idbok

Appearance

OpenID Foundation iGov WG 活動レポート (2025年1月)

執筆日: 2026-05-19。本記事は 2025年1月 の活動を遡及的にまとめたものです。

1. 概要

iGov (International Government Assurance) WG は、公共部門サービスへの認証・属性情報共有を国際的に標準化するため、OAuth 2.0 および OpenID Connect のセキュリティ・プライバシープロファイルを開発する OpenID Foundation のワーキンググループです。チェア: John Bradley (Yubico)。OAuth 2.0 プロファイルの共同エディターは Kelley Burgin と Tom Clancy (いずれも MITRE Corporation)。WG は約 4 週間ごとに火曜日 8am PT に Zoom コールを開催している。

2025年1月は、1月7日 (火) 開催の定例 WG コールで OAuth 2.0 プロファイルの「WG レビュー前の最終 PR」(PR#41) の取り扱いが議論され、月末 1月31日 (UTC) にエディターの Tom Clancy が WGLC (Working Group Last Call) 第 1 巡 (WGLC1) を発出した月であった。WGLC1 は draft-05 を対象に「Implementer's Draft 化に進めるための WG コンセンサスを求める」もので、回答期限は 2月6日 (木) EOB PST、Foundation-Wide Review (45 日) は 3月24日終了想定、投票は 3月17日〜3月31日想定という比較的タイトな工程設計が併せて示された。

ML 投稿は 1月6日 (PR#41 の WG コール告知)、1月9日 (各国 iGov 派生プロファイルおよび実装の保守担当連絡先募集)、1月31日 (WGLC1 発出) の計 3 件と少なく、議事録は non-public のため 1月7日コール内の個別議論は公開チャネルから再構成できない。それでも 3 件の投稿はいずれも WG の運営上重要なマイルストーンに直結する内容であり、iGov WG にとって 1月は「昨年来準備してきた最終 PR を取り込み、Implementer's Draft 化の関門である WGLC1 を発出するに至る決断の月」であった。

なお、後の月の動向と照らすと、1月31日に発出された WGLC1 は 2月8日に「draft-05 は Implementer's Draft 化に進める段階に達していない」というエディター総括で不採択となり、Aaron Parecki (Okta) のコメントを反映した draft-06 (2月28日公開) → draft-07 (4月26日公開) という二段階追補に発展していくが、1月末時点ではこの後送りはまだ顕在化していない。

2. 公開された仕様・ドラフト改訂

iGov Profile for OAuth 2.0 — 1月中の編集作業と WGLC1 発出

1月中、openid.net 上で新規ドラフト版の publication は行われていない。draft-05 (openid-igov-oauth2-1_0-05.html) の openid.net 上の正式公開日は 2月4日 付であり、1月31日 (UTC) の WGLC1 発出時点では、レビュー対象は Bitbucket リポジトリ上の Editor's Draft (https://openid.bitbucket.io/iGov/openid-igov-oauth2-1_0.html) として WG メンバーに示された。

1月7日 WG コール告知において、エディターの Tom Clancy が議題の中心に据えたのが PR#41 (Final PR for OAuth 2.0 before WG review) であった。1月6日付の ML 投稿によれば、PR#41 には以下の変更が取り込まれていた。

  • BCP 195 への正式採択に先行して、ポストクォンタム安全 (post-quantum safe) な暗号スイートを実装側で先取り採用することを許容するガイダンス
  • mTLS で sender-constrained token を実現する際に、HTTP アプリケーションと OAuth アプリケーションで同一の PKI 証明書を使用することによるセキュリティ上の含意 (Issue #55) という未解決の技術論点

「異論がなければエディター陣はマージし、OAuth 2.0 プロファイルの正式な WG レビューを開始する」というのがコール冒頭の議事の骨子であった。1月31日に WGLC1 が発出されている事実から、PR#41 は 1月7日コール後に予定どおりマージされ、draft-05 の Editor's Draft 化が完了したとみなせる。

draft-05 そのものに反映された主要な技術変更は、後の draft-09 (Appendix C - Document History) において以下のとおりまとめられている。これらが「WGLC1 の審査対象」となった構造的な現代化のセットである。

