idbok

Appearance

OpenID Foundation Ecosystem Support CG 活動レポート (2024年10月)

執筆日: 2026-05-20(遡及執筆)

1. 概要

Ecosystem Support Community Group(以下「ESCG」)は、Open Banking / オープンデータ / デジタルアイデンティティ等の各種エコシステムが OpenID Foundation の仕様(FAPI、OpenID Connect、OpenID4VC ファミリー等)を実装・プロファイリングする際の実装者支援を目的とする CG である。共同議長は Dima Postnikov(ConnectID / OIDF Vice Chair)、Ralph Bragg(Raidiam)、Mark Verstege(OIDF Corporate Representative)の 3 名で、これに Mark Haine(OIDF Technical Director)、Gail Hodges(OIDF Executive Director)を加えた 5 名が Founding Proposers として CG ページに記載されている。CG の正式ローンチは 2025 年 7 月 23 日付ブログ OIDF launches Ecosystems Support Community Group を待つ。

2024 年 10 月は ESCG が 公的にもチャネル上にも完全に未発足である一方で、ESCG という概念が公の議題として最初に持ち出された月 という、ESCG の前史において特異な位置を占める。具体的には 10 月 28 日に Microsoft Mountain View 拠点で開催された OpenID Foundation Hybrid Workshop のアジェンダ内に 「Ecosystem CG/WG Brainstorming」 と題された 15 分セッション(プレゼンター: Dima Postnikov, Mark V., Elcio (TBC))が組み込まれており、これが後の ESCG 共同議長 3 名のうち少なくとも 2 名(Dima Postnikov・Mark Verstege)を含む形で「Ecosystem 支援のための CG ないし WG を新設するか」がコミュニティ単位で議論される 最初の公開された機会 として 10 月に設定されていた。10 月時点では当該セッションの題名が示すとおり「Ecosystem CG/WG」という呼称は確定しておらず、CG 形態を採るか WG 形態を採るかすら未決定の純粋なブレインストーミングフェーズである。

これを除けば、ML・GitHub・議事録の各チャネル上の状況は 11 月以降と同様である:

  • メーリングリスト openid-ecosystem-support公開 pipermail アーカイブ は最古の週次インデックスが Week-of-Mon-20250825(2025 年 8 月 25 日週)であり、10 月分の週次エントリは存在しない(リスト自体が 10 月時点で未開設の蓋然性が極めて高い)
  • GitHub リポジトリ openid/cg-ecosystem-support は「This repository is empty」の表示が継続しており、10 月時点で commits / issues / PRs / discussions すべて 0 件
  • CG ページ openid.net/cg/ecosystem-support-community-group/ の公開時期は外部から確定できないが、10 月時点では openid.net 内の他記事から本ページへの導線案内は一切確認できない
  • 共同議長 3 名・Founding Proposers 5 名の体制、6 つの組織原則(Sharing / End User Privacy and Consent / Security / Interoperability / Respect / Lower Cost of Deployment)の公的提示はいずれも 10 月時点では未実施
  • OIDF Board 議事録は non-public のため、Board レベルでの ESCG 設立議論が 10 月のどのタイミングで進行していたか(あるいは進行していなかったか)は確定できない

すなわち 10 月は、ESCG が (a) 概念として公開アジェンダに初登場した月であり、(b) しかし関連 ML・GitHub・議事録上には一切痕跡を残していない月 という二重の性格を持つ。本月の関連活動はもっぱら「ESCG が後にスコープに含めることとなるエコシステム横断的な動きを、OIDF の他の WG が個別に扱っていた」という形と、「10 月 28 日 Workshop アジェンダにブレインストーミングセッションが設定された」という形でしか観察できない。本レポートでは、10 月に外部から確認できる ESCG 前駆コンテクストの痕跡を、ローンチ前 9 ヶ月超の助走期間の起点として誠実に再構成する。

特筆すべき 10 月の OIDF 全体の出来事は (a) eKYC & Identity Assurance 3 仕様の Final 化承認(10 月 3 日付、Approve 89 / Object 0 / Abstain 18)、(b) OpenID Connect Core 等 9 仕様の ISO/IEC 26131〜26139:2024 公開(10 月 7 日アナウンス)、(c) IPSIE WG 創設アナウンス(10 月 15 日)、(d) OIDF Process Document および IPR Policy 改訂のメンバー投票承認(10 月 19 日付、Approve 106 / Object 1 / Abstain 21、参加率 34%)、(e) AuthZEN Authorization API 1.0 Implementer's Draft の Notice of Vote 公示(10 月 24 日)、(f) OpenID4VP Working Group Last Call 開始(10 月 23 日、Final ではなく Implementer's Draft へ路線変更)、(g) OpenID Federation Wallet Architectures 1.0 および OpenID Connect Relying Party Metadata Choices 1.0 の WG adoption(10 月 28 日 OIDF Workshop 前後)、(h) OIDF Workshop @ Microsoft Mountain View(10 月 28 日)でのアジェンダに Ecosystem CG/WG Brainstorming が組み込まれる、(i) IIW XXXIX #39 開催(10 月 29 〜 31 日、Computer History Museum、過去最多 178 セッション) の 9 件である。いずれも ESCG 名義の活動ではないが、後に ESCG が支援対象として扱うことになる中核仕様群が、10 月時点でちょうど Final 化承認・ISO 標準化・Implementer's Draft 化・WG adoption という複数マイルストーンを並走で迎えていた状況を示す。

