、本月の前史的価値が極めて高い。さらに 2024 年 6 月 18 日 に Hodges が G20 Digital Government and Inclusion Workshop で公式に登壇し、Digital Identity at the G20 として OIDF 公式ブログ化された一連の発言は、SIDI Hub と連動して「複数法域横断のデジタルアイデンティティ相互運用」という ESCG の根本的問題意識を OIDF 上層部が国際機関の場で対外発信した事例として記録に値する。

特筆すべき 6 月の OIDF 全体の出来事は (a) OpenID Federation 第 4 Implementer's Draft (ID4) の Public Review 開始(6 月 1 日、6-01〜7-16 の 45 日レビュー、6-02 に Michael Jones が AB/Connect ML 告知)、(b) AuthZEN WG による Boxcarring プロポーザル(6 月 1 日、Omri Gazitt 起案、Identiverse での議論を文書化)、(c) Gail Hodges による CFPB / US-Canada Open Banking サブグループ起ち上げ呼びかけ(6 月 15 日、FAPI WG ML)、(d) Gail Hodges G20 登壇(6 月 18 日、Digital Government and Inclusion Workshop、SIDI Hub 言及)、(e) EIC 2024 Berlin 開催(6 月 4-7 日、AuthZEN 14 実装の interop デモを含む)、(f) FAPI WG での BCP195 / RFC 9325 対応の議論集中(Issue #699-#702 が 6 月内に分散起票、#699 が 6-06、#700 が 6-12、#701 が 6-13、#702 が 6-26)、(g) DCP WG での VCI batch endpoint 削除提案(6 月 18 日、Joseph Heenan) の 7 件である。いずれも ESCG 名義の活動ではないが、後に ESCG が支援対象として扱うことになる中核仕様群と、複数エコシステム展開の制度的足場が、6 月時点で並走で前進していた状況を示す。

2. 公開された仕様・ドラフト改訂

ESCG は仕様策定をスコープ外とする CG であり、また 6 月時点で CG 自体が未発足のため、ESCG 名義の公開ドキュメント・チャーター文書はいずれも存在しない。

6 月の OIDF 仕様パイプラインのうち、ESCG が後に関心領域として持つ「複数エコシステムが OIDF 仕様を実装・プロファイリングする」状況に直接関係するものは以下:

6 月の OIDF 仕様パイプラインは、(a) Federation ID4 の Public Review 起動、(b) AuthZEN Boxcarring プロポーザルの WG 合意化、(c) FAPI 2.0 における BCP195 整合性の集中議論、(d) DCP/VCI の batch endpoint 整理、という 4 系統が並走 し、エコシステム実装者にとっての中核仕様群が同月に複数の進捗マイルストーンを迎えた月であった。

3. ESCG 設立準備状況(公開記録なしの月)

3.1 公式ローンチ前約 13 ヶ月の状態

6 月時点で ESCG の公式定例コールは未開始である(第 1 回 EU/AU friendly call は 2025 年 7 月 28 日 18:00 Sydney が起点)。ESCG の前身呼称「newly formed Ecosystem Community Group」が公の場に初めて言及されるのは 2025 年 1 月 14 日付 Board 選挙結果アナウンス、正式ローンチアナウンスは 2025 年 7 月 23 日と、いずれも 6 月から見て 7 〜 13 ヶ月先の出来事である。

3.2 「Ecosystem CG/WG」ラベルが公開アジェンダに登場する前々月

ESCG という呼称が公開チャネル上のいずれかに登場する最初のタイミングは、後の 2024 年 8 月 13 日付で公開された 10-28 Workshop 登録ページ における Workshop アジェンダの「15 min Ecosystem CG/WG Brainstorming Session」(Dima Postnikov / Mark V. (TBC) / Elcio (TBC) 主導)である。本月(6 月)はこの公示の 2 ヶ月前 に該当し、当該ラベルは公開アジェンダ上にまだ姿を現していない。

ただし 6-15 の Hodges 投稿(§3.3)における「CFPB / US-Canada Open Banking 専用サブグループ」呼びかけは、後の ESCG が担うことになる「複数法域 Open Banking エコシステム支援」と活動領域が本質的に重なり、設立 13 ヶ月前の段階で OIDF 上層部が既に同様の支援活動を FAPI WG 内サブグループ という形で立ち上げようとしていた事実を示す。本サブグループは ESCG そのものではないが、ESCG が後に内部化することになる活動パターンの最初期の公的痕跡である。

3.3 6-15 Hodges 投稿の ESCG 前史としての位置付け

Appetite to be in CFPB/ US and Canada open banking subgroup(Gail Hodges、2024-06-15 17:14 UTC、FAPI WG ML)は、ESCG 前史において特筆すべき投稿である。Hodges は以下を呼びかけた:

