idbok

Appearance

iGov WG 2025 年 5 月活動レポート

執筆日: 2026 年 4 月 28 日

1. 概要

OpenID Foundation の International Government Assurance Profile (iGov) WG は、政府系および高保証ユースケースに向けて OAuth 2.0 / OpenID Connect のセキュリティ・プライバシープロファイルを策定するワーキンググループである。チェアは John Bradley (Yubico) が務め、4 週間ごとの定例会(火曜 8 時 PT)を Zoom で開催している。リポジトリは Bitbucket Cloud (bitbucket.org/openid/igov) にホストされ、議事録は非公開運用となっている。

2025 年 5 月の iGov WG は、対外的な発信こそ静粛だったものの、直前の 4 月 26 日に公開された Draft 07 を起点として、Draft 06-07 系列での WGLC(Working Group Last Call)コメント反映が一段落した直後の月にあたる。具体的には、共同エディタ Kelly Burgin / Tom Clancy 両氏が 4 月 29 日のミーティングで提示した「no-public-clients ブランチ」「WGLC 2 のタイミング」「Bitbucket から GitHub へのリポジトリ移行」「XML から Markdown へのフォーマット転換」という 4 本の論点を、5 月 27 日の定例会へ持ち越して継続検討する局面に位置付けられる。

本レポートでは、ML 公開アーカイブ・Draft 07 / Draft 09 のドキュメントヘッダと改訂履歴・OpenID Foundation 公式ニュースから読み取れる範囲で、当月の活動を整理する。なお iGov の議事録は非公開運用であり、また Bitbucket Cloud は SPA 構成のため Issue / PR の議論内容を外部から再構成することができない点を、最初に断っておく。

2. 当月の主な動き

2.1 直前に公開された Draft 07 (4 月 26 日付) の位置付け

5 月の活動を理解するうえで起点となるのが、対象月直前の 2025 年 4 月 26 日付で公開された OpenID iGov Profile for OAuth 2.0 - Draft 07 である。Draft 09 の Document History (Appendix C) では、Draft 06 から Draft 07 にかけての変遷を以下のようにまとめている。

-06-07: "Addressed comments from WGLC request Jan 31, 2025" (Draft 09 Appendix C より)

すなわち、2025 年 1 月 31 日付で発出された WGLC リクエストに対して寄せられたコメントへの対応が、Draft 06 / Draft 07 を貫く編集テーマであった。Draft 07 はその仕上げの版という位置付けであり、Draft 08(後の 9 月 15 日公開)で導入される RFC 9470 ステップアップ認証要件の追加・public client サポートの削除・JWKS-URI 安全 discover 方式の追加等は、5 月時点ではまだ公開版の本文には反映されていない。

5 月時点で WG の前に置かれた仕様ドラフトは、この Draft 07 のヘッダを最新公開版とする状態である。

2.2 4 月 29 日ミーティングの議題(5 月のスタート地点)

5 月の動きを正確に位置付けるためには、当月直前に開かれた 4 月 29 日(火)の定例会で提示された議題を確認しておく必要がある。Tom Clancy(MITRE)が 4 月 28 日に ML へ投稿した会議リマインダ(000341.html)には、共同エディタ Kelly Burgin と Tom Clancy の連名で以下のドラフトアジェンダが添えられていた。

  1. OAuth 2.0 Draft 07 のレビュー(添付として配布)
  2. no-public-clients ブランチ(Bitbucket 上の bitbucket.org/openid/igov/branch/no-public-clients)のレビュー
  3. WGLC 2 のタイミングリポジトリの GitHub への移行XML から Markdown への移行 の検討

リマインダ本文では、配布された Draft が「メインライン本体ではなく開発ブランチから組み立てたもの」である旨が明記されており、当時の編集作業がメインラインと public clients ブランチの 2 系統で並行進行していたことが読み取れる。

5 月の WG はこのアジェンダを直接的な背景として開始されている。Draft 07 は形式的には公開済みだが、public client サポート廃止の方針(最終的に Draft 08 で「FAPI 整合のため public client サポートを廃止」として明文化される論点)はまだ未確定で、no-public-clients ブランチ上で検討中という段階である。WGLC 2 をいつ発出するか、それに先立って GitHub 移行と Markdown 化を済ませるべきか、というプロセス論も同じ会合で初めて表に出された格好となる。

2.3 5 月 27 日の定例ミーティング(実施を示唆する痕跡)

iGov WG の 4 週間サイクル(火曜 8 時 PT)に沿って機械的に算出すると、4 月 29 日の次回定例は 5 月 27 日(火) に当たる。当月の ML 公開アーカイブには、まさにその 5 月 27 日付で 1 通の投稿が残されている。

