idbok

Appearance

OpenID Foundation iGov WG 活動レポート (2024年4月)

執筆日: 2026-05-21。本記事は 2024年4月 の活動を遡及的にまとめたものです。

1. 概要

iGov (International Government Assurance) WG は、公共部門サービスにおける認証および属性情報の同意ベース共有を国際的に標準化するため、OAuth 2.0 および OpenID Connect のセキュリティ・プライバシープロファイルを開発する OpenID Foundation のワーキンググループである。チェアは John Bradley (Yubico)、ミーティングは約 4 週間ごとに火曜日 8am PT / 11am ET に Zoom コールが開催されている。

2024年4月の iGov WG は、4月2日 (火) の定例コール開催とその関連 ML 投稿 2 件のみが公開チャネルから確認できる、極めて静かな月である。openid-specs-igov ML の親インデックス (https://lists.openid.net/pipermail/openid-specs-igov/) を確認した結果、本月内に公開週次インデックスとして存在するのは Week-of-Mon-20240401 のみで、Week-of-Mon-20240408 / Week-of-Mon-20240415 / Week-of-Mon-20240422 / Week-of-Mon-20240429 のいずれも親インデックスにエントリが存在しない。Week-of-Mon-20240401 の 2 件の投稿はいずれも 4月2日 (火) 朝の定例コール reminder とその欠席連絡で、本月のうちこれ以外に ML 公開チャネルへ流れた iGov 固有の投稿は確認できない。

4月2日のコールは、本年内で公開チャネル上に reminder の記録が残っている数少ない iGov コールの 1 つである。直前の公開週次エントリは Week-of-Mon-20240304 (1 件) で、本月の 4月2日コール reminder はそれ以来約 4 週間ぶりの iGov 固有 ML 投稿となる。次に公開チャネルへ iGov 固有の投稿が登場するのは 6月25日コール reminder (Week-of-Mon-20240624) まで飛び、本月の 4月2日コールが公開チャネル上で確認できる本年前半の最後の iGov コール記録となる。

議事録は non-public のため、4月2日コール内で実際に交わされた議論内容は外部から直接参照できない。ただし、コール reminder に対して NIST の Ryan Galluzzo から「FedID CG 会議とのコンフリクトのため欠席する。代理を立てる」との返信が当日朝に投函されており、本月時点で iGov WG の定例コールに NIST が継続的に関与している事実、および FedID Community Group (米国連邦政府向け ID Community Group) と iGov WG の関係者層が部分的に重なっている事実が読み取れる。

本月時点の iGov WG は、OAuth 2.0 Profile (draft-04) および OpenID Connect Profile (draft-04) の編集作業が長期停滞している状況にあり、新たなエディター候補が現れる 6月25日コール (Burgin / Clancy の共同エディター志願) までは WG 内で公開告知を要する技術的動議が立ちにくい状態が続いていた。本月の沈黙はその停滞期の一断面である。

Foundation 全体としては、本月は OpenID for Verifiable Credential Issuance 1.0 の Implementer's Draft 承認および Shared Signals Framework の Demo Day が openid.net 上の主要トピックであり、iGov WG が直接関与する事象ではないが、Foundation の Digital Credentials Protocols / Shared Signals 領域が前進する一方で iGov WG 自体は静かなままに留まっていた、という対比的な構図として記録に値する。

2. 公開された仕様・ドラフト改訂

iGov Profile for OAuth 2.0 — 4月時点で draft-04 状態を継続

4月中、openid.net 上で iGov 関連の新規ドラフト版 publication は行われていない。OAuth 2.0 Profile は 2023年8月3日公開の draft-04 (旧エディターチームによる版) 状態を継続している。後の draft-05 以降の Document History (Appendix C) で列挙される改稿項目 — BCP ベース脅威緩和の FAPI 整合、暗号スイートおよび sender-constrained token の FAPI 整合、RFC 9470 ベースの step-up + authentication context、RFC 6973 を参照する Privacy Considerations 節、RFC 8705 mTLS with PKI を含む enterprise tailoring — は、本月時点ではまだ着手されておらず、新たなエディター候補が ML 公開チャネルに現れる 6月25日コールを待っている状態にあった。

iGov Profile for OpenID Connect 1.0 / iGov Use Cases

OpenID Connect プロファイル (draft 04) および International Government Assurance Profile (iGov) Use Cases は 4月中に新版公開なし。後の 7月18日 Burgin 投稿で「OpenID Connect profile は 8月20日コールで仕上げる」と工程化されるが、本月時点ではこの工程自体がまだ WG 内で議論されていない。

投票・パブリックレビュー

4月中、iGov WG として開始されたパブリックレビューや会員投票 (Notice of Vote) は openid.net 上に掲載されていない。openid.net/tag/igov/ を確認したが、本月分の iGov 固有公式 blog post は確認できなかった。本月は WG 内編集体制が長期停滞しており、Foundation 全体への公開告知を要する手続フェーズには到達していない。

