idbok

Appearance

OpenID Foundation iGov WG 活動レポート (2025年4月)

執筆日: 2026-05-18。本記事は 2025年4月 の活動を遡及的にまとめたものです。

1. 概要

iGov (International Government Assurance) WG は、公共部門サービスへの認証・属性情報共有を国際的に標準化するため、OAuth 2.0 および OpenID Connect のセキュリティ・プライバシープロファイルを開発する OpenID Foundation のワーキンググループです。チェア: John Bradley (Yubico)。OAuth 2.0 プロファイルの共同エディターは Kelley Burgin と Tom Clancy (いずれも MITRE Corporation)。

2025年4月は、iGov OAuth 2.0 プロファイル draft-07 が 4月26日付で公開され、Implementer's Draft 化に向けた WGLC2 (Working Group Last Call の 2 巡目) の準備が進んだ月であった。同月初旬には、エディター陣が ML 上で「public client サポートを継続するか」という FAPI 2.0 との整合に関わる方針判断について WG にコメントを募るスレッドを起こしている。月末の 4月29日には WG 定例コール (Zoom) が開催され、draft-07 のレビュー、public client 削除ブランチの検討、GitHub への移行および XML から Markdown への変換タイミングの議論が予定された。

ML 投稿数自体は 2 件と少ないが、いずれも実質的な技術判断・運営判断に関わる内容であり、iGov WG がこの時点で「FAPI 2.0 整合」「リポジトリの GitHub 移行」「WGLC2」という当時の三つの主要方針を平行して扱っていた様子が確認できる。

なお、4月7日には Spring IIW 直前の OpenID Foundation Workshop が Google 本社 (Sunnyvale, CA) で開催されたが、公開された agenda および第三者によるリキャップ記事のいずれにも iGov WG 専用セッションへの言及はなく、本ワークショップにおける iGov 関連の組織的な発表は確認できない。

2. 公開された仕様・ドラフト改訂

iGov Profile for OAuth 2.0 — draft-07 公開 (2025-04-26)

openid-igov-oauth2-1_0-07 が 2025年4月26日付で公開された。エディターは Kelley Burgin と Tom Clancy (MITRE)。

draft-07 そのものに新規の Document History エントリは付与されておらず、後続の draft-09 (2025-12-18 公開) における Appendix C では -06-07 がまとめて「Addressed comments from WGLC request Jan 31, 2025」と記述されている。すなわち draft-06 (2025-02-28 公開) で開始された 1月31日付の WGLC へのコメント対応 の続編としての位置づけであり、draft-07 は「WGLC コメント対応の追補版」とみなすのが妥当である。

実質的な大きな構造変更 (RS 向け step-up 要件の追加、public client 削除、JWKS-URI 安全公開メソッド、AS/client/PR-RS 間の要件再配置等) は、後の draft-08 (2025-09-15) でまとめて反映されることになる。すなわち、4月時点の draft-07 は 「WGLC コメントの最終吸収」を主目的とした安定化リリース であり、本格的な構造改修はまだ着手されていない。

iGov Profile for OpenID Connect 1.0

OpenID Connect プロファイル側は 4月中に新版の公開は確認されなかった。最新の publication は引き続き draft 04 のままである。

iGov Use Cases

International Government Assurance Profile (iGov) Use Cases も 4月中に新版公開は確認できなかった。

投票・パブリックレビュー

4月中、iGov WG として開始されたパブリックレビューや会員投票 (Notice of Vote) は openid.net 上に掲載されていない。OAuth 2.0 プロファイルの Implementer's Draft 化に向けた WGLC2 はこの時点ではまだ「ML 上で告知準備が進んでいる」段階であり、Notice of Vote の発出は本月内には行われていない。

3. ミーティングと議論

2025-04-29 火曜日 WG コール

エディターの Tom Clancy が 2025年4月28日 19:14 UTC に「iGov WG reminder: Tuesday, April 29 11amET, 8amPT, 5pmCEST, 4pmUK」を ML に投稿し、翌 4月29日 (火) の WG コール (Zoom 開催、約 4 週ごとの定例) について告知している。エディター陣がドラフト agenda として提示した議題は以下の 3 点。

  1. OAuth 2.0 draft-07 のレビュー (メール添付。これは 4月26日付で openid.net に公開された draft-07 を指すと考えられる)
  2. "the no public clients branch" の検討。エディター陣が public client を完全に削除した実験ブランチを別途用意しており、それを WG 全体で確認する位置づけ
  3. WGLC2 のタイミング、GitHub へのリポジトリ移行、および XML から Markdown への移行 に関する議論

iGov WG の議事録は non-public であるため、4月29日コールでの個別議論内容、決定事項、参加者リスト等の詳細は公開チャネルからは確認できない。ただし agenda の 3 議題は、いずれも当時の iGov WG が抱えていた中期的な運営課題 (Implementer's Draft 化のスケジュール、FAPI 2.0 への整合、執筆ツールチェーンの近代化) を端的に示しており、後の draft-08 で実際に「public client 削除」が実装されたこと、および現時点で iGov の仕様リポジトリが依然として Bitbucket にホストされていることと整合する。