  • CFPB pre-filing プロセスへの OIDF 関与: 米国 CFPB Section 1033 ルールメイキングの pre-filing 段階で OIDF が連携体制を整える必要性
  • FDX とのエンゲージメント: 米国 Open Banking の事実上のデータ標準である Financial Data Exchange (FDX) との対話
  • US-Canada Open Banking プロセス連携: 米国・カナダ両国の Open Banking 制度設計プロセス間の整合
  • OIDF Slack 上の専用サブグループ: メール量を抑制するため Slack チャネル上で運用。「rapid turnarounds」を伴う作業であり、関連グループの全員が tactical activity に参加する必要はない
  • Mike L. が参加意向者を追跡: 参加意思表明者のトラッキングを Mike Leszcz に依頼

本投稿の ESCG 前史的意義は以下:

  • 複数法域横断の Open Banking エコシステム支援を OIDF 内部運用として具体化: 後の ESCG が「12 グローバルエコシステムへの Open Banking 実装支援」を主たる活動軸とすることになるが、その US-Canada セグメント分の運用が 6 月時点で FAPI WG 内サブグループとして起動した
  • 後の ESCG Founding Proposer による主導: Gail Hodges(後の ESCG Founding Proposer)が、ESCG 設立 13 ヶ月前の段階で「複数法域横断の Open Banking 支援」を Slack ベースの軽量運用として立ち上げた事実は、ESCG の運用設計が 6 月時点で既に OIDF 上層部内で実質的に試行されていたことを示唆する
  • 後の 7-24 CFPB Guidance ブログの直接の前段: 6-15 のサブグループ起ち上げから 39 日後に公開される Guidance to the CFPB regarding US Open Banking(Hodges / Heenan / Postnikov / Haine / Leszcz / Garber 6 名連名)は、本サブグループの直接の成果物に該当する蓋然性が高い

ただし本投稿単体は ESCG 設立の準備活動でも告知でもない。あくまで「OIDF が複数法域 Open Banking 支援を FAPI WG 内サブグループとして開始した」という限定的事例である。

3.4 6-18 G20 登壇の ESCG 前史としての位置付け

Digital Identity at the G20(2024-06-18 公開、Gail Hodges 講演)は、Brazilian Government 議長下の G20 Digital Government and Inclusion Workshop における Hodges の公式登壇記録である。本講演の ESCG 前史的意義は以下:

  • 「8 billion people のデジタルアイデンティティ権利」という普遍的命題: UN SDG 16.9 を引きつつ、グローバルローカル両軸のオープンスタンダード採用を訴える。後の ESCG が支援対象とする「複数法域・複数エコシステムへの OIDF 標準採用」を、国際機関の場で対外発信した最上層レベルの公的事例
  • SIDI Hub への明示的言及: Sustainable and Interoperable Digital Identity Hub の 25 か国・25 非営利・多数の多国籍機関による多者連携を紹介。後の ESCG が連携対象として扱うことになる周辺イニシアティブ群の中で、SIDI Hub は最も近接する組織であり、6 月時点で OIDF が G20 の場でこれを公式に紹介した事実は、ESCG が後に SIDI Hub と並走する役割の予兆である
  • 4 つの cross-border use case の提示: trade、educational/employment certifications、refugee services、banking access の 4 ユースケースを「すべての workstream のベースライン」として提示。後の ESCG の活動軸(特に banking access = Open Banking エコシステム)と直接重なる

ただし本講演単体は ESCG 設立の準備活動でも告知でもない。あくまで「OIDF が複数法域デジタルアイデンティティ相互運用を主要活動領域として位置付けている」という対外発信の 1 事例である。

3.5 公開チャネル状態の総括

チャネル2024 年 6 月の状態
ML openid-ecosystem-support公開 pipermail アーカイブに 6 月分の週次インデックスなし。最古エントリは Week-of-Mon-20250825。リスト自体が 6 月時点で未開設の蓋然性が高い
GitHub openid/cg-ecosystem-support「This repository is empty」状態。6 月時点で commits / issues / PRs / discussions すべて 0 件
議事録公式ミーティング未開催のため議事録自体が存在しない
CG ページ6 月時点での openid.net 上の公開有無は外部証拠から確定できず。少なくとも公の場から CG ページへの導線案内は 6 月時点では一切確認できない
公開アジェンダ「Ecosystem CG/WG」ラベルが OIDF 公開アジェンダに掲載されるのは 8-13 公示の 10-28 Workshop が初出のため、6 月時点では未掲載
上層部公開発信6-15 Hodges の CFPB/US-Canada サブグループ呼びかけ、6-18 Hodges の G20 登壇 で複数法域横断のエコシステム支援を公的に主導

