idbok

Appearance

OpenID Foundation iGov WG 活動レポート (2024年5月)

執筆日: 2026-05-21。本記事は 2024年5月 の活動を遡及的にまとめたものです。

1. 概要

iGov (International Government Assurance) WG は、公共部門サービスにおける認証および属性情報の同意ベース共有を国際的に標準化するため、OAuth 2.0 および OpenID Connect のセキュリティ・プライバシープロファイルを開発する OpenID Foundation のワーキンググループである。チェアは John Bradley (Yubico)、ミーティングは約 4 週間ごとに火曜日 8am PT / 11am ET に Zoom コールが開催されている。

2024年5月の iGov WG は、ML 公開アーカイブにエントリが一切なく、openid.net 上でも iGov 固有の公式アナウンスが確認できない、公開チャネル上の活動が極めて静かな月である。openid-specs-igov ML の親インデックス (https://lists.openid.net/pipermail/openid-specs-igov/) を確認した結果、Week-of-Mon-20240429 から Week-of-Mon-20240527 まで 5 週間連続で公開週次エントリが存在しない。本月の前月分にあたる 4月最終週 (Week-of-Mon-20240401) には 4月2日コールに関する Bradley の reminder と Ryan Galluzzo (NIST) の欠席連絡の合計 2 件が記録されており、次の公開エントリは翌 6月最終週 (Week-of-Mon-20240624) の 6月25日コール reminder まで飛ぶ。つまり、本月内に ML 公開チャネルへ流れた iGov 固有の投稿は確認できない。

iGov WG のコール頻度は 4 週間ごとであり、直前月のコールは 2024年4月2日 (火) 11AM ET に開催された (Bradley reminder により公開チャネル上で確認可能)。4 週 cadence に従えば次回コールは 4月30日 (火) 前後、その次は 5月28日 (火) 前後となる計算であるが、両日について ML 公開チャネルにコール reminder の記録がなく、本月内に iGov WG コールが実際に開催されたかは公開チャネルから直接確定できない。次に公開チャネル上で確実にコール開催が確認できるのは 6月25日 (火) であり、6月25日コール内で「Burgin / Clancy が共同エディター志願」「Fall 2024 公開工程議論」が成立した事実は翌 7月18日の Burgin ML 投稿によって遡及的に公開チャネルへ記録されている。

本月の沈黙は、構造的には (a) 2024年4月時点で OAuth 2.0 Profile (draft-04) および OpenID Connect Profile (draft-04) の編集作業が長期停滞しており、新たなエディター候補が現れる 6月25日コールまで WG 内で技術的な動議が立ちにくい状況だった、(b) 4 週 cadence のコールが本月内には開催されなかった、もしくは開催されても ML 公開チャネルに reminder/事後報告が流れる慣行が当時の WG では確立されていなかった、のいずれか、もしくは両方として読める。後の月 (6月以降) では Bradley によるコール reminder が ML に投函される運用が定着するが、本月時点では reminder の有無にも揺らぎがあったことが「4月2日にはあったが、4月30日/5月28日には ML 公開チャネルに記録なし」というパターンから読み取れる。

Foundation 全体としては、本月は AuthZEN WG の Authorization Interop 成果発表OIDF Welcomes Mastercard to the BoardLetter to the CFPB on US Open Banking (5月16日)、AI for Identity Standards パネル、Post-Quantum Identity Standards パネルといった対外的な発信が集中した月であり、月末 5月28-31日には Identiverse 2024 が Las Vegas で開催されている。iGov WG が直接関与する事象ではないが、Foundation の対外プレゼンスが本月に強化された一方で iGov WG 自体の公開活動は静かなままに留まっていた、という対比的な構図として記録に値する。

2. 公開された仕様・ドラフト改訂

iGov Profile for OAuth 2.0 — 5月時点で draft-04 状態を継続

5月中、openid.net 上で iGov 関連の新規ドラフト版 publication は行われていない。OAuth 2.0 Profile は 2023年8月3日公開の draft-04 (旧エディターチームによる版) 状態を継続している。後の draft-05 Document History (Appendix C) で列挙される 5 項目の改稿 — (1) BCP ベース脅威緩和の FAPI 整合、(2) 暗号スイートおよび sender-constrained token の FAPI 整合、(3) RFC 9470 ベースの step-up + authentication context、(4) RFC 6973 を参照する Privacy Considerations 節、(5) RFC 8705 mTLS with PKI を含む enterprise tailoring — は、本月時点ではまだ着手されておらず、6月25日コールでの共同エディター体制確定を待っている状態にあった。

iGov Profile for OpenID Connect 1.0 / iGov Use Cases

OpenID Connect プロファイル (draft 04) および International Government Assurance Profile (iGov) Use Cases は 5月中に新版公開なし。後の 7月18日 Burgin 投稿で「OpenID Connect profile は 8月20日コールで仕上げる」と工程化されるが、本月時点ではこの工程自体がまだ WG 内で議論されていない。

