idbok

Appearance

OpenID Foundation iGov WG 活動レポート (2024年3月)

執筆日: 2026-05-22。本記事は 2024年3月 の活動を遡及的にまとめたものです。

1. 概要

iGov (International Government Assurance) WG は、公共部門サービスにおける認証および属性情報の同意ベース共有を国際的に標準化するため、OAuth 2.0 および OpenID Connect のセキュリティ・プライバシープロファイルを開発する OpenID Foundation のワーキンググループである。チェアは John Bradley (Yubico)、ミーティングは約 4 週間ごとに火曜日 8am PT / 11am ET に Zoom コールが開催されている。

2024年3月の iGov WG は、3月5日 (火) の定例コール開催回避に関する短い ML やり取り 2 件のみが公開チャネルに残された、極めて静かな月である。openid-specs-igov ML の親インデックス (https://lists.openid.net/pipermail/openid-specs-igov/) を確認した結果、本月内で公開週次インデックスとして存在するのは Week-of-Mon-20240304 のみであり、Week-of-Mon-20240311 / Week-of-Mon-20240318 / Week-of-Mon-20240325 のいずれも親インデックスにエントリ自体が存在しない。Week-of-Mon-20240304 の 2 件の投稿はいずれも 3月5日 (火) コールに関する Bradley の運営連絡とその約 17 時間後の Galluzzo (NIST) からの返信で、本月のうちこれ以外に ML 公開チャネルへ流れた iGov 固有の投稿は確認できない。

直前の公開週次エントリ Week-of-Mon-20240205 (1 件、Bradley による 2月6日コールキャンセル通知) と本月の Week-of-Mon-20240304 の 2 件のみが、2024年前半の iGov 固有 ML 公開活動として記録されており、本月時点で WG は約 4 週間ごとに 1 件程度の事務連絡のみが公開チャネルに登場する状態となっていた。

議事録は non-public のため、3月5日コールがそもそも開催されたか、開催された場合に何が議論されたかは外部から直接確認できない。ただし後述のとおり、Bradley が当日朝 (UTC) に「明日のフライトが iGov コール時間に変更された」として代理チェア募集または開催キャンセルを提案しており、Galluzzo が約 17 時間後 (UTC) に「メーリングリストの投稿が spam フォルダに入り続けている。今日コールはやったか」と返信していることから、コール自体が公開チャネル上で確実に開催確認されたとは言い難い断片的状況にある。

本月時点の iGov WG は、OAuth 2.0 Profile (draft-04) および OpenID Connect Profile (draft-04) の編集作業が長期停滞している状況にあり、新たなエディター候補が ML 公開チャネルに現れる 6月25日コール (Burgin / Clancy の共同エディター志願) までは WG 内で公開告知を要する技術的動議が立ちにくい状態が続いていた。本月の沈黙はその停滞期の典型的な一断面である。

Foundation 全体としては、本月は OpenID for Verifiable Credential Issuance 1.0 の Implementer's Draft に関する Notice of Vote (公式投票期間 3月25日〜4月1日、early voting は 3月18日開始) が openid.net 上で発出された月であり、Digital Credentials Protocols (DCP) WG の成果物が手続フェーズに入った一方で、iGov WG 自体は静かなままに留まっていた、という対比的な構図として記録に値する。また、本月後半 (3月16-22日) には Brisbane (Australia) で IETF 119 が開催されたが、iGov WG 関係者がこれに対して ML 公開チャネルへ言及した記録は存在しない。

2. 公開された仕様・ドラフト改訂

iGov Profile for OAuth 2.0 — 3月時点で draft-04 状態を継続

3月中、openid.net 上で iGov 関連の新規ドラフト版 publication は行われていない。OAuth 2.0 Profile は 2023年8月3日公開の draft-04 (旧エディターチームによる版) 状態を継続している。後の draft-05 以降の Document History (Appendix C) で列挙される改稿項目 — BCP ベース脅威緩和の FAPI 整合、暗号スイートおよび sender-constrained token の FAPI 整合、RFC 9470 ベースの step-up + authentication context、RFC 6973 を参照する Privacy Considerations 節、RFC 8705 mTLS with PKI を含む enterprise tailoring — は、本月時点ではまだ着手されておらず、新たなエディター候補が ML 公開チャネルに現れる 6月25日コールまで間が空く状態にあった。

iGov Profile for OpenID Connect 1.0 / iGov Use Cases

OpenID Connect プロファイル (draft 04) および International Government Assurance Profile (iGov) Use Cases は 3月中に新版公開なし。後の 7月18日 Burgin 投稿で「OpenID Connect profile は 8月20日コールで仕上げる」と工程化されるが、本月時点ではこの工程自体がまだ WG 内で議論されていない。

