idbok

Appearance

OpenID Foundation Ecosystem Support CG 活動レポート (2024年7月)

執筆日: 2026-05-21(遡及執筆)

1. 概要

Ecosystem Support Community Group(以下「ESCG」)は、Open Banking / オープンデータ / デジタルアイデンティティ等の各種エコシステムが OpenID Foundation の仕様(FAPI、OpenID Connect、OpenID4VC ファミリー等)を実装・プロファイリングする際の実装者支援を目的とする CG である。共同議長は Dima Postnikov(ConnectID / OIDF Vice Chair)、Ralph Bragg(Raidiam)、Mark Verstege(OIDF Corporate Representative)の 3 名で、これに Mark Haine(OIDF Technical Director)、Gail Hodges(OIDF Executive Director)を加えた 5 名が Founding Proposers として CG ページ に記載されている。CG の正式ローンチは 2025 年 7 月 23 日付ブログ OIDF launches Ecosystems Support Community Group を待つ。

2024 年 7 月は ESCG が公的にも技術的にも 完全に未発足 の月である。CG 名義の ML・GitHub リポジトリ・公式ページ・議事録のいずれにも、ESCG という呼称・構想・準備活動の痕跡は一切確認できない。本月のレポートは、ローンチまで約 12 ヶ月先に立つ時点の状況を、ESCG の前駆コンテクスト(複数エコシステムが OIDF 仕様を採用する地ならし)に直接連関する関連 WG / CG の活動として再構成する。

具体的には以下のとおりである:

  • メーリングリスト openid-ecosystem-support公開 pipermail アーカイブ は最古の週次インデックスが Week-of-Mon-20250825(2025 年 8 月 25 日週)であり、2024 年 7 月分の週次エントリは存在しない(リスト自体が 7 月時点で未開設の蓋然性が極めて高い)
  • GitHub リポジトリ openid/cg-ecosystem-support は「This repository is empty」の表示が継続しており、7 月時点で commits / issues / PRs / discussions すべて 0 件
  • 共同議長 3 名・Founding Proposers 5 名の体制、組織原則(Sharing / End User Privacy and Consent / Security / Interoperability / Respect 等)の公的提示はいずれも 7 月時点で未実施
  • 翌 8 月の 10-28 Workshop アジェンダ(8-13 公示)における「15 min Ecosystem CG/WG Brainstorming Session」(Dima Postnikov / Mark V. (TBC) / Elcio (TBC) 主導)の公開記載に至る前段階であり、7 月時点ではこのラベル自体が OIDF の公開アジェンダに姿を現していない
  • OIDF Board 議事録は non-public のため、Board レベルでの初期検討が 7 月のどのタイミングで進行していたか(あるいは進行していなかったか)は確定できない

7 月時点で最も「ESCG の前駆コンテクスト」に直接近い公的事象は、2024 年 7 月 24 日付 で OIDF が公開した Guidance to the CFPB regarding US Open Banking ブログ(共同署名: Gail Hodges、Joseph Heenan、Dima Postnikov、Mark Haine、Mike Leszcz、Elizabeth Garber)である。後の ESCG 共同議長 1 名(Postnikov)と Founding Proposers 2 名(Hodges、Haine)が連名で「米国 Open Banking エコシステムへの OIDF 標準採用」を主張した公開文書であり、後の ESCG が支援対象として扱う「複数法域 Open Banking エコシステムへの FAPI 等 OIDF 仕様の橋渡し」という活動領域が、7 月時点ですでに OIDF 上層部の主要関心事として明示的に対外発信されていた事実を示す点で、本月の前史的価値が高い。

特筆すべき 7 月の OIDF 全体の出来事は (a) OpenID Federation 第 4 Implementer's Draft (ID4) の Notice of Vote(7 月 2 日公示、Public Review は 6-01〜7-16 完了、Early voting 7-10、本投票 7-17〜7-24)、(b) eKYC-IDA Family(OpenID Connect for Identity Assurance 1.0 / Claims Registration 1.0 / Identity Assurance schema definition 1.0)の Public Review 開始(7 月 24 日、60 日レビュー〜9-22)、(c) Shared Signals 3 仕様の Notice of Vote(7 月 29 日、Marie Jordan 公示、Early voting 8-05、本投票 8-12〜8-19)、(d) AuthZEN WG による Authorization API 1.0 / 1.1 候補ドラフトの ML 公開(7 月 3 日、Omri Gazitt 起案)と Implementer's Draft 化に向けた候補化、(e) CFPB 向け OIDF Guidance 公開(7 月 24 日、Hodges 他 6 名連名)、(f) FAPI 2.0 における Refresh Token Rotation の WG 投票公示(7 月 4 日、Nat Sakimura、Option 1 vs Option 5、7-17 採決予定)、(g) Federation Wallet Architectures Draft の AB/Connect ML 初投稿(7 月 29 日、Giuseppe De Marco、後の 8-06 Call for Adoption の前哨) の 7 件である。いずれも ESCG 名義の活動ではないが、後に ESCG が支援対象として扱うことになる中核仕様群と、複数エコシステム展開の制度的足場が、7 月時点で並走で前進していた状況を示す。

2. 公開された仕様・ドラフト改訂

ESCG は仕様策定をスコープ外とする CG であり、また 7 月時点で CG 自体が未発足のため、ESCG 名義の公開ドキュメント・チャーター文書はいずれも存在しない。

