idbok

Appearance

OpenID Foundation IPSIE WG 活動レポート (2024 年 10 月)

執筆日: 2026 年 5 月 20 日(2024 年 10 月の活動を遡及してまとめたレポートです。本月は IPSIE WG の発足月にあたります)

1. 概要

OpenID Foundation の Interoperability Profiling for Secure Identity in the Enterprise (IPSIE) WG は、エンタープライズにおける安全な ID 連携の相互運用性を実現するため、OpenID Connect・OAuth 2.0・SCIM・Shared Signals Framework 等の 既存仕様のセキュアな相互運用プロファイル を策定する WG である。2024 年 10 月 15 日に OpenID Foundation Board 承認 によって正式創設された。

2024 年 10 月は本 WG にとって特異な月であり、活動の中心は WG 発足そのものと、最初の 2 回の定例コール(うち 1 回は実質的初回ミーティング) にあった。月内の動きを時系列でまとめると次のとおりである:

  • 10/8 (火): IPSIE WG の インオーガル(最初の)コール を開催。Aaron Parecki (Okta) が議長を務め、Mike Leszcz (OIDF Director of Operations) を含む 6 名が参加。アンチトラスト方針の確認とチャーター概観、エンタープライズ ID の outcomes ブレインストーミングを実施。10/15 週の定例は Authenticate / Oktane 等の関連カンファレンスとの競合により休止することを決定し、次回を 10/22 とした
  • 10/15 (火): OpenID Foundation が公式アナウンス Announcing the IPSIE Working Group を公開。Oktane 2024 開催に合わせ、Okta・OpenID Foundation・Ping Identity・Microsoft・SGNL・Beyond Identity を中心とする発起 7 社(charter 上の提案者は Aaron Parecki / Atul Tulshibagwale / George Fletcher / Mike Jones / Dean H. Saxe / Pamela Dingle / Wesley Dunnington)によって IPSIE WG が正式に立ち上がる
  • 10/19 (土): OIDF メンバ投票が締切。OpenID Process Document および IPR Policy の改訂 が、34 % の投票参加率(quorum 30 % 超過)で承認(賛成 106 / 反対 1 / 棄権 21)。これは IPSIE 専用の手続きではないが、本月の WG 設立と並行して進行した OIDF ガバナンス整備として位置付けられる
  • 10/22 (火): IPSIE WG の 2 回目の定例コール を開催。21 名参加と急速に規模拡大。charter の章句別レビューと、Microsoft Pamela Dingle による「実装コミットメントの誠実な努力」表明、Tim Cappalli (Okta) による chair/editor 構造への問題提起、Aaron からの GitHub リポジトリ運用案内などを実施。次回は 11/12(IIW 週・IETF 121 Dublin 週・サンクスギビング前準備の都合)とすることを決定
  • 10/23 (水): GitHub 上で openid/ipsie リポジトリが Initial commit で作成される(Mike Leszcz)。README.md のみが置かれた最小状態
  • 10/25 (金): Aaron Parecki が CONTRIBUTING.md.github/ 配下に追加。IPR 署名・ML 加入・GitHub での貢献フローを明文化
  • 10/22 (火): Mike Leszcz が ML に OpenID Process Document / IPR Policy 改訂承認 の通知を投稿(IPSIE ML を含む全 WG ML への横断告知)

月内に起きた事実関係を数値で整理する:

  • 定例コール 2 回(10/8 インオーガル / 10/22 第 2 回)。10/15 は関連イベントとの競合により休止
  • 参加者規模は 6 名 → 21 名へと 1 か月内で 3.5 倍に拡大。Okta / Beyond Identity / Microsoft / Ping Identity / Capital One / SGNL(発起社)に加え、Workday / RSA Security / ConductorOne / Cisco / Roblox / MITRE / Yubico / SailPoint / Authlete などが参加
  • ML 投稿は計 4 通(10/8 議事録 / 10/22 agenda / 10/22 OIDF Process Doc 改訂通知 / 10/25 議事録)。技術討論スレッドはまだ存在せず、コール議事録と事務通知のみ
  • GitHub リポジトリ: 10/23 に作成、10 月末までのコミット数 5 件(Initial commit / README 更新 2 件 / CONTRIBUTING.md 追加と .github/ への移動)。新規 Issue / PR の起票はゼロ
  • 議長: 本月時点では Aaron Parecki (Okta) が単独議長。Dean H. Saxe (Beyond Identity) の共同議長選出は翌月 11/12 コール