投票・パブリックレビュー

3月中、iGov WG として開始されたパブリックレビューや会員投票 (Notice of Vote) は openid.net 上に掲載されていない。openid.net/tag/igov/ を確認したが、本月分の iGov 固有公式 blog post は確認できなかった (本タグ下で前後に登場するのは 2019年1月の Notice of Vote と、ずっと後年の 2026年3月の Notice of Vote である)。本月は WG 内編集体制が長期停滞しており、Foundation 全体への公開告知を要する手続フェーズには到達していない。

3. ミーティングと議論

3月5日コール — 開催不確実、公開チャネル上では「開催されたか」自体が問い返される断片状況

iGov WG のコール頻度 (4 週間ごとの火曜日 11AM ET) と前回 2月6日コール (キャンセル) の cadence に照らすと、本月内に該当する候補日は 3月5日 (火) となる。これは前回 2月6日からちょうど 4 週後に当たる。

3月5日 (火) コールに先立つ 3月5日 UTC 00:46 (米国東部時間前日 3月4日 19:46) に、John Bradley から ML に短い連絡が投函された。

My flight tomorrow has been moved to the iGov call time.

Either we cancel the meeting or someone else takes the host role.

I can connect a bit early so I can hand over the host.

Would anyone be willing to chair?

(Bradley, Week-of-Mon-20240304/000316.html)

これに対して同日 17:42 UTC (コール予定時刻 11AM ET = 16:00 UTC の約 1 時間半後) に NIST の Ryan Galluzzo から短い返信があった。

List messages keep ending up in my spam. Did y'all end up meeting today?

(Galluzzo, Week-of-Mon-20240304/000317.html)

ここから読み取れる事実は、(a) 3月5日 (火) 11AM ET 枠の iGov 定例コールがチェアの出張による不在で開催不確実な状態に陥ったこと、(b) Bradley が「キャンセル」または「代理チェアによる開催」の二択を ML に投げ、明示的に代理チェアの志願を呼びかけたこと、(c) 公開チャネル上には代理チェアを志願する後続返信が存在しないこと、(d) Galluzzo (NIST) は ML 投稿が自身の spam フォルダに入り続ける問題を抱えており、コール後にコール実施の有無を ML 上で問い直しているにもかかわらず本月内に応答が ML 公開チャネルに登場していないこと、の 4 点である。

コールが実際にキャンセルされたか、代理チェアによって開催されたかは、議事録 non-public のため公開チャネルからは確定できない。少なくとも公開チャネルにコール実施を確認する返信が残っていないことは事実であり、本月の WG 公開活動はこの 2 件の事務連絡的やり取りに収斂している。

3月後半の候補コールは公開チャネル上に記録なし

4 週 cadence に従えば 3月5日の次は 4月2日 (火) が候補日となり、これは翌月 4月の公開チャネルに reminder が残っている (Week-of-Mon-20240401/000318.html)。本月後半 (3月12日以降) には iGov WG の定例コール候補日は存在せず、Week-of-Mon-20240311 / Week-of-Mon-20240318 / Week-of-Mon-20240325 のいずれも親インデックスにエントリ自体が存在しない。本月後半に iGov WG として ML 公開チャネルへの投稿は一切確認されない。

コール内議論内容 — non-public のため公開チャネルからは特定不可

iGov WG は OIDF レジストリ上「議事録所在: non-public」とされており、3月5日コール (開催された場合) において実際にどのような議題が扱われたかを直接参照する公開チャネルは存在しない。本月時点で OAuth 2.0 Profile (draft-04) および OpenID Connect Profile (draft-04) の編集体制が停滞しており、新たなエディター候補が ML 公開チャネルに現れる 6月25日コールまで間が空くことから、本月のコール (開催された場合) では WG 内編集体制再構築の見通しに関する情報共有が中心であった可能性が高いが、これは公開チャネルからは確定できない。

