OpenID Foundation IPSIE WG 活動レポート (2026年4月)

執筆日: 2026-05-17（2026年4月の活動を遡及してまとめたレポートです）

1. 概要

IPSIE（Interoperability Profiling for Secure Identity in the Enterprise）Working Group は、エンタープライズにおける安全なアイデンティティ管理を実現するため、既存標準仕様（OpenID Connect, OAuth 2.0, SCIM, SAML, Shared Signals 等）の 相互運用性プロファイル を策定する OpenID Foundation の WG である。2024年10月に設立され、共同議長は Aaron Parecki（Okta）と Dick Hardt（Hellō）が務める。スコープは SSO・ユーザーライフサイクル管理・エンタイトルメント・リスクシグナル共有・ログアウト・トークン失効の 6 分野で、それぞれセキュリティレベル（SL1〜SL3、AL1〜AL3 等）と対応するプロファイル群として整理されている。

2026年4月時点で WG が抱えるアクティブな草案は次の 3 本である:

IPSIE Common Requirements Profile（共通要件プロファイル）
OpenID Connect SL1（シングルサインオンセッション管理プロファイルレベル 1）
SCIM AL1（アカウントライフサイクルプロファイルレベル 1）

4月は、3月から続いてきた「IDP からの session 再確立 / 失効コマンド」の議論を 具体的な数値（取り消しデッドライン）に落とし込む ことが中心議題となった月である。4月14日・4月21日の 2 回の定例コールでデッドライン値が詰められ、その結果が Aaron Parecki により PR openid/ipsie#121 として 4月21日に起票された。月内ではマージに至らず、レビューは翌月に持ち越されている。

月次活動の要点:

4月7日・14日・21日に定例コールが開催された（議事録 wiki に 4月28日のエントリは確認できない）
4月14日のコールで、IDP の失効コマンドに対する application 側のアクション期限を「SL2 / SL3」「device-bound か否か」で区分する方針が議論された
4月21日のコールで、SL1（最小セッション長 5 分）・SL2（device-bound 1 時間 / 非 device-bound 15 分）・SL3（device-bound 15 分 / 非 device-bound 5 分）という具体値で合意し、用語を "token lifetime" ではなく "deadline" とすることが確認された
Aaron Parecki が同日 PR openid/ipsie#121 を起票し、ipsie-levels.md に上記の数値と用語整理を取り込む変更を提案した（4月末時点では open のまま）
4月27日には IIW Spring 2026 前日に OpenID Foundation Hybrid Workshop が Cisco San Jose で開催され、WG アップデート枠が設けられた

2. 公開された仕様・ドラフト改訂

2026年4月中に、IPSIE WG から Implementer's Draft / Final Specification として公式に公開された仕様改訂は確認できない。WG は引き続き以下のエディターズドラフトを GitHub 上で更新する段階にある:

ipsie-v1-draft.md（共通要件プロファイル本体）
ipsie-levels.md（SL1〜SL3 / AL1〜AL3 等のセキュリティレベル定義）
ipsie-terminology.md（用語定義）

GitHub openid/ipsie リポジトリの main ブランチに対して 4月中に取り込まれたコミットは確認できなかった（GitHub API での since=2026-04-01..2026-04-30 クエリ結果はゼロ件）。4月の議論成果である「取り消しデッドライン」の ipsie-levels.md への反映は、4月21日に Aaron Parecki が起票した PR #121 "update IPSIE level detail with session termination deadlines" として提案された段階であり、月内のマージには至っていない（同 PR は翌5月以降にレビューが進む）。

PR #121 の本文では起票理由が as discussed during the 4/14 and 4/21 calls（4月14日・21日のコールでの議論の通り）とのみ短く記されており、設計判断は本文ではなく当該コール議事録およびマージ前レビューを参照する形式となっている。

3. ミーティングと議論

IPSIE WG の定例コールは毎週火曜 9:00 PT に開催される。4月の開催状況は、GitHub Wiki の議事録ページおよび ML への議事録通知から以下の通り再構成できる:

開催日	ML 議事録通知	主要テーマ
2026-04-07	Aaron Parecki（4月9日投稿、wiki リンクのみ）	議事内容の wiki 反映、ML 通知ではトピック非開示
2026-04-14	Aaron Parecki（4月14日投稿、概要付き）	失効コマンドに対する取り消しデッドラインの枠組み（SL2 / SL3、device-bound 区別）
2026-04-21	Aaron Parecki（4月21日投稿、概要付き）	デッドラインの具体値合意、用語「deadline」採用、PR #121 起票
2026-04-28	—	議事録 wiki に該当ページなし

議事録の本体は github.com/openid/ipsie/wiki 配下の各日付ページに置かれているが、本稿執筆で確認できた限り、ML への通知文には 4月7日コールのトピックが含まれず、4月14日・21日コールについては概要が付されていた。以下、ML 通知から再構成可能な範囲で各コールの論点を整理する。

2026-04-07 コール

ML 投稿では Meeting minutes from yesterday's call are posted here（昨日のコールの議事録を投稿した）として wiki ページ github.com/openid/ipsie/wiki/2026-04-07 のリンクが共有されたのみで、議題の概要は ML 本文には含まれていない。Aaron Parecki は同投稿で Edits are welcome, since some of the conversation flew by very quickly（会話の一部が速かったので編集歓迎）と付記しており、議論密度が高かった様子はうかがえる。具体トピックは ML 経由では公開記録から特定できなかった。

2026-04-14 コール: 取り消しデッドラインの枠組み

ML 投稿（Aaron Parecki, 2026-04-14 投稿）には、wiki リンクとともにコールでの合意事項の要旨が記載されている。トピックは、Identity Provider が application に対して送る失効コマンド（3月のコールで定義された "re-establish session" / "invalidate access"）を受信した後、application 側が どれだけの時間内 に当該アクションを完了する必要があるか、という最大ライフタイムの枠組みである。

ML 通知から確認できる合意の骨子は以下の通り:

SL2 が最も長い最大ライフタイムを持つ
SL3 はそれより短い最大ライフタイムを持つ
device-bound されたトークンは、非 device-bound のトークンより長い最大ライフタイムを持つ
これらの値は トークンの literal な有効期限ではなく、worst-case シナリオ として位置付ける
ステートフル実装を持つ RP は、これより早期にトークンを失効させることができる

具体的な分単位の数値はこの 4月14日コールでは確定せず、Please come ready next week with input on the specific lifetime values, or send your thoughts to the list（次週は具体的なライフタイム値に関する意見を持参するか、ML に投げてほしい）として 4月21日コールへの宿題が設定された。

2026-04-21 コール: デッドライン具体値の合意と用語整理

4月21日コールでは、前週の宿題であった具体値が詰められた。ML 投稿（Aaron Parecki, 2026-04-21 投稿）には、合意された値が以下のように記載されている:

SL1: IdP が RP 側に強制可能な最小セッションライフタイムを 5 分 とする
SL2: 失効デッドラインを、device-bound トークンは 1 時間 / 非 device-bound トークンは 15 分
SL3: 失効デッドラインを、device-bound トークンは 15 分 / 非 device-bound トークンは 5 分

加えて、用語選定として "token lifetime"（トークン有効期限）ではなく "deadline"（期限） を採用することが合意された。これは、SL2/SL3 で定義する値が「トークン自体の literal な有効期限」ではなく「失効コマンド受信後に application が当該アクションを完了するまでの猶予」を意味するため、両者の混同を避けることを意図したものである。

この合意を受けて Aaron Parecki は同日（2026-04-21）に PR #121 を起票し、ipsie-levels.md への反映を提案した。具体的な変更内容は以下の通りである:

SL1 セクション末尾に When a session lifetime is requested by the Identity Service, the minimum value is 5 minutes.（IdP がセッションライフタイムを要求する場合、最小値は 5 分とする）を追記
SL2 セクションに新規節 Revocation Deadlines を設け、"re-establish session" or "terminate" コマンド受信後の application 側デッドラインを「device-bound 1 時間 / 非 device-bound 15 分」と規定
SL3 セクションでは、SL2 と同形式で「device-bound 15 分 / 非 device-bound 5 分」のデッドラインを規定し、shortens the deadlines for revocation（失効デッドラインを短縮する）旨を本文に追加
既存節の導入行を **FAL2 Compliance**: **Session Lifetime**: **Authentication Method**: の太字ラベル付き節構造に整理