7 月の OIDF 仕様パイプラインのうち、ESCG が後に関心領域として持つ「複数エコシステムが OIDF 仕様を実装・プロファイリングする」状況に直接関係するものは以下:

  • 2024 年 7 月 2 日 Notice of Vote for Proposed Fourth Implementer's Draft of OpenID Federation — OpenID Connect WG 起案による OpenID Federation 1.0 第 4 Implementer's Draft(ID4)の本投票公示。Public Review 期間は 6-01〜7-16(45 日)、Early voting 7-10、本投票期間 7-17〜7-24 23:59 PT。投票 URL は poll #331。後の OpenID Federation Wallet Architectures(§4.1)や複数法域での Trust infrastructure 展開の前提となる安定版が ID4 として確定する手続きが、7 月後半に進行
  • 2024 年 7 月 24 日 Public Review Period for Proposed Final OpenID Connect for Identity Assurance Specifications — eKYC-IDA WG が成果物として以下 3 仕様の Final 候補としての Public Review を開始(60 日レビュー、〜9-22)。投票公示は 9-09、Early voting 9-16、本投票 9-23〜9-30 を予定:
    • OpenID Connect for Identity Assurance 1.0
    • OpenID Connect for Identity Assurance Claims Registration 1.0
    • OpenID Identity Assurance schema definition 1.0
  • 2024 年 7 月 3 日 AuthZEN WG が Authorization API 1.0 / 1.1 候補ドラフトを公開(Omri Gazitt 起案)。1.0 を初回 Implementer's Draft の target、1.1 を「Access Evaluations (plural) API」(boxcarred requests 対応)の後続として位置付け。後の Authorization API 1.0 draft 00(8-14 公開)の直接の前駆。両仕様は openid/authzen リポジトリで管理
  • 2024 年 7 月 29 日 Notice of Vote for Proposed Three Shared Signals Implementer's Drafts — Marie Jordan(OIDF Secretary)署名による Shared Signals WG 成果物 3 仕様の Implementer's Draft 化本投票公示。Early voting 8-05、本投票期間 8-12〜8-19 12:00 PT。後の 8-20 承認(Approve 74 / Object 1 / Abstain 21)に直結。Enterprise SSO / Workforce Identity エコシステムの中核仕様群が IP 保護段階へと進む手続きが、7 月末に正式公示
  • 2024 年 7 月 29 日 OpenID Federation Wallet Architectures Draft — Giuseppe De Marco(ドラフトエディタ)が AB/Connect ML に初投稿。「OpenID Federation entity types for digital wallet architectures」を定義する仕様として、ソースを peppelinux/federation-wallet で公開しレンダリング版を peppelinux.github.io/federation-wallet/main.html で提示。8-06 の Michael Jones 起案による WG 採択 Call for Adoption の直接の前哨投稿
  • 2024 年 7 月 4 日 Notice of WG Votes for Refresh Token Rotation (July 17) — Nat Sakimura(FAPI WG Co-Chair)による FAPI 2.0 Security Profile における Refresh Token Rotation 取り扱いの WG 内投票公示。Option 1(rotation 完全禁止、interop 優先)vs Option 5(exceptional case のみ許容、AS が新旧トークン併存期間を維持)の二択。7-03 コール議論で合意未到達のため 7-17 採決へ持ち越し

7 月の OIDF 仕様パイプラインは、(a) Federation ID4 の本投票進行、(b) eKYC-IDA Family の Final Public Review 開始、(c) Shared Signals 3 仕様の Implementer's Draft 投票公示、(d) AuthZEN Authorization API 1.0 / 1.1 候補ドラフト公開、(e) FAPI 2.0 Refresh Token Rotation の WG 投票準備、(f) Federation Wallet Architectures Draft の ML 初投稿、という 6 系統が並走 し、エコシステム実装者にとっての中核仕様群が同月に複数の進捗マイルストーンを迎えた月であった。

3. ESCG 設立準備状況(公開記録なしの月)

3.1 公式ローンチ前約 12 ヶ月の状態

7 月時点で ESCG の公式定例コールは未開始である(第 1 回 EU/AU friendly call は 2025 年 7 月 28 日 18:00 Sydney が起点)。ESCG の前身呼称「newly formed Ecosystem Community Group」が公の場に初めて言及されるのは 2025 年 1 月 14 日付 Board 選挙結果アナウンス、正式ローンチアナウンスは 2025 年 7 月 23 日と、いずれも 7 月から見て 6 〜 12 ヶ月先の出来事である。

3.2 「Ecosystem CG/WG」ラベルが公開アジェンダに登場する前月

ESCG という呼称が公開チャネル上のいずれかに登場する最初のタイミングは、翌 2024 年 8 月 13 日付で公開された 10-28 Workshop 登録ページ における Workshop アジェンダの「15 min Ecosystem CG/WG Brainstorming Session」(Dima Postnikov / Mark V. (TBC) / Elcio (TBC) 主導)である。本月(7 月)はこの公示の 1 ヶ月前 に該当し、当該ラベルは公開アジェンダ上にまだ姿を現していない。

ただし 7-24 公開の Guidance to the CFPB regarding US Open Banking(§3.3)における後の ESCG 共同議長 Postnikov・Founding Proposers Hodges/Haine の連名は、後の ESCG 設立に直接連なる「OIDF 上層部による複数エコシステム支援活動の公的表明」として、本月唯一の前史的痕跡に該当する。

