idbok

Appearance

OpenID Foundation iGov WG 活動レポート (2024年8月)

執筆日: 2026-05-20。本記事は 2024年8月 の活動を遡及的にまとめたものです。

1. 概要

iGov (International Government Assurance) WG は、公共部門サービスにおける認証および属性情報の同意ベース共有を国際的に標準化するため、OAuth 2.0 および OpenID Connect のセキュリティ・プライバシープロファイルを開発する OpenID Foundation のワーキンググループである。チェアは John Bradley (Yubico)、OAuth 2.0 プロファイルの共同エディターは Kelley Burgin および Tom Clancy (いずれも MITRE Corporation)。WG は約 4 週間ごとに火曜日 8am PT に Zoom コールを開催している。

2024年8月の iGov WG は、openid-specs-igov ML 公開アーカイブ上の投稿がゼロ件であり、iGov WG 固有の OpenID Foundation 公式アナウンス・新規ドラフト公開・WG コール告知・PR レビュー要請もいずれも確認できない、極めて静かな月であった。本月の直前期 (7月22日付チェア John Bradley による「Call reminder iGov July 23 11AM ET」投稿) と直後期 (9月26日付 Elizabeth Garber による OIDF Process Document / IPR Policy 改訂レビュー期間の WG 横断告知) の間は、ML 公開アーカイブ上はほぼ完全な空白期間となっており、本月はその空白期間の中核を構成する。

WG の編集作業 (OAuth 2.0 プロファイル Editor's Draft の draft-04 から draft-05 へ向かう改稿) は引き続き Bitbucket リポジトリ (bitbucket.org/openid/igov) 上および非公開チャネル (Slack / WG コール) で進行していたとみられるが、Bitbucket Cloud は非認証では commit ログ・PR コメント詳細を参照できない構造的制約があるため、本月内に Bitbucket 上で具体的にどの編集が進んだかは公開チャネルから確定できない。

外部標準化動向の観点では、Foundation 全体としては夏季休暇期にあたり、iGov に直接関係する公式アナウンスは確認できない。openid.net 上で 8 月中に公開された主な動きは、(1) Shared Signals 関連 3 仕様の Implementer's Draft 承認、(2) GAIN Community Group のアップデート、(3) 10月28日 OIDF Hybrid Workshop (Microsoft Mountain View) の登録開始の 3 件であり、いずれも iGov WG が直接関与する内容ではない。

本月は記録上「ML 投稿ゼロ、WG コール開催の公開記録なし、新規ドラフト公開なし、PR レビュー要請なし、iGov 固有公式アナウンスなし」という極小活動水準にあった月として扱う。これは「夏季休暇期に伴う Foundation 全体の活動低下」+「iGov WG が WG レビュー (WGLC) 発出前の Editor's Draft 編集フェーズ中で、公開チャネルへの通知を要するイベントが本月内に発生しなかった」ことが組み合わさった結果と読める。

2. 公開された仕様・ドラフト改訂

iGov Profile for OAuth 2.0

8月中、openid.net 上で iGov 関連の新規ドラフト版 publication は行われていない。Editor's Draft は引き続き Bitbucket リポジトリ (bitbucket.org/openid/igov) 上で編集されている。

後の draft-09 (Appendix C - Document History) は draft-04 から draft-05 への変更項目として以下を列挙している。これらの変更は draft-04 時点から WG レビュー (WGLC1) 直前 (= 2025年1月末) までの間に Editor's Draft に取り込まれた一連の編集であり、8月時点では未完了の編集作業として進行中の状態にあったとみられる。

  • BCP ベースの脅威緩和の更新と FAPI との整合
  • 暗号スイートおよび sender-constrained token の要件を FAPI と調和
  • 認証コンテキスト要件および RFC 9470 ベースの step-up 認証サポートを追加
  • RFC 6973 を参照する Privacy Considerations 節を追加
  • エンタープライズデプロイメント向けの選択肢拡大 (特に RFC 8705 mTLS with PKI)

