OpenID Foundation iGov WG 活動レポート (2026年2月)

執筆日: 2026-04-18。本記事は 2026年2月の活動を遡及的にまとめたものです。

1. 概要

iGov (International Government Assurance) WG は、公共部門サービスへの認証・属性情報共有を国際的に標準化するため、OAuth 2.0 および OpenID Connect のセキュリティ・プライバシープロファイルを開発する OpenID Foundation のワーキンググループです。チェア: John Bradley (Yubico)。定例ミーティングは 4 週間ごとの火曜日 8:00 AM PT に開催されます。

2026年2月の最大の出来事は、**iGov Profile for OAuth 2.0 の初 Implementer's Draft に向けたパブリックレビュー期間の開始（2月11日）**です。2025年12月に公開された draft-09 を対象とした 45 日間の公開レビューが始まり、iGov OAuth 2.0 プロファイルが初めて IP 保護付きの安定版ステータスへ向けた正式プロセスに入りました。

2. 公開された仕様・ドラフト改訂

iGov Profile for OAuth 2.0 — パブリックレビュー開始

2026年2月11日、OpenID Foundation は International Government Assurance (iGov) Profile for OAuth 2.0 の Proposed Implementer's Draft に対するパブリックレビュー期間の開始を告知しました。

項目	内容
仕様名	International Government Assurance (iGov) Profile for OAuth 2.0
ドラフト版	openid-igov-oauth2-1_0-09
エディター	K. Burgin (MITRE), T. Clancy (MITRE)
ドラフト公開日	2025年12月18日
パブリックレビュー開始	2026年2月11日
パブリックレビュー終了	2026年3月28日（45日間）
仕様 URL	https://openid.net/specs/openid-igov-oauth2-1_0-09.html

これは iGov WG の OAuth 2.0 プロファイルとしての初めての Implementer's Draft提案であり、OIDF の IPR ポリシー・手続きに基づく公式プロセスに初めて入った段階です。Implementer's Draft は実装者への IP 保護を付与する安定した仕様バージョンとして位置づけられます。

なお、iGov OpenID Connect 1.0 プロファイル (draft-04) は 2018年10月に先行して初 Implementer's Draft が承認されており、今回は OAuth 2.0 プロファイルが追随する形となっています。

draft-09 の主な技術的変更点

draft-09 は 2025年12月に公開された時点で以下の主要な技術的更新を含んでいます:

RS256 削除とアルゴリズムの整理: RS256 要件が撤廃され、PS256 (RSASSA-PSS with SHA-256) が署名アルゴリズムに追加されました。FAPI との整合が取られた変更です
ポスト量子暗号対応への言及: NIST PQC 標準化を参照し、TLS においてポスト量子安全性が求められる場合に ECDHE-MLKEM ハイブリッド鍵交換 (X25519MLKEM768 または SecP256r1MLKEM768) の採用を推奨するガイダンスが追記されました
クリプトアジリティの強調: FAPI との整合を意識し、アルゴリズムや鍵の迅速な置換を可能にする crypto-agility の重要性が強調されました
前バージョン (draft-08) の整理: draft-08 でリソースサーバーの認証コンテキスト要件追加・パブリッククライアントの削除・JWKS-URI ディスカバリの追加が行われており、draft-09 はこれらを引き継いでいます

draft-09 の主要な技術要件

クライアント要件:

TLS 1.3 以上必須
JWT 署名: PS256 / ES256 / Ed25519 のいずれか必須、"none" アルゴリズム禁止
RSA 鍵は最低 2048 ビット、楕円曲線鍵は最低 224 ビット
PKCE (S256 メソッド) 必須
sender-constrained トークン必須: mTLS または DPoP を使用
トークンエンドポイント認証: private_key_jwt または mTLS
state パラメーター: エントロピー 128 ビット以上

認可サーバー要件:

authorization_code グラントを必須サポート、implicit グラント禁止
JWT アクセストークン必須: iss, client_id, exp, jti, sub, aud, scope, iat, cnf クレームが必要
トークンイントロスペクション・リボケーションエンドポイント必須
OpenID Connect Discovery エンドポイント必須
動的クライアント登録サポート

プロテクテッドリソース要件:

Bearer トークンは Authorization ヘッダー経由のみ受け入れ
JWT の aud クレーム検証必須
RFC 9470 に基づくステップアップ認証チャレンジをサポート

iGov Profile for OpenID Connect 1.0 — 状況

OpenID Connect 1.0 プロファイルは draft-04 (公開: 2023年8月3日) のまま推移しており、2月時点では目立った更新は確認されなかった。

3. ミーティングと議論

iGov WG の定例ミーティングは 4 週間ごとの火曜日 8:00 AM PT に開催されています。2026年2月には 1 回の定例ミーティングが開催されていたと推測されます（推定日: 2月10日または2月24日前後）。