2. 公開された仕様・ドラフト改訂

2024 年 10 月時点で IPSIE WG から Final / Implementer's Draft / Editor's Draft として公開された仕様は 存在しない。WG 自体が 10/15 創設のため、本月の活動は「outcomes / scope を口頭ブレインストーミングで集める段階」にとどまっており、ドラフト本体は影も形もなかった。

ただし、本月内に WG の活動基盤を構成する次の成果物 が出ている:

2.1 Announcing the IPSIE Working Group(2024-10-15 公開)

OpenID Foundation 公式ブログによる WG 発足アナウンス。以下を明示している:

  • WG 名: Interoperability Profiling for Secure Identity in the Enterprise (IPSIE)
  • 初期スコープ: Single Sign-On、User Lifecycle Management、Entitlements、Risk Signal Sharing、Logout、Token Revocation
  • 取り扱う基盤標準: OpenID Connect / FAPI / Shared Signals(OIDF 仕様)、OAuth 2.0 / SCIM(IETF 仕様)
  • 設計指針: "secure-by-design profiles of existing specifications" — 新規プロトコルの発明ではなく、既存仕様の interoperability profile を作る
  • 問題意識: 既存仕様は多様な context / use case を支えるため optionality を含み、独立実装が相互運用できる可能性が低下している
  • 定例コール: 毎週火曜 9:00 PT
  • 参加要件: OIDF Intellectual Property Rights (IPR) Contribution Agreement への署名と IPSIE WG への明示登録

2.2 IPSIE Charter

charter の正式版が openid.net 上で公開。提案者として以下 7 名が記載される:

  • Aaron Parecki (Okta)
  • Atul Tulshibagwale (SGNL)
  • George Fletcher (Capital One)
  • Mike Jones (Self-Issued Consulting)
  • Dean H. Saxe (Beyond Identity)
  • Pamela Dingle (Microsoft)
  • Wesley Dunnington (Ping Identity)

charter は 「新規の general-purpose 仕様は作らない」 を明示し、主たる成果物を Interoperability Profile for Secure Identity in the Enterprise (IPSIE) specification と定義。「use case ごとにセクションを分け、その中で profile される各仕様(OIDC / OAuth / SCIM / Shared Signals 等)のサブセクションを設ける」という構造方針を示す。

2.3 openid/ipsie リポジトリ作成(2024-10-23)

GitHub 上に WG 親リポジトリが作成される。10 月末時点の構成は以下のみ:

  • README.md(Initial commit、Mike Leszcz / # IPSIEOpenID IPSIE Working Group Repository の 2 行のみ)
  • .github/CONTRIBUTING.md(10/25 追加、Aaron Parecki)

CONTRIBUTING.md は contributors が踏むべき以下のフローを明文化:

  1. openid.net/intellectual-property/ で IPR Contribution Agreement に署名し、IPSIE WG を明示
  2. openid-specs-ipsie ML に加入
  3. ML 上でフィードバック投稿、または WG 承認済み Issue にリンクした PR を起票
  4. コミットメッセージは "clear and descriptive" にする

本月時点で ipsie-v1-draft.md をはじめとする仕様ドラフト本体は未作成。Issue / PR の起票も 11 月入り(11/11 の Issue #1 起票)まで待つことになる。

2.4 OIDF プロセス改訂(参考)

10/22 に Mike Leszcz が IPSIE ML を含む全 WG ML 宛てに Revisions to OpenID Process Document and IPR Policy Approved を投稿。Board 承認(2024-09-12)から始まった改訂が、10/19 締切の OIDF メンバ投票で承認された旨を通知:

  • 投票参加率 34 %(quorum 30 % 超過)
  • 賛成 106 / 反対 1 / 棄権 21
  • 主要変更点(事務局による要約): "Non-Core Decision" / "Core Decision" / "Quorum Requirement" / "Substantive Change" の用語定義追加、quorum を 20% of Active Contributors or 20 Contributors, whichever is lower に変更、IPR Policy へ "Table 1: Overview of IPR Applicability" を追加、Errata Corrections の定義追加、など

IPSIE WG 専有の改訂ではないが、IPSIE が初回コール直後の運用整備を行う中で OIDF ガバナンス本体も更新されており、新規 WG の運用フレームが整う節目だった。

3. ミーティングと議論

IPSIE WG の定例コールは毎週火曜 9:00 PT。2024 年 10 月は 10/8(インオーガル)10/22(第 2 回) の 2 回開催され、10/15 は関連イベント(特に Oktane 2024 / 後続発表との重複)との競合により休止された。議事録は Aaron Parecki が ML へ転載しており、現在も公開アーカイブから読める。本月は議事録が non-public ではなく、ML への全文転載によって公開されている点が他 WG と比べて透明性が高い。

3.1 10/8 コール — インオーガル(最初の)ミーティング

2024-10-08 meeting minutes(ML 転載) で Aaron Parecki が議事録を公開。

参加者 6 名:

  • Aaron Parecki (Okta、議長)
  • Mike Leszcz (OpenID Foundation)
  • Dean H. Saxe (Beyond Identity)
  • Karl McGuinness (Self)
  • Mike Kiser (SailPoint)
  • Joseph Heenan (Authlete)

主要議題と議論:

  • アンチトラスト方針の確認: OIDF 規約に基づき、競合企業同士が参加するコールでの注意事項を確認
  • charter レビュー: 公開された IPSIE charter を全員でレビュー。「新規仕様を発明するのではなく、既存仕様の interoperability profile を作る」という基本方針を改めて確認
  • エンタープライズ ユースケースの特定: 「具体的な use case を絞るべきか、それとも analysis paralysis を避けるために幅広く議論するか」という対立軸が早くも提示された
  • 指針合意: "secure by default and interoperability" を WG 全体の guiding principles として確認

技術論点として参加者から提示されたのは:

  • SAML と OIDC の authentication parity をどう達成するか(既存 SAML デプロイへの配慮を含めて)
  • Authenticator properties の定義と相互運用(hardware-backed / phishing-resistant / step-up 等)
  • User identifier の不整合 — メールアドレスベースの account linking が抱える問題(メールアドレス変更時の linkability 喪失、ドメイン乗っ取りリスク等)
  • Shared Signals と SCIM events の統合 の余地
  • FedCM の役割 — Web ブラウザ標準としての FedCM が IPSIE のスコープにどう関わるか
  • SaaS ベンダーの巻き込み(このコール時点で参加していない大手 SaaS にどうリーチするか)
  • credential rotation の自動化

ブレインストーミングされた outcomes は以下の 3 軸に整理された(議事録に明記):

  1. Secure by default: Hardware-backed phishing-resistant MFA enforcement、universal MFA enablement、authenticator attribute interoperability、IdP/RP configuration security、automated credential rotation、SAML step-up authentication、enterprise IdP defaulting over email registration
  2. Zero trust: Continuous authentication capabilities
  3. Zero standing privilege: Managed privilege visibility

加えて、configuration optionality を最小化する(FastFed のような integration 自動化の発想)が補足された。

決定事項:

  • 10/15 週の定例は Authenticate / Oktane 等の関連カンファレンスとの競合により 休止。次回は 10/22
  • 議事録は Aaron が ML 上に転載し、公開アーカイブに残す

議事録要約(議事録 2024-10-08 より): インオーガルコールでは secure by default / zero trust / zero standing privilege の 3 軸が outcomes として整理された。SAML/OIDC parity と authenticator properties の interoperability が最大の関心事として提示された

3.2 10/22 コール — 21 名参加で charter 章句レビュー、chair/editor 構造への問題提起

2024-10-22 Meeting Minutes(ML 転載) で Aaron Parecki が議事録を公開(Dean H. Saxe がメモテイカーを務めた)。