  • BCP (Best Current Practice) ベースの脅威緩和の更新と FAPI との整合
  • 暗号スイートおよび sender-constrained token の要件を FAPI と調和
  • 認証コンテキスト要件および RFC 9470 ベースの step-up 認証サポートを追加
  • RFC 6973 を参照する Privacy Considerations 節を追加
  • エンタープライズデプロイメント向けの選択肢拡大 (特に RFC 8705 mTLS with PKI)

投票・パブリックレビュー

1月中、iGov WG として開始されたパブリックレビューや会員投票 (Notice of Vote) は openid.net 上に掲載されていない。WGLC1 発出文 (1月31日) に併記された「3月17日〜31日に投票、3月24日に 45 日パブリックレビュー終了」という工程は、あくまで WGLC1 が通過することを前提とした想定スケジュールであり、Notice of Vote 自体の発出にはまだ至っていない。

iGov Profile for OpenID Connect 1.0 / iGov Use Cases

OpenID Connect プロファイル (draft 04) および International Government Assurance Profile (iGov) Use Cases は 1月中に新版公開なし。WGLC1 の対象は OAuth 2.0 プロファイル単体である。

3. ミーティングと議論

2025-01-07 火曜日 WG コール

エディターの Tom Clancy が 1月6日 23:41 UTC に 「iGov reminder: Jan 7 WG meeting and final PR for iGov OAuth 2.0 profile」 を ML へ投稿し、翌 1月7日 (火) 11:00 ET 開催の WG コール (Zoom: Meeting ID 945 3137 0713, Passcode: 160334) を告知した。

告知文で中心に据えられた議題は PR#41 (Final PR for OAuth 2.0 before WG review) の取り扱いであり、エディター陣は「異論がなければマージし、OAuth 2.0 プロファイルの正式な WG レビューを開始する」と明示した。コール告知時点で PR#41 に含まれていた主な内容は以下のとおり。

  • ポストクォンタム安全な暗号への先取り対応許容: BCP 195 への正式採択を待たずに、ポストクォンタム安全な暗号スイートを実装側で採用してよい旨のガイダンスを追加
  • Issue #55 (HTTP/OAuth 共通 PKI 証明書のセキュリティ含意): mTLS で sender-constrained token を実現する際、HTTP アプリケーションと OAuth アプリケーションで同一の PKI 証明書を使用することによるセキュリティ上の含意を扱う未解決論点

iGov WG の議事録は non-public であるため、1月7日コール内での個別議論内容、参加者リスト、決定事項等の詳細は公開チャネルからは確認できない。ただし、1月31日に WGLC1 が発出された事実から、コール後に PR#41 はマージされ、Editor's Draft が WGLC1 の対象となる「draft-05 相当」に到達したとみなせる。1月7日コールの直接の帰結が 1月31日 WGLC1 発出であり、本月の WG 活動はこの 1 コール + 1 WGLC で骨格が完結している。

1月のその他のミーティング

iGov WG の通常コール cadence は約 4 週間に 1 回 (火曜日 8am PT) であり、1月7日コール以降に同月内で追加の定例コールは予定されていない。次回コールは 4 週後の 2月4日 (火) に開催され、そこで WGLC1 のステータスおよび Foundation-Wide Review の準備が議論されることになる。

4. メーリングリストの主要スレッド

openid-specs-igov ML の 2025年1月分は、親インデックス (https://lists.openid.net/pipermail/openid-specs-igov/) を確認した結果、Week-of-Mon-20250106 および Week-of-Mon-20250127 の 2 週のみが公開アーカイブに存在する。Week-of-Mon-20250113 / Week-of-Mon-20250120 の各週はインデックスにエントリ自体がなく、これらの週の公開投稿はゼロである。投稿総数は 1月7日コール告知・1月9日 iGov 派生プロファイル連絡先募集・1月31日 WGLC1 発出 の 3 件であり、いずれもエディターの Tom Clancy が起点となっている。