このため、6 月の ESCG 関連で本文化できる公開議論は 6-15 Hodges サブグループ起ち上げ呼びかけ・6-18 G20 登壇を除いて存在しない。本月のレポートは、ESCG 前駆コンテクストの再構成に徹する。

3.6 後の ESCG 共同議長・Founding Proposers の 6 月の活動痕跡

6 月の公開記録で、後の ESCG 共同議長 3 名および Founding Proposers 5 名の名前が確認できるのは以下:

  • Dima Postnikov: 6 月の OIDF 各 WG ML 投稿は確認されない(ConnectID / Australian CDR エコシステム関連業務が並行進行している想定だが、OIDF 公開チャネルには現れない)
  • Mark Verstege: 本月の OIDF 公開チャネル上で名前を確認できる投稿・発言なし
  • Ralph Bragg: 本月の OIDF 公開チャネル上で名前を確認できる投稿・発言なし
  • Mark Haine: eKYC-IDA WG chair として 6-11 ML に eKYC and IDA WG Call 11-06-2024 CANCELLED を投稿(2024-06-11 13:18 UTC)。eKYC-IDA WG の 6 月の WG コールはキャンセルされ、Haine による技術的議論への公的関与は本月確認されない
  • Gail Hodges: 6-15 FAPI WG ML での CFPB/US-Canada サブグループ呼びかけ、6-18 G20 Digital Government and Inclusion Workshop での 公式登壇 と、本月最も活発に公開チャネルで活動した後の ESCG 中核メンバー

6-15 Hodges のサブグループ呼びかけと 6-18 G20 登壇は、後の ESCG Founding Proposer となる人物が 6 月時点で「複数法域横断の OIDF 標準採用支援」というテーマに対して既に具体的なサブグループ運用と国際機関での公的登壇という 2 系統で主導していた 事実を示すという点で、ESCG 前史として記録に値する。

4. メーリングリストの主要スレッド(関連 WG の動向)

openid-ecosystem-support ML(親アーカイブ)は 6 月時点で公開アーカイブにエントリがなく、ESCG 名義の ML 議論は確認できない。代わりに、後に ESCG が扱うことになる仕様・エコシステム領域に関する 6 月の主要 ML 議論を、関連 WG(AB/Connect / FAPI / AuthZEN / DCP / eKYC-IDA)の公開アーカイブから選定して整理する。

4.1 Appetite to be in CFPB/ US and Canada open banking subgroup - 2024-06-15 投稿

Gail Hodges による FAPI WG ML への呼びかけ。CFPB pre-filing プロセス・FDX エンゲージメント・US-Canada Open Banking 連携を扱う専用サブグループを OIDF Slack 上で起ち上げ、メール量抑制と rapid turnaround の両立を狙う。Mike Leszcz が参加意向者を追跡。

ESCG の文脈から見ると、本投稿は 後に ESCG が支援対象とする「複数法域 Open Banking エコシステムへの実装支援」が、設立 13 ヶ月前の段階で既に FAPI WG 内サブグループという形で具体運用に入っていた 事実を示す、最も直接的な前史的痕跡である。本サブグループの存在が 6-18 G20 登壇 → 7-24 CFPB Guidance ブログ → 8-13 Ecosystem CG/WG Brainstorming Session アジェンダ → 2025-07 ESCG 正式ローンチへと連なる流れの起点に位置する。

4.2 Boxcarring proposal - 2024-06-01 投稿

Omri Gazitt(Aserto CEO / AuthZEN WG Co-Chair)による Identiverse 2024 議論文書化のための ML 投稿。HackMD 上に Boxcarring プロポーザルを公開し、既存 single-decision evaluation API との互換性維持と複数評価エンドポイント統合の両立を提案。

月末 6-27 の David Brossard 投稿 This week's meeting notes(2024-06-27)で以下が WG 合意として確認された:

  • Resource ID の必須化: discrete authorization queries("Can Alice access document #123?")を強調。広範な検索ではなく Yes/No 質問に API の意図を整列
  • Boxcarring プロポーザルの承認: batch request handling に対応。「stop on error」「stop on deny」の挙動を XACML CombinedDecision に類似する形で実装
  • DoS リスクの認識: PDP が internal request limits と sanity check を実装することを推奨
  • Authenticate Conference での登壇受諾: David Brossard・Alex Olivier が発表予定。authorization workshop の機会も検討
  • interop の次マイルストーン: IIW(10 月)または Authenticate Conference(10 月)までに interop 達成を目標