3.3 7-24 CFPB Guidance ブログの ESCG 前史としての位置付け

Guidance to the CFPB regarding US Open Banking(2024-07-24 公開)は、ESCG 前史において特筆すべき公開文書である。執筆者は Gail Hodges(OIDF Executive Director、後の ESCG Founding Proposer)、Joseph Heenan、Dima Postnikov(後の ESCG 共同議長)、Mark Haine(後の ESCG Founding Proposer)、Mike Leszcz、Elizabeth Garber の 6 名連名。

本ブログの ESCG 前史的意義は以下:

  • 複数法域横断の Open Banking エコシステム支援を OIDF 公式立場として明示: 英国 / オーストラリア / ブラジル / サウジアラビア / UAE / ドイツ等の FAPI 採用エコシステムを列挙し、CFPB に対して「FAPI ファミリーを Identity データ交換のセキュア通信プロトコルとして mandate すべき」と勧告。後の ESCG が「12 グローバルエコシステムへの Open Banking 実装支援」を主たる活動軸とする方向性が、本ブログで既に対外発信されていた
  • 後の ESCG 共同議長・Founding Proposer の 3 名連名: Postnikov(後の ESCG 共同議長)、Hodges(同 Founding Proposer)、Haine(同 Founding Proposer)が、ESCG 設立 12 ヶ月前の段階で「複数エコシステム横断の OIDF 標準採用支援」という共通テーマに対して連名で署名している事実は、ESCG の構想が 7 月時点で OIDF 上層部内で実質的に共有されていた蓋然性を示唆する
  • GAIN・SIDI 等周辺イニシアティブとの接続: ブログは「Global Assured Identity Network」「Sustainable Interoperable Digital Identity」運動への OIDF の関与に言及。これらは後の ESCG が連携対象として扱うことになる周辺 CG / イニシアティブの群であり、その横断的視座が 7 月時点で既に表明されていた

ただし本ブログ単体は ESCG 設立の準備活動でも告知でもない。あくまで「OIDF が複数エコシステム支援を主要活動領域として位置付けている」という対外発信の 1 事例である。

3.4 公開チャネル状態の総括

チャネル2024 年 7 月の状態
ML openid-ecosystem-support公開 pipermail アーカイブに 7 月分の週次インデックスなし。最古エントリは Week-of-Mon-20250825。リスト自体が 7 月時点で未開設の蓋然性が高い
GitHub openid/cg-ecosystem-support「This repository is empty」状態。7 月時点で commits / issues / PRs / discussions すべて 0 件
議事録公式ミーティング未開催のため議事録自体が存在しない
CG ページ7 月時点での openid.net 上の公開有無は外部証拠から確定できず。少なくとも公の場から CG ページへの導線案内は 7 月時点では一切確認できない
公開アジェンダ「Ecosystem CG/WG」ラベルが OIDF 公開アジェンダに掲載されるのは翌 8-13 公示の 10-28 Workshop が初出のため、7 月時点では未掲載
上層部公開発信7-24 CFPB Guidance ブログで後の ESCG 共同議長 1 名・Founding Proposers 2 名が連名で「複数エコシステム横断の OIDF 標準採用支援」を表明(ただし ESCG 設立準備活動ではなく、OIDF の既存活動領域の対外発信)

このため、7 月の ESCG 関連で本文化できる公開議論は 7-24 CFPB Guidance ブログにおける後の ESCG 中核メンバーの連名表明を除いて存在しない。本月のレポートは、ESCG 前駆コンテクストの再構成に徹する。

3.5 後の ESCG 共同議長・Founding Proposers の 7 月の活動痕跡

7 月の公開記録で、後の ESCG 共同議長 3 名および Founding Proposers 5 名の名前が確認できるのは以下:

  • Dima Postnikov: 7-24 CFPB Guidance ブログの共同執筆者 6 名の 1 人として連名。本月の OIDF 各 WG ML 投稿は確認されない(独立した活動として ConnectID / Australian CDR エコシステム関連業務が並行進行している想定だが、OIDF 公開チャネルには現れない)
  • Mark Verstege: 本月の OIDF 公開チャネル上で名前を確認できる投稿・発言なし。後の ESCG 共同議長 3 名のうち、7 月時点で OIDF の公開記録に痕跡が残らないのは Verstege のみ
  • Ralph Bragg: 本月の OIDF 公開チャネル上で名前を確認できる投稿・発言なし
  • Mark Haine: 7-24 CFPB Guidance ブログの共同執筆者 6 名の 1 人として連名。eKYC-IDA WG の chair として 7 月の eKYC-IDA ML 上で agenda 案内を投稿(eKYC and IDA WG Agenda 24-07-2024、Mark Haine、2024-07-24 12:33 UTC)
  • Gail Hodges: 7-24 CFPB Guidance ブログの共同筆頭執筆者として連名(6 名連名の先頭)。7 月時点では OIDF 全体の対外発信を主導する Executive Director の役割で公開チャネルに登場

7-24 CFPB Guidance ブログにおける Hodges / Postnikov / Haine の連名は、後の ESCG Founding Proposers / 共同議長となる人物群が 7 月時点で「複数エコシステム横断の OIDF 標準採用支援」という共通テーマに対して既に連名で対外署名する関係にあった 事実を示すという点で、ESCG 前史として記録に値する。8 月の 10-28 Workshop アジェンダ(Postnikov / Verstege 連名)と合わせて読むと、7 〜 8 月の 2 ヶ月間で「ESCG 中核となる人物群が異なる公開文脈で繰り返し連名する」状況が始動している様子が浮かび上がる。