参加者 21 名(議事録ベースの全リスト):

  • Aaron Parecki (Okta、議長)
  • Dean H. Saxe (Beyond Identity)
  • Jahan Moreh (Workday)
  • Wesley Dunnington (Ping Identity)
  • Mark Dorey (Ping Identity)
  • Kenn Min Chong (RSA Security)
  • Sean Miller (RSA Security)
  • Filip Skokan (Okta)
  • Karl McGuinness (Self)
  • Paul Querna (ConductorOne)
  • Keiko Itakura (Okta)
  • Dros Adamson (Cisco)
  • William (Nick) Dawson (Roblox)
  • Adam Matthews (Okta)
  • Pamela Dingle (Microsoft)
  • Tom Clancy (MITRE)
  • Mike Jones (Self-Issued Consulting)
  • George Fletcher (Capital One)
  • Tim Cappalli (Okta)
  • Bjorn Hjelm (Yubico)
  • Mike Leszcz (OIDF)

主要議題と議論:

  • charter overview: charter を改めて章句別にレビュー。「IdP と enterprise application 間の interoperability を SSO / provisioning / entitlements / signal sharing で実現する」というスコープ定義を確認
  • Microsoft の参加スタンス表明: Pamela Dingle が 「Microsoft はコミュニティと good faith で協力する」が、proposer であることが automatic な実装コミットメントを意味するわけではない と明確化。これは IPSIE 発足時の一部メディア報道で「Microsoft が IPSIE を即時実装する」と受け取られた誤解への、参加組織側からの第一次的な是正でもあった(後の 11/14 OIDF 公式釈明 For the Record につながる伏線)
  • chair/editor 構造への問題提起: Tim Cappalli (Okta) が 「OIDF の構造では chair と editor の役割が同一人物に集約される傾向があり、これは健全ではない」 という懸念を提起。Aaron は「複数の co-chair が必要」とこれに応答。これが翌月 11/12 コールでの Dean H. Saxe 共同議長選出の直接の伏線となる
  • outcomes の継続ブレインストーミング: 10/8 で挙げられた 3 軸(secure by default / zero trust / zero standing privilege)をさらに具体化:
    • MFA enforcement で「hardware-backed authenticator property の mandate」と「authentication context の伝達のみ」のどちらを取るかという論点が初めて分離された
    • enterprise IdP login as default option (email 入力で新規アカウントを作るのではなく、enterprise IdP 経由のフェデレーションを既定にする)
    • automated configuration の参照点として FastFed が言及される
  • スコープ境界の確認: API authentication は phase 2 以降 に持ち越す方針が議論された(phase 1 は workforce ↔ application の SSO / provisioning に集中)
  • intra-enterprise vs inter-enterprise シナリオの区別: workforce identity(社員 → 自社 SaaS)と B2B(一社の社員 → 別社の SaaS)のどちらを優先するか、明確な境界を設ける必要性が議論された

決定事項とアクション:

  • Aaron が goals / non-goals ドキュメント を次回までに共有する
  • WG の offline 議論は openid/ipsie GitHub リポジトリ に集約する。10/23 にリポジトリが作成される予定(実際に Mike Leszcz が翌日作成)
  • IPR 署名済みメンバは GitHub username を Aaron または Mike Leszcz に送り、リポジトリ Collaborator に追加してもらう
  • 次回は 11/12(IIW 終了後の火曜)。10/29 / 11/5 はそれぞれ IETF 121 / IIW 直後の sequencing と OIDF 内事務都合により休止

議事録要約(議事録 2024-10-22 より): 21 名に拡大した第 2 回コールでは Microsoft の「good faith 参加」表明、Tim Cappalli による chair/editor 構造への問題提起、API authentication の phase 2 送り、GitHub リポジトリへの議論集約方針が確定した

3.3 議事録運用の特徴(本月時点)