ESCG の文脈から見ると、本スレッドは 後に ESCG が支援対象とする「Enterprise / Workforce Identity 領域における Authorization エコシステム」 の中核仕様が、6 月時点で WG 内合意形成の重要マイルストーンを通過した事実を示す。EIC 2024(6-04〜6-07)での 14 実装 interop デモ直後の月であり、AuthZEN が「複数実装ベンダーが既に存在する成熟段階」に達していたことを示す。

4.3 Issue #699: FAPI 2 vs. Security BCP Gap Analysis - 2024-06-06 投稿

Daniel Fett(yes.com)による FAPI 2.0 と OAuth 2.0 Security Best Current Practice(RFC 9700 ドラフト -29 版)の gap analysis 提案(2024-06-06 07:59 UTC)。アクセストークン特権制限、クライアント ID 管理、TLS 要件、ブラウザ内通信、CORS 対応の 5 領域での不一致を指摘。これに前後する形で 6-12 に Nat Sakimura による Issue #700: Remove the list of four ciphers for TLS 1.2 and move to BCP195(2024-06-12 14:36 UTC)、6-13 に Joseph Heenan による Issue #701、6-26 に Issue #702 が起票され、FAPI WG が BCP195 / RFC 9325 への整合化 を月単位の集中検討対象に据えた様子が浮かび上がる。

Issue #701(josephheenan、2024-06-13)は特に重要で、Heenan は以下を提起した:

  • FAPI1Adv と FAPI2SP の両方が BCP195 をバージョン制約なしで参照しており、新版 BCP195 がリリースされると認証テストの即時更新が要求され、未更新の実装者が認証失格になる可能性
  • RFC 9325(BCP195 の最新版)リリースで本問題が切迫
  • 解決策案 1: 仕様文言で「BCP195 新版に 12 ヶ月以内に追従、変更性質に応じて早期対応推奨」と規定
  • 解決策案 2: FAPI WG が立場を確立し認証チームが運用ガイダンスとして適用

Issue #702(josephheenan、2024-06-26)は Security Considerations 内の normative requirements("shall only serve the jwks_uri endpoint over TLS" 等 3 項目)が当該節に置かれるべきか、既存ポリシーとの整合性を問う論点。

ESCG の文脈から見ると、本 Issue 群は 後に ESCG が支援対象とする「複数 Open Banking エコシステムが共通基盤として参照する FAPI 2.0 仕様の更新追従コスト」 が、6 月時点で WG 内で具体論点化されていた事実を示す。UK / BR / AU 等の FAPI 採用エコシステムにとって、BCP195 新版への追従期間規定は AS 実装者の更新計画に直接影響する基盤論点である。

4.4 Questions / comments on FAPI 2.0 Baseline Profile - 2024-06-13 投稿

Kosuke Koiwai(KDDI)と Joseph Heenan の往復スレッド。Heenan が「native application は本質的に public client に限定されない」と整理したのを受けて、Koiwai が:

  • iOS Secure Enclave / device attestation 等の現代的セキュリティ機能を持つ native client が confidential client として機能可能であることを確認
  • ただし、threat model の server-based vs app-based の違いを明示しない仕様では実装者が誤解する懸念
  • 本曖昧性が OAuth 2.1 策定の動機の 1 つであることを共通認識として確認

ESCG の文脈から見ると、本スレッドは 後に ESCG が支援対象とする「FAPI 2.0 を採用するエコシステム実装者からの threat model 適用ガイダンス需要」 が、6 月時点で具体的なスレッドとして表面化していた事実を示す。Open Banking エコシステム(特にモバイルアプリ経由の consumer access が主軸の市場)にとって、native client の confidential 化に関する仕様文言の明確化は実装方針に直結する。

4.5 Issue #2157: OP RP-Initiated Logout and user's presence / Issue #2158: Metadata parameter value arrays for RP metadata - 2024-06 投稿

Andrii Deinega による Issue #2157(RP-Initiated Logout 時の user presence 取り扱い)と Stefan Santesson による Issue #2158(2024-06-14 14:10 UTC、RP metadata パラメータ配列値の扱い)が AB/Connect WG リポジトリに起票。

6 月の AB/Connect ML は 4 メッセージのみと活動が著しく希薄だったが、これは月初 6-04 の WG Pacific Call が cancel された(Nat Sakimura、Canceled event)ことと、Federation ID4 Public Review 期間の本格議論が翌 7 月(投票準備)に集中したことの 2 要因による。Santesson による Issue #2158 は、後の 7-24 起票の Issue #2160(Trust Mark iat overhead)と同じく「Federation ID4 を採用しようとする実装側からの metadata 運用フィードバック」のパターンに属する。