投票・パブリックレビュー

5月中、iGov WG として開始されたパブリックレビューや会員投票 (Notice of Vote) は openid.net 上に掲載されていない。本月は WG 内編集体制が長期停滞しており、Foundation 全体への公開告知を要する手続フェーズには到達していない。

3. ミーティングと議論

5月のコール開催有無 — 公開チャネルから確定できず

iGov WG のコール頻度 (4 週間ごとの火曜日 11AM ET) に従えば、本月内に該当する候補日は 4月30日 (火) および 5月28日 (火) の 2 日となる。直前のコール開催が公開チャネル上で確認できる 4月2日 (火) から 4 週後は 4月30日、その 4 週後は 5月28日となるためである。しかし両日とも ML 公開アーカイブにコール reminder の投稿が存在せず、議事録は non-public のため、本月内に iGov WG コールが実際に開催されたか・キャンセルされたかは公開チャネルから直接特定できない。

直前月 (4月) の Bradley reminder (「Call reminder Apr 2 11AM ET」) の運用パターンに照らすと、4月2日コールでは reminder がコール当日朝に投函され、Ryan Galluzzo (NIST) から「FedID CG とのコンフリクトのため欠席。代理を立てる」との返信があった。同様の運用が 5月にも行われていたならば 4月30日または 5月28日に reminder/欠席連絡が記録されていてもおかしくないが、Week-of-Mon-20240429 / Week-of-Mon-20240527 ともに親インデックスにエントリ自体がなく、reminder すら投函されなかった可能性が高い。

5月28日候補コールと Identiverse 2024 の重なり

5月28日 (火) は 4 週 cadence でのコール候補日と同時に、Identiverse 2024 (Las Vegas) の初日にあたる。iGov WG 関係者・OIDF コアメンバーの多くが Identiverse 2024 に参加していた可能性が高く、5月28日定例コールが Identiverse 出席のためスキップされた、という推測は運用上自然である。これは公開チャネルから直接確定できないが、後の 6月25日コール (4月2日から数えると約 12 週間、3 サイクル分の空白) が本月の沈黙を経て次の公開コールとなることから、5月内の 2 候補日 (4月30日 / 5月28日) のいずれか、もしくは両方がスキップされたとみるのが整合的である。

議事録 non-public への注意

iGov WG は OIDF レジストリ上「議事録所在: non-public」とされており、コール内の議論内容を直接参照する公開チャネルは存在しない。本月の沈黙が「コール自体が行われなかった」ことを意味するのか、「コールは行われたが ML 公開チャネルへの記録が残らなかった」ことを意味するのかは、Bitbucket リポジトリの commit ログや Slack 等の非公開チャネルにアクセスできない外部からは確定できない。

4. メーリングリストの主要スレッド

openid-specs-igov ML の 2024年5月分は、親インデックス (https://lists.openid.net/pipermail/openid-specs-igov/) を確認した結果、該当月の週次インデックスがすべて欠落しており、公開投稿ゼロである。

具体的には以下の 5 週分のエントリが親インデックスに存在しない。

  • Week-of-Mon-20240429 (4月29日週、5月1-5日を含む)
  • Week-of-Mon-20240506 (5月6-12日)
  • Week-of-Mon-20240513 (5月13-19日)
  • Week-of-Mon-20240520 (5月20-26日)
  • Week-of-Mon-20240527 (5月27日週、5月27-31日 + 6月初旬)

直前は Week-of-Mon-20240401 (4月2日コール関連の 2 件)、直後は Week-of-Mon-20240624 (6月25日コール reminder の 1 件) であり、本月内に iGov WG 固有の ML 投稿が公開チャネルに残っていない事実が親インデックスから直接確認できる。

本月の ML 公開チャネルにおける活動はゼロであり、技術的な質疑応答、エディター志願表明、コール reminder、欠席連絡、いずれも本月内には公開チャネルへ流れていない。これは前章で述べた「コールが本月内に行われなかった、または行われても公開告知を伴わなかった」状況と整合する。

5. リポジトリ上の議論

iGov WG の仕様リポジトリは 2024年5月時点で bitbucket.org/openid/igov にホストされており、GitHub の openid Organization 配下に iGov の公式リポジトリは存在しない。Bitbucket Cloud は SPA ベースで HTML レンダリングするため、外部から非認証で commit ログや pull-request コメント詳細を参照することはできない構造的制約があり、5月の commit 単位・Issue コメント単位の議論を公開チャネルから直接再構成する手段はない。