  • HackMD ライブノートはまだ未運用: WG 公式の HackMD ワークスペース は本月時点では立ち上がっておらず、議事録は Dean H. Saxe による Word / メモ取りを Aaron が ML 投稿に転載する形だった
  • GitHub Wiki の議事録ページもまだ未整備: openid/ipsie wiki の Meetings ページ整備は 11 月以降に持ち越し
  • 議事録の transparency は高い: 議事録に 参加者全員の所属組織と氏名 がフルリストで掲載される慣行は本月から確立。これは他 OIDF WG(多くで議事録 non-public)と比べて IPSIE の特徴的な運用となる

4. メーリングリストの主要スレッド

openid-specs-ipsie メーリングリストは pipermail の 週次インデックス方式親アーカイブ)で、2024 年 10 月分は Week-of-Mon-20241007(1 通)Week-of-Mon-20241021(3 通) の合計 4 通 のみが記録されている。10/14 週には投稿なし。

本月の ML はまだ「コール議事録 + agenda + 横断事務通知」のみで構成されており、独立した技術討論スレッドは一切存在しない(IPSIE 加入者の議論場所がまだ「コールでの口頭」に集中していたため)。本セクションでは記録された 4 通すべてを取り上げる。

4.1 2024-10-08 meeting minutes — 2024-10-08 投稿

  • 投稿者: Aaron Parecki (Okta)
  • 内容: 10/8 インオーガルコールの議事録全文転載(参加者 6 名、outcomes 3 軸、SAML/OIDC parity・authenticator properties・FedCM 役割・credential rotation 等の論点リスト)。10/15 週の休止と次回 10/22 開催を案内
  • 意義: WG 創設以来 ML 上に投稿された最初の実質的メッセージ。本月以降の IPSIE が「議事録は ML へ全文転載」という運用を取ることを確立した投稿でもある

4.2 IPSIE WG Agenda 2024-10-22 — 2024-10-22 投稿

  • 投稿者: Aaron Parecki (Okta)
  • 内容: 10/22 コールの agenda 7 項目(welcome and antitrust policy reminder / roll call and introductions / overview of external organizations and events / charter overview / minutes recap / brainstorming outcomes 継続 / AOB)。9 am PT 開催の Zoom リンクと、OIDF Antitrust Policy への遵守義務を明記
  • 意義: アンチトラスト方針の明示は IPSIE のように 直接の競合企業(Okta / Ping Identity / Microsoft / Beyond Identity / Cisco / RSA 等) が一堂に会する場で特に重要であり、本投稿はその姿勢を WG 創設直後から確立した

4.3 Revisions to OpenID Process Document and IPR Policy Approved — 2024-10-22 投稿

  • 投稿者: Mike Leszcz (OpenID Foundation、Director of Operations)
  • 内容: OIDF Process Document と IPR Policy の改訂が Board(9/12 全会一致)と OIDF メンバ投票(10/19 締切、賛成 106 / 反対 1 / 棄権 21、投票参加率 34 %)で承認された旨を全 WG ML 宛てに横断告知
  • 意義: 本通知は IPSIE 専有ではないが、IPSIE WG が走り出す月と並行して OIDF ガバナンス本体が整備された節目を示す。特に新規 contributor の IPR 取り扱いに関する条項が更新されたことは、IPSIE が CONTRIBUTING.md を整える(10/25)タイミングと符合する

4.4 2024-10-22 Meeting Minutes — 2024-10-25 投稿

  • 投稿者: Aaron Parecki (Okta)(メモテイカーは Dean H. Saxe)
  • 内容: 10/22 コールの議事録全文転載(参加者 21 名、Microsoft Pamela Dingle の good faith 表明、Tim Cappalli の chair/editor 構造への問題提起、API authentication の phase 2 送り、GitHub リポジトリ運用案内、次回 11/12)
  • 意義: 21 名規模に拡大した第 2 回コールの内容が ML 上に詳細に残されており、後の 11 月以降のスコープ議論(Issue #2 outcomes / Issue #3 task forces / Issue #4 SAML Gap Analysis)の基礎となる論点群が、ほぼすべて本議事録に既に列挙されている

