idbok

Appearance

OpenID Foundation IPSIE WG 活動レポート (2024 年 11 月)

執筆日: 2026 年 5 月 19 日(2024 年 11 月の活動を遡及してまとめたレポートです)

1. 概要

OpenID Foundation の Interoperability Profiling for Secure Identity in the Enterprise (IPSIE) WG は、エンタープライズにおける安全な ID 連携の実現を目的として、OpenID Connect・OAuth 2.0・SCIM・SAML・Shared Signals 等の既存仕様の 相互運用性プロファイル を策定する WG である。2024 年 10 月 15 日に Okta / OpenID Foundation / Ping Identity / Microsoft / SGNL / Beyond Identity / Capital One らの参画とともに正式に発足し、当初の議長は Aaron Parecki (Okta) が単独で務めていた。

2024 年 11 月は WG 発足から 2 か月目 にあたる月で、発足直後の手続き的整備と「IPSIE で何を達成するのか」というアウトカム/スコープを参加者から集める段階にあった。月内の議論は次の流れで推移した:

  • 11/12 コール(WG として最初の本格コール): アンチトラスト方針の確認、Dean H. Saxe (Beyond Identity) を Aaron Parecki の共同議長として選出iGov Profile for OpenID Connect を IPSIE OIDC プロファイルの出発点として参照することの確認、SAML を射程に含めるかの初回議論、Karl McGuinness が IPSIE の「レベル」枠組み(後の ipsie-levels.md の遠い起点)の作成を引き受け
  • 11/13: Dean H. Saxe が 11/12 コールで自身が引き受けたアクションアイテムを基に タスクフォース構造の最初の提案 を Issue #3 上に書き出し、ML 上でレビューを求める
  • 11/14: OpenID Foundation 公式に 「For the Record: The IPSIE WG and OpenID Foundation Processes」 を掲載。10/15 発足直後のメディア報道に対し、WG 創設プロセスの正当性(最低 5 社の active member 提案、IPSIE は 7 社)、コンセンサスベースガバナンス、現時点で仕様も適合製品も存在しないこと等を釈明
  • 11/19 コール: GitHub Issue #2 に集まったアウトカム案をレビュー。「IPSIE compliant means OIDC」 の極論(特定参加者)と「SAML 移行パスを charter に書くか」「JIT vs 同期プロビジョニング」「MFA / step-up」「リスクシグナル」「ユーザライフサイクル」「IdP-initiated login」などの個別論点を初めて整理。Dean が新規 GitHub Issues として、Review iGov profile (#1), Brainstorming outcomes (#2), Task Forces (#3), SAML Gap Analysis (#4), Definition of enterprise (#5) の枠組みを月の上下旬に分けて整備
  • 11/20: Tim Cappalli (Okta) が Issue #4 "SAML Gap Analysis" を起票。「なぜ一部のデプロイで SAML が OIDC より好まれるのか、その技術的理由を追跡する」場所として ML 上の合意を Issue 化
  • 11/21: Brian Soby (AppOmni, GitHub: sbroddy) が Issue #5 で「IPSIE の charter に出てくる enterprise の正確な定義は何か。NASA は、高等教育機関は、Boeing は含むのか」と問いを投げる。scope ラベルが付き、その後 1 週間で 4 件のコメントを集める
  • 11/22: 11/26 コールの agenda を Aaron が ML に投稿。GitHub wiki 上で議題を収集中であることを案内
  • 11/25: Dean が ML 上で 「Slack は 3 チャネル(Slack / GitHub / email)の中で最も discoverability が低い。実質的な議論は ML と GitHub で残してほしい」 という gentle guidance を投稿。以降の WG 内コミュニケーション分担(コール議事録 / agenda は ML、PR / Issue 議論は GitHub、雑談 / 通知のみ Slack)の起点となる
  • 11/25: Tim Cappalli が Issue #6 "Proposed developer user story for v1" を起票。「B2B SaaS アプリケーションを新規構築する開発者」の視点から set up user and group provisioning and deprovisioning between a customer's workforce IdP and my application を含む 7 項目のユースケースを提示。これが 11/26 コールでの「v1 = 新規アプリ向け」スコープ決定と、12 月以降の ipsie-v1-draft.md 機能セクションの基礎となる
  • 11/26 コール(月内最終回): 22 名参加。「v1 は新規 (greenfield) デプロイ向けとし、既存実装の刷新は射程外とする」 という重要なスコープ決定を確定。SAML 移行パスは charter に追記する方向、SAML コミュニティへの周知は Dean が引き受け、Developer User Story (Issue #6) を WG として継続精緻化する