2. 公開された仕様・ドラフト改訂

ESCG は仕様策定をスコープ外とする CG であり、また 10 月時点で CG 自体が未発足のため、ESCG 名義の公開ドキュメント・チャーター文書はいずれも存在しない。

10 月の OIDF 仕様パイプラインのうち、ESCG が後に関心領域として持つ「複数エコシステムが OIDF 仕様を実装・プロファイリングする」状況に直接関係するものは以下:

  • 2024 年 10 月 3 日 Three OpenID Connect for Identity Assurance Final Specifications Approved — Marie Jordan 署名による eKYC & IDA WG 成果物の Final 化承認公示。3 仕様(OpenID Identity Assurance Schema Definition 1.0、OpenID Connect for Identity Assurance Claims Registration 1.0、OpenID Connect for Identity Assurance 1.0)を一括で Final 化。投票結果は Approve 89 票、Object 0 票、Abstain 18 票、合計 107 票(参加率 26%、20% クォーラム超過)。後に ESCG が「複数法域の Identity Assurance エコシステムが同一仕様を採用する」局面を支援する際の 規範的基盤 にあたる

  • 2024 年 10 月 7 日 10 Years On: OpenID Connect Published as an ISO/IEC Spec — OpenID Foundation 名義によるアナウンス。2014 年 2 月 26 日の OpenID Connect Final から 10 年を経て、ISO/IEC が 9 仕様を Publicly Available Specifications (PAS) として 2024 年 10 月 1 日付で公開:

    • ISO/IEC 26131:2024 (OpenID Connect Core 1.0)
    • ISO/IEC 26132:2024 (OpenID Connect Discovery 1.0)
    • ISO/IEC 26133:2024 (OpenID Connect Dynamic Client Registration 1.0)
    • ISO/IEC 26134:2024 (RP-initiated Logout 1.0)
    • ISO/IEC 26135:2024 (Session Management 1.0)
    • ISO/IEC 26136:2024 (Front-Channel Logout 1.0)
    • ISO/IEC 26137:2024 (Back-Channel Logout 1.0)
    • ISO/IEC 26138:2024 (OAuth 2.0 Multiple Response Type Encoding Practices)
    • ISO/IEC 26139:2024 (OAuth 2.0 Form Post Response Mode)

    本アナウンスは「Foundation plans to pursue ISO publication for FAPI 1.0, eKYC-IDA, and FAPI 2.0 specifications」と明言しており、後に ESCG が扱うエコシステム支援の文脈で FAPI 系仕様の国際標準化 が次のターゲットであることが 10 月時点で公的に宣言されたことになる

  • 2024 年 10 月 23 日 OpenID4VP Working Group Last Call — Michael Jones 起案による DCP WG 成果物の WGLC 開始。締切は 10 月 30 日 EOB Pacific Time。この WGLC が 重要な戦略転換 を含む: 「completing this Implementer's Draft process promptly is an important step in obtaining IPR commitments for the specification」と明記され、当初計画されていた Final 化ではなく Implementer's Draft(第 3 ID)への路線変更 が確定したことが公表された。背景には EUDI 実装規則の期限(2025 年 3 月末までに Final 公開)を満たすためのスケジュール調整がある。Final 投票開始予定は 2024-12-16 と明示された

  • 2024 年 10 月 24 日 Notice of Vote for Proposed AuthZEN Authorization API 1.0 Implementer's Draft — Marie Jordan 署名による AuthZEN WG 成果物の Notice of Vote 公示。Early voting 開始 2024-10-31、本投票期間 2024-11-07 〜 2024-11-14(12:00 PT)。後の 11-15 承認(Approve 82 / Object 2 / Abstain 22)の起点

  • 2024 年 10 月 28 日前後(OIDF Workshop @ Microsoft タイミング)2 仕様の WG adoption が確定:

    • OpenID Federation Wallet Architectures 1.0: Giuseppe De Marco 起案の draft が、10-17 コール(Mike Jones による議事録 010462.html)で Joseph Heenan・Brian Campbell の承認を得て WG 取り込みへ移行。10-20 公開の draft 03 寄稿メール 010465.html では「any metadata parameter extensions that might affect other OpenID specifications, such as OpenID4VP and OpenID4VCI」を意図的に排除する設計方針が明示された
    • OpenID Connect Relying Party Metadata Choices 1.0: Nat Sakimura が 10-21 から開始した 1 週間の Call for Adoption を経て、10-29 付メール 010495.html で正式に WG 取り込み完了を宣言。RP 側が単一値の OpenID Connect Dynamic Client Registration メタデータに対してサポート可能な値の配列を宣言できるようにする仕様