3. ミーティングと議論

4月2日コール — 公開チャネル上で本年前半最後の開催記録

iGov WG のコール頻度 (4 週間ごとの火曜日 11AM ET) に従えば、本月内に該当する候補日は 4月2日 (火) のみとなる (次回 4 週後は 4月30日だが、後述のとおり 4月30日週の公開週次エントリは存在しない)。

4月2日 (火) のコール reminder は当日朝 (UTC 01:29 = 米国東部時間前日夜 21:29) に John Bradley から ML に投函されている。

Call reminder Apr 2 11AM ET

Topic: iGov call Meeting ID: 945 3137 0713 Passcode: 160334

(Bradley, Week-of-Mon-20240401/000318.html)

これに対して同日 14:16 UTC (米国東部時間午前 10:16、コール開始の 44 分前) に NIST の Ryan Galluzzo から欠席連絡が返信された。

Sorry for the short notice but I have a conflict with the FedID CG today. I will look to get someone to cover.

(Galluzzo, Week-of-Mon-20240401/000319.html)

ここから読み取れる事実は限定的だが、(a) 4月2日 (火) 11AM ET に iGov WG 定例コールが予定通り招集されたこと、(b) NIST から iGov WG への継続的な関与があり、本月時点で Ryan Galluzzo (NIST FedID CG メンバー) が定例参加者の 1 人であったこと、(c) 同日同時間帯に米国連邦政府向け Identity Community である FedID CG の会議が並走しており、NIST 関係者にとって両者のスケジュール調整が課題となっていたこと、の 3 点である。

コール内議論内容 — non-public のため公開チャネルからは特定不可

iGov WG は OIDF レジストリ上「議事録所在: non-public」とされており、4月2日コール内で実際にどのような議題が扱われたかを直接参照する公開チャネルは存在しない。本月時点で OAuth 2.0 Profile (draft-04) および OpenID Connect Profile (draft-04) の編集体制が停滞しており、新たなエディター候補が ML 公開チャネルに現れる 6月25日コール (Burgin / Clancy の共同エディター志願) まで間が空くことから、本月のコールでは WG 内編集体制再構築の見通しに関する情報共有が中心であった可能性が高いが、これは公開チャネルからは確定できない。

4月30日候補コールは公開チャネル上に記録なし

4 週 cadence に従えば 4月2日の次は 4月30日 (火) が候補日となるが、Week-of-Mon-20240429 の親インデックスエントリ自体が存在せず、reminder/事後報告のいずれも公開チャネルに残っていない。次に公開チャネル上で確実に iGov コール開催が確認できるのは 6月25日 (火) であり、4月2日から数えると約 12 週間、3 サイクル分の空白を経て次の公開コール記録となる。本月後半 (4月30日候補日) のコールが実際に開催されたか、キャンセルされたか、公開告知を伴わない運用で行われたかは公開チャネルから特定できない。

4. メーリングリストの主要スレッド

openid-specs-igov ML の 2024年4月分は、親インデックス (https://lists.openid.net/pipermail/openid-specs-igov/) を確認した結果、4月2日コール関連の 2 件のみが公開チャネルに残されている。投稿総数 2 件、投稿者 2 名 (Bradley, Galluzzo)、いずれも 4月2日に集中している。

Call reminder Apr 2 11AM ET スレッド

  • スレッド題名: Call reminder Apr 2 11AM ET
  • 開始日: 2024-04-02 (UTC)
  • 発端: John Bradley (チェア / Yubico) による 4月2日 11AM ET 定例コール reminder の投稿。Zoom Meeting ID および Passcode を含む
  • 返信: Ryan Galluzzo (NIST Federal) より 4月2日同日中に欠席連絡。FedID CG とのコンフリクトを理由とし「代理を立てる」と明示
  • 論点・対立軸: 技術的論点を含まない事務連絡。ただし米国連邦政府向け Identity Community である FedID CG と iGov WG のスケジュール衝突が顕在化した事例として注目に値する
  • 合意・未解決: スケジューリング上の事実共有のみで終了。コール内で交わされた議論内容は議事録 non-public のため不明

本月内のその他スレッド

本月内に上記以外のスレッド (技術的質疑応答、エディター志願表明、Bitbucket リポジトリ移行に関する議論、仕様改訂に関する議論等) は ML 公開チャネルに一切存在しない。Week-of-Mon-20240408 / Week-of-Mon-20240415 / Week-of-Mon-20240422 / Week-of-Mon-20240429 のいずれも親インデックスにエントリ自体がない。

5. リポジトリ上の議論

iGov WG の仕様リポジトリは 2024年4月時点で bitbucket.org/openid/igov にホストされており、GitHub の openid Organization 配下に iGov の公式リポジトリは存在しない。Bitbucket Cloud は SPA ベースで HTML レンダリングするため、外部から非認証で commit ログや pull-request コメント詳細を参照することはできない構造的制約があり、4月の commit 単位・Issue コメント単位の議論を公開チャネルから直接再構成する手段はない。

