idbok

Appearance

OpenID Foundation iGov WG 活動レポート (2024年10月)

執筆日: 2026-05-20。本記事は 2024年10月 の活動を遡及的にまとめたものです。

1. 概要

iGov (International Government Assurance) WG は、公共部門サービスにおける認証および属性情報の同意ベース共有を国際的に標準化するため、OAuth 2.0 および OpenID Connect のセキュリティ・プライバシープロファイルを開発する OpenID Foundation のワーキンググループである。チェアは John Bradley (Yubico)、OAuth 2.0 プロファイルの共同エディターは Kelley Burgin および Tom Clancy (いずれも MITRE Corporation)。WG は約 4 週間ごとに火曜日 8am PT に Zoom コールを開催している。

2024年10月の iGov WG は、OAuth 2.0 プロファイルを Working Group Review (WGLC) 発出可能な状態に仕上げる「最終 PR レビュー」工程に入った月である。具体的には、10月初旬〜中旬に行われた WG コール (公開告知は ML には残されていないが、後述の 10月18日投稿が「直近の WG コールで議論した結果」として参照している) において、共同エディター Kelley Burgin が「残るは PR#36 と PR#37 の 2 本のレビューだけ。これらが承認されれば iGov OAuth 2.0 プロファイルは WG レビューに進める」と整理し、10月18日に ML へ PR#36 / #37 のレビュー要請を投げ、レビュー期限を 11月1日 (IETF 121 開催前) と設定した。次回 WG コールは 11月12日 (火) に設定された。

同月後半は OpenID Foundation のメンバー全体イベントが連続した週となった。10月28日 (月) には Mountain View の Microsoft キャンパスで OpenID Foundation Hybrid Workshop が開催され、agenda 上「5 min WG Update – iGov」枠で John Bradley が iGov WG update を行った。翌 10月29-31日には Computer History Museum で Internet Identity Workshop (IIW) XXXIX が開催され、iGov WG メンバーを含む OIDF コミュニティが対面で集合した週となった。

加えて、10月19日には OpenID Foundation の Process Document および IPR Policy 改訂が会員投票で承認された (賛成 106 / 反対 1 / 棄権 21、参加率 34%)。これは iGov WG に固有の動きではないが、WG レビュー (WGLC) 発出を直前に控える iGov WG の手続的足場を更新するものとして、10月22日に Mike Leszcz (OIDF Operations Director) から ML 経由で全 specs リスト宛てに告知された。

ML 投稿は 10月18日 (Burgin の PR レビュー要請) と 10月22日 (Leszcz の Process/IPR 改訂承認告知) の 2 件のみで、それぞれ Week-of-Mon-20241014 および Week-of-Mon-20241021 の公開アーカイブに記録されている。Week-of-Mon-20240930 / Week-of-Mon-20241007 / Week-of-Mon-20241028 の各週は親インデックスにエントリが存在せず公開投稿ゼロである。議事録は non-public のため 10月コール内の個別発言・参加者リスト・投票結果等は公開チャネルから再構成できないが、(a) 10月18日 ML 投稿に総括された「直近コールでの議論結果」と、(b) 11月11日の Tom Clancy 投稿による振り返り言及から、10月コール時点での到達点と未完了タスクは追跡可能である。

なお、後の月の動向と照らすと、10月18日に Burgin が依頼した PR#36 / #37 のレビューは概ね 11月12日コールまでに消化され、続く 11月12日コールで Security and Privacy Considerations 節の構造採択と Global Requirements 節への共通要件再編成が確定する。その後 12月10日コールで step-up + authentication context を追加する PR#40 がマージされ、残修正をまとめた PR#41 を経て、翌 2025年1月31日に OAuth 2.0 プロファイルが WGLC1 として発出される流れになる。10月末時点では「WG レビュー前最終 PR (PR#36 / #37) のレビュー期限を 11月1日に設定し、John が IIW / OIDF Workshop で WG update を実施した」という、WG レビュー発出に向けた最後の助走段階にあった。

2. 公開された仕様・ドラフト改訂

iGov Profile for OAuth 2.0 — 10月コールでの整理と PR#36 / #37 のレビュー要請

10月中、openid.net 上で iGov 関連の新規ドラフト版 publication は行われていない。Editor's Draft は引き続き Bitbucket リポジトリ (bitbucket.org/openid/igov) 上で編集されている。

