idbok

Appearance

OpenID Foundation IPSIE WG 活動レポート (2025年12月)

本記事は 2026-04-21 に遡及執筆されたものです。

概要

IPSIE WG (Interoperability Profiling for Secure Identity in the Enterprise) は、エンタープライズ環境における安全なアイデンティティ統合のための相互運用プロファイルを策定するワーキンググループ。2025年12月は全3回のミーティング(12/2・12/9・12/16)が開催され、WGの推進力回復と作業体制の再編が中心議題となった月であった。

SL1/AL1 の基礎的なセキュリティレベル定義をめぐる議論が長引く中でモメンタムが失われているという懸念が表面化し、SAML プロファイル作業を Kantara Initiative へ、SCIM 作業を IETF へ移管する構想が議論された。最終的には各プロトコルに特化したサブグループ(OIDC・SAML・SCIM・Shared Signals・OP Commands)を編成して並行作業を進めつつ、セキュリティレベル(SL*/AL*)の定義は OIDF 内に留めるという方針が合意された。12月23日・30日・翌年1月6日は休会となり、次回は1月13日の再開を確認した。

公開された仕様・ドラフト改訂

12月中に公式の仕様バージョン更新・パブリックレビュー開始・投票通知は確認できなかった。openid/ipsie メインリポジトリへのコミットもこの月はゼロであった(直近のコミットは10月7日の「add security controls list from 2025-10-07 meeting」)。

作業は主にミーティング内の議論にとどまり、文書化・PR 化は翌2026年2月まで持ち越された。

ミーティングと議論

12月は毎週火曜(日本時間水曜早朝)に定例コールが開催された。12月23日・30日は年末休会。

2025-12-02 ミーティング

参加者(15名): Aaron Parecki (Okta)、Dick Hardt (Hellō)、Karl McGuinness、George Fletcher、Jen Schreiber、Jon Bartlett (Zscaler)、Shannon Roddy ほか

主要議題:

WG モメンタムへの懸念: Karl McGuinness が「SL1/AL1 の基礎的セキュリティレベルをめぐる議論が長引き、グループは大幅にモメンタムを失っている」と指摘した。低位のセキュリティレベルが持つ価値提案が参加者には見えにくくなっているという問題意識が共有された。

優先すべき技術領域: メンバーから以下の関心領域が挙げられた:

  • セッション管理とライフサイクル
  • Shared Signals とデバイス状態共有
  • SAML から OpenID Connect への移行パス
  • SCIM の実装プロファイル

マルチ標準ガバナンス問題: Dick Hardt が「SAML および SCIM の作業を OpenID Foundation 内に留めておくと、OIDC 偏重と見られるリスクがある。SAML の専門知識が集積している Kantara Initiative に SAML 作業を移管し、OIDF は OIDC プロファイルに集中すべきではないか」という問題提起を行った。SCIM については IETF での扱いも検討対象として挙がった。

決定事項:

  • 新規仕様の策定ではなく、既存標準のプロファイリングを継続する方針を維持
  • 参加者ごとの関与しやすさを高めるため、コールごとにあらかじめ議題を明示することを検討
  • サブコミッティ構造の見直しを次週に持ち越し

2025-12-09 ミーティング

参加者: Aaron Parecki (Okta)、Dick Hardt (Hellō)、Buster Doney (US Senate)、Richard Shipmon (Bloomberg)、Karl McGuinness、Travis Tripp、JD Pawar (Workday)、Bjorn Hjelm (Yubico)、Mark Drummond

主要議題:

Kantara パートナーシップ案の具体化: 12月2日の問題提起を受け、Dick Hardt が改めて「IPSIE の SAML プロファイル作業を Kantara へ移管する」案を詳しく説明した。

  • Karl McGuinness(反対意見): 「SCIM はすでに8年以上にわたって相互運用性の課題を抱えており、これまで一度もインタロップガイドを作れていない。組織をまたいだ調整が加われば遅延と断片化が生じる」と懸念を示した。
  • Bjorn Hjelm: 複数組織間の調整には明確なジョイントミーティング構造が必要であることを強調した。
  • Karl McGuinness: SL2/SL3 コンプライアンスは SAML 単独ではなく複数の仕様を横断して要件が規定されるため、分割統治は困難と指摘した。

エンタープライズ価値の観点: Mark Drummond が「エンタープライズ全体として "すべての顧客向けアプリケーションが SL1 を満たしている" と言えることは、監査者や規制当局に対して有用な規制上の信頼性を提供する」と企業の現場視点から SL1 の価値を擁護した。

