idbok

Appearance

OpenID Foundation iGov WG 活動レポート (2024年9月)

執筆日: 2026-05-20。本記事は 2024年9月 の活動を遡及的にまとめたものです。

1. 概要

iGov (International Government Assurance) WG は、公共部門サービスにおける認証および属性情報の同意ベース共有を国際的に標準化するため、OAuth 2.0 および OpenID Connect のセキュリティ・プライバシープロファイルを開発する OpenID Foundation のワーキンググループである。チェアは John Bradley (Yubico)、OAuth 2.0 プロファイルの共同エディターは Kelley Burgin および Tom Clancy (いずれも MITRE Corporation)。WG は約 4 週間ごとに火曜日 8am PT に Zoom コールを開催している。

2024年9月の iGov WG は、ML 公開アーカイブ上の投稿が Elizabeth Garber (OIDF Community Liaison) による 9月26日の OIDF Process Document / IPR Policy 改訂レビュー期間案内 1 件のみという静かな月であった。iGov WG 固有の編集活動 (PR レビュー要請、コール告知、ドラフト改訂通知等) は ML の公開アーカイブには記録されていない。本月はあくまで「翌 10月18日に Kelley Burgin が ML へ『PR#36 / #37 のレビューが終われば iGov OAuth 2.0 プロファイルは WG レビューに進める』と整理して投げる、その前段階」に位置付けられ、WG 内部の編集作業は Bitbucket リポジトリ (bitbucket.org/openid/igov) 上および Slack / 非公開コール内で進行していたとみられる。

外部標準化動向としては、OIDF 全体の Process Document および IPR Policy 改訂プロセスが 9月13日に正式開始された。9月12日に OIDF 理事会が改訂案を全会一致で承認、9月13日から 21 日間のメンバーレビュー期間 (〜10月4日) が始まり、続く 10月5-19日の 14 日間の会員投票期間を経て 10月19日に承認される 36 日間ループの起点が、9月13日の OIDF blog post 公開、および 9月26日の Elizabeth Garber による ML 横断告知という形で iGov WG にも周知された。iGov WG にとっては、WGLC (Working Group Last Call) 発出に向けた仕様編集作業と並行して、「これから WG レビュー / Implementer's Draft 採択といった手続を踏むうえで適用される Process Document と IPR Policy が改訂される」という、手続的足場の更新を当事者として把握すべき動向であった。

その他、OIDF 全体としては 9月9日に OpenID Connect for Identity Assurance specifications の Final 承認に向けた Notice of Vote が公開、9月17日に AuthZEN Authorization API 1.0 Implementer's Draft のパブリックレビュー期間が告知、9月6日には OIDF と業界団体共催の mDL (Mobile Drivers License) Hackathons 共同開催がアナウンスされており、Foundation 全体としては夏明けの活動再開期にあった。一方で iGov WG 固有のアナウンスは openid.net 上に確認できなかった。

なお、後の月の動向と照らすと、10月18日 Burgin 投稿が言及する「直近の WG コール」(= 10月15日 (火) 前後と既存レポートでは解釈) より前に、本月内に WG コールが開催されていた可能性はある (4 週ごと火曜の cadence では 9月17日 (火) ないし 9月24日 (火) が候補となる)。しかし 9月のコール開催を裏付ける ML 投稿・議事録・公式記録はいずれも公開チャネルには残されておらず、開催の有無・日程・参加者・議論内容は公開チャネルから断定できない。本月は記録上「ML 投稿 1 件 (OIDF 横断告知)、WG コール開催の公開記録なし、新規ドラフト公開なし、PR レビュー要請なし」という静かな状態にあった月として扱う。

2. 公開された仕様・ドラフト改訂

iGov Profile for OAuth 2.0

9月中、openid.net 上で iGov 関連の新規ドラフト版 publication は行われていない。Editor's Draft は引き続き Bitbucket リポジトリ (bitbucket.org/openid/igov) 上で編集されている。

後の draft-09 (Appendix C - Document History) は draft-04 から draft-05 への変更項目として以下を列挙している。これらの変更は draft-04 時点から WG レビュー (WGLC1) 直前 (= 2025年1月末) までの間に Editor's Draft に取り込まれた一連の編集であり、9月時点では未完了の編集作業として進行中の状態にあったとみられる。