4. メーリングリストの主要スレッド(関連 WG の動向)

openid-ecosystem-support ML(親アーカイブ)は 7 月時点で公開アーカイブにエントリがなく、ESCG 名義の ML 議論は確認できない。代わりに、後に ESCG が扱うことになる仕様・エコシステム領域に関する 7 月の主要 ML 議論を、関連 WG(AB/Connect / FAPI / AuthZEN / DCP / eKYC-IDA)の公開アーカイブから選定して整理する。

4.1 OpenID Federation Wallet Architectures Draft - 2024-07-29 開始

Giuseppe De Marco(ドラフトエディタ)が AB/Connect ML に Federation Wallet Architectures Draft を初投稿。「OpenID Federation entity types for digital wallet architectures」を定義し、ソースを peppelinux/federation-wallet で管理、レンダリング版を peppelinux.github.io/federation-wallet/main.html で公開。

翌日の Joseph Heenan による 10347 返信(2024-07-30 09:17 UTC)で以下の懸念が即座に提起された:

  • 用語選択への異議: なぜ openid_wallet_relying_party ではなく openid_wallet_client(一貫性のため)を選んだのか。wallet_provider を authorization server functions に使うのは適切か
  • メタデータの帰属境界: aal_values_supported は federation 固有ではなく、より広く適用可能であり OID4VCI 側で定義されるべきではないか
  • JWKS / verifier metadata の早期取り込みへの慎重論: 「any initial version of this spec should not incorporate jwks」とし、credential issuer metadata 関連の既存 GitHub issue が解決されるまで JWKS の federation 取り込みは待つべき
  • WG 帰属の論点: 本ドラフトが OpenID Connect WG と DCP WG のいずれにあるべきか不確実。現状ドラフトは Connect WG スコープを超える可能性

De Marco による 10348 返信 で論点の擦り合わせが続いた。本スレッドは 7 月末の短期間で 3 件の往復に留まり、議論本体は 翌 8 月 6 日の Michael Jones 起案による Call for Working Group Adoption へと移った。

ESCG の文脈から見ると、本スレッドは 後に ESCG が支援対象とする「複数ウォレットエコシステム(Italian wallet を含む EU 各国)が Federation 経由で相互運用する基盤仕様」 が、7 月末時点で AB/Connect WG に初投稿された瞬間を捉えている。Italian wallet deployment という特定エコシステムの実装プラクティスをどの程度仕様に取り込むべきか、という論点(後の 8 月採択論争の核心)は、すでに 7-30 の Heenan 返信時点で「メタデータの帰属境界」「WG スコープの境界」として萌芽していた。

4.2 Notice of WG Votes for Refresh Token Rotation (July 17) - 2024-07-04 投稿

Nat Sakimura(FAPI WG Co-Chair)による FAPI 2.0 Security Profile における Refresh Token Rotation 取り扱いの WG 内投票公示。7-03 の Atlantic Call での議論で合意未到達のため、二択を 7-17 採決に持ち越し:

  • Option 1(完全禁止): AS は refresh token cycling を実装してはならない。interop を優先し flexibility を犠牲にする
  • Option 5(限定許容): 「extraordinary」ケースに限り rotation を許容。AS は新トークンが client に使われるまで旧トークンを保持し、その後旧トークンを無効化

Single majority vote with proxy voting(議長宛書面通知必要)。本投票は後の FAPI 2.0 Security Profile Final 候補に向けた重要な分岐点であり、UK Open Banking / Brazil Open Finance / Australian CDR 等の 既に FAPI 1.0 を採用し FAPI 2.0 への移行を検討していたエコシステム群 にとって、AS 実装の自由度を直接左右する選択肢であった。

ESCG の文脈から見ると、本投票は 「複数 Open Banking エコシステムが共通基盤として参照する FAPI 2.0 仕様の安定性 vs flexibility のトレードオフ」 が、7 月時点で FAPI WG 内で具体的な二択にまで煮詰まっていた事実を示す。同月 7-24 の CFPB Guidance ブログ(§3.3)で OIDF が CFPB に対して FAPI mandate を勧告した時期と完全に重なる点に注目に値する。

4.3 Candidate spec for Implementer's Draft (1.0), and draft of boxcarred requests (1.1) - 2024-07-03 投稿

Omri Gazitt(Aserto CEO / AuthZEN WG Co-Chair)による AuthZEN Authorization API 1.0 / 1.1 候補ドラフトの ML 公開。1.0 を初回 Implementer's Draft の target、1.1 を「Access Evaluations (plural) API」(boxcarred requests 対応)の後続として位置付け。両仕様は openid/authzen で管理。

David Brossard との往復(000182、2024-07-04 03:53 UTC)で Subject / Resource 定義の一貫性に関する確認が行われた。Gazitt は「Subject と Resource はいずれも JSON object で、任意数の key-value pair attributes を保持し、typeid 必須」と明文化。

Evolving the Todo interop scenario to be compliant with AuthZEN 1.0(Gazitt、2024-07-08 20:01 UTC)では、Identiverse 2024 / EIC 2024 における interop デモのシナリオを 1.0 仕様に適合させる議論が行われた:

  • Gazitt: todo_list リソース型を導入し、admin / evil_genius / editor のロール関係を定義。permission(can_read_todos / can_create_todos)は {"type": "todo_list", "id": "todo-list-1"} をリソース context として使用
  • Alex Babeanu(3Edges): graph-based system では「単一 Node で全 TODO を表現」可能。policy-as-code 実装は static identifier を無視できる、と提案
  • Andres Aguiar: ReBAC 実装では「OwnerID を context に送る」アプローチも代替として機能

ESCG の文脈から見ると、本スレッド群は 後に ESCG が支援対象とする「Enterprise / Workforce Identity 領域における Authorization エコシステム」 の中核仕様が、7 月時点で初回 Implementer's Draft 化に向けて候補化された月であった事実を示す。13 の interop 実装と 1.0 候補の併存は、AuthZEN が「複数実装ベンダーが既に存在する成熟段階」に達していたことを示し、これは後の ESCG が支援対象とする他のエコシステム(OpenID4VC、FAPI 等)の adoption パターンとも類似する。

4.4 Issue #2159: Consider recommendations from Cyber Safety Review Board report - 2024-07-05 投稿

Joseph Heenan による CISA / Cyber Safety Review Board レポートの OpenID Connect WG への適用提案。Microsoft 2023 年夏のインシデントを契機とする CISA レポートのうち、OpenID Connect 関連で以下 3 つの推奨を引用:

  • Recommendation 13: 標準化団体は「コアデジタルアイデンティティ標準のプロファイルを更新し、key rotation / stateful credentials / credential linking / key scope に関する要件を含めるべき」(OIDF と OpenID Connect を名指し)
  • Recommendation 11: OAuth 2 DPoP(bound tokens)および OpenID Shared Signals and Events の実装促進
  • Recommendation 12: 国家レベル攻撃者を threat model として標準を refine すべき

Heenan は「WG で議論されていないが、検討に値する」とし、本月の AB/Connect WG での議論開始を提案。本起案は後の FAPI 2.0 Security Profile PR #514(CISA レビュー対応、Dave Tonge 8-27 投稿)にも直接連なる。

ESCG の文脈から見ると、本起案は 後に ESCG が支援対象とする「規制側からの OIDF 標準への直接要請」 の典型事例として記録に値する。CISA / Cyber Safety Review Board という米国規制側の公的レポートが、OIDF の中核 WG に対して具体的な標準改定要請を行った事実は、後の ESCG が「複数規制エコシステムからの要請を OIDF 仕様に橋渡しする」役割の前駆実例である。

4.5 Issue #2160: The iat parameter in Trust Mark status requests creates great overhead - 2024-07-24 投稿

Stefan Santesson による OpenID Federation の Trust Mark status endpoint における iat(issued-at)パラメータの過剰要件への異議。Santesson の実装は「リクエスト毎に新 Trust Mark を発行」する戦略を取るため、issuer 側で過去 Trust Mark の発行時刻を全て追跡する負荷が不当に高い、と主張:

  • verifier が expiration time を check する責任を持つはずであり、その validation に validation service の関与は不要
  • 最新 JWT が expire しても fresh な代替が即座に発行可能な場合、status response が false を返す論理に問題がある
  • requester が本当に必要としているのは「at this moment in time に有効な Trust Mark を保持しているか」の確認のみ

Santesson は iat パラメータの完全削除、または issuer による無視を許容する仕様改定を提案。現状の Santesson 実装は iat 含むリクエストを全 reject せざるを得ない、と問題の切迫性を示した。

ESCG の文脈から見ると、本 Issue は Federation を実装する側のエコシステム(Sweden eIDAS / Italian wallet 等)からの operational realism に基づくフィードバック が、7-24 の Federation ID4 本投票期間中にも継続的に提起されていた事実を示す。後の ESCG が支援対象とする「実装側の運用負荷フィードバックを仕様にどう還元するか」という構造的論点の典型事例である。

4.6 Issue #2162: recommendation to the use of explicit typing for ID Tokens - 2024-07-29 投稿

Andrii Deinega による OpenID Connect Core 1.0(errata set 2 含む)の ID Token に typ ヘッダ要件が未指定であることへの問題提起。RFC 8725(JWT BCP)を引きつつ、Logout Token が typ=logout+jwt を RECOMMENDED とし、client_secret_jwt / private_key_jwt も explicit typing を採用している既存パターンとの整合を要求。Deinega は「少なくとも 1.0 で explicit typing を推奨し、将来仕様で MANDATORY 化」を提案。

ESCG の文脈から見ると、本 Issue は OpenID Connect Core 仕様の Errata 更新 / 将来仕様改定が、複数の規制エコシステム(CFPB / EUDI / eIDAS 2.0)が依拠する基盤に対する持続的なメンテナンス需要に応答する 構造の一例である。本 Issue は後の OpenID Connect Core errata 集積に組み込まれる候補となる。

4.7 AB/Connect WG 月内定例コール議事録

Nat Sakimura、David Waite による AB/Connect WG の 7 月分定例コール議事録の主要なもの:

ESCG の文脈から見ると、AB/Connect WG の月内活動は Federation ID4 投票進行と IETF 120 重複により 7 月前半に集中した。IETF 120 期間(7-20〜26)の AB/Connect コール cancel は、後に ESCG が「複数 SDO(IETF / OIDF / W3C / ISO)間の調整負荷」を支援する役割の予兆として読める。

