idbok

Appearance

OpenID Foundation iGov WG 活動レポート (2024年6月)

執筆日: 2026-05-21。本記事は 2024年6月 の活動を遡及的にまとめたものです。

1. 概要

iGov (International Government Assurance) WG は、公共部門サービスにおける認証および属性情報の同意ベース共有を国際的に標準化するため、OAuth 2.0 および OpenID Connect のセキュリティ・プライバシープロファイルを開発する OpenID Foundation のワーキンググループである。チェアは John Bradley (Yubico)、ミーティングは約 4 週間ごとに火曜日 8am PT / 11am ET に Zoom コールが開催されている。

2024年6月の iGov WG は、**「次の Implementer's Draft の共同エディター体制が WG コール内で確定した月」**である。本月唯一の公開記録となった 6月25日 (火) の WG コールにおいて、Kelley Burgin と Tom Clancy (いずれも MITRE Corporation) が next iGov Implementer's Draft の共同エディターとして志願し、同コール内で Fall 2024 公開に向けたタイムラインと要件が議論された。この事実は、翌月 7月18日に Burgin が ML へ投函した 「Wrapping up iGov OAuth 2.0 Profile」 の冒頭で、「During the last iGov WG call June 25, I volunteered, along with Tom Clancy, to serve as editor for the next iGov Implementers Draft」と明示的に振り返られていることから、公開チャネル上で確定できる。

openid-specs-igov ML の 2024年6月公開アーカイブには、6月25日 13:51 UTC (= 9:51 ET、コール開始 11AM ET の約 1 時間前) にチェア John Bradley が投函した 「Call reminder June 25, 11AM ET」 の 1 件のみがエントリされている。Week-of-Mon-20240603 / 20240610 / 20240617 の各週は親インデックスにエントリ自体がなく公開投稿ゼロであり、本月の ML 上の公開活動はコール当日の reminder 投稿 1 件で完結している。議事録は non-public のため 6月25日コールの詳細な発言・参加者リスト・各議題の結論は公開チャネルから直接再構成できないが、7月18日 Burgin 投稿および後の月の動きと突き合わせることで本コール内で何が成立したかを公開チャネルから一定程度復元できる (§3 で詳述)。

本月は、過去複数月にわたり iGov OAuth 2.0 Profile (draft-04 状態) の編集が停滞していた状況に対して、MITRE Corporation の 2 名が編集者として継続的に手を挙げる体制が WG 内で合意された分水嶺として位置付けられる。MITRE は元々、iGov Profile の前身となった「Secure RESTful Interfaces」プロジェクトの開発元であり、当初の Profile editor (Paul Grassi, Justin Richer, Michael Varley) もすべて MITRE 所属であった経緯がある。Burgin / Clancy のエディター継承は、この MITRE による iGov Profile への長期コミットメントの再確認とも読める。

Foundation 全体としては、6月4-7日に Berlin で開催された European Identity and Cloud Conference 2024 (EIC 2024) で、Digital Credentials Protocols (DCP) WG の成果物 "OpenID for Verifiable Credentials" が「Future Technologies and Standards」賞を受賞し、6月18日には Executive Director の Gail Hodges が G20 Brazil の Digital Government and Inclusion Workshop で公共部門 ID 領域の Open Standards 重要性を講演した。両イベントは iGov WG が直接関与する事象ではないが、政府・公共部門 ID 領域における OIDF の対外プレゼンスが本月に集中的に強化された文脈として、iGov WG の編集体制再構築と同時並行で進んでいた点は記録に値する。

2. 公開された仕様・ドラフト改訂

iGov Profile for OAuth 2.0 — 6月時点で draft-04 状態を継続

6月中、openid.net 上で iGov 関連の新規ドラフト版 publication は行われていない。OAuth 2.0 Profile は 2018年公開の draft-04 (旧エディターチームによる版) 状態を継続し、本月の編集作業はすべて Bitbucket リポジトリ (bitbucket.org/openid/igov) 上の Editor's Draft として進められている。