4.6 Removal of VCI batch endpoint - 2024-06-18 投稿

Joseph Heenan による DCP WG ML への提案(2024-06-18 08:22 UTC)。OpenID4VCI の batch credential endpoint を削除する提案。6-27 公開の OIDF DCP WG Meeting Minutes for 06.27.2024 で議題として取り上げられた可能性が高い。

ESCG の文脈から見ると、本提案は 後に ESCG が支援対象とする「複数ウォレットエコシステム(EUDI Wallet を含む)が依拠する OpenID4VCI 仕様の簡素化議論」 が、6 月時点で WG 内で具体化されていた事実を示す。

4.7 AB/Connect WG 月内定例コール議事録

6 月の AB/Connect WG 公開議事録は ML 上に確認できない。月初 6-04 Pacific Call は cancel(Canceled event with note: AB/Connect WG (Pacific) @ Tue 2024-06-04、Nat Sakimura)。Federation ID4 Public Review が 6-01 から開始したばかりで、ML 上の本格議論は翌 7 月に集中することになる。

4.8 DCP WG 月内コール活動

DCP WG は 6 月に APAC-friendly / EU-friendly / Atlantic の各タイムゾーン定例コールを維持。主要な活動は:

6 月の DCP WG は 4 回の定例コール議事録が公開されており、月内の WG 活動が安定的に継続していた様子が観察できる。

4.9 eKYC-IDA WG 月内活動

Mark Haine による eKYC and IDA WG Call 11-06-2024 CANCELLED(2024-06-11 13:18 UTC)、Mike Leszcz による Canceled event: eKYC-IDA WG Call @ Wed Jun 12, 2024 11am - 12pm (EDT) と、6 月の eKYC-IDA WG コールはキャンセルが目立つ。eKYC-IDA Family Final 候補の Public Review 開始(7-24)が翌月であり、6 月時点は Public Review 直前の準備期間に該当する。

4.10 Shared Signals WG 月内活動

Shared Signals WG(旧 RISC WG)は 6 月に Update on new drafts, and call notes(Atul Tulshibagwale、2024-06-17、Michael Jones 返信あり)と Call notes(Atul Tulshibagwale)を公開。6-24 には No meeting tomorrow, June 25th(Atul Tulshibagwale、2024-06-24 16:10 UTC)でコール cancel が告知され、後の 7-29 公示 Notice of Vote for Three Shared Signals Implementer's Drafts に向けた最終調整期に入っていた様子が観察できる。月内 GitHub Issue 活動は #157 / #160 / #161 / #162 / #163 / #167 / #171 / #178 / #184 / #185 / #186 等の close / comment が ML 自動通知に多数記録されている。

5. GitHub 上の議論

GitHub リポジトリ openid/cg-ecosystem-support2024 年 6 月時点で空または未作成 である。GitHub UI 上は「This repository is empty」と表示され、Issues / Pull Requests カウントは 0 のまま。6 月中の commits / issues / pull requests / discussions は すべて存在しない

関連 WG リポジトリ側では、本月に以下の動きが ML スレッドから観察できる:

  • AB/Connect WG リポジトリでの Issue 起票: Andrii Deinega による Issue #2157(RP-Initiated Logout と user presence、§4.5)と Stefan Santesson による Issue #2158(RP metadata パラメータ配列値、2024-06-14、§4.5)。Federation ID4 Public Review 期間中の運用フィードバック
  • FAPI WG リポジトリでの Issue 分散起票: Daniel Fett による Issue #699(FAPI 2 vs. Security BCP Gap Analysis、6-06)、Nat Sakimura による Issue #700(TLS 1.2 4-cipher list 削除と BCP195 移行、6-12)、josephheenan による Issue #701(BCP195 更新追従期間規定、6-13)、Issue #702(Security Considerations 内 normative text、6-26)が 6 月内に順次起票(§4.3)
  • AuthZEN WG リポジトリ: openid/authzen で PR #113(Omri Gazitt 起案、boxcarring 反映、§4.2)が 6-18 までに作成され、Boxcarring プロポーザルの仕様統合作業が GitHub 中心で進行
  • OpenID4VC リポジトリでの議論: oid4vc-haip-sd-jwt-vc リポジトリで issues #48 / #51 / #59 / #63 / #78 / #86 / #87 / #92 / #99 / #100 / #101 に関する活動が ML 自動通知から観察できる(6-11〜6-14)。HAIP(High Assurance Interoperability Profile)と SD-JWT VC の統合プロファイル整備が活発化
  • Shared Signals WG リポジトリ: 6 月中に issues #157 / #160 / #161 / #162 / #163 / #167 / #171 / #178 / #184 / #185 / #186 等への comment / close が集中(§4.10)。Implementer's Draft 投票準備に向けた最終整理段階