ただし 8月時点で具体的にこれらの編集項目のうちどれが Bitbucket リポジトリへマージ済みであったかを公開チャネルから確定する手段はない。10月18日 Burgin 投稿で「残るは PR#36 / #37 のレビューのみ」と整理される段階に到達するまでの中間状態の一通過点にあったと位置付けられる。

iGov Profile for OpenID Connect 1.0 / iGov Use Cases

OpenID Connect プロファイル (draft 04) および International Government Assurance Profile (iGov) Use Cases は 8月中に新版公開なし。OpenID Connect プロファイルの「次ステップ」が WG 内で明示的に議題化されるのは 11月のコール以降であり、8月時点では編集対象の主軸は OAuth 2.0 プロファイル側にあったとみられる。

投票・パブリックレビュー

8月中、iGov WG として開始されたパブリックレビューや会員投票 (Notice of Vote) は openid.net 上に掲載されていない。OAuth 2.0 プロファイルの WGLC1 発出は約 5 ヶ月半後 (2025年1月31日) であり、8月時点では「ドラフト編集中、WG レビュー発出前」の比較的早いフェーズに留まる。

3. ミーティングと議論

8月の iGov WG コール (公開記録なし)

iGov WG の通常コール cadence は約 4 週間に 1 回 (火曜日 8am PT) であり、直前期 (7月23日 (火) の WG コール、Bradley の 7月22日告知投稿で告知済み) からおおよそ 4 週間後を機械的に計算すると 8月20日 (火) 前後が次回コール候補日となる。ただし 8月のコール開催を告知ないし振り返る ML 投稿は公開アーカイブには一切残されておらず、議事録は non-public であるため、開催の有無・正確な日付・参加者・議論内容を公開チャネルから直接特定する手段はない。

夏季休暇期 (北米・欧州ともに 8月は休暇シーズン) にあたることに加え、7月23日コールに続く次回コール告知が ML 公開アーカイブに存在しないことから、(1) コールが夏季休暇でスキップされた、(2) 開催されたが ML 告知なしで案内された (Slack 等の非公開チャネル経由)、(3) 開催され ML 告知も投函されたが何らかの事情で公開アーカイブに記録されなかった、のいずれかである。公開チャネルからの事実として確認できるのは、「8月の iGov WG コール開催を裏付ける ML 投稿・openid.net アナウンスはいずれも存在しない」という点のみである。

8月のその他のミーティング

OIDF 主催の Workshop や対面イベントは 8月中には openid.net 上に告知されておらず、iGov WG 関係者が一堂に会する Foundation 主催の場は本月内には設けられていない。Foundation 全体としての次回大規模対面イベントは、約 2 ヶ月後の 10月28日 OpenID Foundation Hybrid Workshop (Microsoft Mountain View) および 10月29-31日 Internet Identity Workshop (IIW) XXXIX (Computer History Museum) であり、8月時点ではこれらに向けた準備期に位置付けられる。

4. メーリングリストの主要スレッド

openid-specs-igov ML の 2024年8月分は、親インデックス (https://lists.openid.net/pipermail/openid-specs-igov/) を確認した結果、Week-of-Mon-20240729 / Week-of-Mon-20240805 / Week-of-Mon-20240812 / Week-of-Mon-20240819 / Week-of-Mon-20240826 の各週はインデックスにエントリ自体が存在しないことを確認した。すなわち本月の openid-specs-igov 公開投稿はゼロ件である。

公開アーカイブの直近のエントリ間関係は以下のとおりである。

  • 直前: Week-of-Mon-20240722 — 1 件 (7月22日 Bradley「Call reminder iGov July 23 11AM ET」)
  • 本月内 (8月): エントリなし — 公開投稿ゼロ件
  • 直後: Week-of-Mon-20240923 — 1 件 (9月26日 Garber「OIDF Process and IPR Updates」、OIDF 配下 WG 横断告知)

ML を「技術議論の公開記録」として位置付ける本レポート群の方針に照らすと、8月は「議論再構成の元データが公開チャネル上に皆無」となる月である。実質的な技術議論は WG コール内および Slack 上で行われており、ML は WG レビュー開始 (WGLC1) 発出後に活発化する段階のため、WGLC 発出前のフェーズにある 8月の時点ではそもそも ML 経由で WG コミュニティに通知すべき事項が限定的だったとみられる。

