idbok

Appearance

OpenID Foundation iGov WG 活動レポート (2025年12月)

執筆日: 2026-04-21。本記事は 2025年12月 の活動を遡及的にまとめたものです。

1. 概要

iGov (International Government Assurance) WG は、公共部門サービスへの認証・属性情報共有を国際的に標準化するため、OAuth 2.0 および OpenID Connect のセキュリティ・プライバシープロファイルを開発する OpenID Foundation のワーキンググループです。チェア: John Bradley (Yubico)。定例ミーティングは 4 週間ごとの火曜日 8:00 AM PT に開催されます。

2025年12月の最大の出来事は、iGov Profile for OAuth 2.0 draft-09 の公開(12月18日)と、それに続く Working Group Last Call (WGLC) の開始です。Tom Clancy(MITRE)が WG メンバーに対し、同仕様を Implementer's Draft 候補として前進させる合意を求めました。これは長年にわたる仕様整備の成果が実を結ぶ重要な節目であり、翌 2026年2月の公開レビュー期間へと続く一連のプロセスを起動するものとなりました。

2. 公開された仕様・ドラフト改訂

iGov Profile for OAuth 2.0 - draft-09

項目内容
仕様名International Government Assurance (iGov) Profile for OAuth 2.0
ドラフト版openid-igov-oauth2-1_0-09
エディターK. Burgin (MITRE), T. Clancy (MITRE)
公開日2025年12月18日
仕様 URLhttps://openid.net/specs/openid-igov-oauth2-1_0-09.html

draft-09 の主要な技術的変更点(前稿 draft-08 からの差分):

  • RS256 の削除と PS256 の追加: FAPI との整合を取るため RS256 要件が撤廃され、PS256 (RSASSA-PSS with SHA-256) が署名アルゴリズムに追加された
  • ポスト量子暗号対応への言及: NIST PQC 標準化を参照し、TLS においてポスト量子安全性が求められる場合に ECDHE-MLKEM ハイブリッド鍵交換(X25519MLKEM768 または SecP256r1MLKEM768)の採用を推奨するガイダンスが追記された
  • クリプトアジリティの強調: アルゴリズムや鍵の迅速な置換を可能にする crypto-agility の重要性が明示された
  • リソースサーバー要件の強化: 認証コンテキスト(acr)の検証と RFC 9470 ステップアップ認証のサポートが要件として追加された
  • エディトリアル整理: タイポ修正・冗長・矛盾する要件の削除・可読性向上のためのコンテンツ再編成

draft-09 の主要技術要件:

  • クライアント: コンフィデンシャルクライアントのみ(パブリッククライアントを除外)。PKCE S256 必須、mTLS または DPoP によるセンダー拘束トークン、JWT ベースの認証を要求
  • 認可サーバー: authorization_code グラント必須(implicit 禁止)。JWT アクセストークンに iss・client_id・exp・jti・sub・aud・scope・iat・cnf クレームを必須化。TLS 1.3 以上必須、アクセストークン有効期限 1 時間以内、リフレッシュトークン 24 時間以内
  • 暗号アルゴリズム: JWT 署名に PS256・ES256・Ed25519。RSA 最小 2048 ビット、EC 最小 224 ビット、TLS 1.3 以上

3. ミーティングと議論

iGov WG の定例ミーティングは 4 週間ごとの火曜日 8:00 AM PT に開催されます。1月13日(火)の週に定例ミーティングが確認されていることから、12月16日(火)前後に定例ミーティングが開催されていたと推定されます。

議事録は non-public であり、公開リソースには掲載されていません。12月18日の draft-09 公開および WGLC 開始という行動から、12月の定例ミーティングでは draft-09 の最終確認、WGLC プロセスの開始判断、および Implementer's Draft へ向けた次のステップの議論が主要議題であったと推察されます。

4. メーリングリストの主要スレッド

openid-specs-igov メーリングリストのアーカイブは週別インデックス形式で提供されており、2025年12月分で投稿が記録されているのは 12月15日週のみでした。

Action required: WGLC - Seeking WG consensus on iGov OAuth 2.0 profile readiness to begin Implementers Draft review process — 2025-12-18 開始

  • 投稿者: Tom Clancy(MITRE、仕様エディター)
  • 返信期限: 2026年1月12日

概要: Tom Clancy が WG メンバーに対し、iGov Profile for OAuth 2.0(draft-09)が Implementer's Draft レビュープロセスを開始する準備が整っているかについてのコンセンサスを求めました。これは WGLC(Working Group Last Call)として位置づけられ、WG メンバーは返信期限までに反対意見がなければ準備完了とみなすというプロセスです。

draft-09 は同日(12月18日)に公開されたばかりであり、WG として数年にわたる検討の成果をまとめた本仕様を次の段階に進める判断を求めるタイミングでの WGLC 開始となりました。翌月(2026年1月12日)に Matt Topper が返信し、反対意見なく合意が成立することになります。

12月1日週・8日週・22日週・29日週には公開アーカイブ上の投稿記録が存在せず、当該週の ML 投稿はゼロでした。

5. リポジトリ上の議論

iGov WG の仕様リポジトリは bitbucket.org/openid/igov/ に置かれています(GitHub ではなく Bitbucket が主体)。本レポートでは Bitbucket 上の個別 commit・issue 履歴までは辿っていません。

draft-09 が 12月18日に公開されたことから、当月中に最終的なエディトリアル修正・バージョン番号更新・仕様文書のビルドと提出などの作業が行われていたことは確実です。なお、翌 2026年3月には Tom Clancy と Kelley Burgin の両エディターから iGov WG の仕様リポジトリを Bitbucket から GitHub に段階的に移行する提案がメーリングリストに投稿されており、長期的な運用基盤の見直しも進められていく流れにあります。

6. 関連イベント

2025年12月に iGov WG が直接関与した公開イベントの記録は確認できなかった。

2025年12月中旬は OpenID Foundation が年末に向けた活動を集中させる時期であり、同月には他の WG/CG でも仕様公開・レビュー開始が重なっています。iGov draft-09 の公開とWGLC 開始は、年内に Implementer's Draft プロセスを起動するという WG の計画に沿った動きでした。

7. 今後の予定(2025年12月末時点の視点)

  • 2026年1月12日: WGLC の返信期限。コンセンサスが成立すれば Implementer's Draft 候補として正式に承認される
  • 2026年2月11日(予定): iGov Profile for OAuth 2.0 Proposed Implementer's Draft の公開レビュー期間開始
  • 2026年3月28日(予定): 45日間の公開レビュー期間終了
  • 2026年3月下旬〜4月上旬(予定): Implementer's Draft 承認投票

8. 参考情報源