4.8 FAPI WG 月内活動

Nat Sakimura、Brian Campbell、Joseph Heenan、Filip Skokan による FAPI WG の主要 ML 投稿:

Campbell の WG Overview 文言更新提案は、後の ESCG が「複数エコシステムへの OIDF 標準採用支援」を担う際に参照する FAPI WG の対外表現が、7 月時点で古い表現のまま残っていた事実を示す。

4.9 DCP WG 月内コール活動

DCP WG は 7 月に APAC-friendly / EU-friendly / Atlantic の各タイムゾーン定例コールを維持。主要な活動は:

California DMV Hackathon ブリーフは、後に ESCG が支援対象とする「米国州レベル mDL エコシステム(California DMV / Utah DMV 等)の OpenID4VC ファミリーへのフィードバック」の典型的接続点である。Gail Hodges(後の ESCG Founding Proposer)が本案件を ML に持ち込んだ事実は、§3.3 の CFPB Guidance と並ぶ「Hodges による複数エコシステム接続の 7 月公開活動」として記録に値する。

4.10 eKYC-IDA WG 月内活動

Mark Haine による eKYC-IDA WG の 7 月分 ML 投稿は eKYC and IDA WG Agenda 24-07-2024 のみ公開アーカイブに残る(7-24 公開)。eKYC-IDA Family Final 候補の Public Review 開始(7-24)と同日のアジェンダ投稿である点に注目に値する。

5. GitHub 上の議論

GitHub リポジトリ openid/cg-ecosystem-support2024 年 7 月時点で空または未作成 である。GitHub UI 上は「This repository is empty」と表示され、Issues / Pull Requests カウントは 0 のまま。7 月中の commits / issues / pull requests / discussions は すべて存在しない

関連 WG リポジトリ側では、本月に以下の動きが ML スレッドから観察できる:

  • AB/Connect WG リポジトリでの Trust Mark 関連 Issue 起票: Stefan Santesson による Issue #2160(Trust Mark status request の iat 過剰要件、§4.5)と Issue #2161(Trust Mark status response §8.4.2 のエラー)が 7-24 起票。Federation ID4 投票期間中の operational realism フィードバック
  • AB/Connect WG リポジトリでの ID Token typing Issue: Andrii Deinega による Issue #2162(ID Token の explicit typing 推奨、§4.6)が 7-29 起票
  • AB/Connect WG での CISA 由来 Issue: josephheenan による Issue #2159(Cyber Safety Review Board 推奨検討、§4.4)が 7-05 起票。同時に FAPI WG リポジトリで Issue #704 として並行起票
  • FAPI WG リポジトリでの Issue 集中起票: josephheenan による Issue #703(BCP195 language tweaks)、Issue #704(CSRB recommendations)、Issue #705(typ in request object conformance testing)と、Lukasz Jaromin による Issue #706(security scheme)が 7 月中に集中起票
  • AuthZEN WG リポジトリ: openid/authzen に Authorization API 1.0 / 1.1 候補ドラフトが提示され(§4.3)、Identiverse 2024 / EIC 2024 interop の経験を反映する Implementer's Draft 化作業が GitHub 中心で進行
  • peppelinux/federation-wallet: Giuseppe De Marco の個人リポジトリ peppelinux/federation-wallet で Federation Wallet Architectures Draft の本体管理(§4.1)。後の WG 採択を経て openid/federation-wallet への移管が予定されていた段階

これらは ESCG 自体の活動ではないが、後に ESCG が支援対象とする仕様群(Federation、FAPI 2.0、OpenID4VC ファミリー、AuthZEN)が、7 月時点で 「GitHub 上の議論と Issue 起票が活発」 であった事実を示す。とりわけ FAPI WG への CISA 由来 Issue 起票(#704)は、後に ESCG が支援対象とする「規制エコシステムから OIDF への直接要請」の典型例である。

6. 関連イベント

6.1 IETF 120 Vancouver(2024-07-20 〜 26)

IETF 120 が Vancouver で開催され、OIDF 各 WG の主要参加者の多数が出席。AB/Connect WG は 7-23 Pacific Call を含む複数コールを cancel(§4.7)、AuthZEN WG の David Brossard による Last week at IETF... で OAUTH WG での AuthZEN 関連活動が報告された。

ESCG の文脈から見ると、IETF 120 は OAUTH WG(RFC 9449 DPoP 関連メンテナンス、SD-JWT VC ドラフト議論)と OIDF WG の相互調整 が活発化していた月であり、後の ESCG が「複数 SDO 間の調整負荷を支援する」役割の予兆である。

6.2 OIDF Guidance to the CFPB(2024-07-24)

Guidance to the CFPB regarding US Open Banking ブログ公開(執筆者: Gail Hodges、Joseph Heenan、Dima Postnikov、Mark Haine、Mike Leszcz、Elizabeth Garber の 6 名連名)。

CFPB Section 1033 ルールメイキング(米国 Open Banking 規制)への OIDF からの公的フィードバック。FAPI を「Identity データ交換のセキュア通信プロトコル」として mandate するよう勧告し、UK / AU / BR / SA / UAE / DE 等の FAPI 採用エコシステムを横断的に引用。後の ESCG が支援対象とする「12 グローバル Open Banking エコシステムへの実装支援」の方向性を、設立 12 ヶ月前に対外発信した文書(§3.3 で詳述)。