4. メーリングリストの主要スレッド

openid-specs-igov ML の 2024年3月分は、親インデックス (https://lists.openid.net/pipermail/openid-specs-igov/) を確認した結果、3月5日コール関連の 2 件のみが公開チャネルに残されている。投稿総数 2 件、投稿者 2 名 (Bradley, Galluzzo)、いずれも 3月5日 (UTC) に集中している。

Call tomorrow スレッド

  • スレッド題名: Call tomorrow
  • 開始日: 2024-03-05 (UTC、米国東部時間では 3月4日夜)
  • 発端: John Bradley (チェア / Yubico) による 3月5日 11AM ET 定例コールの開催可否提起。チェア自身のフライトがコール時間に変更されたため、(1) コールキャンセル、または (2) 代理チェアによる開催の二択を ML に提示し、代理チェアの志願を呼びかけ
  • 返信: Ryan Galluzzo (NIST Federal) より同日コール予定時刻の約 1 時間半後 (UTC 17:42) に返信。ML 投稿が自身の spam フォルダに入り続ける問題に言及した上で、「今日コールはやったか」と実施確認を要求
  • 論点・対立軸: 技術的論点を含まない事務連絡。ただし (a) WG 内に当日代理チェアを引き受けられる人物が公開チャネル上で名乗り出ていないこと、(b) NIST 関係者が ML 受信側で spam フィルター起因の情報遅延問題を抱えていたこと、(c) コール実施有無の事後確認が ML 上で要求されたにもかかわらず本月内に応答が公開チャネルに残っていないことの 3 点が、本月の WG 運営の希薄さを示す資料となる
  • 合意・未解決: 公開チャネル上に「コールを開催した」または「コールをキャンセルした」とする明確な事後報告は登場せず、未解決のまま月内の他の話題に切り替わることなく月を終えた

本月内のその他スレッド

本月内に上記以外のスレッド (技術的質疑応答、エディター志願表明、Bitbucket リポジトリ運用に関する議論、仕様改訂に関する議論、IETF 119 関連の意見交換等) は ML 公開チャネルに一切存在しない。Week-of-Mon-20240311 / Week-of-Mon-20240318 / Week-of-Mon-20240325 のいずれも親インデックスにエントリ自体がない。

5. リポジトリ上の議論

iGov WG の仕様リポジトリは 2024年3月時点で bitbucket.org/openid/igov にホストされており、GitHub の openid Organization 配下に iGov の公式リポジトリは存在しない。Bitbucket Cloud は SPA ベースで HTML レンダリングするため、外部から非認証で commit ログや pull-request コメント詳細を参照することはできない構造的制約があり、3月の commit 単位・Issue コメント単位の議論を公開チャネルから直接再構成する手段はない。

後の 7月18日 Burgin 投稿で「Tom and I have tagged the following issues with the BLOCKER tag」と振り返られた 11 件の Bitbucket Issue (#10 / #14 / #15 / #17 / #18 / #27 / #32 / #34 / #35 / #38 / #43) は、いずれも 6月25日コールでの共同エディター体制確定に Burgin / Clancy が Bitbucket 上でメタデータ操作したものであり、本月時点ではこれら Issue に対する公開チャネル上の動きは存在しない。Issue 群自体は OAuth 2.0 Profile (draft-04) の長期停滞期に各方面から提起されたものが累積していたとみられるが、本月内にそれらが ML や openid.net に登場することはなかった。

iGov リポジトリの Bitbucket → GitHub 移行については、本月はもちろん年内を通じて ML 公開チャネルでの言及はない。WG 内の broad consensus が ML に登場するのは 2024年12月の 12月10日コール告知メールが最初であり、本月時点では Bitbucket 上での運用継続が WG 内の暗黙の前提となっていた。

6. 関連イベント

Notice of Vote for OpenID for Verifiable Credential Issuance 1.0 Implementer's Draft (公式投票期間 2024年3月25日 - 4月1日)