本文は ISO 関連ミーティングと時間が重複したため当日の iGov コールを欠席する旨の短い通知であり、議論の中身そのものは含まれない。しかし、この「今日のコールを欠席します」という言い回しは、5 月 27 日に iGov WG の定例会が現に開催されたことを裏付ける一次的な痕跡である(参加できる人が居る前提で初めて成立する欠席連絡だからである)。議事録は非公開運用のため、その回で何がどこまで議論されたかは外部から直接は確認できない。

ただし、4 月 29 日のアジェンダで提示された 4 本の論点(Draft 07 レビュー / no-public-clients ブランチ / WGLC 2 のタイミング / GitHub・Markdown 移行)が当月内に WG として消化された形跡は、その後の公開アーカイブにも 5 月 27 日 ML にも見当たらない。少なくともリポジトリ移行と Markdown 化については、実際に GitHub 移行計画が ML で告知されるのが 2026 年 3 月以降であるため、当月の議論は方針表明の段階にとどまっていたと推定される。

2.4 5 月の ML 投稿全体像

iGov WG の ML(openid-specs-igov)公開アーカイブは週次(Week-of-Mon-YYYYMMDD/ 形式)でインデックスされており、月次 URL(2025-May/ 形式)は提供されていない。pipermail 親インデックスを確認したところ、2025 年 5 月に該当する週次インデックスは Week-of-Mon-20250526 の 1 週のみであり、Week-of-Mon-20250505 / Week-of-Mon-20250512 / Week-of-Mon-20250519 のいずれを直接叩いても 404 が返り、エントリは存在しない。

Week-of-Mon-20250526 の中身も §2.3 で示した Bjorn Hjelm 1 通のみであり、結果として 2025 年 5 月の iGov ML 公開投稿は通算 1 件である。サイズ表示も 398 バイトと、親インデックス上の 2025 年内の週次エントリの中で最小クラスにあたる。

なお、この Week-of-Mon-20250526 を最後に、iGov ML の公開アーカイブには 2025 年 6 月から 9 月にかけて週次エントリが 1 件も登場しない(次に登場するのは 10 月 6 日週)。当月はその長期沈黙の入り口に位置する月であり、5 月 27 日の定例会開催を示唆する欠席通知が、夏場の沈黙に入る前の最後の表面化したシグナルとなった格好である。

2.5 公式ブログ・OIDF 全体ニュースとの関係

OpenID Foundation 公式サイトの iGov タグページ(openid.net/tag/igov/)を確認したところ、2025 年 5 月に iGov 関連で発行された公式ブログ記事は存在しない。当該ページに掲載されている iGov 関連記事は、2017 年(旧 iGov 仕様の Public Review / Notice of Vote)、2019 年 1 月(Implementer's Draft 投票通知および承認通知)、2026 年 2 月以降(Draft 09 ベースの Public Review および Notice of Vote)に集中している。

念のため、OpenID Foundation 総合ニュースページ(openid.net/news/)で 2025 年 5 月に発行された記事を確認したが、当月のニュースは JARM Public Review、FAPI 2.0 Message Signing Final Specification の Public Review、ITU-T による OpenID Connect Core 1.0 採択(X.1285)、5 月 5 日の Digital Credentials 相互運用デモ報告、SCIM の解説記事、EAP ACR Values の Notice of Vote、OpenID Connect Relying Party Metadata Choices の Public Review、Financial Data Exchange Summit 登壇報告、といった他 WG / 全体テーマで占められており、iGov に関する記事は当月を通じて 1 件もない

すなわち、Draft 09 ベースの Public Review / Notice of Vote は 2026 年 2 月以降の動きであり、2025 年 5 月時点では Implementer's Draft の投票プロセスは公的に始動していない。当月の WG は、Draft 07 を最新公開版としつつ、次の Draft 08 /将来の WGLC 2 へ向けた水面下の編集フェーズに入っていたと整理するのが妥当である。

2.6 Bitbucket リポジトリ上の作業(外部からの観測限界)

iGov WG の作業リポジトリは Bitbucket Cloud (bitbucket.org/openid/igov) にホストされている。Bitbucket Cloud は SPA で構成されており、外部の取得手段から Issue / Pull Request / Commit 単位の議論内容を機械的に読み出すことができない。当月の ML 上にも Issue 概要を転送する自動投稿は確認できないため、Bitbucket での個別の議論を本レポートに反映することはできない。

ただし 4 月 29 日アジェンダの "no-public-clients" ブランチ(bitbucket.org/openid/igov/branch/no-public-clients)が同リポジトリ上の作業ブランチを指していること、および Draft 09 の Document History が Draft 06-07 を「2025 年 1 月 31 日 WGLC コメントへの対応」としてまとめていることから、5 月の Bitbucket 上ではこの no-public-clients ブランチを巡る編集と、メインライン側での WGLC コメント取り込み済み版(=Draft 07)の整合作業が並行していたものと推定される。実際にこの 2 系統が「public client サポートの削除」という形でメインラインに合流するのは、9 月 15 日公開の Draft 08 においてである。