6.3 eKYC-IDA Family Public Review 開始(2024-07-24)

OpenID Connect for Identity Assurance Public Review 開始。60 日レビュー期間(〜9-22)の起点が 7-24。OIDF Guidance to the CFPB と同日の公開という点で、本月の OIDF の対外発信が「FAPI(Open Banking 文脈)と eKYC-IDA(KYC / IDA 規制文脈)」の 2 軸で同期的に進んでいた状況を象徴する。

6.4 Federation ID4 本投票期間(2024-07-17 〜 7-24)

Notice of Vote for Federation ID4 に基づく本投票が 7-17〜7-24(早期投票は 7-10 開始)。後の ESCG が支援対象とする複数 Wallet エコシステムの Federation 採用基盤が ID4 として確定する手続きが、本月後半に進行。

7. 今後の予定(2024 年 7 月末時点の視点)

7 月末時点で外部から観測可能な OIDF 全体スケジュール(ESCG への直接言及は一切なしの状態):

  • OpenID Federation ID4 投票結果アナウンス(7-24 終了済み、8 月公示予定)
  • Shared Signals 3 仕様 Implementer's Draft 本投票(8-12〜8-19、Notice 7-29 公示済み)
  • OpenID Federation Wallet Architectures 1.0 の WG 採択 Call for Adoption(8 月予定、7-29 De Marco の Draft 初投稿を受けて)
  • AuthZEN Authorization API 1.0 / 1.1 の Implementer's Draft 化作業(8 月以降、7 月候補化済み)
  • eKYC-IDA Family Final 化 Public Review(〜2024-09-22、7-24 開始済み)
  • FAPI 2.0 Refresh Token Rotation WG 採決(7-17 採決済み、Final 化作業へ)
  • OpenID Federation -37 公開(8 月予定、GitHub 移行後初版)

ESCG に関しては 7 月末時点で公開された設立・運用開始予定の告知は確認できない。8-13 公示予定の 10-28 Workshop アジェンダに「Ecosystem CG/WG Brainstorming Session」が出現するのは翌月の出来事であり、7 月末時点の外部観察者には ESCG という呼称・構想は知り得ない状態であった。ただし 7-24 公開の CFPB Guidance ブログにおける Hodges / Postnikov / Haine の連名は、後の ESCG 設立を予感させる「OIDF 上層部による複数エコシステム支援活動の公的表明」として、本月唯一の前史的痕跡である。