10月18日 15:29 UTC、共同エディターの Kelley Burgin が ML 投稿 「iGov OAuth 2.0 Profile PR review request」 にて、以下の趣旨を WG メンバーに告知した。

  • iGov OAuth 2.0 プロファイルは WG レビュー発出に向けた直前段階に到達: 「once the remaining two PRs are approved, the document will be ready」と整理し、残るは PR#36 / PR#37 の 2 本のレビューだけであると明示
  • PR#36 / PR#37 のレビュー要請: Bitbucket 上の PR#36 (bitbucket.org/openid/igov/pull-requests/36) および PR#37 (bitbucket.org/openid/igov/pull-requests/37) のレビュー
  • レビュー期限: 2024年11月1日 (金)。Burgin 自身の文面では「timed before IETF meetings」と理由付けされており、11月2-8日の IETF 121 Dublin 開催前にレビューを完了させる狙いがあったと読み取れる
  • 次回 WG コール: 11月12日 (火) に設定

Burgin の投稿は WG コールの個別議論内容には踏み込んでいないが、「once the remaining two PRs are approved」という言い回しから、10月コール時点で PR#36 / #37 以外の WG レビュー前ブロッカーが残っていないという WG 内合意が成立していたことが読み取れる。後の draft-09 (Appendix C - Document History) において draft-05 に対して列挙される変更項目 (BCP ベース脅威緩和の更新と FAPI 整合、暗号スイートおよび sender-constrained token の FAPI 整合、step-up + authentication context、Privacy Considerations、RFC 8705 mTLS with PKI) のうち、step-up + authentication context (= 後の PR#40, 12月10日マージ) を除く部分がこの 10月コール時点までの編集で取り込まれていたと位置付けられる。

iGov Profile for OpenID Connect 1.0 / iGov Use Cases

OpenID Connect プロファイル (draft 04) および International Government Assurance Profile (iGov) Use Cases は 10月中に新版公開なし。10月の ML 投稿および後続月の議題化状況から判断する限り、10月コール内で OpenID Connect プロファイルが具体的な編集対象となった形跡は確認できない。OpenID Connect プロファイルの次ステップが議題化されるのは、続く 11月12日コール (「next steps for the iGov OpenID Connect profile, chair approval pending」) からである。

投票・パブリックレビュー

10月中、iGov WG として開始されたパブリックレビューや会員投票 (Notice of Vote) は openid.net 上に掲載されていない。OAuth 2.0 プロファイルの WGLC1 発出は約 3 ヶ月後 (2025年1月31日) であり、10月時点では「WG レビュー発出前最後の PR レビューの締切設定」段階にとどまる。

なお、iGov WG そのものに関する Notice of Vote ではないが、10月19日には OpenID Foundation の Process Document および IPR Policy の改訂が会員投票で承認された (賛成 106 / 反対 1 / 棄権 21、参加率 34%、定足数 30% 超過)。10月22日に Mike Leszcz (OIDF Operations Director) が specs リスト全体宛て告知投稿を行い、これが openid-specs-igov ML にも転送されている。改訂内容には Quorum Requirement / Substantive Change / Non-Core Decision / Core Decision など新規定義語の追加、Specifications Council のメンバーシップ要件と意思決定枠組の再編、Work Group Repositories の正式位置付け、最終仕様 Errata の IPR Policy 適用範囲拡張などが含まれており、WG レビュー (WGLC) や Implementer's Draft 採択に向かう iGov WG の今後の手続的足場に直接影響する内容であった。

3. ミーティングと議論

10月の iGov WG コール (公開告知なし)

iGov WG の通常コール cadence は約 4 週間に 1 回 (火曜日 8am PT) であり、11月12日コール (= 次回コール) との 4 週前後逆算で 10月中旬 (10月15日 (火) 前後) に 1 回開催されたと考えるのが自然である。ただし 10月のコール開催を告知する ML 投稿は公開アーカイブには残されておらず、参加者リスト・正確な日付・議論内容を公開チャネルから直接特定する手段はない。議事録も non-public である。