決定事項:

  • サブグループ体制への移行を合意: OIDC・SAML・SCIM・Shared Signals・OP Commands の各プロトコル別に専用ミーティング時間を設け、横断的なセッション終了等の課題についてはサブグループ間で調整する。
  • Kantara への SAML 作業移管は即時実施ではなく、まずサブグループ体制での並行作業を試みる。

今後のイベント(会議中に言及): Gartner イベントおよび API Days Paris(12月開催)が話題に上がった。

2025-12-16 ミーティング

参加者: Aaron Parecki (Okta)、Dick Hardt (Hellō)、Jeff Reich、Karl McGuinness、George Fletcher、JD Pawar (Workday)、Bertrand Carlier、Bjorn Hjelm (Yubico)、Kenn Chong、Pablo Valarezo

主要議題:

作業ストリーム構造の確認: Aaron Parecki が作業体制を IPSIE CoreSL*(セキュリティレベル)AL*(保証レベル) の3軸で整理し、それぞれを OIDF・IETF・Kantara の適切な標準化機関に分配するフレームを提示した。グループはセキュリティレベル定義を OIDF 内に留めることを確認した。

調整上の課題: George Fletcher が「セキュリティレベルの微細な定義変更が、相互接続する作業ストリームに大きな影響を及ぼす可能性がある。標準化機関をまたぐ入念な調整が不可欠」と警戒を促した。

IPSIE の市場認知問題: ある参加者が「私が話題にするまで IPSIE を知らない人が多い」と述べ、外部向けコミュニケーションの強化が必要との認識が共有された。グループ全体で市場メッセージングを改善していく方針を確認した。

API Days Paris での発表: Dick Hardt が API Days Paris(12月初旬)で IPSIE を紹介したことが報告された。

1月の優先事項: セッション終了 (Session Termination) を次の詳細検討対象として定め、SL1 に含めるべきか SL2 以上かを議論する。

決定事項:

  • 1月13日に ミーティングを再開
  • 仕様を構築して外部フィードバックを求めるプロセスを開始
  • セッション終了の議論を1月のメインテーマとして設定
  • 市場向けメッセージングを改善する

メーリングリストの主要スレッド

pipermail アーカイブ(https://lists.openid.net/pipermail/openid-specs-ipsie/)の月次インデックス一覧には2025年12月のエントリが存在せず、アーカイブ URL への直接アクセスも 404 または 503 を返した。毎週のコールアナウンス以外に技術的な ML 議論は行われなかったか、投稿がなかった可能性が高い。12月は主要議論がミーティング内で完結していた。

GitHub 上の議論

12月中に openid/ipsie リポジトリで作成・更新されたイシューおよびプルリクエストは確認できなかった。

以下の既存イシューが引き続き未解決のまま残っていた(いずれも9月開設):

  • openid/ipsie#116 - Should enterprise IDPs be required to support public clients(gffletch、9月24日開設)
  • openid/ipsie#115 - Use of access_token by RP in IPSIE level 1(gffletch、9月24日開設)
  • openid/ipsie#110 - Signaling of IPSIE requirements/interop for IdPs that will have to support non-IPSIE RPs(sbroddy、9月9日開設)

これらのイシューは12月のミーティングでは直接取り上げられなかったが、SL1/AL1 の要件議論と関連する論点を含んでいる。

関連イベント

API Days Paris(2025年12月): Dick Hardt が IPSIE の概要を発表した。12月16日ミーティングで報告があり、グループ外への IPSIE 認知向上の機会として位置づけられた。

Gartner イベント: 12月9日ミーティングで言及されたが、詳細(開催日・登壇内容)は議事録から確認できなかった。

OIDF 公式イベントの IPSIE WG 単独での開催は12月中に確認できなかった。

今後の予定(2025年12月末時点)

  • 1月13日にミーティング再開(12月23日・30日・1月6日は休会)
  • セッション終了(Session Termination)を最初の詳細検討テーマとして設定し、SL1・SL2 への配置を議論する
  • 各プロトコルサブグループ(OIDC・SAML・SCIM・Shared Signals・OP Commands)を実際に始動させ、仕様草案を構築して外部フィードバックを収集する
  • IPSIE の市場向けメッセージングを整備し、外部認知を高める活動を開始する
  • Pablo Valarezo が担当する SCIM AL1 ドラフトの準備を継続する

参考情報源