  • 2024 年 10 月 21 日(投票終結日)/10 月 22 日(アナウンス) Revisions to OpenID Process Document and IPR Policy Approved — Mike Leszcz(OIDF Operations Director)公示の改訂承認。Board は 9-12 に全会一致で承認、21 日メンバーレビュー期間と 14 日投票期間を経て Approve 106 / Object 1 / Abstain 21、参加率 34%(30% クォーラム超過) で成立(投票 ID は 106-1-21)。後に ESCG のような新規 CG 創設が円滑に進む制度的下地は本改訂で整備された

10 月の OIDF 仕様パイプラインは、(a) eKYC-IDA 3 仕様の Final 化、(b) OpenID Connect 9 仕様の ISO/IEC 化、(c) OpenID4VP の Implementer's Draft 路線への確定、(d) AuthZEN Implementer's Draft の本投票準備、(e) Wallet Architectures / RP Metadata Choices の 2 仕様 WG adoption、(f) Process Document / IPR Policy 改訂承認 という、後に ESCG が「複数エコシステムに同一の OIDF 仕様スタックを提供する CG」として支援対象とする複数系統が同時並行で前進した月である。とりわけ eKYC-IDA Final 化と OpenID Connect の ISO/IEC 化は、後に ESCG が支援対象とする「複数法域の Identity Assurance エコシステム」「グローバル相互運用性」の規範的・標準的基盤を 10 月時点で完成・公的に承認させた点で重要である。

3. ESCG 設立準備状況(公開された最初の議題化)

3.1 公式ローンチ前 9 ヶ月超の状態

10 月時点で ESCG の公式定例コールは未開始である(第 1 回 EU/AU friendly call は 2025 年 7 月 28 日 18:00 Sydney が起点)。ESCG の前身呼称「newly formed Ecosystem Community Group」が公の場に初めて言及されるのは 2025 年 1 月 14 日付 Board 選挙結果アナウンス、ESCG への呼称言及を含む WG ブログ(「newly established Ecosystem Community Group」)は 2025 年 3 月 19 日付 FAPI WG ブログ、正式ローンチは 2025 年 7 月 23 日と、いずれも 10 月から見て 3 〜 9 ヶ月先の出来事である。

3.2 「Ecosystem CG/WG Brainstorming」の議題設定(10 月 28 日)

ただし 10 月は ESCG という概念が公開アジェンダ上に初めて持ち出された月 として 11 月以降と区別される。10 月 28 日(月)12:30 〜 15:45 PT 開催の OpenID Foundation Hybrid Workshop のアジェンダ(2024-08-13 公開)には、以下のセッションが含まれていた:

Ecosystem CG/WG Brainstorming — 15 min — Dima Postnikov, Mark V., Elcio (TBC)

「Mark V.」は後に ESCG 共同議長を務める Mark Verstege(OIDF Corporate Representative)を、「Dima Postnikov」は同じく後の ESCG 共同議長で当時 OIDF Vice Chair である Dima Postnikov を、「Elcio」は ConnectID 関連の Elcio Calefi(推定、TBC マーク付き)を指す。Ralph Bragg(Raidiam)の名は本セッションには記載されていないが、後の ESCG 共同議長 3 名のうち少なくとも 2 名がこのブレインストーミング枠の主導者として 10 月時点で公的に紐付けられていた事実は重要である。

セッション題名「Ecosystem CG/WG Brainstorming」が示すとおり、10 月時点では:

  • 形態(Community Group か Working Group か)が未決定
  • 公式名称(最終的に「Ecosystem Support Community Group」となるが、10 月時点では決まっていない)
  • スコープ・組織原則・運営構造のいずれも未確定

であり、本セッションが「将来 ESCG として結実する組織を新設すべきか」を初めてコミュニティに諮る場であった。本セッションの議事録は公開されていないため、当日に何が議論され、どのような方向性が示唆されたかの詳細は外部からは確認できない。Mike Jones の 10-29 付ブログ OpenID Presentations at October 2024 OpenID Workshop and IIW plus New Specifications は OpenID Connect WG 関連の動きを中心に Workshop の様子を伝えるが、Ecosystem CG/WG Brainstorming セッションには言及していない。

11 月以降と異なり、10 月は 「Ecosystem 支援組織の創設」が公開アジェンダに明文化されていた という点で、ESCG 前史の 真の起点となる月 と位置付けられる。後の 2025 年 7 月ローンチに向けた助走の最初の公開的記念碑が 10 月 28 日アジェンダ上に存在する。

3.3 ML・GitHub・議事録の状況

チャネル2024 年 10 月の状態
ML openid-ecosystem-support公開 pipermail アーカイブに 10 月分の週次インデックスなし。最古エントリは Week-of-Mon-20250825。リスト自体が 10 月時点で未開設の蓋然性が高い
GitHub openid/cg-ecosystem-support「This repository is empty」状態。10 月時点で commits / issues / PRs / discussions すべて 0 件
議事録公式ミーティング未開催のため議事録自体が存在しない。10-28 Workshop の Ecosystem CG/WG Brainstorming セッションの議事録も公開されていない
CG ページ10 月時点での openid.net 上の公開有無は外部証拠から確定できず。少なくとも公の場から CG ページへの導線案内は 10 月時点では一切確認できない
共同議長間調整推定: Dima Postnikov・Mark Verstege 中心の個別協議が 10-28 Workshop に向けて OIDF 内部チャネル経由で進行していた可能性が高いが、外部からは観測不可

