idbok

Appearance

OpenID Foundation iGov WG 活動レポート (2026年1月)

執筆日: 2026-04-19。本記事は 2026年1月 の活動を遡及的にまとめたものです。

1. 概要

iGov (International Government Assurance) WG は、公共部門サービスへの認証・属性情報共有を国際的に標準化するため、OAuth 2.0 および OpenID Connect のセキュリティ・プライバシープロファイルを開発する OpenID Foundation のワーキンググループです。チェア: John Bradley (Yubico)。定例ミーティングは 4 週間ごとの火曜日 8:00 AM PT に開催されます。

2026年1月の中心的な出来事は、Working Group Last Call (WGLC) の実施です。2025年12月18日に公開された draft-09 を対象として、1月12日に WG メンバーへの合意確認が行われました。この WGLC が承認されたことにより、翌2月11日の Proposed Implementer's Draft に向けた公開レビュー期間開始への道が開かれました。

2. 公開された仕様・ドラフト改訂

2026年1月中に新たなドラフト改訂の公開は確認されなかった。直前月である 2025年12月18日に公開された openid-igov-oauth2-1_0-09(iGov Profile for OAuth 2.0 第9稿)が、この時点での最新ドラフトとして WGLC の対象となっていました。

項目内容
仕様名International Government Assurance (iGov) Profile for OAuth 2.0
ドラフト版openid-igov-oauth2-1_0-09
エディターK. Burgin (MITRE), T. Clancy (MITRE)
ドラフト公開2025年12月18日
仕様 URLhttps://openid.net/specs/openid-igov-oauth2-1_0-09.html

draft-09 の主要な技術的変更点(前稿 draft-08 からの差分):

  • RS256 の削除と PS256 の追加: FAPI との整合を取るため RS256 要件が撤廃され、PS256 (RSASSA-PSS with SHA-256) が署名アルゴリズムに追加された
  • ポスト量子暗号対応への言及: NIST PQC 標準化を参照し、TLS においてポスト量子安全性が求められる場合に ECDHE-MLKEM ハイブリッド鍵交換 (X25519MLKEM768 または SecP256r1MLKEM768) の採用を推奨するガイダンスが追記された
  • クリプトアジリティの強調: アルゴリズムや鍵の迅速な置換を可能にする crypto-agility の重要性が明示された
  • 前稿 draft-08 からの継承: リソースサーバーの認証コンテキスト要件追加・パブリッククライアントの削除・JWKS-URI ディスカバリの安全な実装要件

3. ミーティングと議論

iGov WG の定例ミーティングは 4 週間ごとの火曜日 8:00 AM PT に開催されます。1月12日(月)の週にメーリングリスト活動が確認されており、同週(推定: 1月13日、火曜日)に定例ミーティングが開催されていた可能性があります。

議事録は non-public であり、OpenID Foundation の公開リソースには掲載されていません。WGLC の実施および翌月の公開レビュー開始の準備状況から、1月の会議では draft-09 の最終技術的確認・WGLC の結果報告・公開レビュー期間のスケジュール確定が主要議題であったと推察されます。

4. メーリングリストの主要スレッド

openid-specs-igov メーリングリストの公開アーカイブは週単位のインデックスで提供されており、2026年1月分は 1月5日週および 1月12日週の 2 週に投稿が記録されています。

FW: Action required: WGLC - Seeking WG consensus on iGov OAuth 2.0 profile readiness to begin Implementers Draft review process — 2026-01-05 転送

  • 投稿者: Tom Clancy(MITRE、2026-01-05 に 12月18日の WGLC 告知を ML へ再転送)、Giuseppe De Marco(返信、2026-01-07)

概要: Tom Clancy が 2025年12月18日に発出した WGLC 告知を改めてメーリングリストに転送し、回答期限(2026-01-12)に向けてコミュニティの関心を喚起しました。Giuseppe De Marco が 1月7日に応答しています。

Action required: WGLC - Seeking WG consensus on iGov OAuth 2.0 profile readiness to begin Implementers Draft review process — 2026-01-12 開始

  • 投稿者: Ross Foard(MITRE)
  • 返信: Matt Topper(2026-01-13)、合計 2 通

概要: Ross Foard が WG メンバーに対し、iGov Profile for OAuth 2.0 (draft-09) が Implementer's Draft レビュープロセスを開始する準備が整っているかどうかについての合意(コンセンサス)を求めました。これは WGLC(Working Group Last Call)として位置づけられるメールであり、WG メンバーは反対意見がなければ準備完了とみなすというプロセスです。

Matt Topper が翌日に返信し、スレッドは 2 通で完結しています。反対意見や重大な技術的懸念の提起は確認されておらず、WG として draft-09 を Implementer's Draft 候補として前進させることへの合意が形成されたとみられます。

この WGLC の成立を受けて、翌2月11日に公式の公開レビュー期間が開始されることになります。

5. リポジトリ上の議論

iGov WG の仕様リポジトリは bitbucket.org/openid/igov/ に置かれています(GitHub ではなく Bitbucket が主体)。本レポートでは Bitbucket 上の個別 commit・issue 履歴までは辿っていません。

WGLC の実施段階であることから、draft-09 に対するエディトリアル修正や軽微な技術的調整がリポジトリ上で議論されていた可能性はあります。なお、同年 3月にはエディター陣から Bitbucket から GitHub への移行提案が出されており、本 WG の作業基盤にも変化が生じていくことになります。

6. 関連イベント

2026年1月に iGov WG が直接関与した公開イベントの記録は、公開資料の範囲では確認されていません。

なお、デジタルアイデンティティ分野では、IIW (Internet Identity Workshop) が毎年4月と10月に開催されており、iGov WG メンバーが参加することがあります。1月はこれらの主要イベントのない時期にあたります。

7. 今後の予定(2026年1月末時点の視点)

  • 2026年2月11日: iGov Profile for OAuth 2.0 Proposed Implementer's Draft のパブリックレビュー期間開始(予定)
  • 2026年3月28日: 45日間のパブリックレビュー期間終了(予定)
  • 2026年3月下旬〜4月上旬: Implementer's Draft 承認投票(予定)
  • パブリックレビュー期間中のコミュニティフィードバックへの対応

8. 参考情報源