4.5 月内 ML 投稿総括

本月は 技術討論スレッドゼロ・議事録 2 通 / agenda 1 通 / 横断事務通知 1 通 という構成で、IPSIE WG の ML 運用としてはまだ「議事録のアーカイブ場所」としての性格が強い。Dean H. Saxe による 11/25 の Slack 運用ガイダンス投稿(「ML と GitHub に議論を残してほしい」)に至る前夜であり、本月時点では実質的議論がすべて口頭コール上で行われていた。

5. GitHub 上の議論

openid/ipsie リポジトリは 2024-10-23 に Initial commit で作成された。本月中の活動は コミット 5 件のみ、Issue / PR の起票はゼロという最小状態だった。コミット詳細を時系列で列挙する:

5.1 Initial commit (374f149) — 2024-10-23 17:04 UTC

  • 著者: Mike Leszcz (OIDF)
  • 内容: README.md のみを含む最小コミット(# IPSIEOpenID IPSIE Working Group Repository の 2 行)
  • 意義: 10/22 コールで確認された「議論を GitHub に集約する」方針の最初の実体化。リポジトリ owner が OIDF 事務局(Mike Leszcz)として作成された点は、WG 議長個人ではなく Foundation 名義で運用される構造を示す

5.2 Update README.md (4faa04f)Update README.md (b137377) — 2024-10-23 17:09 / 17:11 UTC

  • 著者: Mike Leszcz
  • 内容: README.md の補強(WG 概要・参加方法へのリンクなどを順次追加)
  • 意義: 同日内 3 連続コミットは「リポジトリ作成直後の通常の整備作業」であり、特別な議論を伴うものではない

5.3 add contributing.md (07c01d8) — 2024-10-25 21:56 UTC

  • 著者: Aaron Parecki (aaronpk)
  • 内容: ルート直下に CONTRIBUTING.md を新規追加。「WG ページ参照 / IPR 署名 / ML 加入 / Issue or PR 起票」の 4 段階フローを明文化。「PR は WG 承認済み Issue にリンクすること」「commit message は clear and descriptive にすること」を規定
  • 意義: 本月最も意味のあるコミット。後の openid/ipsie の運用ルール(PR を細かい issue 単位に分解する / Issue 起票が PR の前提となる)の基礎を、リポジトリ作成 2 日後にいち早く確立した

5.4 move to .github folder (618cdf7) — 2024-10-25 22:06 UTC

  • 著者: Aaron Parecki
  • 内容: CONTRIBUTING.md をルートから .github/ ディレクトリに移動。GitHub の標準的な community health files の配置慣行に揃える
  • 意義: 10 分前のコミットの即時是正であり、技術的議論ではないが、WG 親リポジトリの housekeeping を Aaron が直接行う運用が確立した

5.5 月内 Issue / PR 起票状況

GitHub Search API で 2024-10-01〜10-31 に起票された Issue / PR を検索したが、結果は ゼロ件 だった。最初の Issue #1(Aaron による Review iGov profile)の起票は 11/11、最初の PR #7 の起票は 11/28 まで待つことになる。

10 月の openid/ipsie「リポジトリ作成と CONTRIBUTING.md 設置のみ」 の状態で月を終え、議論の本体はまだ口頭コールと ML の議事録投稿に残されていた。GitHub Issue 上の議論が WG の中心となるのは、Dean H. Saxe が 11/13 にタスクフォース提案を Issue #3 に書き出した時点以降である。

6. 関連イベント

2024 年 10 月の IPSIE は Oktane 2024 と同時タイミングで創設された ことが最大の対外的特徴となる。本月内の関連イベント・アナウンスを以下にまとめる:

6.1 IPSIE WG 創設アナウンス(2024-10-15)

  • Announcing the IPSIE Working Group — OpenID Foundation 公式
  • Okta 側からの press release: Okta, OpenID Foundation & Tech Firms Tackle Today's Biggest Cybersecurity Challenge: Identity Security in SaaS Apps — Todd McKinnon (Okta CEO) のコメント "Our goal with IPSIE is to standardize identity security and help foster an open ecosystem where building secure applications is easy" を含む
  • 発起社として Okta / OpenID Foundation / Ping Identity / Microsoft / SGNL / Beyond Identity が前面に出る形でメディア発表(Capital One は charter 提案者ではあるが press release では強調されず)
  • 「Google / Microsoft Office 365 / Slack / Atlassian など 50 以上の SaaS が既に IPSIE が掲げる構成要素をサポートする機能を実装している」「Okta は 125 以上の deep integration を構築済み」というメッセージで、IPSIE が「ゼロから新規発明」ではなく「既存実装の interoperability profile」であることをポジショニング