このため、10 月の ESCG 関連で本文化できる公開議論は 10-28 Workshop アジェンダへのセッション登録という事実そのもの以外には存在しない。本月のレポートは、ESCG 前駆コンテクスト(複数エコシステムによる FAPI / OpenID4VC / eKYC-IDA 採用の地ならし)の再構成と、Workshop アジェンダの位置付け確認に徹する。

4. メーリングリストの主要スレッド(関連 WG の動向)

openid-ecosystem-support ML(親アーカイブ)は 10 月時点で公開アーカイブにエントリがなく、ESCG 名義の ML 議論は確認できない。代わりに、後に ESCG が扱うことになる仕様・エコシステム領域に関する 10 月の主要 ML 議論を、関連 WG(AB/Connect / FAPI)の公開アーカイブから選定して整理する。

4.1 Spec Call Notes 14-Oct-24 - 2024-10-14 公開

AB/Connect WG の 10 月 14 日定例コール議事録(Michael Jones 公開、参加者 5 名: Aaron Parecki, Mike Jones, Nat Sakimura, Tom Jones, Sam Goto)。主要議題:

  • Federation Wallet Spec Adoption: Giuseppe De Marco がフィードバックを反映して更新。Joseph と Brian の早期レビューを依頼。「Brian の review を 1 週間待ち、それまでに来なければ contribute する」と決定
  • RP Metadata Choices Spec Adoption: 2 週間前に提出済み。DCR レスポンスで複数選択を禁じる旨のクラリフィケーションは必要だが、adoption 後の対応で可。Nat がこの日のうちに adoption call を開始することにコミット
  • OpenID4VP タイムライン転換: WG として 1.0 Final を目指す方針から、12 月までに Implementer's Draft を作成する方針へ pivot。新しい query language(後の DCQL)を統合し、Final 化前に実装経験を得ることが目的
  • Query Language の議論: Tom が credential selection ではなく wallet selection に焦点を当てた代替 query language を提案。Sam は query language 定義と protocol 仕様を分離することに賛同。Kantara で議論中

このコールは OpenID4VP の Final 化 → Implementer's Draft 路線への転換が WG レベルで確定した瞬間 を記録したものであり、後の ESCG が支援対象とする OpenID4VC ファミリーのリリーススケジュール(EUDI 実装規則対応)の根幹を決めた回である。

4.2 Spec Call Notes 17-Oct-24 - 2024-10-17 公開

AB/Connect WG の 10 月 17 日定例コール議事録(Michael Jones 公開、参加者 7 名: Giuseppe De Marco, Joseph Heenan, Brian Campbell, Mike Jones, Filip Skokan, Bjorn Hjelm, Łukasz Jaromin)。主要議題:

  • RP Metadata Choices: Mike Jones が Roland に Joseph Heenan の先行コメントへの対応を依頼
  • Federation Wallet Architectures Draft: Giuseppe De Marco が draft の未完セクションを完成。metadata parameter 定義を削除し、version -03 へ昇格。Joseph と Brian の双方が WG 取り込みを承認
  • Federation Extended Listing Draft: 8 月に adoption 済み。実装と implementer フィードバックを募集
  • Federation と PAR の統合: エディタが「PAR での private_key_jwt と self-signed certs」のサポートに合意。Mike Jones が PR 作成を担当
  • OpenID4VP 開発状況: Joseph が「DCP WG は年内に新 query language 込みの Implementer's draft を計画。Final spec の目標は 3 月末。WGLC は来週開始」と報告
  • Fully-Specified Algorithms: IETF 提出期限が月曜。Mike Jones が second WGLC フィードバックを反映して提出
  • SD-JWT WGLC 解決: Brian Campbell が月曜までに更新 draft を公開。breaking change と substantial editorial change が発生したため、second WGLC が必要見込み

このコールは Wallet Architectures draft が WG 内コンセンサスを得た瞬間の議事録であり、ESCG の文脈から見ると 複数エコシステムが Federation を経由してウォレット相互運用性を達成する際の基盤仕様が、10-17 時点で WG 取り込み合意に到達した ことを記録する。

4.3 The OpenID Connect Working Group's "Relying Party Metadata Choices" - 2024-10-29 公開

Nat Sakimura による RP Metadata Choices draft の WG 正式取り込み宣言。10-21 から開始した 1 週間の Call for Adoption を経て、コミュニティから「pre-draft phase での指針」を得た上で adoption に到達。Sakimura は「adoption does not mean a document is finished, only that it is an acceptable starting point」と明示。

本仕様は OpenID Connect および Federation プロジェクトに以前から起票されていた 2 件の issue から派生したもので、RP が単一値の Dynamic Client Registration メタデータに対してサポートする値の配列を宣言できるようにする。ESCG の文脈から見ると、複数エコシステムが同一の OpenID Connect Discovery / Dynamic Registration インフラ上で互いに異なる prefer する暗号アルゴリズムや署名手法を併存させて稼働させる際の メタデータネゴシエーションの基盤 であり、後の ESCG が扱う「多エコシステム相互運用」の前提条件のひとつを 10 月に整備した記録にあたる。

