OpenID Foundation iGov WG 活動レポート (2025年10月)
執筆日: 2026-04-25(遡及執筆)
1. 概要
iGov WG(International Government Assurance Working Group)は、公共部門(政府・自治体)における OpenID Connect および OAuth 2.0 の適用に向けたセキュリティ・プライバシープロファイルを策定するワーキンググループである。議長は John Bradley(Yubico)。主要エディタは K. Burgin および T. Clancy(いずれも MITRE 所属)で、iGov OAuth 2.0 Profile および iGov OpenID Connect Profile を策定してきた。仕様ソースは歴史的に Bitbucket(bitbucket.org/openid/igov/)で管理されており、2026年3月以降は GitHub への移行計画が公表されている(本レポート対象月時点では未移行)。
2025年10月の iGov WG は、公開メーリングリストへの投稿が1件のみ(それも WG 固有の技術議論ではなく OIDF 事務局からのポリシー周知)という極めて静かな月であった。議事録は non-public 運用のため定例コール内部の議論は公開されていないが、後続の Draft 09(2025年12月18日公開)で導入された暗号アジリティ強化・RS256 削除・量子耐性暗号(ECDHE-MLKEM)への参照追加などの大規模改訂が、10月中に内部準備されていた可能性が高い。ただしその準備過程は公開記録から直接確認できない。
本レポートでは公開情報から観測可能な範囲を中心に整理し、公開されていない内部活動を推測で補完することは避ける。
2. 公開された仕様・ドラフト改訂
2025年10月中に openid.net/specs または openid.bitbucket.io/iGov/ 上で新たに公開された iGov 仕様ドラフトは確認できなかった。
対象月を挟む前後のドラフト改訂状況を参考として整理する:
- Draft 08(2025年9月頃公開): RFC 9470(OAuth 2.0 Step-Up Authentication Challenge Protocol)への対応、認証コンテキスト(acr)関連の明確化、FAPI との整合性強化
- Draft 09(2025年12月18日公開): 暗号アジリティ方針の強化、RS256 要件の削除と PS256 への移行、量子耐性対応(
draft-ietf-tls-ecdhe-mlkemへの参照追加)、FAPI 2.0 整合
Draft 08→09 の技術変更規模は大きく、10月は Draft 09 の技術方針(特に量子耐性 TLS 統合)を固めるための内部準備期間にあたっていたと推測されるが、その過程は公開 ML にも openid.net の公式アナウンスにも現れなかった。
3. ミーティングと議論
iGov WG の議事録は non-public 運用であり、2025年10月の定例コール開催日・参加者・決定事項は公開されていない。WG は4週間ごとの火曜日(太平洋時間午前8時)に定例ミーティングを開催している運用とされており、10月中に1回程度のコールが開催された可能性が高いが、議事は外部から確認できない。
議事録が非公開の WG では ML および GitHub の議論再構成で内部論点を補完するのが通例だが、iGov の場合、後述のとおり10月の ML は技術議論を含まず、GitHub(Bitbucket)側も公開コミット活動が観測されなかった。したがって本節で実質的な議論内容を記述することができない。
4. メーリングリストの主要スレッド
openid-specs-igov メーリングリストのアーカイブは週次インデックス形式で提供されており、2025年10月に該当する週は Week-of-Mon-20251006 のみ存在する(10月13日、20日、27日週のインデックスは作成されていない)。
| アーカイブ週 | 投稿数 | 内容 |
|---|---|---|
| Week-of-Mon-20251006 | 1 | OIDF 事務局(Mike Leszcz)によるポリシー周知 |
| Week-of-Mon-20251013 以降 | 0 | 週次インデックス生成なし(投稿ゼロを示す) |
4.1 "New OpenID Foundation Notes & Recordings Policy"
- 投稿者: Mike Leszcz(OIDF スタッフ)
- 投稿日時: 2025年10月9日 13:49:38 UTC
- 内容: OpenID Foundation 全体で定例コールの議事録・録音公開ポリシーを改訂したことの WG 横断アナウンス。iGov WG 固有の技術議論ではなく、同じメールが他 WG の ML にも配信された事務連絡である。
このスレッド以外に、2025年10月中の openid-specs-igov ML 投稿は公開アーカイブ上に存在しなかった。iGov OAuth 2.0 Draft 09 の内容準備など内部作業は続いていたと見られるが、ML 上での公開議論には至らなかった。
5. GitHub 上の議論
iGov WG の仕様ソースは歴史的に Bitbucket の bitbucket.org/openid/igov/ で管理されている(2026年3月以降に GitHub へ移行する計画が ML で告知される予定だが、本レポート対象月時点では Bitbucket 運用が継続)。Bitbucket Cloud の Issue / Wiki は SPA 描画のため外部からのクローリングに適さず、本稿の調査範囲では10月中の Bitbucket 側アクティビティの具体的件数は確認できなかった。
GitHub 側に関しては iGov WG の公式一次リポジトリは存在せず、github.com/openid/iGov に相当する公開活動は観測されていない。
6. 関連イベント
IETF 124 Montreal 準備(2025年10月末)
iGov WG に直接関連する10月開催のイベントは確認できなかった。ただし翌月(2025年11月1〜7日)にモントリオールで開催される IETF 124 には TLS WG の draft-ietf-tls-ecdhe-mlkem セッションが含まれており、iGov Draft 09 で同ドラフトへの参照が追加された事実と照らすと、iGov エディタ陣は10月末時点で IETF 側の量子耐性 TLS 動向を注視していたと推測される。
OIDF Cisco Workshops(2025年10月20日)
OpenID Foundation と Cisco の共催ワークショップ。他 WG(eKYC-IDA、ESCG 等)のアジェンダでも言及されていたエコシステム横断イベント。iGov 関係者の参加有無は公開情報からは確認できない。
IIW 41(2025年10月21〜23日)
カリフォルニア州 Mountain View の Computer History Museum で開催。iGov 固有のセッション記録は iiw.idcommons.org 上で直接確認できなかったが、政府系デジタル ID の議論は IIW 常連トピックであり、非公式な情報交換の場として機能した可能性はある。
7. 今後の予定(2025年10月末時点の視点)
公開情報からは、iGov WG の11月以降の明示的な予定は確認できなかった。推測される継続活動:
- Draft 09 の公開準備: 量子耐性 TLS(ECDHE-MLKEM)統合、RS256 削除、暗号アジリティ強化の最終整理
- iGov for OpenID Connect(現行 Draft 04)の改訂検討
- Bitbucket → GitHub 移行の計画策定(実際の告知・移行は2026年3月以降)
- 4週間サイクルの定例コール継続
10月時点では Draft 09 の公開時期(実際は12月18日)・内容は外部に告知されておらず、当時の読者にとっては「Draft 08 以降静かな期間が続いている」状態であった。
8. 参考情報源
- iGov Working Group - OpenID Foundation — WG 概要・議長情報(John Bradley / Yubico)・仕様リンク
- openid-specs-igov ML アーカイブ — 2025年10月は
Week-of-Mon-20251006のみ週次インデックスが存在 - Week-of-Mon-20251006 thread index — 10月の唯一の公開投稿(Mike Leszcz、Notes & Recordings Policy)
- iGov OAuth 2.0 Profile Draft 09(2025-12-18) — 対象月直後に公開されたドラフト。編者は K. Burgin / T. Clancy(MITRE)
- bitbucket.org/openid/igov/ — iGov 仕様ソースの歴史的ホスト(2026年3月以降 GitHub 移行計画)
- 2025年11月レポート — 翌月の続報(依然として ML 投稿ゼロの静かな期間が継続)