idbok

Appearance

OpenID Foundation IPSIE WG 活動レポート (2026年2月)

本記事は 2026-04-18 に遡及執筆されたものです。

概要

IPSIE WG (Interoperability Profiling for Secure Identity in the Enterprise) は、エンタープライズ環境における安全なアイデンティティ統合のための相互運用プロファイルを策定するワーキンググループ。2026年2月は SL2 セッション終了要件の定義 が全4回のミーティングを貫く中心議題となり、「強制再認証」と「全セッション・トークンの失効」という2種類のコマンドを仕様上明確に分離する作業が進んだ。SCIM プロファイルの共同執筆も加速し、IETF への提出準備が始まった月でもある。

公開された仕様・ドラフト改訂

2月中に公式の仕様バージョン更新やパブリックレビュー開始のアナウンスは確認できなかった。ただし以下の GitHub PR がマージされ、ipsie-levels.md が改訂された:

  • PR #117 (Feb 5 マージ): 2025-10-07 ミーティングのセキュリティコントロールリストを追加
  • PR #118 (Feb 5 マージ): AL レベルの記述テキストをテーブル要約と同期
  • PR #120 (Feb 26 マージ): SL2 のセッション処理要件を全面改訂(後述)

SCIM AL1 ドラフトについては、Danny Zollner が 3月2日の IETF データトラッカー提出期限を目標に作成中であることが 2/10 ミーティングで確認された。ただし実際の提出記録は本稿執筆時点では確認できていない。

ミーティングと議論

2月は毎週火曜(日本時間水曜早朝)に定例コールが開催された。

2026-02-03 ミーティング

参加者 (12名): Aaron Parecki (Okta), Danny Zollner (Okta), Karl McGuinness, JD Pawar, Jen Schreiber, Dick Hardt (Hellō), Bertrand Carlier, Ameya Hanamsagar, Sirisha Kotikalapudi, Shannon Roddy, Bjorn Hjelm (Yubico), George Fletcher

主要議題:

SCIM プロファイルの進捗: Jen Schreiber と Danny Zollner が共同執筆中と報告。Dick Hardt から「3月の IETF Shenzhen までにドラフトは間に合うか」と問われ、Danny は「洗練されたものではないが何か出せる」と回答。Jen は「大きな論点もなくアダプションは進むと思う」と楽観的な見方を示した。

SL2 セッション終了の原則: セッション失効コマンドをどのセキュリティレベルに置くかが議論された。George Fletcher は Shared Signals の機能を SL3 にのみ置くことに懸念を示し、SL2 でも粒度の細かい制御が必要と主張。Karl McGuinness は session_expiry のような基礎概念が既存フレームワークに存在することを指摘し、既存の挙動の再定義を避けるよう提案。

決定事項:

  • セッション失効コマンドは SL2 に配置することを確認(SL1 でも SL3 専用でもない)
  • Aaron Parecki がレベル文書を更新
  • プロトコル詳細は翌週に持ち越し

2026-02-10 ミーティング

参加者 (6名): Aaron Parecki, Danny Zollner, George Fletcher, Mark McGuire, Bjorn Hjelm, Bertrand Carlier

注記: Aaron が冒頭で「今日は少人数。プロトコル詳細の議論には適切な参加者が揃っていない」と述べ、予定より早く終了(9:10 AM に終了)。

SCIM: Danny が IETF データトラッカーへの AL1 ドラフト提出期限(3/2)を確認。AL1/2/3 ドラフトを段階的に準備中で、エンタープライズ SaaS 実装を重点に置く方針。

PR #120: 出席者不足のため実質的なレビューは行われなかった。

2026-02-17 ミーティング

参加者 (9名): Aaron Parecki, Danny Zollner, George Fletcher, Mark McGuire, Bertrand Carlier, Karl McGuinness, Jen Schreiber, Travis Tripp, Dick Hardt

*SCIM リポジトリ所管:

Jen が SCIM の同期セッションを要望。Danny が SCIM ドキュメントを別リポジトリへ分離する案を提示。

「Initial SCIM work stays in the IPSIE OIDF repository; migration to a SCIM WG repository to be reconsidered if/when the SCIM WG formally adopts it」(議事録 2026-02-17 より)

決定: 当面は IPSIE リポジトリに留め、SCIM WG が正式にアダプションした段階で移行を再検討する。

SL2 セッション終了の用語整理:

Karl McGuinness がユースケースとプロトコル実装のマッピング比較資料を提示。用語を巡って白熱した議論が展開された:

  • Travis Tripp: 「コマンド (command)」という語を推し、トークンの認可スコープと操作を関連付けることを主張。再確認 (revalidation) と失効 (revocation) は別物と強調。
  • George Fletcher: 認証コンテキストと包括的な付与の失効を区別する必要性を主張。
  • Karl McGuinness: スコープは IdP–RP 間のバインディングのみ(ロール・権限・エンタイトルメントは対象外)と明確化。「authenticated access state」という語で認証アーティファクト・トークン・付与を包括することを提案。
  • Dick Hardt: 「文書が長くなりすぎる。キー・クエスチョンのリストを別途まとめてほしい」と要望。

提案中の用語案:

  • "revalidate" — 再認証シナリオ
  • "commands" — 操作の総称(曖昧な表現より明確)
  • "authenticated access state" — 失効対象の状態を表す概念

未解決:

  • グローバル失効コマンドの最終的な名称
  • PR がすべての SL2 要件を対象とするかセッション終了に限定するか
  • OIDC・SAML・SCIM 横断でのプロトコル構文マッピング

2026-02-24 ミーティング

参加者 (12名): Aaron Parecki, George Fletcher, Dick Hardt, Mike Kiser, Tom Jones, Danny Zollner, JD Pawar, Karl McGuinness, Sirisha Kotikalapudi, Jen Schreiber, Sean O'Dell, Ameya Hanamsagar

Action Receipts (Shared Signals Foundation):

Sean O'Dell が「アクション・レシート」の概念を提示。これは IDP がコマンドを送った際に、RP が「実行した / 実行できなかった」を返送する確認メカニズム。

  • Karl McGuinness: 「このメカニズムは Shared Signals が定義すべき。IPSIE はそれを参照するだけでよい」
  • Sean と Mike Kiser が 1〜2 週間以内にスキーマ草案を作成する予定。

SCIM: OAuth スコープ粒度 (Issue #3):

Danny が「scim のような広いスコープで十分か、scim.read / scim.write 等の粒度が必要か」を問題提起。

  • Karl McGuinness: 「クライアント・クレデンシャルフローでの細粒度スコープには反対。Shared Signals もこれを試みたが誤りだった。SCIM サーバーが JWT プロファイルでイシュアーを信頼する方式を推奨する」
  • Mike Kiser: 「クレデンシャルフローでは通常スコープではなくグラント・タイプで認証する」と補足。

決定: クレデンシャルベースフローではスコープの価値が低い。追加調査を先送り。

SCIM: グループとロール (Issue #4):

Danny が SCIM グループ(独立リソース型)とロール(ユーザー属性)の両方を IPSIE プロファイルに含めることを提案。

  • Karl McGuinness: 特定のモデルを規定することは既存実装との乖離リスクがあると警告。「ディスカバリー機能と適合性テストを実装する方が現実的」と提案。
  • Danny: 「SCIM は複数のアプローチをサポートしている。プロファイルでは少なくとも一つを要件とすべき」。
  • 決定: 先送り。Danny のチームがグループ/ロールの実装パターンを調査。

AI/MCP ユースケースのスコープ確認:

Tom Jones が「IPSIE は OIDC 専用か。AI/MCP コンテキストでのセッション・アップグレードのユースケースは対象になるか」と問題提起。

  • Aaron Parecki: 「IPSIE は IdP が存在する場所ならどこにでも適用できる。OIDC 専用ではない」
  • Karl McGuinness: 「フレームワークはエンタープライズにおけるセッション権限の委任を扱い、現在のモデル改善を目的としている」
  • 決定: AI/MCP のセッション・アップグレードは現時点では IPSIE スコープ外。