  • BCP ベースの脅威緩和の更新と FAPI との整合
  • 暗号スイートおよび sender-constrained token の要件を FAPI と調和
  • 認証コンテキスト要件および RFC 9470 ベースの step-up 認証サポートを追加 (← 後の PR#40 / 12月10日コールでマージ)
  • RFC 6973 を参照する Privacy Considerations 節を追加
  • エンタープライズデプロイメント向けの選択肢拡大 (特に RFC 8705 mTLS with PKI)

ただし、9月時点で具体的にこれらの編集項目のうちどれが Bitbucket リポジトリへマージ済みであったかを公開チャネルから確定する手段はない。10月18日 Burgin 投稿で「残るは PR#36 / #37 のレビューのみ」と整理される段階に到達するまでの中間状態にあったと位置付けられる。

iGov Profile for OpenID Connect 1.0 / iGov Use Cases

OpenID Connect プロファイル (draft 04) および International Government Assurance Profile (iGov) Use Cases は 9月中に新版公開なし。OpenID Connect プロファイルの「次ステップ」が WG コール agenda に明示的に並ぶのは 11月12日コール以降であり、9月時点では編集対象の主軸は OAuth 2.0 プロファイル側にあったとみられる。

投票・パブリックレビュー

9月中、iGov WG として開始されたパブリックレビューや会員投票 (Notice of Vote) は openid.net 上に掲載されていない。OAuth 2.0 プロファイルの WGLC1 発出は約 4 ヶ月後 (2025年1月31日) であり、9月時点では「ドラフト編集中、WG レビュー発出前」のフェーズに留まる。

9月中に開始された Foundation 全体の主要な改訂プロセスとして、以下の 2 件が iGov WG メンバーにも関係する。

  • OIDF Process Document / IPR Policy 改訂のメンバーレビュー期間開始 (9月13日): 9月12日に理事会が全会一致で改訂案を承認、9月13日〜10月4日の 21 日間メンバーレビュー期間を経て、10月5-19日の 14 日間投票期間に進むタイムライン。改訂内容には Non-Core Decision / Core Decision / Quorum Requirement / Substantive Change など新規定義語の追加、Specifications Council のメンバーシップ要件と意思決定枠組の再編、Work Group Repositories の正式位置付け、Errata corrections の IPR Policy 適用範囲拡張等が含まれる
  • OpenID Connect for Identity Assurance Final 仕様の Notice of Vote 公開 (9月9日): eKYC & IDA WG の成果物の Final 化に向けた手続。iGov WG とは別 WG だが、OIDF 全体としての Final 仕様承認プロセスが進行していることを示す

3. ミーティングと議論

9月の iGov WG コール (公開記録なし)

iGov WG の通常コール cadence は約 4 週間に 1 回 (火曜日 8am PT) であり、直前期 (7月22日付 John Bradley による「Call reminder iGov July 23 11AM ET」) と直後期 (10月18日付 Kelley Burgin による「直近の WG コールでの議論結果」言及 + 「次回 WG コールは 11月12日」設定) との時間関係から、4 週間隔で機械的に逆算すると 9月17日 (火) または 9月24日 (火) 前後に WG コールが開催された可能性がある。ただし 9月のコール開催を告知する ML 投稿は公開アーカイブには残されておらず、議事録は non-public であるため、参加者リスト・正確な日付・議論内容を公開チャネルから直接特定する手段はない。

9月中に WG コールが開催されたとしても、その内容に関する公開チャネル上の手がかりは極めて限られている。10月18日 Burgin 投稿は「直近の WG コール」を 1 回のみ指して総括していると読めるため、それが 10月中旬コール (≒ 10月15日 (火) 前後) を指しているのであれば、9月コールでの議論結果は 10月18日投稿には直接反映されていない可能性がある。一方、9月コールがそもそも開催されなかった (夏季休暇明けでスキップされた) 可能性も排除できない。