参考として、本月の文脈を構成する前後の ML 投稿を以下に整理する。

補足: 8月の文脈を構成する前後の ML 投稿

  • Call reminder iGov July 23 11AM ET (Bradley, 2024-07-22): 8月直前期に公開アーカイブに残る唯一の iGov WG 固有投稿。チェアの John Bradley が 7月23日 (火) 11AM ET 開催のコールを告知。これ以降、Week-of-Mon-20240729 以降 9月中旬までの 8 週間以上にわたって公開アーカイブにエントリ自体が存在しない長期空白期間の入り口にあたる
  • OIDF Process and IPR Updates (Garber, 2024-09-26): 8月の次に登場する openid-specs-igov ML 投稿。OIDF Process Document / IPR Policy 改訂のメンバーレビュー期間 (9月13日〜10月4日) および投票期間 (10月5-19日) に関する OIDF 配下 WG 横断告知。iGov WG 固有の内容ではないが、9月13日に開始済みのレビュー期間を 13 日遅れで周知する形となっており、Foundation 側の手続通知も 8月末から 9月中旬にかけて公開チャネル上で発生していなかったことが読み取れる

これら前後の投稿を併せて読むと、8月時点の iGov WG の状況は以下のように位置付けられる。

  • 公開チャネル上の活動水準: ML 投稿ゼロ件、WG コール告知・PR レビュー要請なし、新規ドラフト公開なし、iGov 固有の Foundation 公式アナウンスなし
  • WG 内部の編集進捗 (推定): Bitbucket 上で OAuth 2.0 プロファイル draft-04 → draft-05 へ向かう編集が継続。BCP ベース脅威緩和の FAPI 整合、暗号スイートの調和、step-up + authentication context、Privacy Considerations、RFC 8705 mTLS with PKI といった 5 項目を中心とする改稿の中間段階にあたるとみられる
  • WG 外部の手続的足場: OIDF 全体としては Process Document / IPR Policy 改訂案の理事会承認 (9月12日) を控える準備期。改訂内容を取りまとめた赤線版 docx (Redlined-FINAL-REVISED-OIDF-Process-Document-8-8-2024-1.docx および Redlined-FINAL-REVISED-OIDF-IPR-Policy-8-8-2024-1.docx) のファイル名から、改訂案ドラフトは 8月8日付で確定していたことがうかがえる (実際に WG 横断告知が ML に流れるのは 9月26日)

5. リポジトリ上の議論

iGov WG の仕様リポジトリは 2024年8月時点で bitbucket.org/openid/igov にホストされており、GitHub の openid Organization 配下に iGov の公式リポジトリは存在しない。Bitbucket Cloud は SPA ベースで HTML レンダリングするため、外部から非認証で commit ログや pull-request コメント詳細を参照することはできない構造的制約があり、8月の commit 単位・PR コメント単位の議論を公開チャネルから直接再構成する手段はない。

10月18日 Burgin 投稿で言及される PR#36 / PR#37 が、8月時点で既に作成済みであったか、それとも 9月以降に作成されたかは公開チャネルからは確定できない。Burgin の文面 (「once the remaining two PRs are approved」) からは、10月中旬コール時点でこれらが「最後に残った 2 つの PR」として WG 内で認識されていたことのみが読み取れる。8月時点での Bitbucket 上の編集進捗は、後の draft-05 に向けた 5 項目 (BCP / 暗号 / step-up + authentication context / Privacy Considerations / RFC 8705 mTLS with PKI) のうちどこまでが取り込み済みであったかという形でしか推定できず、公開チャネル上の直接的な記録は得られない。

Bitbucket → GitHub への移行については、8月時点の ML 投稿には言及されておらず、リポジトリ移行に関する WG 内の broad consensus が ML に登場するのは 12月7日 (12月10日コール告知) の「broad consensus around shifting iGov repo from Bitbucket to GitHub for next versions」が最初である。本月時点では Bitbucket 上での運用継続が WG 内の暗黙の前提となっていたとみられる。

6. 関連イベント

Shared Signals 関連 3 仕様 Implementer's Draft 承認 (2024-08, OIDF Blog)

