idbok

Appearance

OpenID Foundation iGov WG 活動レポート (2025年3月)

執筆日: 2026-05-18。本記事は 2025年3月 の活動を遡及的にまとめたものです。

1. 概要

iGov (International Government Assurance) WG は、公共部門サービスへの認証・属性情報共有を国際的に標準化するため、OAuth 2.0 および OpenID Connect のセキュリティ・プライバシープロファイルを開発する OpenID Foundation のワーキンググループです。チェア: John Bradley (Yubico)。OAuth 2.0 プロファイルの共同エディターは Kelley Burgin と Tom Clancy (いずれも MITRE Corporation)。WG は約 4 週間ごとに火曜日 8am PT に Zoom コールを開催している。

2025年3月は、2月28日付で公開された OAuth 2.0 プロファイル draft-06 (Editor's Draft) を起点に、1月31日付 WGLC (Working Group Last Call) のコメント対応の総括と、WGLC 第 2 巡 (WGLC2) の実施可否を WG として判断する月であった。3月4日 (火) に定例 WG コールが Zoom で開催され、エディター陣 (Tom Clancy / Kelley Burgin, MITRE) が提示した agenda は (1) WGLC1 の結果整理、(2) WGLC2 を draft-06 でそのまま発出するか draft-07 へリビジョンしてから発出するかの判断、(3) Foundation-Wide Review (45 日パブリックレビュー + 2 週間投票) に向けた blog post 案のレビュー、の 3 本柱であった。

ML 投稿数は 1 件 (3月3日のミーティングリマインダのみ) と少なく、議事録は non-public のため 3月4日コール内での個別議論は公開チャネルから再構成できない。ただし agenda 自体が WGLC1 直後の実務的な段取りを明示しており、3月の iGov WG が「WGLC コメント吸収」「WGLC2 のスコープ確定」「Implementer's Draft 化への移行準備」という三つの近接した工程を同時並行で進めていたことは確認できる。

なお、後の月の動向 (draft-07 が 4月26日付で公開され、Foundation-wide な Implementer's Draft 化が draft-09 を対象に 2026年3月のパブリックレビューでようやく開始されたこと) と照らすと、3月時点ではエディター陣のスケジュール感としては「WGLC2 → 45日パブリックレビュー → 投票」という比較的タイトな道筋を想定していたが、実際にはその後 1 年近く更なる構造改修 (public client 削除・RS step-up 強化・JWKS-URI 公開メソッド等の draft-08 反映) が必要となり、Implementer's Draft 化はさらに先送りされた ことになる。3月時点ではこの後送りはまだ顕在化していない。

2. 公開された仕様・ドラフト改訂

iGov Profile for OAuth 2.0 — draft-06 の WG 内レビュー継続

3月中に openid.net 上で新規ドラフト版の公開は行われなかった。直近の publication は 2025年2月28日付の openid-igov-oauth2-1_0-06 (Editor's Draft) のままである。

draft-06 そのものに対する Document History は本ドラフトには記載されておらず、後続の draft-09 (Appendix C) において -06-07 がまとめて「Addressed comments from WGLC request Jan 31, 2025」と総括されている。すなわち、draft-06 と次の draft-07 (4月26日公開) は、いずれも 1月31日付 WGLC1 のコメント対応を二段階で取り込んだ過渡期版 と位置づけられる。3月の WG コール agenda で「draft 06 で WGLC2 を 7 日間で発出するか、draft 07 へリビジョンしてから出すか」という具体的な選択肢が提示されていたこと (後述 §3 参照) は、3月時点で WG が draft-06 → draft-07 の小幅追補を実施した上で改めて WGLC を回す道筋を有力視していたことを示している。

draft-05 (2024年公開) から draft-06 (2月28日公開) にかけての主要な技術変更は、後の draft-09 Document History の draft-05 セクションに以下のとおりまとめられている。本月の WGLC1 コメント対応は、これらの変更点の周辺で発生した残課題への手当が中心となる。