月内の主な動き:

  • 定例コール 3 回(11/12, 11/19, 11/26)。すべて毎週火曜 9:00 PT 開催。参加者は順に 19 / 13 / 22 名(議事録ベース)。11/26 はサンクスギビング前の最終回
  • openid/ipsie 親リポジトリで 新規 issue 6 件(#1, #2, #3, #4, #5, #6)と 新規 PR 3 件(#7, #8, #9)。#8 / #9 は 11/29 にマージ、#7 は 12/9 にクローズ(後に PR #16/#17 へ分割)
  • openid/ipsie リポジトリ上の議論はまだ「Issue 上でアウトカム / 用語を集める段階」が中心で、ipsie-v1-draft.md 本体への機能要件追記は 12 月の PR #10〜#15 を待つ
  • 11/14 に OIDF 公式釈明(メディア報道への応答)が出され、IPSIE WG 発足の正当性と現状(仕様も適合製品もまだ存在しない)を対外的に明文化
  • ML 投稿は計 9 通(コール agenda 3 通・議事録 2 通・タスクフォース提案 1 通・Slack 運用ガイダンス 1 通・週次 GitHub digest 2 通。11/26 コールの議事録は Aaron が 12 月初週に投稿したため、本月の pipermail インデックスには含まれない)

2. 公開された仕様・ドラフト改訂

2024 年 11 月時点で IPSIE WG から Final / Implementer's Draft / Editor's Draft として公開された仕様は存在しない。WG は発足 2 か月目で、openid/ipsie 親リポジトリ上の ipsie-v1-draft.md がようやく初期状態として存在するのみであり、本月の活動は 「v1 のスコープと用語を Issue 上で集める段階」 にとどまっていた。

11 月のリポジトリ状態

  • ipsie-v1-draft.md: 既存(10 月中の初期コミットで存在)。本月内の改訂は spelling 修正レベルの PR #9(11/29 マージ、davidjbrossard 起票)に限定された。README.md の更新が PR #8(11/29 マージ)として並んでマージされている
  • ipsie-terminology.md: 本月時点では未作成。Pamela Dingle が用語節の必要性を Issue #12 として起票するのは 12/3 コール後である
  • ipsie-levels.md: 本月時点では未作成。Aaron Parecki が 12/17 の PR #26 として初稿を起票するのは翌月

PR #9 "Update ipsie-v1-draft.md"(11/29 マージ)

  • 起票: 2024-11-29(davidjbrossard)
  • 内容: 見出しのスペルミス修正
  • 経緯: 初回コミットの修正自体にもタイポが含まれていることを aaronpk が still a typo 😂 とコメントで指摘。davidjbrossard が Fixed the typo in my typo fix. のコミットで再修正してマージ
  • 意義: 本月の ipsie-v1-draft.md への変更はこの軽微な編集のみで、機能要件の本格追記は翌 12/3 コール以降を待つ

PR #7 "Additional use cases across IAM categories"(11/28 起票・12/9 クローズ)

  • 起票: 2024-11-28(topperge, Matt Topper / Uber Ether)
  • 内容: スペル修正に加え、IAM カテゴリごとに 5 件前後のユースケース追加(標準的なエンタープライズシナリオに加え、FedRAMP / DoD コンプライアンス関連の高度シナリオを含む)
  • 経緯: Dean H. Saxe が 12/2 に「credential strength の区別」「device management 非準拠 / マルウェア検出を含む session 終了ロジック」の追加を提案。Aaron が 12/3 に「新規トピック追加と既存要素の再編成は別 PR に分けて再起票してほしい」とリクエスト。topperge が PR #16 と #17 に分割し本 PR は 12/9 にクローズ
  • 意義: 「1 つの大きな PR を多目的にしない」という IPSIE の PR 運用慣行が初めて明示された事例。12/10 コールで合意される「PR を細かい issue 単位に分解する」方針の前哨

OIDF 公式アナウンス(11/14)