これらは ESCG 自体の活動ではないが、後に ESCG が支援対象とする仕様群(Federation、FAPI 2.0、OpenID4VC ファミリー、AuthZEN、Shared Signals)が、6 月時点で 「GitHub 上の議論と Issue 起票が活発」 であった事実を示す。とりわけ FAPI WG への BCP195 関連 Issue 集中起票(#699-#702)は、後に ESCG が支援対象とする「規制エコシステムが依拠する基盤仕様の更新追従コスト管理」の典型例である。

6. 関連イベント

6.1 EIC 2024 Berlin(2024-06-04 〜 06-07)

European Identity and Cloud Conference 2024 が Berlin で開催。KuppingerCole 主催。AuthZEN WG はカンファレンス開催前週に 12 ベンダー / フレームワークによる 14 実装の interop イベント を実施し、EIC 本会期中の 6-05 18:10-18:30 に OpenID AuthZEN: Standards for Modern Authorization パネルで結果を発表。David Brossard(Axiomatics)・Omri Gazitt(Aserto)・Alex Olivier(Cerbos)等が登壇。

EIC 2024 のホットトピックは「decentralized identity & verifiable credentials」「AI」「authorization」の 3 領域であり、いずれも後に ESCG が支援対象とする領域と直接重なる。本イベント直後の 6-27 AuthZEN WG コール(§4.2)で Resource ID 必須化と Boxcarring プロポーザルが WG 合意化したことは、EIC interop 経験のフィードバックが仕様策定に直接還流した事例として記録に値する。

6.2 G20 Digital Government and Inclusion Workshop(2024-06-18)

Brazilian Government 議長下の G20 で開催された Digital Government and Inclusion Workshop に Gail Hodges(OIDF Executive Director)が登壇。Digital Identity at the G20 として OIDF ブログ化された講演内容は以下:

  • UN SDG 16.9 を引きつつ「8 billion people のデジタルアイデンティティ権利」を提起
  • グローバルとローカルのオープンスタンダード採用のバランス
  • 国際相互運用性の課題
  • SIDI Hub(25 か国・25 非営利・多数の多国籍機関)の紹介
  • 4 つの cross-border use case(trade / educational/employment certifications / refugee services / banking access)の提示

全動画Human-Centric Digital Identity Whitepaper が参考リンクとして示されている。

ESCG の文脈から見ると、本登壇は 後の ESCG が支援対象とする「複数法域・複数エコシステムへの OIDF 標準採用」 を、G20 という国際機関の場で OIDF 最上層が公的に表明した事例として、ESCG 前史の中で最も重要な対外発信に該当する。

6.3 OpenID Federation ID4 Public Review 開始(2024-06-01)

Public Review Period for Proposed Fourth Implementer's Draft of OpenID Federation に基づく 45 日 Public Review が 6-01 開始。Public Review 期間 6-01〜7-16、Early voting 7-10、本投票期間 7-17〜7-24。後の ESCG が支援対象とする複数 Wallet エコシステムの Federation 採用基盤が ID4 として確定する手続きが、本月から起動。

6.4 Identiverse 2024(5-28 〜 5-31)の余波

Identiverse 2024 は本月直前の 5-28〜5-31 開催だが、本月内に複数の余波が観察される:

  • AuthZEN WG: 6-01 Omri Gazitt の Boxcarring プロポーザル(§4.2)は Identiverse での議論の文書化
  • DCP WG: 5-29 Identiverse 内の Hybrid Meeting(Kristina Yasuda)の議事録が 6 月初週に展開
  • OpenID Foundation Board Insights(Identiverse 2024 / Global Trends & 2024 Strategy)にて、national / cross-border deployments、open finance、open data、shared signals、SDO 間連携、公私連携が主要テーマとして提示

これらは後の ESCG が活動軸として扱うことになる主要テーマと完全に重なる。

7. 今後の予定(2024 年 6 月末時点の視点)

6 月末時点で外部から観測可能な OIDF 全体スケジュール(ESCG への直接言及は一切なしの状態):

  • OpenID Federation ID4 Public Review 完了(〜7-16)と Notice of Vote 公示(7 月初予定)
  • 本投票期間(7-17〜7-24、Early voting 7-10 開始)
  • FAPI 2.0 Refresh Token Rotation WG 採決(7 月予定、6 月中の Atlantic Call で論点整理が継続)
  • eKYC-IDA Family Final 候補 Public Review 開始(7 月予定、6 月中は準備期間)
  • AuthZEN Authorization API 1.0 / 1.1 候補ドラフト化(7 月予定、6 月 27 日 WG コールで Resource ID 必須化と Boxcarring 合意済み)
  • Shared Signals 3 仕様 Implementer's Draft Notice of Vote(7 月末予定、6 月中の Atul Tulshibagwale 投稿で準備段階)
  • CFPB/US-Canada Open Banking サブグループ運用開始(6-15 Hodges 呼びかけ以降、Slack 上で随時継続)