  • BCP (Best Current Practice) ベースの脅威緩和を更新し、FAPI と整合
  • 暗号スイートと sender-constrained token の要件を FAPI と調和
  • 認証コンテキスト要件と RFC 9470 ベースの Step-up 認証サポートを追加
  • RFC 6973 を参照する Privacy Considerations 節を追加
  • エンタープライズデプロイメント向けの選択肢拡大 (特に RFC 8705 mTLS with PKI)

iGov Profile for OpenID Connect 1.0

OpenID Connect プロファイル側 (draft 04) は 3月中に新版公開なし。

iGov Use Cases

International Government Assurance Profile (iGov) Use Cases も 3月中に新版公開なし。

投票・パブリックレビュー

3月中、iGov WG として開始されたパブリックレビューや会員投票 (Notice of Vote) は openid.net 上に掲載されていない。Foundation-Wide Review への移行は、3月4日コールで agenda として議論されたものの、具体的な発出スケジュールはこの時点では確定していない。

3. ミーティングと議論

2025-03-04 火曜日 WG コール

エディターの Tom Clancy が 3月3日 20:40 UTC に 「iGov reminder: tomorrow Mar 4 WG meeting and WGLC2 for iGov OAuth 2.0 profile」 を ML へ投稿し、翌 3月4日 (火) 11:00 ET / 8:00 PT 開催の WG コール (Zoom: Meeting ID 945 3137 0713) を告知した。

エディター陣がドラフト agenda として提示した議題は以下の 4 点。

  1. OAuth 2.0 Profile の WGLC 結果
    • 現行 Editors Draft が Bitbucket リポジトリ上で draft-06 に進んでいることの周知
    • openid.net 上の Documentation リンクを draft-05 から draft-06 に更新する作業の確認
  2. WGLC Round 2 (WGLC2) の準備
    • 判断ポイント: 「draft-06 を対象に 7 日間の WGLC を発出する」か、「draft-07 へリビジョンしてから WGLC を発出する」かの選択
    • 議論すべき未解決論点として以下が明示:
      • "clarify link between private_key_jwt and signed access tokens (3.2.1)" (3.2.1 節における private_key_jwt 認証と署名付きアクセストークンの関係の明確化)
      • "Improve Protected Resource/Resource Server profile (Section 4)" (第 4 節の Protected Resource / Resource Server プロファイルの改善)
    • 新規 issue・追加フィードバックの公開フロア
  3. Foundation-Wide Review への準備
    • WGLC2 完了後に発出する OpenID Foundation 全体向けレビューに向けて、告知 blog post 案のレビュー
    • iGov 関連プロファイルの位置づけ説明 (OAuth 2.0 / OpenID Connect 1.0 / Use Cases の三本柱)
    • OpenID 公式 publishing 要件 (XML フォーマット・boilerplate 等) の確認
    • スケジュール感: 「45 日間のパブリックレビュー + 2 週間の投票期間」を念頭に置いた工程設計
  4. Any Other Business

iGov WG の議事録は non-public であるため、3月4日コール内での個別議論内容、決定事項、参加者リスト等の詳細は公開チャネルからは確認できない。

ただし agenda 中の論点と後続の事実関係から、コール後の WG 方針として以下が形成された蓋然性が高い。

  • draft-06 そのままでの WGLC2 発出は見送り、draft-07 へリビジョンしてから WGLC2 を回す方針。実際、4月26日に draft-07 が openid.net 上に公開されており、その編集期間が 3 月〜4 月前半に費やされた構図と整合する
  • Foundation-Wide Review 用 blog post の発出は本月内には行われない。実際、openid.net の iGov タグおよび News カテゴリのいずれにも 3月中の iGov 関連告知は掲載されていない

3月のその他のミーティング

iGov WG の通常コール cadence は約 4 週間に 1 回 (火曜日 8am PT) であり、3月4日コール以降に同月内で追加の定例コールは予定されていない。次回コールは 4 週後の 4月初旬以降が想定される (実際には 4月29日に次回コールが開催された)。