6.2 Oktane 2024(2024-10-15〜10-17、Las Vegas)

6.3 IETF 121 Dublin(2024-11-02〜11-08)と IIW(2024-10-29〜10-31)の影響

  • IPSIE WG が 10/15 / 10/29 / 11/5 の定例を相次いで休止した直接の理由が IETF 121 と IIW の開催であり、WG 参加者の多くがこれら関連イベントで横断的な議論に参加していた
  • IIW 39(2024-10-29〜10-31 開催)では IPSIE の前哨議論(特に SaaS 間 SSO / Shared Signals デプロイ実態)が複数セッションで取り上げられたとされ、Aaron Parecki / Dean H. Saxe / Tim Cappalli / Pamela Dingle らが参加した。ただし IPSIE 専用の WG ミーティングが IIW 期間中に開催された記録は確認できなかった

6.4 OIDF Process Document / IPR Policy 改訂承認(2024-10-19 投票締切)

  • IPSIE 専有ではないが、本月内の OIDF ガバナンス整備として並行進行。10/22 に Mike Leszcz が IPSIE ML 経由で全 WG に告知(前述 4.3)

7. 今後の予定

2024 年 10 月末時点(10/22 コール直後)で WG が 2024 年 11 月以降に向けて確認していた予定は以下のとおりである:

  • 次回コール 2024-11-12: 10/29 / 11/5 は IIW・IETF 121 開催との競合により休止。11/12 が WG として 最初の本格定例(10/8 / 10/22 は「初期立ち上げ期間」と位置付け、ここからが定常運用)となる
  • goals / non-goals ドキュメントの共有: Aaron Parecki が次回コール(11/12)までに整理して共有する
  • 共同議長 (co-chair) の追加検討: Tim Cappalli の 10/22 問題提起を受け、Aaron 単独議長体制から co-chair 体制へ移行する方向で議論。11/12 コールで Dean H. Saxe が共同議長として選出されることになる
  • GitHub リポジトリへの議論集約: IPR 署名済みメンバを GitHub Collaborator に追加し、Issue / PR ベースの議論を 11 月以降に立ち上げる
  • outcomes の継続精緻化: 10/8 / 10/22 で集めた outcomes 群を 11 月以降に Issue 化していく(実際には 11/12 後に Issue #1〜#6 として順次起票される)
  • API authentication の取扱い: 当面は phase 2 として保留し、phase 1 では SSO / lifecycle management / entitlements / signal sharing に集中
  • iGov OIDC Profile の参照: 11/12 コールで iGov を IPSIE OIDC プロファイルの出発点として正式に参照することが決定される(本月時点では潜在的な参照点として個別言及)
  • first draft の目標時期: Okta の press release では「2025 年早期に最初のドラフトを公開」が示されており、これが WG 内のマイルストーン認識として共有された

8. 参考情報源

OpenID Foundation 公式

メーリングリスト(pipermail アーカイブ、週次インデックス)

GitHub

メディア・関連発表

9. 補足: その後の動向

本月時点では Aaron Parecki が単独議長であったが、10/22 コールでの Tim Cappalli の問題提起を受け、翌月 11/12 コールで Dean H. Saxe (Beyond Identity) が共同議長として選出 される。さらに、10/15 の WG 創設時メディア報道に対する応答として、OpenID Foundation は 2024-11-14 に For the Record: The IPSIE WG and OpenID Foundation Processes を公開し、IPSIE 創設プロセスの正当性(7 社の active member 提案者、コンセンサスベース運営、現時点で仕様も適合製品もまだ存在しないこと)を改めて明文化することになる。