4.4 EUIDW-4-Payments - Postmortem Analysis/Action - 2024-10-04 開始

FAPI WG 公開 ML 上で、Anders Rundgren が EUIDW(EU Digital Identity Wallet)の決済対応イニシアチブの状況を「after more than a year of activity haven't seen a consolidated specification」と批判的に総括し、ML への意見募集を呼びかけたスレッド。Rundgren は「現行イニシアチブは自然に失敗させるべきで、救済の試みは困難すぎる」と主張し、もし再起動するならどうあるべきかについてのコミュニティ意見を求めた。

ESCG の文脈から見ると、本スレッドは 後に ESCG が支援対象とすることになる「EU Digital Identity Wallet エコシステム × 決済」の交差領域 が、10 月時点で OIDF コミュニティ内部から不協和音を伴って俎上に上がっていた事実を示す。EUDI Wallet と Open Banking 系決済仕様(FAPI 2.0)の統合は ESCG ローンチ後にも継続的な論点となるが、その問題提起の原点が 10 月の Rundgren 投稿に遡れる。

4.5 How can RS get clients' public keys without a federation - 2024-10-07 開始

FAPI WG 公開 ML 上で、Kosuke Koiwai が起案した技術スレッド。OAuth 2.0 において sender-constrained access token を用いてクライアントがリソースサーバ (RS) と通信する際、RS が検証目的でクライアントの公開鍵を取得する必要があるが、フェデレーションのない環境ではどうするかという問題提起。

Koiwai は 2 つの候補案を提示:

  1. OAuth 2.0 Token Introspection への拡張
  2. JWT Profile for OAuth 2.0 Access Tokens への JWK Set クレーム追加

スレッド自体は 2 メッセージで完結する短いやり取りに留まったが、ESCG の文脈から見ると、本論点は Open Banking 系の中規模実装者(直接 federation を立てないエコシステム参加者)が FAPI 2.0 移行時に直面する実運用課題 を象徴する。後の ESCG が「複数エコシステムへの実装支援」を行う際に対処することになる現場課題の一例が、10 月時点で FAPI WG ML に投稿されていた事実は記録に値する。

4.6 Revisions to OpenID Process Document and IPR Policy Approved - 2024-10-22 公開

Mike Leszcz(OIDF Operations Director)公示の改訂承認通知。Board が 9-12 に全会一致承認、21 日間メンバーレビュー期間と 14 日間投票期間を経て Approve 106 / Object 1 / Abstain 21、参加率 34%(30% クォーラム超過) で成立した(成立日は 10-19)。改訂内容は「Board メンバーから raise された問題」「主に編集上の多数の改善」を扱うもので、Process Document と IPR Policy の整合性確保が目的。

ESCG の文脈から見ると、本改訂は 後に ESCG のような新規 CG が円滑にローンチするための制度的下地 にあたる。具体的には、本改訂後の Process Document が定める CG/WG 創設手続きに沿って、2025 年中盤に ESCG が正式ローンチを果たすことになる。10 月時点でこの制度的整備が完了していた事実は、ESCG のローンチが「組織制度の枠組みが整った後の必然的展開」として位置付けられる前提条件である。

5. GitHub 上の議論

GitHub リポジトリ openid/cg-ecosystem-support2024 年 10 月時点で空または未作成 である。リポジトリの正確な作成時期は外部から確定できないが、GitHub UI 上は「This repository is empty」と表示され、Issues / Pull Requests カウントは 0 のまま。10 月中の commits / issues / pull requests / discussions は すべて存在しない

ESCG の前駆となるリファレンスアーキテクチャ構想(Dima Postnikov 個人が後に EIC 2025 / Identiverse 2025 で発表する素材、Ralph Bragg が Raidiam で蓄積した UK Open Banking / Brazil Open Banking のセキュリティプロファイル知見、Mark Verstege の Consumer Data Right (AU) Lead Architect 経験等)は、10 月時点では各人の個人・所属組織のチャネル(個人ブログ・社内ドキュメント・カンファレンス資料)に分散して存在していた可能性が高いが、ESCG という統合枠組みでの公開ホスティングは GitHub・OIDF Confluence いずれにおいても 10 月時点では未実現である。

関連 WG リポジトリ側では、10 月中に FAPI WG リポジトリで複数の Issue が新規起票された痕跡が ML スレッドから観察できる: Issue #720(5.5 を implementation guidance へ移動)、Issue #721(keyid parameter)、Issue #722(HTTP message signatures のアルゴリズム)、Issue #723(UserInfo の message signing)、Issue #724(use_mtls_endpoint_aliases 名称)、Issue #725(謝辞の Lukasz を Łukasz に修正)。これらは 11-27 FAPI コール以降の errata 議論や FAPI 2.0 HTTP Signing Call for Adoption(10 月開始)に直結する論点であり、後に ESCG が支援対象とする FAPI 2.0 系仕様の技術的最終調整が 10 月時点で活発に進行していた事実を示す。