  • For the Record: The IPSIE WG and OpenID Foundation Processes — 2024-11-14
  • 10/15 の WG 発足直後にメディア報道で生じた誤解を受けて、OIDF が以下を改めて明文化:
    • 新規 WG の提案には最低 5 社の active member が必要で、IPSIE は 7 社の提案者を持つ(標準要件を超える)
    • "No single entity or individual controls the substance of the work conducted within a Working Group"(特定の参加組織が議論を支配する構造ではない)
    • 現時点で IPSIE 仕様は一切存在せず、適合性を主張する製品もない
    • OIDF は WTO の標準化団体ガイドラインに従いコンセンサスベースで運営している
    • 今後、メンバが OIDF プロセスをメディア / マーケティングで言及する際のガイドラインを整備する
  • 意義: 仕様改訂ではないが、本月の IPSIE 関連の唯一の公式アナウンスであり、WG 創設プロセスへの外部疑念への正式応答として位置付けられる

3. ミーティングと議論

IPSIE WG の定例コールは毎週火曜 9:00 PT。11 月は 11/12, 11/19, 11/26 の 3 回 開催された(11/5 は WG 発足直後で正式定例化前のため非開催)。議事録は Aaron Parecki が ML へ転載しており、加えて GitHub Wiki 上にも各回ページが存在する。

11/12 コール — 共同議長選出、iGov プロファイル参照、SAML 射程議論の初回

11/12 付 ML 投稿(議事録) で Aaron Parecki が議事録を公開(19 名参加)。Okta / Zscaler / RSA / Shopify / MITRE / Beyond Identity / Cisco / Authentik Security / Capital One / Self-Issued Consulting / SailPoint / Ping Identity / HPE / Workday らから出席。

主要議題と決定事項:

  • WG chair selection: Dean H. Saxe (Beyond Identity) を Aaron Parecki (Okta) の共同議長として選出。これにより IPSIE は共同議長体制に移行(本月時点では Aaron / Dean が共同議長)
  • IPSIE charter の概観: charter の本文(openid.net/wg/ipsie/ipsie-charter/)を全員でレビュー
  • SAML を射程に含めるか: OIDC と SAML の authentication context を harmonize する案、SAML の post-quantum 対応への懸念などが議論された。結論は出ず、Issue 化して翌週以降に持ち越し(→ 11/20 の Issue #4 として実体化)
  • Levels framework: Karl McGuinness (Self) が IPSIE のレベル枠組み(仕様の段階区分)の作成を引き受け。これは後の ipsie-levels.md (12/17 の PR #26) の遠い起点となる
  • 初期ユースケース 3 件の特定: (1) Multi-factor Authentication(2) AAL2 authentication of IAL2 users(3) Global logout functionality を最初の対象として識別

Action items:

  • 全参加者: 「自社 / 顧客にとって何が重要なアウトカムか」を Slack または GitHub Issue #2 にコメントする
  • Karl McGuinness: レベル枠組みの初稿を作成する
  • Dean H. Saxe: タスクフォース構造(specialized working group meetings)の構成を提案する

議事録要約(議事録 2024-11-12 より): Dean H. Saxe を共同議長として選出。iGov OIDC プロファイルを参照点とし、初期ユースケースとして MFA、AAL2 認証、Global logout の 3 つを特定。サンクスギビング前後の祝日対応として 12/24, 12/31 は休止予定

11/19 コール — アウトカム集約と「IPSIE compliant means OIDC」論争

11/19 付 ML 投稿(議事録) で Aaron Parecki が議事録を公開(13 名参加)。

参加者: Aaron Parecki (Okta), Dean H. Saxe (Beyond Identity), Sean Miller (RSA), Karl McGuinness (Self), Erik Gomez (JGSW), Mike Kiser (SailPoint), Kenn Chong (RSA), Mark Maguire (Aujas Cybersecurity), Dick Hardt (Hellō), Mike Jones (Self-Issued Consulting), Travis Tripp (HPE), Wes Dunnington (Ping Identity), Jon Bartlett (Zscaler)

主要議題と決定事項:

  • アウトカム集約(Issue #2): GitHub Issue #2 に集まったアウトカム案をレビュー。「secure by default」 な認証 / セッション管理 / Zero Trust 設定が共通項として浮上。「SAML 等のレガシーシステムを置き換えずに incremental adoption を支援する」という方針も確認
  • Special topics / Task Forces: Dean のタスクフォース提案(後の Issue #3)を起点に、(1) SSO capabilities、(2) Application authorization、(3) User synchronization、(4) Signal sharing の 4 領域が主要作業領域として提示。これらが相互に独立ではなく交差する点も確認(後に「タスクフォース正式分割せず Issue 単位で進める」運用へつながる)
  • プロトコル方針論争: ある参加者が 「IPSIE compliant means OIDC」(IPSIE 適合と言えるのは OIDC のみ)と強く主張し、「業界を前進させるためレガシープロトコルをサポートし続けるべきでない」とした。他の参加者は「SAML が現実に persist している」点を認めつつも focused approach に賛同。結論未確定で SAML Gap Analysis を独立 Issue として追跡することに(→ 11/20 の Issue #4 として実体化)
  • 具体的課題の識別: JIT vs 同期プロビジョニング、MFA 標準化と step-up authentication、systems 横断のリスクシグナル配信、ユーザライフサイクル管理のスケール、IdP-initiated login 体験

Action items:

  • 次回 (11/26) でタスクフォース定義の続き(サンクスギビング考慮)
  • プロトコル戦略の継続議論
  • Issue #2 で継続コーディネーション

11/26 コール — 「v1 = greenfield」スコープの確定

11/26 コールの議事録は本月の pipermail には含まれず、12/2 週インデックスの 12/1〜2 週投稿 として Aaron が事後に転載した。22 名参加(Okta / Beyond Identity / Ping Identity / Hellō / Twitch / Zscaler / RSA / MITRE / Riot Games / Workday / AppOmni / Microsoft / Capital One / SailPoint 等)。

主要議題と決定事項:

  • 「v1 は新規 (greenfield) アプリ向け」スコープ確定: 「scopes to new integrations で初期問題空間を easier にし、既存実装は射程外」が合意された。これが本月最大の決定事項であり、12 月以降の ipsie-v1-draft.md の機能要件追加と Level 構造設計のすべての基盤となる
  • SAML 移行パスの位置付け: 「new deployments のみに絞ると、legacy 移行が射程外になるのではないか」という懸念が出され、charter を更新して SAML から OIDC/IPSIE への移行パスを明示する 方向で合意。SAML コミュニティへの周知は Dean H. Saxe が引き受け
  • Developer User Story (Issue #6) の継続精緻化: Tim Cappalli が 11/25 に起票した「B2B SaaS 開発者ユーザストーリー」を WG として継続して肉付けする。具体的なプロトコル / セキュリティ詳細を加える
  • 「セキュリティアウトカム > プロトコル移行」の指針: WG の指針として「protocol migration ではなく security outcomes を driver にする」と確認

Action items:

  • charter を更新して SAML 取り扱いと SAML→OIDC/IPSIE 移行パスを明示する
  • SAML コミュニティに intentions を周知し参加を呼びかける(Dean)
  • Developer User Story (Issue #6) を具体的プロトコル / セキュリティ詳細とともに継続精緻化
  • charter 更新テキストを起草して WG レビューにかける

議事録要約(議事録 2024-11-26 より): v1 は新規デプロイ向けに絞る。SAML 移行パスは charter に追記する。Developer User Story (#6) を WG として継続肉付けする

4. メーリングリストの主要スレッド

openid-specs-ipsie メーリングリストは pipermail の 週次インデックス方式親アーカイブ)で、2024 年 11 月の Week-of-Mon-20241111 / 20241118 / 20241125 の各週分に 計 9 通 が記録されている(11/4 週には投稿なし)。

本月の ML 投稿は コール agenda 3 通・議事録 2 通・タスクフォース提案 1 通・Slack 運用ガイダンス 1 通・週次 GitHub digest 2 通 で構成される。独立した技術討論スレッドはまだ少なく、議論の大半が GitHub Issue 上に集中する運用パターンが既にこの月から確立しつつあった。

4.1 IPSIE WG Agenda 2024-11-12 — 2024-11-11 投稿

  • 投稿者: Aaron Parecki (Okta)
  • 内容: 11/12 コール(WG として最初の本格コール)の agenda。Welcome and antitrust policy reminder / WG chair selection / Overview of IPSIE charter / Defining milestones / Special topics / Review of the iGov Profile for OpenID Connect specification / Schedule of upcoming meetings の 7 項目
  • 意義: WG の正式コール体制が ML 上で初めて公式化された投稿。10/15 発足から約 1 か月遅れての本格始動を意味する