本月、OpenID Foundation は OpenID for Verifiable Credential Issuance 1.0 を Implementer's Draft として承認するための Notice of Vote を発出した。公式投票期間は 3月25日から 4月1日までであり、レビューを完了済みの会員のための early voting は 3月18日から開始された。Digital Credentials Protocols (DCP) WG の主要成果物に対する手続が本月後半に動いた。iGov WG が直接関与する事象ではないが、政府 ID 領域と隣接する Verifiable Credentials 領域で Foundation の重要な手続が本月中に動いた事実は、後年 iGov Profile が VC 系仕様との関係をどう整理するかを考える上で背景情報として有用である。なお、この Notice of Vote の結果としての Implementer's Draft 承認自体は翌月 (2024年4月) の出来事である。

IETF 119 (Brisbane, Australia, 2024年3月16-22日)

本月後半に IETF 119 が Brisbane Convention Centre で開催された。OAuth WG をはじめとする iGov の参照基盤となる標準化作業が現地で議論された月であるが、iGov WG 関係者がこれに対して ML 公開チャネルへ言及した記録はなく、本 WG として IETF 119 への組織的なインプット/アウトプットは公開チャネル上に確認できない。OAuth WG の継続テーマ (Browser-Based Apps、Step-up Authentication Challenge Protocol、Cross-Device Flows BCP 等) は iGov OAuth 2.0 Profile の改稿項目と直接対応するため、本月時点で iGov WG の対外的な情報収集ルートとしては機能していた可能性があるが、これは公開チャネルからは確定できない。

openid.net の iGov 固有の公式アナウンス

openid.net/tag/igov/ を確認したが、3月中に iGov WG に関する OpenID Foundation 公式 blog post・アナウンス (Notice of Vote / Public Review 開始等) は確認できなかった。本月は WG 内編集体制が長期停滞しており、Foundation 全体への公開告知を要する段階には到達していない。

NIST SP 800-63-4 を巡る周辺動向

米国における政府 ID 標準の中心である NIST Special Publication 800-63 (Digital Identity Guidelines) の Revision 4 は、本月時点で複数回の公開ドラフトを経た改訂作業中にあった。iGov OAuth 2.0 Profile および OpenID Connect Profile は NIST SP 800-63 系列の Identity Assurance Level / Authenticator Assurance Level / Federation Assurance Level を参照する立て付けを持つため、SP 800-63-4 の改訂は iGov WG にとって主要な参照外部標準の動向の 1 つである。ただし、本月の openid-specs-igov ML 公開チャネル上に SP 800-63-4 に関する議論は登場しておらず、WG レベルでの組織的な反応は公開チャネルからは確認できない。3月5日コール reminder への返信者である Galluzzo が NIST 所属である点は、WG が SP 800-63-4 の動向を継続的に追える人的ルートを持っていたことを示すが、本月公開チャネル上での具体的な討議には繋がっていない。

7. 今後の予定 (2024年3月末時点の視点)

2024年3月末時点で予定されていた / 期待されていた主な動き:

  • 次回 iGov WG コール (4月2日 火曜日): 4 週 cadence に従えば 4月2日 (火) が次回コール候補となる見込み。後の遡及視点から見ると、4月2日コール reminder は実際に Bradley から ML に投函され (Week-of-Mon-20240401/000318.html)、これが本月の 3月5日「Call tomorrow」スレッドに続く公開チャネル上の次の iGov 固有投稿となる
  • OAuth 2.0 Profile (draft-04) / OpenID Connect Profile (draft-04) の編集再開: 2023年8月公開の両 Profile の改訂を担う新たなエディター体制の確立が長期課題として継続。本月末時点では具体的な候補者の名前は ML 公開チャネルに登場していない
  • OpenID for Verifiable Credential Issuance 1.0 Implementer's Draft 投票結果 (4月1日締切): 本月後半に開始された Notice of Vote の結果が翌月 4月に確定する見通し。隣接領域である DCP WG の手続フェーズ進行に対する iGov WG としての公式反応は本月末時点で公開チャネルに存在しない
  • Identiverse 2024 (Las Vegas, 5月28-31日): 約 2 ヶ月後に開催予定の北米最大級デジタルアイデンティティ・カンファレンス。iGov WG 関係者・OIDF コアメンバーの多くが参加するとみられ、対面ネットワーキングの機会として位置付けられる

8. 参考情報源