3. ミーティングと議論

§2.3 で述べたとおり、5 月 27 日の定例会開催は ML 上の欠席通知(Bjorn Hjelm)から痕跡的に裏付けられる。しかし iGov の議事録は非公開運用であり、当該ミーティングのアジェンダ告知(リマインダメール)も ML 公開アーカイブには残されていない。したがって、当該回の議題・参加者・決定事項を公開情報からピンポイントに再構成することはできない。

外部から再構成できる範囲では、前回 (4/29) アジェンダの直接的な続き が議題に含まれていたとみるのが自然である。具体的には:

  • 4 月 26 日付 Draft 07 のレビュー結果の確認
  • no-public-clients ブランチの取り扱い方針
  • WGLC 2 をいつ発出するか
  • Bitbucket → GitHub のリポジトリ移行と XML → Markdown のフォーマット転換

このうちリポジトリ移行と Markdown 化は、その後の公開記録に登場するのが 2026 年 3 月の Atlassian による Bitbucket Cloud Issues / Wiki 廃止アナウンスを契機とした移行計画 であり、5 月時点ではまだ「将来課題として議論する」段階に留まっていたとみられる。WGLC 2 もまた、Draft 09 をベースとする Public Review が 2026 年 2 月開始であることから、5 月時点では発出時期が確定していない。

このように、5 月のミーティングは結果としてプロセス論を継続検討するフェーズに位置付けられる。

4. メーリングリストの主要スレッド

§2.4 で示したとおり、当月の ML 公開投稿は以下の 1 件のみであり、技術的議論を含むスレッドは存在しない。

  • Regrets for Today's iGov call - 2025-05-27 開始(投稿者: Bjorn Hjelm)。当日の iGov コールに ISO 会議と重複するため出席できない旨の短い欠席通知。返信は付いておらず、技術的な議論は含まれない。本投稿が当月唯一の ML 上の表面化であり、間接的に 5 月 27 日の定例会開催を裏付ける痕跡となっている。

iGov WG の議論が ML ではなく定例会と Bitbucket Issue を主軸に進められているという運用慣行を踏まえると、当月の編集作業の実体は ML には現れず、Bitbucket と定例会の双方に留まっていたと解するのが自然である。

5. GitHub 上の議論

iGov WG の作業リポジトリは Bitbucket Cloud 上にあり、当月時点で github.com/openid/ 配下に対応する公式 iGov リポジトリは存在しない。GitHub 移行は 4 月 29 日アジェンダで初めて検討対象として明示された段階で、当月内に GitHub 上で議論が立ち上がった形跡もない。したがって、2025 年 5 月時点の GitHub 上の議論として参照すべき対象はない。

6. 関連イベント

5 月は OpenID Foundation 全体としては活発な月であり、5 月 5 日には Digital Credentials の 3 地域横断相互運用デモが行われ、その報告ブログが 5 月 28 日に公開されている。また FAPI 2.0 Message Signing の Public Review、JARM の Public Review、OpenID Connect Relying Party Metadata Choices の Public Review、ITU-T による OpenID Connect Core 1.0 の Recommendation X.1285 採択、といったマイルストーンが集中している。

しかし、これらはあくまで OIDF 全体ないし他 WG のアナウンスであり、iGov WG 単体としての対外発信は当月確認できない。iGov WG メンバーが iGov 名義で登壇したカンファレンスや WG 関連イベントの公開記録も見当たらない。Identiverse 2025 は 6 月開催であり、その前月にあたる 5 月時点では iGov 単体の対外的な発信は行われていない。

7. 今後の予定(当月完了直後の視点)

当月時点で公開情報から読み取れる「次の動き」は以下に限られる。

  • Draft 07 公開(4 月 26 日付)を起点とする WGLC 2 への準備。共同エディタ Kelly Burgin / Tom Clancy の主導で、no-public-clients ブランチの取り扱い方針を確定したうえで次版へ進める方向
  • Draft 08 へ向けた編集作業(public client サポートの取り扱い、JWKS-URI の安全な discover 方式、ステップアップ認証要件の本格的な取り込み)。実際には 4 か月後の 9 月 15 日に Draft 08 として公開される
  • 4 月 29 日アジェンダで初出となった「Bitbucket から GitHub へのリポジトリ移行」「XML から Markdown へのフォーマット転換」の方針検討

一方で、Public Review や Notice of Vote のスケジュールは当月時点ではまだ告知されていない(実際に Public Review が始まるのは Draft 09 をベースとする 2026 年 2 月)。GitHub 移行が現実の作業として走り出すのも 2026 年 3 月以降であり、5 月時点では「次回以降の定例会で継続検討する」段階に留まっていた。

8. 参考情報源