AB/Connect WG リポジトリ側では、Federation Wallet Architectures draft(Giuseppe De Marco リポジトリ peppelinux/federation-wallet)が 10-20 に draft 03 公開、その後 openid/federation-wallet へ WG 取り込み完了。RP Metadata Choices も同様に 10-29 に WG リポジトリ取り込み完了している。

6. 関連イベント(ESCG が後に扱うエコシステム動向)

6.1 OpenID Foundation Hybrid Workshop @ Microsoft Mountain View(2024-10-28)

Registration Open for OpenID Foundation Hybrid Workshop at Microsoft on Monday, October 28, 2024(2024-08-13 公開)により告知。Microsoft 1045 La Avenida Street, Mountain View, CA 94043(FOX ルーム)にて 12:30 〜 15:45 PT 開催。ハイブリッド形式。フルアジェンダ:

DurationTopicPresenter(s)
5 minWelcomeNat Sakimura & Gail Hodges
5 minOIDF New NewsGail Hodges
15 minAuthority Specification ConceptRachel O'Connell, Mark Haine, Denise Tayloe (TBC)
10 minOIX Transition Update/BriefingElizabeth Garber & Mike Leszcz
10 minMember Survey FindingsElizabeth Garber & Paul Briault
15 minOWF/SIDI Hub/OIDF in 2025Gail Hodges, Elizabeth Garber, Daniel Goldscheider
15 minEcosystem CG/WG BrainstormingDima Postnikov, Mark V., Elcio (TBC)
15 minShared Signals & Open BankingTBC
10 minCertification Program UpdateJoseph Heenan, Mike L.
10 minDADE CG Update + Next StepsDean Saxe
10 minIPSIE WG IntroductionAaron Parecki
5 minConnect WG UpdateMike Jones
5 minAuthZEN WG UpdateOmri Gazitt
5 minDCP WG UpdateKristina Yasuda, Joseph Heenan, Torsten Lodderstedt
5 mineKYC & IDA WG UpdateHodari McClain
5 minFAPI WG UpdateTBC
5 miniGov WG UpdateJohn Bradley
5 minMODRNA WG UpdateBjorn Hjelm
15 minUS Open Banking/CFPB/FDX BriefGail Hodges & Joseph Heenan
15 minQ&A

このアジェンダは ESCG の概念的萌芽が公的に文書化された最初の事例 である。「Ecosystem CG/WG Brainstorming」のセッション枠(15 分)は、後の ESCG 共同議長候補となる Dima Postnikov と Mark Verstege(「Mark V.」)が同席するブレインストーミングとして組まれており、CG / WG のどちらの形態を採るかすら 10 月時点で未確定であった。同じ Workshop には IPSIE WG の正式紹介(Aaron Parecki)、Shared Signals & Open Banking、US Open Banking / CFPB / FDX Brief 等、後に ESCG がスコープに含めることになる複数のエコシステム関連セッションが並列に配置されていたため、ESCG の構想は「複数の Open Banking / Open Data / Digital Identity エコシステムを横断する OIDF 全体活動」のコンテクスト下で 10 月に持ち上がったことが裏付けられる。

6.2 Internet Identity Workshop XXXIX #39(2024-10-29 〜 31)

10-28 OIDF Workshop の翌日から 3 日間、同じ Mountain View の Computer History Museum で IIW XXXIX #39 が開催された。過去最多の 178 セッション を記録(Internet Identity Workshop XXXIX | OAuth Events)。Mike Jones は 10-29 ブログ OpenID Presentations at October 2024 OpenID Workshop and IIW plus New Specifications で「There's more happening in the OpenID Connect working group than at any other time since we started the OpenID Connect work.」とコメント。

ESCG の文脈から見ると、IIW 39 は ESCG 概念の対外露出機会としては利用されなかった可能性が高い(少なくとも公開セッション記録には Ecosystem CG/WG ブレインストーミングの IIW 版議題は確認できない)。一方で IIW 39 では Digital Credential Query Language (DCQL) が OpenID4VP 第 3 Implementer's Draft の中心議題として扱われ、Federation × European インフラ統合や仕様簡素化の議論も活発であった。これらはいずれも後に ESCG が支援対象とする領域の技術議論であり、10 月末に IIW という大規模 unconference 形式の場で OIDF 周辺の技術コミュニティ全体が ESCG が扱うことになる課題群に関する実装議論を集中的に行っていた 事実を示す。

6.3 eKYC-IDA 3 仕様 Final 化承認の意義(2024-10-03)

§2 で扱った eKYC & Identity Assurance WG 成果物 3 仕様の Final 化承認は、ESCG の文脈から特に重要である。ESCG が後に支援対象とする「複数法域の Identity Assurance エコシステム」(ドイツ・英国 GOV.UK Verify 系・カナダ・日本のマイナンバー基盤等)に対し、10 月時点で 規範的な Final 仕様基盤が確定 したことで、ESCG ローンチ時には「実装者が依拠できる Final 化済み仕様」がエコシステム支援の出発点として既に整っていた。