ESCG に関しては 6 月末時点で公開された設立・運用開始予定の告知は確認できない。8-13 公示予定の 10-28 Workshop アジェンダに「Ecosystem CG/WG Brainstorming Session」が出現するのは 2 ヶ月先の出来事であり、6 月末時点の外部観察者には ESCG という呼称・構想は知り得ない状態であった。ただし 6-15 Hodges のサブグループ呼びかけと 6-18 G20 登壇は、後の ESCG 設立を予感させる「OIDF 上層部による複数エコシステム支援活動の具体運用化と国際機関での公的表明」として、本月最大の前史的痕跡である。

8. 参考情報源

情報源URL備考
Ecosystem Support CG ページhttps://openid.net/cg/ecosystem-support-community-group/CG 概要・共同議長・組織原則(6 月時点では公開証拠なし、参考用)
OIDF launches Ecosystems Support Community Grouphttps://openid.net/oidf-launches-ecosystems-support-community-group/2025-07-23 ローンチアナウンス(6 月活動の事後文脈確認用)
Appetite to be in CFPB/ US and Canada open banking subgrouphttps://lists.openid.net/pipermail/openid-specs-fapi/2024-June/003140.html2024-06-15、Gail Hodges。FAPI WG ML での CFPB / US-Canada Open Banking 専用サブグループ起ち上げ呼びかけ。ESCG 前史の最も直接的痕跡
Digital Identity at the G20https://openid.net/digital-identity-g20/2024-06-18、Gail Hodges G20 Digital Government and Inclusion Workshop 登壇記録。SIDI Hub・4 cross-border use case 提示
Human-Centric Digital Identity Whitepaperhttps://openid.net/human-centric-digital-identity-whitepaper/G20 登壇で参照された OIDF Whitepaper
Public Review Period for Proposed Fourth Implementer's Draft of Federationhttps://openid.net/public-review-period-for-proposed-fourth-implementers-draft-of-openid-federation/2024-06-01 公開。Public Review 6-01〜7-16、Early voting 7-10、本投票 7-17〜7-24
Public Review Period - AB/Connect ML 告知https://lists.openid.net/pipermail/openid-specs-ab/2024-June/010328.html2024-06-02、Michael Jones。Federation ID4 Public Review 開始の AB/Connect ML 告知
Issue #2158: Metadata parameter value arrays for RP metadatahttps://lists.openid.net/pipermail/openid-specs-ab/2024-June/2024-06-14、Stefan Santesson。AB/Connect リポジトリ起票
Issue #2157: OP RP-Initiated Logout and user's presencehttps://lists.openid.net/pipermail/openid-specs-ab/2024-June/2024-06、Andrii Deinega。AB/Connect リポジトリ起票
Canceled event: AB/Connect WG (Pacific) @ 2024-06-04https://lists.openid.net/pipermail/openid-specs-ab/2024-June/2024-06、Nat Sakimura。6-04 Pacific Call の cancel 告知
Boxcarring proposalhttps://lists.openid.net/pipermail/openid-specs-authzen/2024-June/000148.html2024-06-01、Omri Gazitt。Identiverse 2024 議論の文書化。HackMD リンク付き
For tomorrow's call (PR #113)https://lists.openid.net/pipermail/openid-specs-authzen/2024-June/000164.html2024-06-18、David Brossard。AuthZEN PR #113 レビュー依頼
This week's meeting notes (AuthZEN)https://lists.openid.net/pipermail/openid-specs-authzen/2024-June/000172.html2024-06-27、David Brossard。Resource ID 必須化・Boxcarring 承認の WG 合意確認
Issue #699: FAPI 2 vs. Security BCP Gap Analysishttps://lists.openid.net/pipermail/openid-specs-fapi/2024-June/003133.html2024-06-06、Daniel Fett。FAPI 2.0 と OAuth Security BCP (-29) の gap analysis
Issue #700: Remove TLS 1.2 4-cipher list and move to BCP195https://lists.openid.net/pipermail/openid-specs-fapi/2024-June/003136.html2024-06-12、Nat Sakimura。BCP195 整合化
Issue #701: BCP195 update implementor timelinehttps://lists.openid.net/pipermail/openid-specs-fapi/2024-June/003139.html2024-06-13、josephheenan。RFC 9325 リリース受けた追従期間規定提案
Issue #702: Normative text within security considerationshttps://lists.openid.net/pipermail/openid-specs-fapi/2024-June/003142.html2024-06-26、josephheenan。Security Considerations 内 normative text 配置の論点