4. メーリングリストの主要スレッド

openid-specs-igov ML の 2025年3月分は、親インデックス (https://lists.openid.net/pipermail/openid-specs-igov/) を確認した結果、公開されている週次アーカイブは Week-of-Mon-20250303 の 1 件のみ であった。Week-of-Mon-20250310 / Week-of-Mon-20250317 / Week-of-Mon-20250324 / Week-of-Mon-20250331 の各週はインデックスにエントリ自体が存在せず、これらの週には公開投稿が 1 件もなかったことを意味する (Week-of-Mon-20250331 のアーカイブは後に作成されたが、その実体は 4月4日投稿の「Need for public clients in iGov OAuth 2.0 Profile?」スレッドであり、3月中の投稿ではない)。

iGov WG は元来トラフィックの少ない ML であり、3月分の公開投稿は以下 1 件のみである。

iGov reminder: tomorrow Mar 4 WG meeting and WGLC2 for iGov OAuth 2.0 profile - 2025-03-03 開始

エディターの Tom Clancy (MITRE) が 3月4日 WG コールの開催リマインダを ML に投稿。本文はミーティングの Zoom URL と Meeting ID、および §3 に記載した 4 項目の agenda を含む。本スレッドへの公開返信は ML アーカイブには残されておらず、ML 上での agenda に対する事前の異論・追加要求は記録されていない。

スレッドの実質的な技術的意味合いは「3月4日コール agenda の公開告知」そのものにあり、WG メンバーに対して「WGLC2 を draft-06 のままで発出するか draft-07 へリビジョンしてから発出するか」という選択肢を事前共有した点に重要性がある。

5. リポジトリ上の議論

iGov WG の仕様リポジトリは 2025年3月時点で bitbucket.org/openid/igov にホストされており、GitHub の openid Organization 配下に iGov の公式リポジトリは存在しない。3月4日コール agenda 第 1 項では「現行 Editor's Draft が Bitbucket 上で draft-06 に進んでいる」ことが明示的に言及されており、本月の編集作業も引き続き Bitbucket 上で実施されている。

Bitbucket Cloud は SPA ベースで HTML レンダリングするため、外部から非認証で commit ログ等を参照することはできない構造的制約があり、3月の commit や issue 更新の有無を公開チャネルから直接的に検証する手段はない。ただし、3月4日コール agenda において以下の具体的な技術的残課題が「WG として議論すべき未解決論点」として明示されていることから、3月中はこれらの周辺で編集が進んでいたとみなせる。

  • 3.2.1 節: private_key_jwt クライアント認証と署名付きアクセストークンの関係の明確化
  • 第 4 節: Protected Resource / Resource Server プロファイルの改善 (RS 側の要件記述の構造化)

第 4 節 (Resource Server プロファイル) の改修は、後の draft-08 で大規模に再構造化される ("Enhanced resource server requirements for authentication context and step-up authentication" / "Realigned requirements across authorization servers, clients, and protected resources" として draft-09 Document History に記録) ことを踏まえると、3月時点で WG が認識していた残課題は、draft-07 段階での微修正では片付かず、draft-08 における大規模な節構造の再配置にまで発展していった とみなすことができる。

GitHub への移行および XML から Markdown への変換は、3月時点ではコール agenda には登場していない (本格的に WG コール agenda 入りするのは 4月29日コール以降であり、公式に ML で告知されるのは 2026年3月になる)。

6. 関連イベント

2025年3月中、iGov WG に直接関係する公開イベント (OpenID Foundation 主催 Workshop、ハンズオン、登壇等) は確認できなかった。OpenID Foundation の年次イベントカレンダーにおいて、本月前後の主要イベントは次月 4月7日の OpenID Foundation Workshop (Google Sunnyvale 開催、IIW Spring 2025 の前日) および 4月8日〜10日の IIW XL であり、これらの準備期間にあたるのが 3月であった。

7. 今後の予定 (2025年3月末時点の視点)

2025年3月末時点で予定されていた / 期待されていた主な動き:

  • draft-07 へのリビジョンと WGLC2 の発出。3月4日コール agenda の判断ポイントを踏まえ、draft-06 からの追補版として draft-07 を準備した上で WGLC を 7 日間で回すシナリオが有力視される
  • Foundation-Wide Review 告知 blog post の発出。45 日間のパブリックレビュー + 2 週間投票という工程設計が agenda で言及されており、WGLC2 完了後に Notice of Vote 相当の発出が見込まれる
  • 3.2.1 節 (private_key_jwt と signed access token の関係) および第 4 節 (Protected Resource / Resource Server プロファイル) の技術改修
  • 次回 iGov WG コール (約 4 週後、4月末を想定)

8. 参考情報源