後の 7月18日 Burgin 投稿で「Tom and I have tagged the following issues with the BLOCKER tag」と振り返られた 11 件の Bitbucket Issue (#10 / #14 / #15 / #17 / #18 / #27 / #32 / #34 / #35 / #38 / #43) は、いずれも 6月25日コールでの共同エディター体制確定に Burgin / Clancy が Bitbucket 上でメタデータ操作したものであり、本月時点ではこれら Issue に対する公開チャネル上の動きは存在しない。Issue 群自体は OAuth 2.0 Profile (draft-04) の長期停滞期に各方面から提起されたものが累積していたとみられるが、本月内にそれらが ML や openid.net に登場することはなかった。

iGov リポジトリの Bitbucket → GitHub 移行については、本月はもちろん年内を通じて ML 公開チャネルでの言及はない。WG 内の broad consensus が ML に登場するのは 2024年12月の 12月10日コール告知メールが最初であり、本月時点では Bitbucket 上での運用継続が WG 内の暗黙の前提となっていた。

6. 関連イベント

OIDF Approves OpenID for Verifiable Credential Issuance 1.0 as Implementer's Draft (2024年4月)

本月、OIDF メンバーシップが OpenID for Verifiable Credential Issuance 1.0 を最初の Implementer's Draft として承認した。これは Digital Credentials Protocols (DCP) WG の主要成果物であり、Implementer's Draft 承認により実装者に対する OpenID Foundation の Intellectual Property 保護が提供される段階に到達した。iGov WG が直接関与する事象ではないが、政府 ID 領域と隣接する Verifiable Credentials 領域で Foundation の重要な里程標が本月に置かれた事実は、後年 iGov Profile が VC 系仕様との関係をどう整理するかを考える上で背景情報として有用である。

Shared Signals Framework Demo Day (2024年4月)

本月、Shared Signals WG の Demo Day が開催され、Okta / SailPoint / Cisco / SGNL / VeriClouds / Helisoft 等が SSF / CAEP の相互運用デモを実施したと openid.net 上で公表されている。「SSF suite of standards underpins Zero-Trust architectures」と位置付けられ、Zero-Trust アーキテクチャの基盤標準としての SSF の対外的なプレゼンスが強化された月となった。iGov WG とは直接関係しないが、本月の OIDF 内で唯一の WG 単位の対外的な相互運用イベントであり、WG ごとの対外プレゼンスに大きな濃淡があった本月の構図を示す対比例として記録に値する。

FedID CG (米国連邦政府向け Identity Community Group) との重なり

4月2日コール reminder への Galluzzo 返信で明らかになったとおり、本月時点で米国連邦政府向けの Identity Community Group である FedID CG が並走しており、NIST 関係者にとって両者のスケジュール調整が課題となっていた。FedID CG は GSA (General Services Administration) 主導で運営される連邦政府職員 ID 領域のコミュニティであり、iGov WG が標準化する政府向け OAuth/OIDC プロファイルの実装側コミュニティの 1 つに位置付けられる。両者の人的重なりが本月の reminder スレッドで具体的な参加者名 (Ryan Galluzzo) を伴って公開チャネルに記録された点は、iGov WG のステークホルダー構造を示す資料として記録に値する。

openid.net の iGov 固有の公式アナウンス

openid.net/tag/igov/ を確認したが、4月中に iGov WG に関する OpenID Foundation 公式 blog post・アナウンス (Notice of Vote / Public Review 開始等) は確認できなかった。本月は WG 内編集体制が長期停滞しており、Foundation 全体への公開告知を要する段階には到達していない。

7. 今後の予定 (2024年4月末時点の視点)

2024年4月末時点で予定されていた / 期待されていた主な動き:

  • 次回 iGov WG コール (4月30日 または 5月下旬): 4 週 cadence に従えば 4月30日 (火) が次回コール候補となる見込み。後年の遡及視点から見ると本月後半および 5月の ML 公開チャネルには iGov 固有投稿が一切登場しないが、本月末時点では運用上次回コールが想定されていたとみられる
  • OAuth 2.0 Profile (draft-04) / OpenID Connect Profile (draft-04) の編集再開: 2023年8月公開の両 Profile の改訂を担う新たなエディター体制の確立が長期課題として継続。本月末時点では具体的な候補者の名前は ML 公開チャネルに登場していない
  • Identiverse 2024 (Las Vegas, 5月28-31日): 約 1 ヶ月後に開催予定の北米最大級デジタルアイデンティティ・カンファレンス。iGov WG 関係者・OIDF コアメンバーの多くが参加するとみられ、対面ネットワーキングの機会として位置付けられる
  • IETF 120 (Vancouver, 7月20-26日): 約 3 ヶ月後の IETF 120 では OAuth WG が iGov の参照基盤となる JWT BCP・mix-up 攻撃緩和等を継続討議する予定。iGov の今後の改稿で参照される可能性がある

8. 参考情報源