10月コールでの議論内容は、10月18日 Burgin 投稿に「the document will be ready, pending approval of the remaining two PRs」と総括されている範囲、および 11月11日 Tom Clancy 投稿 (「Reminder: iGov WG call Nov 12」) で「前回 (= 10月) コールの結果として Security and Privacy Considerations 節の構造案を採択し、共通要件を Global Requirements 節として再編成して Bitbucket にマージ済み」と振り返られている範囲から再構成できる。すなわち 10月コール時点での到達点と残タスクは以下のように整理できる。

  • 採択済み (10月コール): Security and Privacy Considerations 節の構造案、クライアント / サーバー / 保護リソース 各プロファイル節に分散していた共通要件を Global Requirements 節へまとめる再編成方針
  • マージ済み (10月コール後 〜 11月11日告知時点): Global Requirements 節への共通要件再編成、Security/Privacy Considerations 節の構造変更を Bitbucket リポジトリへ反映
  • レビュー待ち (10月18日 ML 要請): PR#36 / PR#37 (レビュー期限 11月1日)
  • コール内では未着手 (= 11月12日コール以降に持ち越し): step-up authentication / authentication context の追加 (= 後の PR#40, 12月10日マージ)、small-fixes ブランチに集約される最終クリーンアップ (= 後の PR#41)

Burgin の 10月18日投稿に「the document will be ready」と整理されていた事実は、10月コールの WG メンバーがこの時点で「draft-04 ベースから draft-05 へ向かう編集はほぼ完了している」と認識していたことを示しており、WG レビュー前最終助走段階に到達した月であったと位置付けられる。

10月のその他のミーティング

11月12日が次回 WG コール (= 4 週後の定例) として明示されているため、10月コール以降に同月内で追加の定例コールは予定されていなかった。10月28日 OIDF Hybrid Workshop および 10月29-31日 IIW XXXIX への参加は WG コールの代わりとなる対面交流の機会として機能した可能性があるが、iGov WG コールとしての公式開催記録は存在しない。

4. メーリングリストの主要スレッド

openid-specs-igov ML の 2024年10月分は、親インデックス (https://lists.openid.net/pipermail/openid-specs-igov/) を確認した結果、Week-of-Mon-20241014Week-of-Mon-20241021 の 2 週のみが公開アーカイブに存在し、Week-of-Mon-20240930 / Week-of-Mon-20241007 / Week-of-Mon-20241028 の各週はインデックスにエントリ自体がなく公開投稿ゼロである。投稿総数は 10月18日 (Burgin の PR レビュー要請) と 10月22日 (Leszcz の Process/IPR 改訂承認告知) の 2 件のみで、いずれの投稿に対する公開返信も ML アーカイブには記録されていない。

実質的な技術議論は WG コール内および Slack 上で行われており、ML は WG レビュー前の PR レビュー要請およびファウンデーション全体の手続通知という、フォーマルな公開記録のためのチャネルとして機能していた。以下、10月の 2 投稿それぞれの内容を整理する。

iGov OAuth 2.0 Profile PR review request - 2024-10-18 開始

共同エディター Kelley Burgin (MITRE) による PR レビュー要請。直近 (= 10月) の WG コールでの議論結果として「iGov OAuth 2.0 プロファイルは WG レビュー発出に向けた準備が整いつつあり、残るは PR#36 / #37 の 2 本のレビュー承認のみ」と整理し、Bitbucket 上の PR#36 / #37 (bitbucket.org/openid/igov/pull-requests/36 / #37) を 11月1日 (金) までにレビューしてコメントを返すよう WG メンバーに依頼した。次回 iGov WG ミーティングは 11月12日 (火) に設定されている。

本投稿の歴史的意味合いは、「iGov OAuth 2.0 プロファイルが WG レビュー (= WGLC1) 発出の直前段階に到達したこと、および残るブロッカーが PR#36 / #37 の 2 本のみに絞り込まれたこと」を公開チャネルに正式に記録した点にある。Burgin が「timed before IETF meetings」と期限設定の理由を明示している点も特徴的で、IETF 121 Dublin (11月2-8日) との時間的調整が iGov WG エディター陣の関心事項として並んでいたことが読み取れる。本スレッドへの公開返信は ML アーカイブには残されていない。

Revisions to OpenID Process Document and IPR Policy Approved - 2024-10-22 開始

OIDF Operations Director の Mike Leszcz による Process Document および IPR Policy 改訂承認の告知。10月19日に締め切られた会員投票の結果として、賛成 106 / 反対 1 / 棄権 21、参加率 34% (定足数 30% 超過) で改訂が承認されたことを通知した。本投稿は specs リスト全体への横断告知であり、openid-specs-igov 固有の内容ではないが、WG レビュー (WGLC) 発出を直前に控える iGov WG の手続的足場に直接関係するため、エディター陣・WG メンバー双方にとって把握すべき情報であった。