本月の本質的な動きは仕様文書側ではなく 編集体制側 にある。6月25日コールで Burgin / Clancy の共同エディター志願が成立したことにより、後の draft-05 (Appendix C - Document History) で列挙される 5 項目の改稿 — (1) BCP ベース脅威緩和の FAPI 整合、(2) 暗号スイートおよび sender-constrained token の FAPI 整合、(3) RFC 9470 ベースの step-up + authentication context、(4) RFC 6973 を参照する Privacy Considerations 節、(5) RFC 8705 mTLS with PKI を含む enterprise tailoring — に向けた編集作業の主体が確定した。これらは、後に Burgin が 7月18日 ML 投稿で「BLOCKER 11 件」として列挙する Bitbucket Issue 群 (#10 / #14 / #15 / #17 / #18 / #27 / #32 / #34 / #35 / #38 / #43) と対応関係にあり、本月時点ではこれらの Issue を「次の Implementer's Draft 公開前に処理対象とする」共同エディターの認識が WG コール内で形成された段階に該当する。

iGov Profile for OpenID Connect 1.0 / iGov Use Cases

OpenID Connect プロファイル (draft 04) および International Government Assurance Profile (iGov) Use Cases は 6月中に新版公開なし。後の 7月18日 Burgin 投稿で「OpenID Connect profile は 8月20日コールで仕上げる」と工程化されることから、6月時点では OAuth 2.0 Profile を第一優先、OpenID Connect Profile を第二優先とする編集順序が共同エディター内で固まりつつあったとみられる。

投票・パブリックレビュー

6月中、iGov WG として開始されたパブリックレビューや会員投票 (Notice of Vote) は openid.net 上に掲載されていない。本月は「次の Implementer's Draft をいつ・誰が出すか」を WG 内で確定する段階であり、Foundation 全体への公開告知を要する手続フェーズには到達していない。

3. ミーティングと議論

6月25日 (火) WG コール — 共同エディター体制と Fall 2024 工程の確定

本月唯一の iGov WG コールは 6月25日 (火) 11AM ET (= 8am PT) に Zoom で開催された。コール当日 13:51 UTC (= 9:51 ET、コール開始の約 1 時間前) にチェア John Bradley が ML へ投函した 「Call reminder June 25, 11AM ET」 は Zoom Meeting ID 945 3137 0713 と Passcode 160334 のみを伴う短文の reminder 投稿であり、議題リストは ML 上では明示されていない。議事録は non-public のため、コール内の個別発言・参加者リスト・各議題の結論は公開チャネルから直接特定できない。

ただし、約 3 週間後の 7月18日 Burgin 投稿 (Wrapping up iGov OAuth 2.0 Profile) が本コール内での合意事項を明示的に振り返っており、これにより 6月25日コールで成立した事項を公開チャネルから一定程度復元できる:

  • 共同エディター体制の確定: Burgin の投稿原文「During the last iGov WG call June 25, I volunteered, along with Tom Clancy, to serve as editor for the next iGov Implementers Draft」より、本コール内で Burgin および Clancy (いずれも MITRE Corporation) が next iGov Implementer's Draft の共同エディターに志願し、WG として受諾されたことが確定する
  • Fall 2024 公開ターゲットの議論: Burgin の投稿原文「we discussed the timeline and requirements for publishing an Implementer's Draft this Fall to meet the needs of iGov stakeholders」より、本コール内で「Fall 2024 (= 2024年秋) に Implementer's Draft を公開する」という対外ターゲットおよびそれを満たすために必要な要件 (= BLOCKER Issue 処理) について討議が行われたことが確定する
  • iGov stakeholders のニーズへの言及: Burgin の表現「to meet the needs of iGov stakeholders」は、米国政府機関を含む iGov Profile 採用候補者からの早期 Implementer's Draft 公開要請が WG コール内で参照されたことを示唆する (本コール内で具体的にどの組織が言及されたかは公開チャネルからは特定できない)

6月25日コール時点では、Burgin が 7月18日投稿で BLOCKER として列挙する 11 件の Bitbucket Issue (#10 / #14 / #15 / #17 / #18 / #27 / #32 / #34 / #35 / #38 / #43) の個別技術論点が議論されたか、それとも体制と工程の合意のみが本コールでの主たる成果であったかは公開チャネルからは判別できない。Burgin が 7月18日投稿で BLOCKER を「Tom と私が tag した」と書いていることから、これら 11 件の特定作業は 6月25日コール後の 3 週間で共同エディター 2 名が Bitbucket リポジトリ上で実施した可能性が高いが、6月25日コール内で論点リストの大枠が共有された可能性も排除できない。