なお WGLC1 発出文 (000331) への最初の返信は John Bradley (議長) の 000332 であるが、本体は HTML 添付として記録されており本文プレーンテキストは ML アーカイブには残らない (タイムスタンプも 2月1日 14:27 UTC のため、本月内に届いた返信ではない)。

以下、1月の実質的な 3 投稿について、その内容を整理する。

iGov reminder: Jan 7 WG meeting and final PR for iGov OAuth 2.0 profile - 2025-01-06 開始

Tom Clancy による 1月7日 WG コールの開催リマインダ。§3 で詳述したとおり、コール議題の核は PR#41 (Final PR for OAuth 2.0 before WG review) の議論とマージ判断であった。本スレッドへの公開返信は ML アーカイブには残されておらず、コール議題に対する事前の異論・追加要求は記録されていない。

本投稿の歴史的意味合いは「OAuth 2.0 プロファイルが Editor's Draft 段階の最終 PR に到達し、WG レビュー (= WGLC1) を開始する直前段階にあることを WG 全体に明示した」点にある。PR#41 の内容にはポストクォンタム安全な暗号への先取り対応許容 (BCP 195 採択を待たずに実装可) と、HTTP/OAuth 共通 PKI 証明書のセキュリティ含意 (Issue #55) という二つの実質的な技術論点が含まれていたことが告知文から読み取れる。

Profiles and implementations based on iGov with contact information - 2025-01-09 開始

エディター陣 (Kelley Burgin / Tom Clancy) が 1月9日 03:53 UTC に ML 投稿。OpenID Connect および OAuth 2.0 をベースとした各国 iGov 関連プロファイルおよび実装の「保守担当連絡先」を WG として整備したい旨を告知した。リスト本文では以下の派生プロファイル・実装が現行候補として挙げられている。

エディター陣は「各派生プロファイルおよび実装の保守担当者の連絡先情報を ML または Slack で寄せてほしい。提供された連絡先情報を非公開で扱う希望があればその要請を尊重する」旨を併せて要請している。

本スレッドへの公開返信は ML アーカイブには残されておらず、1月期内に保守担当連絡先がどの程度集まったかは公開チャネルからは確認できない。本投稿の意味合いは「iGov プロファイルがすでに複数国・複数組織で派生実装の基盤として広く参照されている事実を WG として再確認し、Implementer's Draft 化に向けた連携先のマッピングを開始した」点にある。

Action required: WGLC - Seeking WG consensus on iGov OAuth 2.0 profile readiness to begin Implementers Draft review process - 2025-01-31 開始

Tom Clancy が 1月31日 01:27 UTC に発出した WGLC1 本体スレッド (000331)。WGLC は以下の構成で提示された。

  • レビュー対象: International Government Assurance Profile (iGov) for OAuth 2.0 — draft 05 (Bitbucket 上の Editor's Draft: https://openid.bitbucket.io/iGov/openid-igov-oauth2-1_0.html)
  • 期限: 発出から 7 日後、すなわち 2月6日 (木) EOB PST まで
  • 完了後の工程: 45 日 Foundation-Wide Review (3月24日終了を想定) + 投票期間 (3月17日〜3月31日想定、レビュー終了 7 日前から開始)
  • 要請事項: WG メンバーが現行 draft を Implementer's Draft 化に進めるべきかを表明すること

差出人は「Tom Clancy and the Editors & Chairs of the OpenID Foundation's iGov working group」と記載され、エディター (Tom Clancy / Kelley Burgin) およびチェア (John Bradley) 連名での発出となっている。本スレッドは 1月内には返信を生まず、応酬は翌月 2月3日以降に本格化する。