8月、OIDF メンバーシップ投票によって Shared Signals WG の 3 仕様 (OpenID Shared Signals Framework Specification 1.0 / OpenID Continuous Access Evaluation Profile 1.0 / CAEP Interoperability Profile 1.0) が Implementer's Draft として承認された。Shared Signals WG は連続認証評価・セッション中の信号共有を扱う隣接領域 WG であり、iGov の直接的な仕様スコープではないが、Foundation 全体の Implementer's Draft 承認プロセスの好例となるものであった。iGov OAuth 2.0 プロファイルが当時目指していた次のマイルストーン (Implementer's Draft 改訂) との関係でも、手続フローの参考事例として把握されたとみられる。

GAIN Community Group Update (2024-08, OIDF Blog)

8月、GAIN POC Community Group が 2 年間にわたる 2 つの開発サイクル (仕様合意・コード実装・相互運用デモ) の完了を含む進捗を共有した。GAIN は global assured identity network の構築を目指す CG であり、政府機関向け Federation を扱う iGov とは関心領域が一部重なるものの、技術スコープ・組織形態ともに異なる。iGov WG が直接関与する性質の活動ではないが、政府発行 ID と民間 IdP との相互接続をめぐる Foundation 配下の動きとして把握されるべきものであった。

OpenID Foundation Hybrid Workshop 登録開始 (2024-08, 10月28日 Microsoft Mountain View)

8月、OIDF は 10月28日 Microsoft (Mountain View) で開催される Hybrid Workshop の登録を開始した。Workshop では 2024 年の Foundation 各種イニシアチブのプレゼンテーション、アクティブな WG からのアップデート、デジタルアイデンティティ標準に関する技術的洞察、市場トレンドの議論が予定されており、iGov WG メンバーが対面・リモートで参加可能な Foundation 主催イベントとして 8月時点で視野に入った。約 1 週間後の 10月29-31日には Internet Identity Workshop (IIW) XXXIX が同地区 (Computer History Museum) で開催されるため、8月時点では「10月下旬の北米西海岸での 1 週間にわたる対面交流期」が iGov WG の今後の主要イベント枠として認識されたとみられる。

openid.net の iGov 固有の公式アナウンス

openid.net/tag/igov/ を確認したが、8月中に iGov WG に関する OpenID Foundation 公式 blog post・アナウンス (Notice of Vote / Public Review 開始等) は確認できなかった。OAuth 2.0 プロファイルの WGLC1 発出は約 5 ヶ月半後 (2025年1月31日) であり、Foundation 全体への公開告知を伴う iGov WG 固有の動きは 8月時点ではまだ発生していない。

7. 今後の予定 (2024年8月末時点の視点)

2024年8月末時点で予定されていた / 期待されていた主な動き:

  • iGov OAuth 2.0 プロファイル Editor's Draft の継続編集: Bitbucket リポジトリ上で draft-04 → draft-05 へ向かう編集の継続。BCP 緩和の FAPI 整合、暗号スイートの調和、step-up + authentication context、Privacy Considerations、RFC 8705 mTLS with PKI といった項目の取り込み完了が WG レビュー発出の前提となる
  • 次回 iGov WG コール: 8月末時点で公開チャネル上に告知された次回コール日程はない。4 週間隔の cadence から機械的に推定すれば 9月中旬から下旬の火曜日が候補となるが、夏季休暇期明けの再開タイミングが具体的にいつになるかは公開チャネルから確定できない
  • OIDF Process Document / IPR Policy 改訂: 8月8日付の赤線版 docx (...-8-8-2024-1.docx) のファイル名から、改訂案ドラフトは 8月上旬時点で確定済み。9月12日の理事会承認を経て 9月13日からメンバーレビュー期間に入る予定。改訂後の Process Document / IPR Policy は今後の iGov WG レビュー / Implementer's Draft 採択といった手続に適用される
  • 10月28日 OpenID Foundation Hybrid Workshop (Microsoft Mountain View) および 10月29-31日 IIW XXXIX: 約 2 ヶ月後に控える Foundation 主催 / 業界対面イベント。iGov WG 関係者の対面交流・WG update 発表機会として 8月時点で既に視野に入る (8月中に登録開始済み)

8. 参考情報源