Bradley の reminder 投稿のタイミング

チェア John Bradley によるコール reminder 投稿が、通常前日や数日前ではなく コール当日朝 (11AM ET 開始に対して 9:51 ET = 約 1 時間前) に出されている点は、本月の iGov WG の運営テンポを示唆する。後の月 (7月22日コール reminder は前日 21:56 UTC、12月10日コール reminder は前々日 23:13 UTC) と比較すると、本月の reminder タイミングは遅い。これは (a) 4 週間 cadence の定例コール参加者にとって 6月25日開催が暗黙の前提として共有されており、別途事前告知を要する状況になかった、(b) コール直前まで Bradley 自身が他作業に従事しており当日朝に思い出して投函した、のいずれかと解釈できる。いずれにせよ、本月のコール参加者は ML 公開告知ではなく WG 内部の Slack または定例カレンダーで開催を共有していたとみられる。

6月のその他のミーティング

OIDF 主催の Workshop や対面イベントは 6月中に openid.net 上で iGov WG 関連としては告知されておらず、iGov WG 関係者が一堂に会する Foundation 主催の場は本月内には設けられていない。一方、6月4-7日に Berlin で開催された EIC 2024 および 6月18日の G20 Brazil Digital Government Workshop は、iGov WG が直接関与するセッションではなかったが、OIDF コアメンバーが政府・公共部門 ID 領域で対外発信を行った場として併走している (§6 関連イベントで詳述)。

4. メーリングリストの主要スレッド

openid-specs-igov ML の 2024年6月分は、親インデックス (https://lists.openid.net/pipermail/openid-specs-igov/) を確認した結果、Week-of-Mon-20240624 の 1 週にのみエントリが存在し、Bradley によるコール reminder 1 件のみが公開アーカイブに記録されている。Week-of-Mon-20240603 / 20240610 / 20240617 の各週は親インデックスにエントリ自体がなく公開投稿ゼロである。

本月の ML 公開アーカイブ上の議論は「チェアからのコール当日 reminder」のみで完結しており、技術的な質疑応答や非同期討論は ML 公開チャネル上では発生していない。これは、本月の iGov WG の主たる活動の場が WG コール内 (Zoom + Slack または内部カレンダー) に集約されていたことを意味する。

Call reminder June 25, 11AM ET (Bradley, 2024-06-25)

チェア John Bradley (Yubico) による 6月25日 (火) 11AM ET 開催の WG コール当日 reminder。Zoom Meeting ID 945 3137 0713 と Passcode 160334 を伴う短文。議題リストは含まれず、HTML 添付は ML アーカイブのプレーンテキスト版から除去されている。

本投稿自体は事務連絡であるが、この日のコール内で Burgin / Clancy の共同エディター志願および Fall 2024 公開工程合意が成立したという事実が、後の 7月18日 Burgin 投稿により遡及的に公開チャネル上に記録されたため、本投稿は本月の iGov WG にとって極めて重要な「コールが実際に開催されたことを証跡として残す」役割を果たした。

5. リポジトリ上の議論

iGov WG の仕様リポジトリは 2024年6月時点で bitbucket.org/openid/igov にホストされており、GitHub の openid Organization 配下に iGov の公式リポジトリは存在しない。Bitbucket Cloud は SPA ベースで HTML レンダリングするため、外部から非認証で commit ログや pull-request コメント詳細を参照することはできない構造的制約があり、6月の commit 単位・Issue コメント単位の議論を公開チャネルから直接再構成する手段はない。

本月の Bitbucket 上の活動については、後の 7月18日 Burgin 投稿で「Tom and I have tagged the following issues with the BLOCKER tag」と振り返られている。これは Burgin / Clancy が共同エディターとして 6月25日コール後の 3 週間で Bitbucket リポジトリ上の Issue 一覧を精査し、Fall 2024 Implementer's Draft 公開前に処理すべきものを BLOCKER タグで明示するメタデータ作業を実施したことを示している。本作業が 6月内に開始されたか、7月に入ってから開始されたかは公開チャネルからは特定できないが、共同エディター体制が確定した 6月25日以降に着手されたことは確実である。