Questions / comments on FAPI 2.0 Baseline Profilehttps://lists.openid.net/pipermail/openid-specs-fapi/2024-June/003138.html2024-06-13、Kosuke Koiwai (KDDI)。native client の confidential 化の threat model 整理
Friendly reminder for the Atlantic call and a draft agendahttps://lists.openid.net/pipermail/openid-specs-fapi/2024-June/003143.html2024-06-26、Nat Sakimura。FAPI WG Atlantic Call agenda
Removal of VCI batch endpointhttps://lists.openid.net/pipermail/openid-specs-digital-credentials-protocols/Week-of-Mon-20240617/2024-06-18、Joseph Heenan。OpenID4VCI batch credential endpoint 削除提案
Notes DCP WG + SIOP meeting minutes: Jun 11, 2024https://lists.openid.net/pipermail/openid-specs-digital-credentials-protocols/Week-of-Mon-20240610/DCP WG 6-11 議事録(Lukasz Jaromin、Oliver Terbu 返信)
DCP WG Minutes (Jun 20)https://lists.openid.net/pipermail/openid-specs-digital-credentials-protocols/Week-of-Mon-20240617/DCP WG 6-20 議事録(Andreea Prian)
APAC-friendly DCP WG + SIOP call minutes 25th of Junehttps://lists.openid.net/pipermail/openid-specs-digital-credentials-protocols/Week-of-Mon-20240624/DCP WG 6-25 議事録(Christian Bormann)
OIDF DCP WG Meeting Minutes for 06.27.2024https://lists.openid.net/pipermail/openid-specs-digital-credentials-protocols/Week-of-Mon-20240624/DCP WG 6-27 議事録(Joseph Heenan 転送)
eKYC and IDA WG Call 11-06-2024 CANCELLEDhttps://lists.openid.net/pipermail/openid-specs-ekyc-ida/Week-of-Mon-20240610/2024-06-11、Mark Haine。eKYC-IDA WG コールキャンセル告知
Update on new drafts, and call notes (Shared Signals)https://lists.openid.net/pipermail/openid-specs-risc/Week-of-Mon-20240617/2024-06-17、Atul Tulshibagwale。Shared Signals WG drafts update(Michael Jones 返信)
No meeting tomorrow, June 25th (Shared Signals)https://lists.openid.net/pipermail/openid-specs-risc/Week-of-Mon-20240624/2024-06-24、Atul Tulshibagwale。Shared Signals WG コールキャンセル
OpenID AuthZEN: Standards for Modern Authorization (EIC24 panel)https://www.kuppingercole.com/watch/panel-standards-for-modern-authorization-eic242024-06-05 EIC 2024 Berlin パネル
OpenID Foundation Board Insights (Identiverse 2024)https://identiverse.com/idv24/session/2089474/Identiverse 2024 OIDF Board session(national/cross-border、open finance/data 等のテーマ)
openid-ecosystem-support ML pipermail アーカイブhttps://lists.openid.net/pipermail/openid-ecosystem-support/親インデックス。最古の週次エントリは Week-of-Mon-20250825。2024 年 6 月分の週次エントリは存在せず
openid-ecosystem-support ML listinfohttps://lists.openid.net/mailman/listinfo/openid-ecosystem-supportprivate list
openid/cg-ecosystem-supporthttps://github.com/openid/cg-ecosystem-supportESCG の GitHub リポジトリ。6 月時点で「This repository is empty」状態
openid/authzenhttps://github.com/openid/authzenAuthZEN WG リポジトリ。6 月中に Boxcarring PR #113 等が活発
openid-specs-fapi pipermail 2024-June インデックスhttps://lists.openid.net/pipermail/openid-specs-fapi/2024-June/FAPI WG ML 6 月分インデックス(12 メッセージ)
openid-specs-ab pipermail 2024-June インデックスhttps://lists.openid.net/pipermail/openid-specs-ab/2024-June/AB/Connect WG ML 6 月分インデックス(4 メッセージ)
openid-specs-authzen pipermail 2024-June インデックスhttps://lists.openid.net/pipermail/openid-specs-authzen/2024-June/AuthZEN WG ML 6 月分インデックス(31 メッセージ)
2024 年 7 月レポート(翌月)./2024-07.mdCFPB Guidance ブログ公開、Federation ID4 本投票、eKYC-IDA Public Review 開始、Shared Signals 3 仕様 Notice of Vote、Federation Wallet Architectures Draft 初投稿