4.2 2024-11-12 Meeting Minutes — 2024-11-12 投稿

  • 投稿者: Aaron Parecki
  • 内容: 11/12 コール議事録(19 名参加)。Dean H. Saxe を共同議長として選出。iGov OIDC プロファイルを参照点とすることを確認。初期ユースケースを MFA / AAL2 認証 / Global logout の 3 件に絞る。Karl McGuinness がレベル枠組み起草を、Dean がタスクフォース提案を、それぞれ引き受け
  • 意義: 共同議長体制が ML 上に初めて記録された投稿。ipsie-levels.md への遠い起点(Karl のレベル枠組み引き受け)Issue #3 への直接の起点(Dean のタスクフォース提案引き受け) の両方を含む

4.3 IPSIE WG task forces — 2024-11-13 投稿

  • 投稿者: Dean H. Saxe (Beyond Identity)
  • 内容: 11/12 コールでのアクションアイテムを受けて「タスクフォース構造を定義し、cross-cutting concerns を互換的に解決する方法をまとめた」と報告。GitHub Issue #3 に予備的な推奨事項を書き出したことを案内し、11/19 コールで報告 / 推奨を行うと予告
  • 意義: 11/19 コールでの「SSO / Application authz / User sync / Signal sharing」4 領域提示の直接の準備投稿。WG 議論を ML から GitHub Issue へ移す動きの初例 でもある

4.4 IPSIE WG Agenda 2024-11-19 — 2024-11-18 投稿

  • 投稿者: Aaron Parecki
  • 内容: 11/19 コール agenda。Compiling brainstorming results regarding IPSIE outcomes(Issue #2 へのコメント勧奨)、Defining special topics areas and meeting schedules(Issue として追跡)の 2 議題に絞った設計
  • 意義: 「ML で agenda を流す → GitHub Issue で事前準備 → コールで議論」というハイブリッド運用が定式化された投稿

4.5 2024-11-19 Meeting Minutes — 2024-11-19 投稿

  • 投稿者: Aaron Parecki
  • 内容: 11/19 コール議事録。「IPSIE compliant means OIDC」論争、SSO / Application authz / User sync / Signal sharing の 4 領域、JIT vs 同期プロビジョニング、MFA standardization、IdP-initiated login など複数の論点を列挙
  • 意義: 本月で最も多くの技術論点が ML 上に同時に提示された議事録。後の 12 月以降の WG 議論はこの議事録の論点リストを一つひとつ拾っていく形で進む

4.6 IPSIE WG Agenda 2024-11-26 — 2024-11-22 投稿

  • 投稿者: Aaron Parecki
  • 内容: 11/26 コール agenda の事前通知。GitHub wiki 上で agenda items を収集中 であることを案内し、新規 Issue 起票または ML 返信での議題提案を呼びかけ
  • 意義: agenda 構築が GitHub wiki へ移行した時点を示す投稿。週末前に投稿することで休前リードタイムを確保

4.7 GitHub vs. email vs. slack for IPSIE WG discussions — 2024-11-25 投稿

  • 投稿者: Dean H. Saxe
  • 内容: 週末に OIDF #IPSIE Slack チャネルで「どの venue を使うか」が議論されたことを受け、「Slack is the least discoverable of the three mechanisms we have available to us (GitHub, email, Slack)」と整理。技術議論は GitHub と ML で進め、Slack で実質的議論が起きた場合は ML や GitHub にサマリを残してほしいと呼びかけ。明示的なルール化ではなく gentle guidance として提案
  • 意義: 本月以降、コール議事録 / agenda は ML へ、PR / Issue 議論は GitHub へ、雑談 / 通知のみ Slack というチャネル分担が定着する直接の起点。12 月の #wg-ipsie-feeds チャンネル運用にも継承される

4.8 Weekly github digest (IPSIE Activity Summary) — 2024-11-24 投稿

  • 投稿者: Repository Activity Summary Bot
  • 内容: 11/18〜11/24 週の openid/ipsie リポジトリ差分。Issue #4 (SAML Gap Analysis, timcappalli) と Issue #5 (Enterprise definition, sbroddy) の新規起票、Issue #2 (12 コメント)、Issue #3 (6 コメント)、Issue #4 (8 コメント)、Issue #5 (4 コメント) の活発な非同期議論を ML 加入者に通知
  • 意義: ML 投稿が薄い本月において、コール非参加メンバーへの情報供給チャネルとして機能した。Issue #4 / #5 の起票が ML ではなく GitHub 単独で行われた事実そのものが「GitHub 中心運用」の確立を示す