BLOCKER タグが付与された 11 件の Issue は後の 7月18日 ML 投稿で公開チャネルに列挙されるが、本月時点では Bitbucket 上のメタデータ操作として進行している段階であり、ML 公開チャネルには未登場である。本月時点で Bitbucket 上に蓄積されていた未解決 Issue が、後の 7月23日コール agenda の核心となる流れの起点として位置付けられる。

iGov リポジトリの Bitbucket → GitHub 移行については、本月時点の ML には言及がない。WG 内の broad consensus が ML に登場するのは 2024年12月7日 (12月10日コール告知メール) の「broad consensus around shifting iGov repo from Bitbucket to GitHub for next versions」が最初であり、本月時点では Bitbucket 上での運用継続が WG 内の暗黙の前提となっていた。

6. 関連イベント

European Identity and Cloud Conference 2024 (Berlin, 2024-06-04 〜 07)

6月4-7日に Berlin で開催された EIC 2024 は、KuppingerCole 主催の欧州最大級のデジタルアイデンティティ・カンファレンスである。本会期中、OpenID Foundation の Digital Credentials Protocols (DCP) WG の成果物 "OpenID for Verifiable Credentials" が 「Future Technologies and Standards」賞 を受賞し、6月30日に openid.net で受賞告知 が公開された。iGov WG が直接関与する受賞ではないが、政府・公共部門が活用する Verifiable Credentials 仕様群が欧州で公式に評価された事実は、iGov Profile が想定する「政府機関による Identity Federation」の隣接領域における国際的な仕様策定機運の高まりとして位置付けられる。

G20 Brazil Digital Government and Inclusion Workshop (2024-06-18)

6月18日、ブラジルが議長国を務めた G20 Digital Government and Inclusion Workshop において、OpenID Foundation Executive Director の Gail Hodges が公共部門 ID 領域における Open Standards の重要性を講演した。発言では OpenID Connect (30 億人超のユーザー)、FAPI を採用する 12 か国、OpenID for Verifiable Credentials を採用する 28 か国超といった採用実績に加え、SIDI Hub イニシアチブを通じた cross-border interoperability の必要性が言及されている。

本講演は iGov WG が直接関与する場ではなかったが、Hodges が G20 諸国に対して「domestic use cases を優先しつつ、cross-border interoperability にも目配りを」と求めた発言の文脈は、iGov Profile が長年想定してきた「政府サービスにおける OAuth 2.0 / OpenID Connect プロファイル」の国際的な需要環境を裏付けるものである。WG が同月 25日に「Fall 2024 Implementer's Draft 公開」工程を確定した時期と、G20 レベルで政府デジタル ID の標準化が議題化された時期が重なった事実は、iGov WG にとって対外環境的に追い風となる状況であった。

openid.net の iGov 固有の公式アナウンス

openid.net/tag/igov/ を確認したが、6月中に iGov WG に関する OpenID Foundation 公式 blog post・アナウンス (Notice of Vote / Public Review 開始等) は確認できなかった。本月は WG 内部での編集体制確定の月であり、Foundation 全体への公開告知を要する段階にはまだ到達していない。

Identiverse 2024 との関係 (本月対象外)

Identiverse 2024 (Las Vegas, 5月28-31日) は 6月 1 日に閉会済みであり、本月対象外。同会期中の iGov 関連セッションの有無は本月の公開記録の範囲外である。

7. 今後の予定 (2024年6月末時点の視点)

2024年6月末時点で予定されていた / 期待されていた主な動き:

  • 次回 iGov WG コール (7月下旬): 4 週 cadence に従えば 7月23日 (火) 前後が次回コールとなる見込み。6月25日コールで合意した Fall 2024 Implementer's Draft 公開工程に従い、共同エディター Burgin / Clancy が次回コールに向けて Bitbucket 上の未解決 Issue を整理し、BLOCKER タグ付与と論点リストの ML 共有を進めるフェーズに入る
  • Fall 2024 Implementer's Draft 公開ターゲット: 6月25日コール内で議論された「Fall 2024 (= 2024年秋) に OAuth 2.0 Profile を中心とする next Implementer's Draft を公開する」工程の実現に向けた編集作業継続
  • 共同エディター 2 名 (Burgin / Clancy) による Bitbucket 上の編集: 6月25日に確定した共同エディター体制下での Editor's Draft 改稿作業の本格開始
  • IETF 120 (Vancouver, 7月20-26日): 翌月後半に予定される IETF 120 では OAuth WG が iGov の参照基盤となる JWT BCP・mix-up 攻撃緩和等を継続討議する予定。iGov の FAPI 整合改稿との整合性確認の機会となる

8. 参考情報源