改訂内容の要旨は以下のとおり (詳細解説ページ より):

  • Process Document: Non-Core Decision / Core Decision / Quorum Requirement / Substantive Change など新規定義語の追加。Specifications Council のメンバーシップ要件と意思決定枠組の再編。「20% of Active Contributors or 20 Contributors, whichever is lower」など現実的な定足数要件の整備。一部承認手続を「会員投票」から「理事会の Supermajority 確認投票」へ移行。Work Group Repositories の正式位置付け
  • IPR Policy: 「Final Specifications Incorporating Errata Corrections」など追加成果物カテゴリへの IPR 条項適用拡張。成果物種別ごとの IPR 適用範囲を整理する参照表の新設。Errata corrections / Work Group Draft など定義語の追加。著作権節の再構成
  • 投票タイムライン: 9月12日に理事会が全会一致で承認、9月13日〜10月4日 (21 日) のメンバーレビュー期間、10月5-19日 (14 日) の投票期間

本投稿の iGov WG にとっての意味合いは、「WG レビュー / Implementer's Draft 採択といった今後の手続が、改訂後の Process Document と IPR Policy の下で行われる」ことを WG メンバーに周知した点にある。本スレッドへの公開返信は ML アーカイブには残されていない。

5. リポジトリ上の議論

iGov WG の仕様リポジトリは 2024年10月時点で bitbucket.org/openid/igov にホストされており、GitHub の openid Organization 配下に iGov の公式リポジトリは存在しない。Bitbucket Cloud は SPA ベースで HTML レンダリングするため、外部から非認証で commit ログや pull-request コメント詳細を参照することはできない構造的制約があり、10月の commit 単位・PR コメント単位の議論を公開チャネルから直接再構成する手段はない。

ただし、10月18日 ML 投稿および後続月の振り返り言及から読み取れる範囲で 10月時点の Bitbucket 上の状態は以下のとおりであった。

  • PR#36 / PR#37: 10月18日に Kelley Burgin が「11月1日までにレビューして承認すれば WG レビューに進める」最後の 2 つの PR として ML 上で指名した PR。PR の具体的な変更内容 (タイトル・diff) は Bitbucket Cloud の SPA 制約により非認証では取得できないが、Burgin の文面が「the document will be ready, pending approval of these two」と整理している点から、これらが draft-04 → draft-05 へ向かう WG レビュー発出前の最後のクリーンアップ系 PR であったと位置付けられる
  • Security and Privacy Considerations 節の構造採択: 10月コール内で WG として構造案を採択。続く 11月11日告知投稿で「Bitbucket にマージ済み」と振り返られていることから、10月コール直後〜11月初旬にかけて構造変更が Bitbucket リポジトリへ反映された
  • Global Requirements 節への共通要件再編成: クライアント / サーバー / 保護リソース プロファイル各節に分散していた共通要件を、これら 3 節に先行する Global Requirements 節へまとめる構造変更。10月コール内で方針採択、その後 Bitbucket リポジトリへマージ
  • 未着手 (= 11月12日コール以降に持ち越し): step-up authentication / authentication context (= 後の PR#40, 12月10日マージ)、small-fixes ブランチに集約される最終修正群 (= 後の PR#41)

Bitbucket → GitHub への移行については、10月時点の ML 投稿ではまだ明示的に言及されていない (この方針が ML に登場するのは 12月7日 Tom Clancy 投稿の「broad consensus around shifting iGov repo from Bitbucket to GitHub for next versions」が最初である)。

6. 関連イベント

OpenID Foundation Hybrid Workshop (2024-10-28, Mountain View)

10月28日 (月) 12:30-15:45 PT、Microsoft の Mountain View キャンパス (1045 La Avenida Street, Room: FOX) にて OpenID Foundation Hybrid Workshop が開催された。agenda には Foundation Update に加えて、各 WG/CG の状況を短時間で共有する WG Update セッションが並び、iGov WG については 「5 min WG Update – iGov」枠で John Bradley が登壇した。