8. 参考情報源

情報源URL備考
Ecosystem Support CG ページhttps://openid.net/cg/ecosystem-support-community-group/CG 概要・共同議長・組織原則(7 月時点では公開証拠なし、参考用)
OIDF launches Ecosystems Support Community Grouphttps://openid.net/oidf-launches-ecosystems-support-community-group/2025-07-23 ローンチアナウンス(7 月活動の事後文脈確認用)
Guidance to the CFPB regarding US Open Bankinghttps://openid.net/open-banking-guidance-to-cfpb/2024-07-24 公開。Hodges / Heenan / Postnikov / Haine / Leszcz / Garber 6 名連名。後の ESCG 中核メンバー 3 名連名による複数エコシステム支援活動の表明
Notice of Vote for Proposed Fourth Implementer's Draft of Federationhttps://openid.net/notice-of-vote-for-proposed-fourth-implementers-draft-of-openid-federation/2024-07-02 公示。Public Review 6-01〜7-16、Early voting 7-10、本投票 7-17〜7-24
Public Review for Proposed Final OIDC for Identity Assurancehttps://openid.net/public-review-proposed-final-openid-connect-for-identity-assurance/2024-07-24 公開。eKYC-IDA Family 3 仕様 60 日 Public Review 開始(〜9-22)
Notice of Vote for Proposed Three Shared Signals Implementer's Draftshttps://openid.net/notice-of-vote-3-shared-signals-implementer-drafts/2024-07-29 公示、Marie Jordan 署名。SSF / CAEP / CAEP Interop の 3 仕様、本投票 8-12〜8-19
OpenID Federation Wallet Architectures Drafthttps://lists.openid.net/pipermail/openid-specs-ab/2024-July/010345.html2024-07-29、Giuseppe De Marco。AB/Connect ML 初投稿。後の 8 月採択論争の前哨
RE: OpenID Federation Wallet Architectures Draft (Joseph Heenan)https://lists.openid.net/pipermail/openid-specs-ab/2024-July/010347.html2024-07-30、Joseph Heenan。用語・JWKS・WG スコープへの懸念表明
Issue #2159: Cyber Safety Review Board recommendationshttps://lists.openid.net/pipermail/openid-specs-ab/2024-July/010334.html2024-07-05、josephheenan。CISA レポート Recommendation 11/12/13 の OpenID Connect 適用提案
Issue #2160: Trust Mark iat parameter overheadhttps://lists.openid.net/pipermail/openid-specs-ab/2024-July/010342.html2024-07-24、Stefan Santesson。Federation ID4 投票中の operational realism フィードバック
Issue #2162: explicit typing for ID Tokenshttps://lists.openid.net/pipermail/openid-specs-ab/2024-July/010346.html2024-07-29、Andrii Deinega。RFC 8725 JWT BCP との整合提案
2024-07-02 AB/Connect WG Pacific Call Noteshttps://lists.openid.net/pipermail/openid-specs-ab/2024-July/010333.htmlAB/Connect WG 7-02 定例議事録、Nat Sakimura
2024-07-09 AB/Connect WG Pacific Call Noteshttps://lists.openid.net/pipermail/openid-specs-ab/2024-July/010336.htmlAB/Connect WG 7-09 定例議事録、Nat Sakimura
2024-07-11 SIOP/DCP meeting noteshttps://lists.openid.net/pipermail/openid-specs-ab/2024-July/010338.htmlAB/Connect 配下 SIOP/DCP コール 7-11 議事録、David Waite
Notice of WG Votes for Refresh Token Rotationhttps://lists.openid.net/pipermail/openid-specs-fapi/2024-July/003150.html2024-07-04、Nat Sakimura。FAPI 2.0 における Refresh Token Rotation 取り扱い、Option 1 vs Option 5、7-17 採決
Issue #704: CSRB recommendations (FAPI)https://lists.openid.net/pipermail/openid-specs-fapi/2024-July/003152.html2024-07、josephheenan。CISA レポートの FAPI への適用提案
FAPI WG Overview update?https://lists.openid.net/pipermail/openid-specs-fapi/2024-July/003157.html2024-07-21、Brian Campbell。openid.net/wg/fapi/ の文言更新提案
EUIDW-4-Payments update: dropping OAuthhttps://lists.openid.net/pipermail/openid-specs-fapi/2024-July/003144.html2024-07-02、Anders Rundgren。EUDI Wallet 決済における OAuth 採否議論
Candidate spec for Implementer's Draft (1.0) / boxcarred (1.1)https://lists.openid.net/pipermail/openid-specs-authzen/2024-July/000179.html2024-07-03、Omri Gazitt。AuthZEN Authorization API 1.0 / 1.1 候補ドラフト公開
Evolving the Todo interop scenario for AuthZEN 1.0https://lists.openid.net/pipermail/openid-specs-authzen/2024-July/000186.html2024-07-08、Omri Gazitt。Identiverse 2024 / EIC 2024 interop シナリオの 1.0 適合化
Last week at IETF...https://lists.openid.net/pipermail/openid-specs-authzen/2024-July/000180.html2024-07、David Brossard。IETF 120 Vancouver での OAUTH WG / AuthZEN 関連報告
eKYC and IDA WG Agenda 24-07-2024https://lists.openid.net/pipermail/openid-specs-ekyc-ida/Week-of-Mon-20240722/2024-07-24、Mark Haine。eKYC-IDA Public Review 開始同日のアジェンダ投稿
OIDF DCP WG meeting notes for 2024-07-04https://lists.openid.net/pipermail/openid-specs-digital-credentials-protocols/Week-of-Mon-20240701/DCP WG 7-04 議事録(Pedro Felix)と OpenID4VP client_metadata_uri 削除提案
California DMV brief on Hackathons 10/1 and 11/1https://lists.openid.net/pipermail/openid-specs-digital-credentials-protocols/Week-of-Mon-20240715/2024-07-16、Gail Hodges。米国 mDL エコシステム接続。Tom Jones 返信あり
OIDF DCP WG meeting notes for 2024-07-25https://lists.openid.net/pipermail/openid-specs-digital-credentials-protocols/Week-of-Mon-20240729/DCP WG 7-25 議事録(Jan Vereecken)と返信スレッド(De Marco / Yasuda / Jones)
any objections to removing cwt proof type?https://lists.openid.net/pipermail/openid-specs-digital-credentials-protocols/Week-of-Mon-20240722/2024-07-23、Kristina Yasuda。OpenID4VCI から CBOR Web Token proof type 削除提案
openid-ecosystem-support ML pipermail アーカイブhttps://lists.openid.net/pipermail/openid-ecosystem-support/親インデックス。最古の週次エントリは Week-of-Mon-20250825。2024 年 7 月分の週次エントリは存在せず
openid-ecosystem-support ML listinfohttps://lists.openid.net/mailman/listinfo/openid-ecosystem-supportprivate list
openid/cg-ecosystem-supporthttps://github.com/openid/cg-ecosystem-supportESCG の GitHub リポジトリ。7 月時点で「This repository is empty」状態
openid/authzenhttps://github.com/openid/authzenAuthZEN WG リポジトリ。Authorization API 1.0 / 1.1 候補ドラフトを 7 月中に管理
peppelinux/federation-wallethttps://github.com/peppelinux/federation-walletGiuseppe De Marco 個人リポジトリ。Federation Wallet Architectures Draft の 7 月時点の管理場所
openid-specs-fapi pipermail 2024-July インデックスhttps://lists.openid.net/pipermail/openid-specs-fapi/2024-July/FAPI WG ML 7 月分インデックス(19 メッセージ)
openid-specs-ab pipermail 2024-July インデックスhttps://lists.openid.net/pipermail/openid-specs-ab/2024-July/AB/Connect WG ML 7 月分インデックス(17 メッセージ)
openid-specs-authzen pipermail 2024-July インデックスhttps://lists.openid.net/pipermail/openid-specs-authzen/2024-July/AuthZEN WG ML 7 月分インデックス(10 メッセージ)
2024 年 8 月レポート(翌月)./2024-08.mdShared Signals 3 仕様 Implementer's Draft 承認、Federation Wallet Architectures Call for Adoption、10-28 Workshop アジェンダで Ecosystem CG/WG 初出