後の 7月18日 Burgin 投稿で「Tom and I have tagged the following issues with the BLOCKER tag」と振り返られた 11 件の Bitbucket Issue (#10 / #14 / #15 / #17 / #18 / #27 / #32 / #34 / #35 / #38 / #43) は、いずれも 6月25日コールでの共同エディター体制確定に Burgin / Clancy が Bitbucket 上でメタデータ操作したものであり、本月時点ではこれら Issue に対する公開チャネル上の動きは存在しない。Issue 群自体は OAuth 2.0 Profile (draft-04) の長期停滞期に各方面から提起されたものが累積していたとみられるが、本月内にそれらが ML や openid.net に登場することはなかった。

iGov リポジトリの Bitbucket → GitHub 移行については、本月はもちろん年内を通じて ML 公開チャネルでの言及はない。WG 内の broad consensus が ML に登場するのは 2024年12月7日 (12月10日コール告知メール) の「broad consensus around shifting iGov repo from Bitbucket to GitHub for next versions」が最初であり、本月時点では Bitbucket 上での運用継続が WG 内の暗黙の前提となっていた。

6. 関連イベント

Identiverse 2024 (Las Vegas, 2024-05-28 〜 31)

5月28-31日に Las Vegas で開催された Identiverse 2024 は、北米最大級のデジタルアイデンティティ・カンファレンスである。OIDF メンバーや iGov WG 関係者の多くが本会期に参加していたとみられ、5月28日 (火) と重なる iGov 定例コール候補日のスキップ理由として整合する。iGov WG が公式セッションを持っていたかは openid.net 上の本月分公式 blog から直接確認できないが、Identiverse 開催が本月の iGov WG の沈黙の一因となった可能性は構造的に高い。

Letter to the CFPB on US Open Banking (2024-05-16)

5月16日、OIDF は米国 Consumer Financial Protection Bureau (CFPB) 長官 Rohit Chopra 宛てに Open Banking 最終規則に関する意見書 を提出した。これは Financial-grade API (FAPI) WG の成果物が想定する米国 Open Banking 領域への OIDF としての関与表明であり、iGov WG が直接関与する事象ではないが、Foundation が政府機関 (CFPB は連邦規制当局) に対して直接コメントを提出した本月の動きは、iGov Profile が想定する「政府機関による Identity Federation」の隣接領域における Foundation の対政府発信例として位置付けられる。

OIDF Welcomes Mastercard to the Board (2024年5月)

本月、Mastercard が OIDF Board of Directors に Sustaining Member として加わった。Mastercard は 2022年から複数の WG に参加しており、本月の Board 入りは Foundation の組織強化動向として記録されている。iGov WG への直接の影響は本月時点では確認できないが、政府・金融横断の決済 ID 領域における Foundation のスポンサーシップ強化として記録に値する。

AuthZEN Work Group Announces Authorization Interop Results (2024年5月)

5月中、AuthZEN WG が初期 Interop Event の結果を 公式 blog で発表している。本月の OIDF 内で唯一の WG 単位の対外的な成果発表であり、iGov WG とは直接関係しないが、WG ごとの対外プレゼンスに大きな濃淡があった本月の構図を示す対比例として記録に値する。

AI for Identity Standards / Post-Quantum Identity Standards パネル (2024年5月)

5月中、OIDF は「AI for Identity Standards」(Cisco / Netlify / SailPoint / Daon の登壇者) および「Post-Quantum Identity Standards」(Dyne.org / Cisco / Yubico / Google の登壇者) の 2 つのパネルディスカッションを公開した。後者には iGov WG チェアの所属組織である Yubico からの登壇者が含まれているが、iGov WG として組織的に関与したセッションではない。

openid.net の iGov 固有の公式アナウンス

openid.net/tag/igov/ を確認したが、5月中に iGov WG に関する OpenID Foundation 公式 blog post・アナウンス (Notice of Vote / Public Review 開始等) は確認できなかった。本月は WG 内編集体制が長期停滞しており、Foundation 全体への公開告知を要する段階には到達していない。

7. 今後の予定 (2024年5月末時点の視点)

2024年5月末時点で予定されていた / 期待されていた主な動き:

  • 次回 iGov WG コール (6月下旬): 4 週 cadence に従えば 6月25日 (火) が次回コール候補となる見込み。後年の遡及視点から見ると、この 6月25日コールが Burgin / Clancy の共同エディター志願および Fall 2024 公開工程確定の場となるが、本月末時点ではこの転換は予見されていない
  • OAuth 2.0 Profile (draft-04) / OpenID Connect Profile (draft-04) の編集再開: 2023年8月公開の両 Profile の改訂を担う新たなエディター体制の確立が長期課題として継続。本月末時点では具体的な候補者の名前は ML 公開チャネルに登場していない
  • IETF 120 (Vancouver, 7月20-26日): 約 2 ヶ月後の IETF 120 では OAuth WG が iGov の参照基盤となる JWT BCP・mix-up 攻撃緩和等を継続討議する予定。iGov の今後の改稿で参照される可能性がある
  • Identiverse 2024 で形成される対面ネットワーキング: 5月末の Identiverse 2024 で iGov WG 関係者が対面で次フェーズの議論を行ったか、Identiverse の議論が直後の 6月25日コールでの動きに繋がったかは公開チャネルからは特定できない

8. 参考情報源