同 Workshop の WG Update セッションには以下が並んでいた。

WG時間枠登壇者
Connect5 minMike Jones
AuthZEN5 minOmri Gazitt
DCP5 minKristina Yasuda, Joseph Heenan, Torsten Lodderstedt
eKYC & IDA5 minHodari McClain
FAPI5 min(TBC)
iGov5 minJohn Bradley
MODRNA5 minBjorn Hjelm

その他、Authority Specification Concept (15 min)、Certification Program Update (10 min)、IPSIE WG Introduction (10 min) (iGov WG ML registry の since 月とも同月にあたる IPSIE WG の新規立ち上げ紹介)、Shared Signals & Open Banking Use Cases (15 min) といった全 OIDF 横断セッションが並んだ。

John Bradley の iGov WG update の具体的な発表内容は本 Workshop の公開記録 (録画・スライド) からは確認できないが、後の 11月11日 Tom Clancy 投稿が「John delivered an iGov working group update at the OpenID Foundation's Internet Identity Workshop」と総括しており、Workshop 時点での iGov WG の状況 (= OAuth 2.0 プロファイルが WG レビュー発出に向けた直前段階、PR#36 / #37 のレビュー期限 11月1日 設定済み) を 5 分枠で OIDF コミュニティに共有したと推察される。

Internet Identity Workshop (IIW) XXXIX (2024-10-29 to 2024-10-31, Mountain View)

10月29-31日、Computer History Museum (1401 N Shoreline Blvd, Mountain View) で Internet Identity Workshop (IIW) XXXIX が開催された。IIW はオープンスペース形式の unconference であり、当日の session 提案・運営によって議題が決まるため、iGov 専用セッションが事前に告知されることはない。IIW XXXIX においても、公開された agenda 上に iGov 固有のセッションは明示されていない。

ただし、前日 10月28日の OIDF Hybrid Workshop と続けて参加する OIDF コミュニティメンバーが多いことが慣例であり、iGov WG の関係者にとっても IIW は対面交流・横断的な情報収集の機会として機能していたとみられる。後の 11月12日コール告知が IIW の振り返りに John の WG update を含めて言及している点も、10月28日 Workshop と 10月29-31日 IIW を一連のイベントクラスタとして扱う WG メンバーの認識を示している。

OpenID Foundation Process Document および IPR Policy 改訂承認 (2024-10-19)

§4 で詳述したとおり、10月19日に OpenID Foundation の Process Document および IPR Policy の改訂が会員投票で承認された。iGov WG 固有のイベントではないが、WG レビュー (WGLC) 発出を直前に控える iGov WG の手続的足場を更新する内容であり、10月後半の Foundation 全体の重要動向として記録に値する。

openid.net の公式アナウンス

openid.net/tag/igov/ を確認したが、10月中に iGov WG に関する OpenID Foundation 公式 blog post・アナウンス (Notice of Vote / Public Review 開始等) は確認できなかった。OAuth 2.0 プロファイルの WGLC1 発出は約 3 ヶ月後 (2025年1月31日) であり、Foundation 全体への公開告知を伴う動きは 10月時点ではまだ発生していない。

7. 今後の予定 (2024年10月末時点の視点)

2024年10月末時点で予定されていた / 期待されていた主な動き:

  • PR#36 / PR#37 のレビュー消化 (期限 2024-11-01): Burgin が ML 投稿で設定したレビュー期限。IETF 121 Dublin (11月2-8日) 開催前に消化する見通し
  • 11月12日 (火) の次回 iGov WG コール: PR#36 / #37 のレビュー結果確認、WG レビュー開始前の最終編集タスクの洗い出し、OpenID Connect プロファイルの次ステップ着手 (チェア承認次第) を agenda として想定
  • iGov OAuth 2.0 プロファイルの WG レビュー (WGLC) 発出: PR#36 / #37 のマージ後、WG レビューに進める段階。発出時期は 10月末時点では未確定だが、年内〜年明け早期と想定される
  • 改訂後 Process Document / IPR Policy 下での手続運用: 10月19日承認の改訂版が WG レビュー / Implementer's Draft 採択といった今後の iGov WG 手続の基盤となる
  • IETF 121 Dublin (2024-11-04 to 2024-11-08): OAuth WG など隣接領域の議論との時間的調整。iGov WG 関係者の参加可能性

8. 参考情報源