会議の議事録は非公開（non-public）であり、OpenID Foundation の公開リソースには掲載されていません。2月11日のパブリックレビュー開始告知から判断すると、告知前の定例ミーティングでは draft-09 の最終確認・レビュー期間のスケジュール調整・フィードバック対応方針の確認が主要議題であったと考えられます。

4. メーリングリストの主要スレッド

openid-specs-igov メーリングリストの公開アーカイブは週単位のインデックス形式であり、2026年2月分は 2月16日週に 1 件の投稿が記録されています。

Public Review Period for Proposed Implementer's Draft of International Government Assurance (iGov) Profile for OAuth 2.0 — 2026-02-19 投稿

投稿者: Mike Leszcz（OpenID Foundation 事務局）

概要: OpenID Foundation 事務局から WG メーリングリストに対し、2月11日に開始されたパブリックレビュー期間（45日間、3月28日まで）の案内が周知されました。フィードバック送付先として openid-specs-igov@lists.openid.net が案内されています。2026年2月中に WG ML 上で確認できた唯一のスレッドはこの告知であり、draft-09 の技術内容そのものに対する公開スレッドは当該月内に記録されていません。

5. リポジトリ上の議論

iGov WG の仕様リポジトリは bitbucket.org/openid/igov/ にホストされている（GitHub ではなく Bitbucket）。本レポートでは Bitbucket 上の個別 commit・issue 履歴までは辿っていません。

パブリックレビュー中のコメント対応として、仕様文書に対するエディトリアル修正や技術的変更がリポジトリ上で議論されていた可能性があります。なお翌 3月には、エディター陣から iGov 仕様群のホスティングを Bitbucket から GitHub へ段階的に移行する提案が ML 上に出されることになります。

6. 関連イベント

TIIME 2026 Unconference（2月13日、アムステルダム）

2026年2月13日、アムステルダムで Trust and Internet Identity Meeting Europe (TIIME) アンカンファレンスが開催されました。このイベントでは OpenID Federation の相互接続性 (interoperability) を検証するイベントが実施され、9 か国 9 実装の参加者がリアルタイムで相互接続テストを行いました。iGov WG が直接登壇したという記録は確認できませんでしたが、OIDF 全体の仕様成熟化加速という文脈で、iGov の Implementer's Draft プロセス開始と時期を同じくするイベントです。

7. 今後の予定（2026年2月末時点の視点）

2026年3月28日: パブリックレビュー期間終了
2026年3月22日頃: 投票通知発出予定（45日後のスケジュールから逆算）
2026年3月29日〜4月12日: iGov Profile for OAuth 2.0 Implementer's Draft 承認投票（予定）
パブリックレビュー期間中に提出されたフィードバックへの対応

8. 参考情報源

OpenID Foundation - iGov WG ページ
Public Review Period for Proposed Implementer's Draft of iGov Profile for OAuth 2.0 — パブリックレビュー開始告知 (2026-02-11)
Notice of Vote to Approve Proposed Implementer's Draft of iGov Profile for OAuth 2.0 — 投票通知 (2026-03-22)
iGov WG Specifications ページ
iGov WG Charter
International Government Assurance Profile (iGov) for OAuth 2.0 - draft 09 — 仕様本文
International Government Assurance Profile (iGov) for OAuth 2.0 - draft 09 (固定 URL)
International Government Assurance Profile (iGov) for OpenID Connect 1.0 - draft 04
openid-specs-igov ML アーカイブ (2026年2月16日週) — パブリックレビュー開始告知スレッド
openid-specs-igov ML アーカイブ (全期間) — アーカイブのトップインデックス（週別一覧）
TIIME 2026 Unconference — 2026年2月13日、アムステルダム開催
OpenID Federation Interop Event at TIIME 2026 in Amsterdam — Mike Jones ブログ

OpenID Foundation iGov WG 活動レポート (2026年2月) ​

1. 概要 ​

2. 公開された仕様・ドラフト改訂 ​

iGov Profile for OAuth 2.0 — パブリックレビュー開始 ​

draft-09 の主な技術的変更点 ​

draft-09 の主要な技術要件 ​

iGov Profile for OpenID Connect 1.0 — 状況 ​

3. ミーティングと議論 ​

4. メーリングリストの主要スレッド ​

Public Review Period for Proposed Implementer's Draft of International Government Assurance (iGov) Profile for OAuth 2.0 — 2026-02-19 投稿 ​

5. リポジトリ上の議論 ​

6. 関連イベント ​

TIIME 2026 Unconference（2月13日、アムステルダム） ​

7. 今後の予定（2026年2月末時点の視点） ​

8. 参考情報源 ​