6.4 OpenID Connect 9 仕様の ISO/IEC 化(2024-10-07)

§2 で扱った ISO/IEC 26131〜26139:2024 の 9 仕様 PAS 公開は、OpenID Connect Final から 10 年を経た 国際標準化の到達点 である。本アナウンス内で OIDF は「FAPI 1.0, eKYC-IDA, FAPI 2.0」を次の ISO 化ターゲットとして明示しており、これは後の ESCG が「複数法域・複数エコシステムが ISO/IEC 標準として参照可能な OIDF 仕様スタックを利用する」状況を支援する際の 規範的基盤の段階的整備プロセス の起点を示す。10 月時点で OIDF が ISO 化を継続コミットメントとして公式化した事実は、ESCG が後に支援対象とする標準化エコシステムとの連携経路を予告するものと位置付けられる。

6.5 IPSIE WG 創設の意義(2024-10-15)

10-15 付 Announcing the IPSIE Working Group による IPSIE (Interoperability Profiling for Secure Identity in the Enterprise) WG 創設は、ESCG とは別の形で「既存仕様の optionality がエコシステム内相互運用を阻害している」課題に取り組む WG である。IPSIE のスコープは Enterprise SSO / User Lifecycle Management / Entitlements / Risk Signal Sharing / Logout / Token Revocation で、OpenID Connect・FAPI・Shared Signals・OAuth 2.0・SCIM を組み合わせた secure-by-design プロファイルを目指す。

ESCG の文脈から見ると、IPSIE は「WG 形式によるエコシステム特化型 profiling」のアプローチであり、後に ESCG が「CG 形式による複数エコシステム横断型実装支援」のアプローチを採るのと対をなす。10 月時点で IPSIE WG 創設と Ecosystem CG/WG Brainstorming が同じ月に発生した事実は、OIDF が「エコシステム × 仕様」の課題に対し WG / CG の両形態で並走対応する戦略を 10 月に同時並行で打ち出していたことを示す。なお IPSIE WG 創設プロセスをめぐっては一部メディア報道での誤解があり、後の 11-14 付 For the Record: The IPSIE WG and OpenID Foundation Processes で OIDF からの公式釈明が発出されることになる。

7. 今後の予定(2024 年 10 月末時点の視点)

10 月末時点で外部から観測可能な OIDF 全体スケジュール(ESCG への直接言及はなしの状態、ただし「Ecosystem CG/WG」概念の Brainstorming は 10-28 に実施済み):

  • OpenID4VP 第 3 Implementer's Draft パブリックレビュー開始予定(11-01、45 日間)
  • AuthZEN Authorization API 1.0 Implementer's Draft 本投票(11-07 〜 11-14、Notice of Vote は 10-24 公示済み)
  • FAPI 2.0 Conformance Tests への DPoP サポート追加公示予定(後の 2024-11-07)
  • OpenID4VP 第 3 Implementer's Draft 本投票(後の 2024-12-17 〜 2024-12-24、Final 投票開始予定は 2024-12-16)
  • FAPI 2.0 Security Profile / Attacker Model Final 化パブリックレビュー開始(後の 2024-12-09)
  • OpenID4VCI 第 2 Implementer's Draft パブリックレビュー開始(後の 2024-12-20)
  • 2025 OIDF Community Representatives 選挙 指名期間開始予定(後の 2024-12-09)
  • Gartner IAM Summit Grapevine 2024(後の 2024-12-09 〜 11)
  • FAPI WG 11 月 6 日コール キャンセル(10 月中に Mike Leszcz が公示)
  • FAPI 1 Errata WGLC 開始(Dave Tonge が 10 月中に公示)
  • FAPI 2 HTTP Signing Call for Adoption(Dave Tonge が 10 月中に公示)

ESCG に関しては 10 月末時点で公開された設立・運用開始予定の告知は確認できない。「Ecosystem CG/WG」というプレリミナリな呼称が 10-28 Workshop のアジェンダ上に存在し、Dima Postnikov・Mark Verstege・Elcio(TBC)の 3 名が 15 分のブレインストーミングセッションを担当した事実のみが公開記録として残る。「newly formed Ecosystem Community Group」という公の呼称が初めて使われる 2025 年 1 月 14 日付 Board アナウンスまで約 2.5 ヶ月、ESCG への呼称言及を含む WG ブログ(2025-03-19 付 FAPI WG ブログ)までは約 5 ヶ月、第 1 回コール開催日(2025-07-28)や正式ローンチアナウンス(2025-07-23)の予告は 10 月末時点では一切公開されていない。