4. メーリングリストの主要スレッド

openid-specs-igov ML の 2025年4月分は、週次インデックスを横断的に確認した結果、技術スレッドが 1 本 (Week-of-Mon-20250331)、会議リマインダが 1 本 (Week-of-Mon-20250428) の計 2 件のみが公開アーカイブに残されていた。4月7日 / 4月14日 / 4月21日の各週は週次アーカイブエントリ自体が存在しない (= 公開投稿ゼロ)。

iGov WG は元来トラフィックの少ない ML であるが、4月の 2 通はいずれも当時の WG の主要関心事を直接的に反映している。

Need for public clients in iGov OAuth 2.0 Profile? - 2025-04-04 開始

エディターの Dr. Kelley W Burgin (MITRE) が、共同エディター Tom Clancy と連名で「iGov OAuth 2.0 プロファイルにおいて public client を要する実装が存在するかどうか」を WG に質問した。スレッド内で示された問題提起は概ね以下:

  • 現在 iGov OAuth 2.0 プロファイルは public client を除外 している。これは「すべてのクライアントが必ず authorization server に対して認証されること」を要求しており、public client はそもそも認証手段を持たないため
  • エディターの当面の方針は FAPI 2.0 Security Profile との整合 (FAPI 2.0 も public client を許可しない) であり、iGov でも public client 不許可を継続したい
  • ただし、もし「public client を必要とする政府系実装」が現存するならフィードバックを募りたい
  • 締切は 4月11日 (金) と明示

公開アーカイブにこのスレッドへの返信は残されていないため、ML 上で具体的な反対意見・追加要求が表明された形跡はない。実際、後続の draft-08 Document History には "Removed public clients to align with FAPI" が明記されており、エディター陣の提案どおり「public client 削除」が WG 方針として最終的に採択されたことが確認できる。すなわち、4月4日の問いかけは WG 内の異論を吸い上げる最終確認の場として機能し、結果として FAPI 2.0 整合の方針が固まった とみなせる。

iGov WG reminder: Tuesday, April 29 ... - 2025-04-28 開始

Tom Clancy による 4月29日コールの開催リマインダ。前述 §3 の通り、agenda として draft-07 レビュー / public client 削除ブランチの検討 / WGLC2 タイミング・GitHub 移行・XML→Markdown 移行の 3 議題が示された。返信スレッドは公開アーカイブには残されていない。

5. リポジトリ上の議論

iGov WG の仕様リポジトリは 2025年4月時点で bitbucket.org/openid/igov にホストされており、GitHub の openid Organization 配下に iGov の公式リポジトリは存在しない。4月29日コールの agenda に「GitHub へのリポジトリ移行と XML→Markdown 移行」が議題として上がっていることから、この時点で WG 内では「将来的に GitHub へ移すべき」という方向性は共有されつつあるものの、具体的な移管作業はまだ開始されていない ことが伺える (実際、GitHub 移行計画が ML で正式告知されるのは 1 年近く後の 2026年3月になる)。

Bitbucket Cloud は SPA ベースで HTML レンダリングするため、外部から非認証で commit ログ等を参照することができない構造的制約がある。このため Bitbucket リポジトリ上の本月の commit や issue 更新の有無は公開チャネルからは直接的に検証できない。ただし、4月26日付で openid.net に draft-07 (openid-igov-oauth2-1_0-07.html) の HTML/XML が新規アップロードされていることから、少なくともこの publication 直前に Bitbucket 側で対応コミットが行われたと推定される。

6. 関連イベント

OpenID Foundation Workshop (2025-04-07, Google Sunnyvale)

OpenID Foundation は Spring 2025 Internet Identity Workshop (IIW) の直前にあたる 4月7日 (月) に、Google 本社 (Sunnyvale, CA) で hybrid 形式の Workshop を開催した。告知ページに掲げられた主要アジェンダは以下の 3 項目のみであった。

  • "Update on OIDF's strategic aims for 2025"
  • "Working group updates"
  • "Discussion on emerging Digital ID trends"

第三者によるリキャップ記事 (nat.sakimura.org の 2025-04-08 投稿) では、登壇した WG として AB/Connect、FAPI、DCP、AuthZEN、IPSIE、Shared Signals Framework、MODRNA への言及があるが、iGov に関する記述はない。すなわち、本 Workshop において iGov WG として組織的な発表セッションは行われなかったと考えられる。

Internet Identity Workshop XL (2025-04-08 〜 04-10)

毎年恒例の IIW XL (40 回目) が 4月8日〜10日に Computer History Museum (Mountain View, CA) で開催された。iGov や政府系デジタル ID にまつわる議論は IIW 場内のアンカンファレンスセッションでも継続的に取り上げられているが、iGov WG として組織的に IIW セッションを主催した記録は本月の公開情報からは確認できない。

OpenID Federation Interop Event (2025-04-28 〜 04-30)

4月末には OpenID Federation Interop Event がオンラインで開催された。これは Connect/Federation 側の活動であり iGov WG とは直接の関係はないが、政府系の Federation トラスト構造に関心を持つ iGov 関係者にとっても文脈情報となる。

7. 今後の予定 (2025年4月末時点の視点)

2025年4月末時点で予定されていた / 期待されていた主な動き:

  • draft-07 の WG 内レビュー完了と WGLC2 (Working Group Last Call の 2 巡目) の正式開始。4月29日コールで議題化されており、5月以降の発出が見込まれる
  • public client 完全削除ブランチの本流マージ。4月4日の ML 問いかけと 4月29日コール agenda の両方で WG 合意が形成されつつあり、後続の draft で取り込まれる予定
  • GitHub へのリポジトリ移行と XML → Markdown 形式への移行。4月29日コールで議論された運営課題であり、具体的なタイミング・実施手順はコール内で決定される見込み
  • 次回 iGov WG コール (約 4 週後の 2025年5月下旬を予定)

8. 参考情報源