公開チャネル上の事実として確認できるのは、「9月の iGov WG コール開催を裏付ける ML 投稿・議事録・openid.net アナウンスはいずれも存在しない」という点のみであり、本記事ではこれを 9月の活動水準を示す事実として記録する。

9月のその他のミーティング

OIDF 主催の Workshop や対面イベントは 9月中には openid.net 上に告知されておらず、iGov WG 関係者が一堂に会する Foundation 主催の場は本月内には設けられていない。Foundation 全体としての次回大規模対面イベントは、約 1 ヶ月後の 10月28日 OpenID Foundation Hybrid Workshop (Microsoft Mountain View) および 10月29-31日 Internet Identity Workshop (IIW) XXXIX (Computer History Museum) であり、iGov WG メンバーの対面交流は本月内には予定されていなかった。

4. メーリングリストの主要スレッド

openid-specs-igov ML の 2024年9月分は、親インデックス (https://lists.openid.net/pipermail/openid-specs-igov/) を確認した結果、Week-of-Mon-20240923 の 1 週のみが公開アーカイブに存在し、Week-of-Mon-20240902 / Week-of-Mon-20240909 / Week-of-Mon-20240916 / Week-of-Mon-20240930 の各週はインデックスにエントリ自体がなく公開投稿ゼロである。投稿総数は 9月26日 (Elizabeth Garber による Process Document / IPR Policy 改訂レビュー期間告知) の 1 件のみで、これに対する公開返信も ML アーカイブには記録されていない。

実質的な技術議論は WG コール内および Slack 上で行われており、ML はあくまで Foundation 全体の手続通知が転送される公開チャネルとして機能していた。WG レビュー開始 (WGLC1) はまだ発出されておらず、iGov WG 固有のアナウンス (PR レビュー要請、コール告知、ドラフト改訂通知) が ML に流れる段階ではなかったことも、9月の ML 静穏ぶりに整合する。

以下、9月の唯一の投稿について整理した上で、当月の文脈を補完する前後 2 件 (7月22日の前回 WG コール告知、10月18日の PR レビュー要請) を補足する。

OIDF Process and IPR Updates - 2024-09-26 開始

Elizabeth Garber (OIDF Community Liaison) による Process Document および IPR Policy 改訂のレビュー期間告知。OIDF 理事会が 9月12日に改訂案を全会一致で承認したことを受け、9月13日に開始済みの 21 日間メンバーレビュー期間 (〜10月4日) および続く 14 日間の会員投票期間 (10月5-19日) を WG メンバーに周知する内容である。本投稿は OIDF 配下の各 WG ML への横断告知であり、openid-specs-igov 固有の内容ではない。

告知された改訂内容の要旨は以下のとおり (詳細解説ページ より):

  • Process Document: Non-Core Decision / Core Decision / Quorum Requirement / Substantive Change など新規定義語の追加。Specifications Council のメンバーシップ要件と意思決定枠組 (Section 2) の再編。「Active Contributors の 20% または 20 名のいずれか低い方」を Quorum とし、ミーティング Quorum を「最低 6 名の Contributor」と定義する現実的な定足数要件の整備。Sections 4.4 / 4.7 / 4.10 における一部承認手続を「会員投票」から「理事会の Supermajority 確認投票」へ移行。Work Group Repositories の正式位置付け (Section 4.8 への追加)
  • IPR Policy: Errata corrections / Final Specification Incorporating Errata Corrections など追加成果物カテゴリに対する IPR 条項適用拡張。成果物種別ごとの IPR 適用範囲を整理する Table 1: Summary of IPR Applicability の新設。著作権節の再構成 ((b) License として OIDF が他者に付与するライセンスを明記)
  • 改訂版 docx 公開: Redlined-FINAL-REVISED-OIDF-Process-Document-8-8-2024-1.docx および Redlined-FINAL-REVISED-OIDF-IPR-Policy-8-8-2024-1.docx (赤線版) と現行版へのリンクが共有された
  • 投票サイト: https://openid.net/foundation/members/polls/340 (10月5日に会員投票開始予定)

本投稿の iGov WG にとっての意味合いは、「今後の iGov WG レビュー / Implementer's Draft 採択といった手続が、改訂後の Process Document と IPR Policy の下で行われる」ことを WG メンバーに早期に周知した点にある。本投稿への公開返信は ML アーカイブには残されていない。