4.9 Weekly github digest (IPSIE Activity Summary) — 2024-12-01 投稿(11/25 週分)

  • 投稿者: Repository Activity Summary Bot
  • 内容: 11/25〜12/1 週の openid/ipsie リポジトリ差分。Issue #6 (Proposed developer user story for v1, timcappalli) の新規起票・クローズ、PR #7 (Additional use cases, topperge), #8 (README.md, davidjbrossard), #9 (ipsie-v1-draft.md, davidjbrossard) の起票、#8 と #9 のマージを通知
  • 意義: 11/25 起票の Issue #6 が 11/26 コールでの「v1 = greenfield」決定の直接の起点になった経緯を時系列で裏付ける

5. GitHub 上の議論

openid/ipsie 親リポジトリで 2024-11-01〜2024-11-30 に起票された新規 issue は 6 件(#1, #2, #3, #4, #5, #6)、新規 PR は 3 件(#7, #8, #9)、11 月内にマージされた PR は 2 件(#8, #9, いずれも 11/29 マージ)。本月は「Issue でアウトカム / 用語を集める段階」が中心で、ipsie-v1-draft.md 本体への機能要件追加はまだ起きていない。コメント密度の高い議論を以下に詳述する。

openid/ipsie#2 — Brainstorming outcomes for IPSIE

  • 起票: 2024-11-12(aaronpk、11/12 コール直後)
  • 状態: open(本月内に 12 コメント蓄積)
  • 問題提起: Please use this issue to brainstorm outcomes you would like to be able to achieve with IPSIE. We will collect and discuss these on the next working group call. 各参加組織 / 顧客にとって重要なアウトカムを集める広場として機能
  • 意義: WG 発足直後にアウトカム / スコープを「会議室の発言」ではなく「文書化された Issue 上のコメント」として集める運用に移行した最初の事例。11/19 コールでのアウトカム集約議論の基礎データとなる。本 Issue は scope ラベルが付き、IPSIE の射程定義に直結する地位を持つ

openid/ipsie#3 — What are the "task forces" that need to be set up for IPSIE?

  • 起票: 2024-11-13(dhs-BI、Dean H. Saxe / Beyond Identity)
  • 状態: 後にクローズ(2025-08-19、v1 scope 確定後に「タスクフォース正式分割不要」という結論で)
  • 問題提起: 11/12 コールで「IPSIE プロファイルの異なるサブセット間でタスクフォースを設置する」議論があったことを受け、(1) どんなタスクフォースを設けるか(2) サブグループが独立に作業しつつ矛盾した guidance を生まないようコーディネートする方法 の 2 点を問う
  • 本月の主要な議論: 6 件のコメントが蓄積(Activity Summary Bot 通知ベース)。11/19 コールで Dean が SSO / Application authz / User sync / Signal sharing / End-user authN の 5 領域を提案。コメント上では「タスクフォースを正式に分割するか、ad hoc に進めるか」「メンバーリソースの並列性」が論じられた
  • 意義: タスクフォース構想の正式な議論場所。本月時点ではまだ「設置する方向」で議論が進んでいたが、12/3 コール後に「v1 scope を確定するまで保留」(dhs-BI コメント)となり、最終的に IPSIE は「タスクフォースを正式分割せず、Issue 単位で非同期議論する」運用に落ち着いた。本月のこの Issue がその転換の原点

openid/ipsie#4 — SAML Gap Analysis

  • 起票: 2024-11-20(timcappalli, Tim Cappalli / Okta)
  • 状態: open
  • 問題提起: Based on the discussion on yesterday's call, let's use this issue to start tracking down some technical reasons why SAML may be preferred over OIDC in some deployments. 11/19 コールでの「IPSIE compliant means OIDC」論争を受けて、SAML が一部で優先される技術的理由を Issue 上で蓄積する場所として設置
  • 本月の主要な議論: 11/24 時点の digest で 8 コメントが蓄積(aaronpk, sakimura, sbroddy 他)。「Authentication context の harmonization」「post-quantum readiness」「IdP-initiated flows」「セッション長 / セッション管理の差」などが論点として挙がる
  • 意義: 「SAML を IPSIE で扱うかどうか」という根本論争を Issue として可視化 した最重要 Issue。11/26 コールで合意される「v1 = greenfield、SAML 移行パスは charter に追記」という決定の事前準備として機能した

openid/ipsie#5 — What is the prima facie definition of 'enterprise' in the charter for IPSIE?