スケジュール変更:

  • 3/3: コールなし(Aaron 不在)
  • 3/10〜3/17: Dick Hardt が議長代行

メーリングリストの主要スレッド

2月の ML アーカイブ (https://lists.openid.net/pipermail/openid-specs-ipsie/2026-February/) には複数のメッセージが投稿されていることが確認できたが(2/2, 2/9, 2/16 前後に送信記録あり、主に定例コールのアナウンスと推定)、個別メッセージ URL がすべて 404 を返したため内容の取得は不可だった。主要な技術議論はミーティングおよび GitHub Issues/PRs を通じて行われており、本月のメーリングリストは主に告知用途として機能していた模様。

GitHub 上の議論

openid/ipsie#120 - Revise SL2 requirements for session handling

2月の最重要 PR。ipsie-levels.md における SL2 のセッション処理要件を全面改訂し、2/26 にマージされた。

レビュー経緯:

dmark (Mark Drummond) が 2/5 に 4件のレビューコメントを投稿:

  • 強制再認証の記述を「Applications MUST require the specified user re-authenticate at the Identity Service before continuing any action」と書き直すよう提案
  • 「これは事実上『expire session』コマンドである」と定義

Aaron Parecki が 2/24 にこれを受けて修正:

  • 表現を「Applications MUST obtain a new identity assertion from the Identity Service for the specified user before continuing any action」に変更
  • dmark の "expire session" 表現を "re-establish session" に置き換え(より積極的な再確立の意味を強調)

マージ後の SL2 最終要件:

  • アプリケーション: 「Identity Service からの要求時、アクション継続前にユーザーの新しい identity assertion を取得しなければならない」「要求時にアクティブなセッションとトークンを失効させなければならない」「未要求の federation assertion を受け入れてはならない」
  • Identity Service: 「アプリケーションからの認証方式要求を強制しなければならない」

openid/ipsie#119 - SL2 Session Termination: What Scope Should 'Terminate' Mean?

Travis Tripp が 2026-01-24 に開設した issue で、2月も議論が継続。

問題提起: 「セッション終了」という操作が実際に何を終了するのか(アプリセッションのみか、トークンも含むか、全デバイスか)を明確にする必要があるとして、複数のユースケースのマトリクスを提示。

Karl McGuinness (1/27) のコメント (要約): 「セッション無効化」は既存の OIDC Back-Channel Logout 仕様の挙動に対応すると整理。市場が SLO をすでに拒絶してきた背景(ステートレスアプリが sid を処理できない、ネイティブアプリのセッションが Web SSO から独立している等)を指摘し、多様なアーキテクチャにわたる適合性テストの困難さを問題提起。

この issue での議論が 2/17 のミーティング用語整理作業の基礎となった。

openid/ipsie#117 / #118

どちらも 2/5 に Aaron Parecki がマージ。セキュリティコントロールリストの追加と AL レベル記述の同期という保守的変更。技術議論は発生せず。

関連イベント

  • FIDO Alliance (2月): 2/3 ミーティングでアップカミングイベントとして言及。IPSIE メンバーの参加が複数見込まれた。
  • IETF Shenzhen (3月): SCIM AL1 ドラフトの提出先として準備。
  • IIW (4月) / Identiverse (6月 15–18): 2/3 ミーティングで今後のイベントとして挙がった。

今後の予定(2026年2月末時点)

  • Karl McGuinness がキー・クエスチョンのリストをまとめ、グローバル失効コマンドの用語について非同期でステークホルダーの合意を目指す
  • Danny Zollner が SCIM AL1 ドラフトの IETF データトラッカー提出(3/2 期限)を完了させる
  • SCIM における Groups と Roles の実装パターン調査(Danny チームの宿題)
  • Sean O'Dell / Mike Kiser が Shared Signals の Action Receipts スキーマ草案を 1〜2 週間以内に公開
  • 3/3 はコールなし。3/10〜3/17 は Dick Hardt が議長代行

参考情報源