8. 参考情報源

情報源URL備考
Ecosystem Support CG ページhttps://openid.net/cg/ecosystem-support-community-group/CG 概要・共同議長・ミーティング運用(10 月時点では公開証拠なし、参考用)
OIDF launches Ecosystems Support Community Grouphttps://openid.net/oidf-launches-ecosystems-support-community-group/2025-07-23 ローンチアナウンス(10 月活動の事後文脈確認用)
Registration Open for OIDF Workshop at Microsoft on October 28, 2024https://openid.net/registration-oidf-workshop-cisco-october-28-2024/2024-08-13 公開。10-28 Workshop の完全アジェンダ。「Ecosystem CG/WG Brainstorming」セッション (Dima/Mark V./Elcio) を含む
Three OpenID Connect for Identity Assurance Final Specifications Approvedhttps://openid.net/final-openid-connect-for-identity-assurance-specifications-approved/2024-10-03 公開、Marie Jordan 署名。Final 化承認 Approve 89 / Object 0 / Abstain 18、合計 107 票(参加率 26%)
10 Years On: OpenID Connect Published as an ISO/IEC Spechttps://openid.net/10-years-on-openidconnect-published-as-iso-spec/2024-10-07 公開、OpenID Foundation 名義。ISO/IEC 26131〜26139:2024 公開アナウンス
Announcing the IPSIE Working Grouphttps://openid.net/announcing-ipsie-working-group/2024-10-15 公開。IPSIE WG 創設アナウンス
Notice of Vote for Proposed AuthZEN Authorization API 1.0 Implementer's Drafthttps://openid.net/notice-of-vote-implementers-draft-authzen-authorization-api-1-0/2024-10-24 公開、Marie Jordan 署名。Early voting 10-31、本投票 11-07 〜 11-14
Spec Call Notes 14-Oct-24https://lists.openid.net/pipermail/openid-specs-ab/2024-October/010461.htmlAB/Connect WG 10-14 定例議事録、参加者 5 名。OpenID4VP の Final → Implementer's Draft 路線転換が確定
Spec Call Notes 17-Oct-24https://lists.openid.net/pipermail/openid-specs-ab/2024-October/010462.htmlAB/Connect WG 10-17 定例議事録、参加者 7 名。Federation Wallet Architectures が WG 取り込み合意
Spec Call Notes 21-Oct-24https://lists.openid.net/pipermail/openid-specs-ab/2024-October/010466.htmlAB/Connect WG 10-21 informal 議事録、参加者 3 名。IETF 提出期限関連
Working Group Last Call - OpenID4VPhttps://lists.openid.net/pipermail/openid-specs-ab/2024-October/010482.html2024-10-23 起案、Michael Jones。OpenID4VP WGLC、締切 10-30、Implementer's Draft 路線確定
Federation Wallet Architectures draft 03 寄稿メールhttps://lists.openid.net/pipermail/openid-specs-ab/2024-October/010465.html2024-10-20、Giuseppe De Marco。peppelinux/federation-wallet draft 03 公開
RP Metadata Choices 正式取り込み宣言https://lists.openid.net/pipermail/openid-specs-ab/2024-October/010495.html2024-10-29、Nat Sakimura。RP Metadata Choices draft の WG 正式取り込み完了
Revisions to OpenID Process Document and IPR Policy Approvedhttps://lists.openid.net/pipermail/openid-specs-fapi/2024-October/003220.html2024-10-22、Mike Leszcz。10-19 承認、Approve 106 / Object 1 / Abstain 21、参加率 34%
EUIDW-4-Payments - Postmortem Analysis/Actionhttps://lists.openid.net/pipermail/openid-specs-fapi/2024-October/003210.html2024-10-04 起案、Anders Rundgren。EUDI Wallet × 決済の現状批判と再起動の議論喚起
How can RS get clients' public keys without a federationhttps://lists.openid.net/pipermail/openid-specs-fapi/2024-October/003212.html2024-10-07 起案、Kosuke Koiwai。Token Introspection 拡張 / JWT Profile JWK Set 追加の 2 案を提示
OpenID Presentations at October 2024 OpenID Workshop and IIWhttps://self-issued.info/?p=25842024-10-29、Mike Jones。10-28 Workshop と 10-29 IIW 39 での Connect WG 発表サマリ
Internet Identity Workshop XXXIX #39https://events.oauth.net/2024/10/internet-identity-workshop-xxxix-V64wxWwZqpTK2024-10-29 〜 31、Computer History Museum, Mountain View。178 セッション(過去最多)
openid-ecosystem-support ML pipermail アーカイブhttps://lists.openid.net/pipermail/openid-ecosystem-support/親インデックス。最古の週次エントリは Week-of-Mon-20250825。2024 年 10 月分の週次エントリは存在せず
openid-ecosystem-support ML listinfohttps://lists.openid.net/mailman/listinfo/openid-ecosystem-supportprivate list
openid/cg-ecosystem-supporthttps://github.com/openid/cg-ecosystem-supportESCG の GitHub リポジトリ。10 月時点で「This repository is empty」状態
openid-specs-fapi pipermail 2024-October インデックスhttps://lists.openid.net/pipermail/openid-specs-fapi/2024-October/FAPI WG ML 10 月分インデックス(21 メッセージ)
openid-specs-ab pipermail 2024-October インデックスhttps://lists.openid.net/pipermail/openid-specs-ab/2024-October/AB/Connect WG ML 10 月分インデックス
OpenID Foundation News Archivehttps://openid.net/news-archive/10 月公開記事 3 件(10-03 eKYC-IDA Final / 10-07 ISO/IEC / 10-15 IPSIE)を確認
2024 年 11 月レポート(翌月)./2024-11.mdOpenID4VP 第 3 ID パブリックレビュー開始、AuthZEN 1.0 Implementer's Draft 承認、IPSIE 釈明等の月