補足: 9月の文脈を構成する前後の ML 投稿

  • Call reminder iGov July 23 11AM ET (Bradley, 2024-07-22): 9月直前期に公開アーカイブに残る唯一の iGov WG 固有投稿。チェアの John Bradley が 7月23日 (火) 11AM ET 開催のコールを告知。これ以降、Week-of-Mon-20240729 / 20240805 / 20240812 / 20240819 / 20240826 / 20240902 / 20240909 / 20240916 の各週は公開アーカイブにエントリ自体が存在せず、約 2 ヶ月間 ML 沈黙が続いている
  • iGov OAuth 2.0 Profile PR review request (Burgin, 2024-10-18): 9月の次に登場する iGov WG 固有の ML 投稿。共同エディター Kelley Burgin による PR レビュー要請。「直近の WG コールでの議論を受けて、残る PR#36 / PR#37 が承認されれば iGov OAuth 2.0 プロファイルは WG レビューに進める」「11月1日までに 2 つの PR をレビューしてコメントしてほしい」「次回 iGov WG ミーティングは 11月12日」と通知。本投稿の「the document will be ready, pending approval of the remaining two PRs」という総括が、9月時点での編集中ドラフトが 10月中旬コール時点ではほぼ完成形へ近付いていたことを示している

これら前後の投稿を併せて読むと、9月時点の iGov WG の状況は以下のように位置付けられる。

  • 公開チャネル上の活動水準: ML 投稿は OIDF 横断告知 1 件のみ、WG コール告知・PR レビュー要請なし、新規ドラフト公開なし。Foundation 全体への公開イベントなし
  • WG 内部の編集進捗 (推定): Bitbucket 上で OAuth 2.0 プロファイル draft-04 → draft-05 へ向かう編集が継続。10月中旬コールまでに PR#36 / PR#37 を残すのみの状態まで達するため、9月内にも一定の編集タスクが Bitbucket 上で進行していたとみられる
  • 手続的な準備事項: OIDF Process Document / IPR Policy 改訂のメンバーレビュー期間進行中。改訂後の手続が今後の WG レビュー / Implementer's Draft 採択に適用される見通し

5. リポジトリ上の議論

iGov WG の仕様リポジトリは 2024年9月時点で bitbucket.org/openid/igov にホストされており、GitHub の openid Organization 配下に iGov の公式リポジトリは存在しない。Bitbucket Cloud は SPA ベースで HTML レンダリングするため、外部から非認証で commit ログや pull-request コメント詳細を参照することはできない構造的制約があり、9月の commit 単位・PR コメント単位の議論を公開チャネルから直接再構成する手段はない。

10月18日 Burgin 投稿で言及される PR#36 / PR#37 が、9月時点で既に作成済みであったか、それとも 10月コール以降に作成されたかは公開チャネルからは確定できない。Burgin の文面 (「once the remaining two PRs are approved」) からは、10月中旬コール時点でこれらが「最後に残った 2 つの PR」として WG 内で認識されていたことのみが読み取れる。9月時点での Bitbucket 上の編集進捗は、後の draft-05 に向けた 5 項目 (BCP / 暗号 / step-up + authentication context / Privacy Considerations / RFC 8705 mTLS with PKI) のうちどこまでが取り込み済みであったかという形でしか推定できず、公開チャネル上の直接的な記録は得られない。

Bitbucket → GitHub への移行については、9月時点の ML 投稿には言及されておらず、リポジトリ移行に関する WG 内の broad consensus が ML に登場するのは 12月7日 (12月10日コール告知) の「broad consensus around shifting iGov repo from Bitbucket to GitHub for next versions」が最初である。

6. 関連イベント

OIDF Process Document および IPR Policy 改訂のメンバーレビュー期間開始 (2024-09-13)