  • 起票: 2024-11-21(sbroddy, Brian Soby / AppOmni)
  • 状態: open
  • 問題提起: WG 名 Interoperability Profiling for Secure Identity in the Enterprise に出てくる enterprise の正確な定義を問う。「U.S. 連邦機関(NASA など)は含まれるか」「高等教育機関は含まれるか」「Boeing のような大企業は含まれるか」 という具体例で曖昧さを浮かび上がらせる
  • 本月の主要な議論: 11/24 時点の digest で 4 コメントが蓄積(aaronpk, dhs-BI, sbroddy, seanmillerrsa)。「workforce / 従業員 / 契約者を中心に据えるか」「政府 / 教育機関を含めるか」「企業規模で線を引くか」などが論じられた
  • 意義: enterprise の定義は本月内に決着せず、12 月以降の ipsie-terminology.md 整備(PR #18, PR #27, PR #28)と ipsie-levels.md における enterprise company 定義に直接持ち越される。用語整備の必要性を最初に提起した Issue

openid/ipsie#6 — Proposed developer user story for v1

  • 起票: 2024-11-25(timcappalli)
  • 状態: 11/26 コール後にクローズ(WG として user story を継続精緻化する方向で集約)
  • 問題提起: コール / GitHub コメント / Slack の議論を統合し、B2B SaaS アプリケーションを新規構築する開発者 の視点から v1 scope を user story 形式で提案。具体的には以下のニーズを列挙:
    • set up user and group provisioning and deprovisioning between a customer's workforce IdP and my application
    • 顧客 IdP との federated authentication の確立
    • Least-privileged アクセス制御の強制
    • 認証レベル要件の伝達
    • 認証レベル達成の検証
    • トークン失効 / セッション無効化の通知受信
    • アカウントポスチャ変化のリアルタイムシグナル
    • どのプロトコルを実装すべきか / 大規模デプロイ / 相互運用実装に関する guidance
  • 主要な議論: 6 コメント蓄積。11/26 コールでの「v1 = greenfield」決定の直接の根拠資料となる
  • 意義: 本月で最も影響の大きい Issue。12 月以降の ipsie-v1-draft.md の機能セクション分割(PR #10 device signals / PR #11 step-up reauth / PR #13 Framing / PR #15 / Jen Schreiber による Issue #19〜#25 連続起票)はすべて、この Issue #6 の 7 項目に対応する形で進む

openid/ipsie#1 — Review iGov profile

  • 起票: 2024-11-11(aaronpk)
  • 状態: open
  • 問題提起: 11/12 コールでの議論用に、iGov Profile for OpenID Connect を IPSIE OIDC プロファイルの基礎参照として評価する。「エンタープライズ文脈で要求される修正」を識別する作業
  • 意義: IPSIE が最初に既存仕様 (iGov OIDC Profile) を参照点とした記録。後の IPSIE OIDC プロファイル設計の出発点。本月時点では本格議論には至らず、12 月以降の ipsie-v1-draft.md の構造が固まる中で iGov 参照は背景化していく

openid/ipsie#9 — Update ipsie-v1-draft.md(11/29 マージ)

  • 起票: 2024-11-29(davidjbrossard)
  • マージ: 2024-11-29(aaronpk)
  • 内容: 見出しのタイポ修正。「Typo in heading」→ aaronpk が still a typo 😂 と再指摘 → Fixed the typo in my typo fix. で再修正してマージ
  • 意義: 本月の ipsie-v1-draft.md への変更はこの軽微な編集のみ。機能要件の本格追記は翌 12/3 コール以降を待つ

openid/ipsie#7 — Additional use cases across IAM categories(11/28 起票・12/9 クローズ)

