idbok

Appearance

OpenID Foundation IPSIE WG 活動レポート (2026年1月)

本記事は 2026-04-19 に遡及執筆されたものです。

概要

IPSIE WG (Interoperability Profiling for Secure Identity in the Enterprise) は、エンタープライズ環境における安全なアイデンティティ統合のための相互運用プロファイルを策定するワーキンググループ。2026年1月は SL2 セッション終了要件のスコープ定義 が全3回のミーティングを通じた中心議題となった。「kill all the things(全セッション・トークンの一括失効)」をベースライン要件として合意しつつ、AI エージェント時代を見据えた粒度の細かい制御との両立を議論した。また SCIM AL1 プロファイルの用語整理と採択プロセスの具体化も始まった月であった。

公開された仕様・ドラフト改訂

2026年1月中に公式の仕様バージョン更新・パブリックレビュー開始・投票通知は確認できなかった。仕様テキスト変更を伴うプルリクエストのマージも同月中は行われなかった(ipsie メインリポジトリでは1月中に0件のマージ)。

ただし以下の作業が進行中であった:

  • SL2 セッション処理要件の文書化: Travis Tripp が各ミーティングでの合意を受けて起草中(1月27日時点でアクション項目として明示)
  • SCIM AL1 ドラフト: Pablo Valarezo が未解決 TODO への対応中。1月27日ミーティングで「adoption call に向けた用語節の追加」が要件として確認された

ミーティングと議論

1月は毎週火曜(日本時間水曜早朝)に定例コールが開催された。1月6日(元日明け最初の火曜)は休会。

2026-01-13 ミーティング

参加者(14名): Aaron Parecki (Okta)、Dick Hardt (Hellō)、Atul Tulshibagwale (SGNL)、Karl McGuinness、JD Pawar (Workday)、Travis Tripp、Shannon Roddy、Jen Schreiber (SGNL)、Sarah Cecchetti、George Fletcher、Ameya Hanamsagar、Bertrand Carlier、Mark Drummond、Bjorn Hjelm (Yubico)

主要議題:

CAEP を用いたセッション終了: CAEP (Continuous Access Evaluation Protocol) の Session Revoked イベントをセッション終了シグナルとして活用する案が検討された。アプリケーション側は当該イベント受信時にセッションを終了させる義務を負うという枠組みが前提として共有された。

セッショングラフの複雑性: Karl McGuinness が三つの根本的な次元を整理した。

  1. 何を失効させるか(失効対象の識別)
  2. なぜ失効させるか(ユーザーログアウト・管理者操作・セキュリティインシデント)
  3. セッション層をまたいだ安定した識別子の確立

モバイルアプリが独自の OAuth トークンを発行しながら OIDC フェデレーションを利用している場合、Identity Service まで遡るセッション階層の連結が困難であることが指摘された。

「核オプション」vs. 粒度の細かい制御: 強制再認証を伴う「全削除」メカニズムへのコンセンサスが形成されつつある一方、エンタープライズは特定デバイスや特定セッションの選択的な失効もインシデント対応で必要とするという現実が議論された。

採択現実との整合: Entra・Okta といった業界主導実装が優先順位を決める。SAML・OIDC シングルログアウトが普及しなかった前例が設計判断の参照点として挙げられた。

決定事項:

  • ベースライン要件として「全アクセス一括終了」を必須とする
  • スケーラブルなセッショングラフ管理を長期投資として位置づける
  • 包括的な終了と現在セッション固有の失効の両方を優先する

2026-01-20 ミーティング

参加者(9名): Aaron Parecki (Okta)、Dick Hardt (Hellō)、Bjorn Hjelm (Yubico)、Mark Maguire、Mark Drummond、Travis Tripp、Karl McGuinness、JD Pawar、Shannon Roddy

主要議題:

「Kill all the things」の確定: 1月13日の議論を受け、「kill all the things」が MVP(最小実行可能製品)として位置づけるべき基礎的なセッション終了能力であるとグループ全体が合意した。

非同期タスクへの適用: バックグラウンドの非同期タスク(AI エージェント等が起動した長時間処理)がセッション終了の影響を受けるかどうかが議論された。Travis Tripp が「大まかなコンセンサスとして、ログアウト後も以前に開始されたタスクは継続してよいという方向」と整理。ただし最終的な要件としての明文化は持ち越された。

IdP コンストレインツの提案: Karl McGuinness が前向きな提案として「IdP が RP によるトークン種別の生成を制限できる」機能を提示した。

「IdP には文脈がある……IdP のディレクティブは、RP がどのようにセッションを確立するかに引き継がれる」(議事録 2026-01-20 より)

セッション終了通信メカニズムの三択: IdP から RP へのセッション終了要求を伝達する手段として三つのアプローチが俎上に上がった:

  1. OP Commands — OpenID Provider が直接コマンドを送信
  2. Shared Signals Framework — 既存の CAEP/SSF インフラを経由
  3. Global Token Revocation — IETF 草案のグローバルトークン失効機構

エンタープライズ全体 vs. 単一 RP のセッション終了という範囲の問題も議題となったが、詳細議論は翌月以降に持ち越された。

決定事項:

  • 「Kill all the things」を MVP 能力として確定
  • 次回ミーティングで IdP–RP 間通信メカニズムに焦点を当てる

アクション項目:

  • Karl McGuinness: 提案中の三つのメカニズムの長所・短所をオフラインで文書化
  • Travis Tripp: 詳細なユースケース文書の作成

2026-01-27 ミーティング

参加者(7名): Aaron Parecki (Okta)、Shannon Roddy、Dick Hardt (Hellō)、Bjorn Hjelm (Yubico)、Pablo Valarezo、Mark Drummond、Jen Schreiber

主要議題:

今後のイベント確認:

  • IETF Shenzhen(3月)
  • IIW(4月)
  • Identiverse(6月15〜18日)

SCIM AL1 の採択プロセス: IPSIE 概念と SCIM 用語を結びつける用語節を追加した上で adoption call を進めることが承認された。Aaron Parecki が「IETF ドラフトには通常、冒頭に用語節がある」と指摘し、IPSIE 文脈への用語整合の重要性を強調した。

セッション終了の用語の精度: Dick Hardt が「全てを kill する」の意味をアプリケーション側が正確に理解できるよう仕様テキストの明確化を求めた。SL2 要件として「kill all」コマンドに加え、「require reauth(再認証要求)」もしくは「log in again(再ログイン)」という別個のコマンドを設ける方向が合意された。Travis Tripp は「エンタープライズが中央集権的に管理したいのは個別アプリケーションに再認証を強制する機能であり、それが SL2 の核心」と整理した。

決定事項:

  • SCIM AL1 は用語節の追加を条件に adoption call へ進む
  • SL2 セッション終了では「全失効」と「再認証要求」を区別した二種類のコマンドを規定する

アクション項目:

  • Pablo Valarezo: SCIM AL1 ドラフトの未解決 TODO を解消
  • Travis Tripp: SL2 仕様の起草
  • Travis Tripp: SL3 においてアプリが Identity Service へシグナルを返送すべきか検討

メーリングリストの主要スレッド

openid-specs-ipsie ML は週次(Week-of-Mon)単位でアーカイブされており、2026年1月には以下の投稿が行われた(いずれも Aaron Parecki もしくは GitHub digest bot による定型的な投稿で、スレッドとしての返信は発生していない)。

投稿
Week-of-Mon-20260112「Agenda for 2026-01-13 - Session Termination」(Aaron Parecki)、「2026-01-13 meeting minutes」(Aaron Parecki)
Week-of-Mon-20260119「2026-01-20 meeting minutes」(Aaron Parecki)、「Weekly github digest (IPSIE Activity Summary)」(自動投稿 bot)
Week-of-Mon-20260126「2026-01-27 meeting minutes」(Aaron Parecki)、「Weekly github digest (IPSIE Activity Summary)」(自動投稿 bot)

ML はアジェンダ配信・議事録リンク告知・GitHub 活動ダイジェストの配信チャネルとして機能しており、本格的な技術議論は定例コール上および GitHub Issues 上で行われていた。

GitHub 上の議論

openid/ipsie#119 - SL2 Session Termination: What Scope Should 'Terminate' Mean?

Travis Tripp が 2026-01-24 に開設した issue。1月の最重要 GitHub アクティビティ。

問題提起: SL2 の「アプリケーションは Identity Service の要求時にセッションを終了しなければならない」という要件において、「終了」が具体的に何を意味するかが仕様上明確でないとして、三つのスコープを定義した:

スコープインタラクティブセッションリフレッシュトークンバックグラウンドタスク
Session Invalidation終了継続継続
Session-Scoped Revocation終了失効(当該セッション分のみ)失効(当該セッション分のみ)
Global Revocation終了完全失効すべて失効

AI エージェントとの関係: ユーザーがブラウザセッションを終了した後もエージェントが非同期タスクを継続している状況(例: データ分析、長時間バッチ処理)では、インタラクティブアクセスの失効と認可の完全失効を区別する必要があると強調。

著者の立場: セキュリティインシデント向けの「Global Revocation(MUST)」と通常ログアウト向けの「Session Invalidation(MUST)」を SL2 の必須要件として両立させることを推奨。Session-Scoped Revocation は有用なユースケースはあるが、トークンとセッションのバインディングの標準化が不足しているとして必須要件からは外す提案。

議論への問い: 三つの直接的な質問をワーキンググループに提示:

  1. どのスコープを SL2 要件とすべきか
  2. セッション終了シグナルは何を伝達すべきか(対象スコープの指定方法)
  3. どのスコープを優先して解決すべきか

1月27日時点で Aaron、Dick、Karl、Atul からのフィードバックを待っている段階で、正式な解決には至っていなかった。この issue での問題整理が翌2月の用語議論の起点となった。

1月中にマージされた PR はなかった。

関連イベント

1月27日ミーティングで今後の予定として以下が言及された:

  • IETF Shenzhen(3月予定): SCIM AL1 ドラフト提出の目標として話題に上がった
  • IIW(4月): IPSIE 関連セッションが予定されている可能性が示唆された
  • Identiverse(2026年6月15〜18日): メンバーの参加が見込まれるイベントとして紹介

1月単月での IPSIE 関連のカンファレンス開催・登壇は確認できなかった。

今後の予定(2026年1月末時点)

  • Karl McGuinness がセッション終了三メカニズム(OP Commands・Shared Signals・Global Token Revocation)の比較検討資料を非同期で作成
  • Travis Tripp が SL2 セッション終了要件の仕様テキストを起草
  • Travis Tripp が SL3 における RP→Identity Service シグナル送信要件を検討
  • Pablo Valarezo が SCIM AL1 ドラフトの未解決 TODO を解消し adoption call の準備を進める
  • 2月以降のミーティングで IdP–RP 通信メカニズムの詳細設計を議論

参考情報源