このスレッドの発出をもって、iGov OAuth 2.0 プロファイルは Editor's Draft 段階から WGLC (Working Group Last Call) 段階に正式に進み、Implementer's Draft 化のための WG 合議手続きが起動した。

5. リポジトリ上の議論

iGov WG の仕様リポジトリは 2025年1月時点で bitbucket.org/openid/igov にホストされており、GitHub の openid Organization 配下に iGov の公式リポジトリは存在しない。1月7日 WG コール告知に登場する PR#41 および Issue #55 は、いずれも Bitbucket 上の iGov リポジトリにおける番号として ML 投稿中で言及されている。WGLC1 発出文においても、レビュー対象 Editor's Draft の URL として openid.bitbucket.io/iGov/openid-igov-oauth2-1_0.html (Bitbucket Pages でホスト) が指定されており、編集作業は引き続き Bitbucket 上で実施されている。

Bitbucket Cloud は SPA ベースで HTML レンダリングするため、外部から非認証で commit ログや issue コメント詳細を参照することはできない構造的制約があり、1月の commit 単位・issue コメント単位の議論を公開チャネルから直接再構成する手段はない。ただし、ML から読み取れる範囲では本月の Bitbucket 上の動きとして以下が確認できる。

  • PR#41 (Final PR for OAuth 2.0 before WG review) のマージ: 1月7日コール後にマージされ、Editor's Draft が draft-05 相当に到達した
  • Issue #55 (HTTP/OAuth 共通 PKI 証明書のセキュリティ含意): PR#41 マージ時点で未解決として残存する技術論点。後の月 (2月の Aaron Parecki コメント、3月の private_key_jwt と signed access token の関係明確化議論) における Resource Server プロファイル改修議論の一部として、間接的に継続される

GitHub への移行および XML から Markdown への変換は、1月時点ではコール agenda にも ML スレッドにも登場していない。これらが WG コール agenda に登場するのは 4月29日コール以降であり、公式に ML で告知されるのは 2026年3月になる。

6. 関連イベント

2025年1月中、iGov WG に直接関係する公開イベント (OpenID Foundation 主催 Workshop、ハンズオン、登壇等) は確認できなかった。OpenID Foundation の年次イベントカレンダーにおいて、本月前後の主要イベントは 4月7日の OpenID Foundation Workshop (Google Sunnyvale 開催、IIW Spring 2025 の前日) および 4月8日〜10日の IIW XL であり、1月は WG 内部の Editor's Draft 完成および WGLC1 発出準備に集中する月であった。

openid.net/tag/igov/ を確認したが、本月公開された iGov 関連の公式 blog post・アナウンスは確認できなかった。WGLC1 発出は WG 内に閉じた合議の起点であり、Foundation 全体への公開告知 (Notice of Vote / Public Review 開始) は本月の段階ではまだ行われていない。

7. 今後の予定 (2025年1月末時点の視点)

2025年1月末時点で予定されていた / 期待されていた主な動き:

  • WGLC1 のレビュー期間 (1月31日〜2月6日 EOB PST): WG メンバーが draft-05 を Implementer's Draft 化に進めるかを表明する 7 日間。エディター陣としては、特段の異論なく通過し Foundation-Wide Review に進むシナリオを想定
  • 2月4日 (火) の次回 WG コール: WGLC1 ステータスの確認、Foundation-Wide Review 用 blog post 案のレビュー、OpenID 公式 publishing 要件 (XML フォーマット・boilerplate 等) の確認
  • 3月17日〜3月31日想定の投票期間: 45 日 Foundation-Wide Review (3月24日終了想定) 期間中、レビュー終了の 7 日前から投票を開始する工程
  • Issue #55 (HTTP/OAuth 共通 PKI 証明書のセキュリティ含意) の継続検討
  • 各国 iGov 派生プロファイル・実装 (ITL eID / NL OpenID NLGov / AUS TDIF / CAN CATS / MITRE Enterprise / US Login.gov) の保守担当連絡先整備

8. 参考情報源