§2 / §4 で詳述したとおり、9月12日に OIDF 理事会が改訂案を全会一致で承認し、9月13日から 21 日間のメンバーレビュー期間が開始された。改訂内容は新規定義語 (Non-Core Decision / Core Decision / Quorum Requirement / Substantive Change) の追加、Specifications Council のメンバーシップ要件と意思決定枠組の再編、Quorum 要件の現実化 (「20% of Active Contributors or 20 Contributors, whichever is lower」)、Work Group Repositories の正式位置付け、Errata corrections の IPR Policy 適用範囲拡張等が含まれる。

iGov WG にとっては、WG レビュー (WGLC) 発出を準備する直前期に、その手続が改訂後の Process Document の下で行われることが確定するか否かが決まる重要な期間であった。

OpenID Connect for Identity Assurance Final 仕様 Notice of Vote (2024-09-09)

9月9日、OIDF は OpenID Connect for Identity Assurance specifications の Final 承認に向けた Notice of Vote を公開した (告知ページ)。eKYC & IDA WG の主要成果物 (Identity Assurance / Authority Claims / KYC Claims) を Final Specification として確定する手続であり、iGov WG とは別 WG だが、Foundation 全体としての Final 仕様承認プロセスの好例となるものであった。iGov WG にとっても、OAuth 2.0 プロファイルの Implementer's Draft → Final 化までの先行事例として把握されたとみられる。

AuthZEN Authorization API 1.0 Implementer's Draft パブリックレビュー期間 (2024-09-17)

9月17日、OIDF は AuthZEN Authorization API 1.0 の Implementer's Draft パブリックレビュー期間の開始を告知 (告知ページ)。AuthZEN WG (2024年初発足) としての最初の Implementer's Draft 採択に向けた手続であり、iGov WG とは隣接領域 (認可) を扱う WG の動向として把握しておくべきものであった。

mDL Hackathons 共同開催告知 (2024-09-06)

9月6日、OIDF は業界団体と共催する Mobile Drivers License (mDL) Hackathons の共催を告知 (告知ページ)。mDL は政府発行 ID のデジタル版を扱うため、iGov の関心領域 (政府機関向け Federation) と重なる側面があるものの、技術スコープは ISO/IEC 18013-5 系・OpenID4VC 系であり、iGov WG が直接関与する性質の活動ではない。

openid.net の iGov 固有の公式アナウンス

openid.net/tag/igov/ を確認したが、9月中に iGov WG に関する OpenID Foundation 公式 blog post・アナウンス (Notice of Vote / Public Review 開始等) は確認できなかった。OAuth 2.0 プロファイルの WGLC1 発出は約 4 ヶ月後 (2025年1月31日) であり、Foundation 全体への公開告知を伴う iGov WG 固有の動きは 9月時点ではまだ発生していない。

7. 今後の予定 (2024年9月末時点の視点)

2024年9月末時点で予定されていた / 期待されていた主な動き:

  • OIDF Process Document / IPR Policy 改訂レビュー期間の完了 (2024-10-04): 9月13日開始の 21 日間メンバーレビュー期間の終了
  • OIDF Process Document / IPR Policy 会員投票期間 (2024-10-05 〜 10-19): 14 日間の投票期間。承認可決された場合、以降の iGov WG レビュー / Implementer's Draft 採択といった手続は改訂後の文書の下で行われる
  • iGov OAuth 2.0 プロファイル Editor's Draft の継続編集: Bitbucket リポジトリ上で draft-04 → draft-05 へ向かう編集の継続。BCP 緩和の FAPI 整合、暗号スイートの調和、step-up + authentication context、Privacy Considerations、RFC 8705 mTLS with PKI といった項目の取り込み完了が WG レビュー発出の前提となる
  • 次回 iGov WG コール: 9月末時点で公開チャネル上に告知された次回コール日程はない。10月18日 Burgin 投稿の時点で「次回コール 11月12日」が確定するため、9月末時点の見通しとしては「10月中旬に次回コール、その後 WG レビュー発出に向けて編集を確定」というぼんやりした想定にとどまる
  • 10月28日 OpenID Foundation Hybrid Workshop (Microsoft Mountain View) および 10月29-31日 IIW XXXIX: 約 1 ヶ月後に控える Foundation 主催 / 業界対面イベント。iGov WG 関係者の対面交流・WG update 発表機会として 9月末時点で既に視野に入る

8. 参考情報源