  • 起票: 2024-11-28(topperge, Matt Topper / Uber Ether)
  • 状態: クローズ(2024-12-09、PR #16 / #17 に分割)
  • 問題提起: IAM カテゴリごとに 5 件前後のユースケース追加。FedRAMP / DoD コンプライアンス関連の高度シナリオを含む
  • 主要な議論:
    • dhs-BI (12/2): 「credential strength の区別を加えるべき」「session 終了ロジックを material changes, non-compliance with device management practices, or the presence of malware を検出する形に拡張すべき」
    • aaronpk (12/3): 「この PR を 2 つに分けて再作成してほしい — 1 つは新規トピック追加、もう 1 つは既存要素の再編成」 と明確に分割を要請
  • 意義: 「1 PR = 1 目的」運用ルールが初めて明示された事例。topperge は 12/9 に PR #16 / #17 に分割し、本 PR は閉鎖。これは 12/10 コールで合意される「PR を細かい issue 単位に分解する」方針の前哨であり、本月から 12 月への運用思想の連続性を示す

6. 関連イベント

2024 年 11 月は IPSIE WG がカンファレンスで前面に出る月ではなく、WG 発足直後の手続き整備とアウトカム集約に集中 した月だった。本月内に openid.net 上で IPSIE 関連の独立アナウンスとして公開されたのは For the Record: The IPSIE WG and OpenID Foundation Processes(2024-11-14)のみ。

11/14 の OIDF 公式釈明は、10/15 の WG 発足を伝えた一部メディア報道(特定企業の主導性を過度に強調したもの)に対する是正であり、以下を改めて明文化した:

  • IPSIE は OIDC / OAuth 2.0 / SCIM / SAML / Shared Signals 等の既存仕様の secure-by-design profile を策定する共同イニシアチブである
  • 新規 WG の提案には OIDF active member 最低 5 社が必要で、IPSIE は 7 社の提案者 を擁する(標準要件超過)
  • "No single entity or individual controls the substance of the work conducted within a Working Group"(特定エンティティが WG の実体を支配する構造ではない)
  • 参加者は大手テクノロジー企業からスタートアップまで多様
  • 現時点で IPSIE 仕様は一切存在せず、適合性を主張する製品も存在しない
  • OIDF は WTO の標準化団体ガイドラインに従いコンセンサスベースで運営している
  • 今後、メンバが OIDF プロセスをメディア / マーケティングで言及する際のガイドラインを整備する

11/12 コールおよび 11/19 / 11/26 の参加組織には Okta / OpenID Foundation / Beyond Identity / Ping Identity / Microsoft / Hellō / Twitch / Zscaler / RSA / MITRE / Shopify / Cisco / Authentik Security / Capital One / Self-Issued Consulting / SailPoint / HPE / Workday / Riot Games / AppOmni / Aujas Cybersecurity / JGSW などが並び、10/15 の主要発起 7 社(Okta / OIDF / Ping Identity / Microsoft / SGNL / Beyond Identity / Capital One)からの参加企業の広がりが既に明確に現れている。

7. 今後の予定

2024 年 11 月末時点(11/26 コール直後)で WG が 2024 年 12 月以降に向けて確認していた予定:

  • 次回コール 12/3: 11/26 で合意した「v1 = greenfield」を踏まえ、ipsie-v1-draft.md への具体的機能要件追加を本格化する
  • charter 更新: SAML 取り扱いと SAML→OIDC/IPSIE 移行パスの明示
  • SAML コミュニティへの周知: Dean H. Saxe が主導し、SAML 関連リスト / コミュニティへ IPSIE WG の intentions を周知し参加を呼びかける
  • Developer User Story (Issue #6) の継続精緻化: 具体的プロトコル / セキュリティ詳細を加えていく
  • タスクフォース構造の更新: Issue #3 上で議論を継続。「正式分割か ad hoc 進行か」の決着は v1 scope 確定後に判断
  • iGov OIDC Profile レビュー (Issue #1): IPSIE OIDC プロファイル設計の参照点としてレビューを深める
  • SAML Gap Analysis (Issue #4) の深掘り: SAML が優先される技術的理由を継続して蓄積
  • enterprise 定義の合意形成 (Issue #5): 連邦機関 / 教育機関 / 大企業の包含範囲を含め、用語節相当の議論を継続
  • Levels framework (Karl McGuinness): 11/12 で引き受けた IPSIE レベル枠組みの初稿作成
  • 年末スケジュール: 12/24 と 12/31 は休止予定。年内最終回は 12/17 とする

8. 参考情報源

OpenID Foundation 公式

メーリングリスト(pipermail アーカイブ、週次インデックス)

GitHub

GitHub Wiki 議事録

議事録補助リソース

関連参考