4月末時点では本 PR はマージされておらず、レビューは月をまたいで継続することとなった（PR comments を見る限り、最初のレビュー反応は 2026年5月に入ってからである）。

2026-04-28 コール: 開催記録なし

github.com/openid/ipsie/wiki の議事録一覧に 2026-04-28 のエントリは存在せず、openid-specs-ipsie ML の Week-of-Mon-20260427 週次インデックスも公開アーカイブには現れていない。これは 4月28日が IIW（4月28日〜30日、マウンテンビュー）の初日にあたるため、当該週のコールがスキップされた可能性が高い（4月27日には OIDF Hybrid Workshop も開催されているため、メンバーの大半が現地集中していたことが推測される。ただし WG として公式にスキップを告知した記録は確認できなかった）。

4. メーリングリストの主要スレッド

2026年4月の openid-specs-ipsie メーリングリスト（pipermail アーカイブ、週次インデックス）への投稿は、3月と同様に Aaron Parecki による定例コール議事録通知 3 件のみ であった。返信スレッドの形成はなく、技術的な独立スレッドは確認できない。これは IPSIE WG が「議論は同期コールおよび GitHub PR レビューに寄せ、ML は議事録の公示用途として運用する」体制を引き続き維持していることを示している（3月レポートで指摘した運用の継続である）。

4月中の投稿 3 件は次の通り:

[Openid-specs-ipsie] 2026-04-07 meeting minutes — Aaron Parecki, 2026-04-09 投稿。wiki リンクのみ。「会話の一部が速かったので編集歓迎」との付記
[Openid-specs-ipsie] 2026-04-14 meeting minutes — Aaron Parecki, 2026-04-14 投稿。§3 で再構成した「取り消しデッドラインの枠組み」の合意要旨と、翌週への宿題（具体値の検討）
[Openid-specs-ipsie] 2026-04-21 meeting minutes — Aaron Parecki, 2026-04-21 投稿。§3 で再構成した SL1〜SL3 のデッドライン具体値合意と「deadline」用語採用

いずれも単独投稿で、ML 上で派生する技術討議は発生していない。4月14日コール後に Aaron が or send your thoughts to the list（ML に意見を送ってもよい）と呼びかけたにもかかわらず、4月20日週・21日週ともに ML への独立した意見投稿は確認できず、議論は実際には 21日のコール上で完結したかたちである。

5. GitHub 上の議論

openid/ipsie リポジトリ上で、2026年4月の期間に以下の確認を行った:

is:issue created:2026-04-01..2026-04-30 → 該当なし（new issue ゼロ件）
is:pr created:2026-04-01..2026-04-30 → 1 件（PR #121, aaronpk, 2026-04-21 起票）
repos/openid/ipsie/commits?since=2026-04-01..until=2026-04-30 → 該当コミットなし

唯一の活動である PR #121 を以下に詳述する。

openid/ipsie#121 — update IPSIE level detail with session termination deadlines

起票: 2026-04-21（aaronpk）
対象ファイル: ipsie-levels.md（+18 / -4）
状態: 4月末時点で open（月内マージなし）
本文: as discussed during the 4/14 and 4/21 calls

§3 で詳述した 4月14日・21日コールの合意（SL1 最小セッション 5 分、SL2 デッドライン 1h/15m、SL3 デッドライン 15m/5m、用語「deadline」採用、節構造の太字ラベル化）を ipsie-levels.md に取り込む変更である。差分の中心は SL2 セクションへの新節 Revocation Deadlines の追加と、SL3 セクションへの同種デッドライン規定の追加である。

4月末時点では新規コメント・レビューは付いておらず、起票だけが完了した状態であった（最初のレビュー反応 ttripp による 5月5日コメント、Aaron による 5月6日応答は本月外）。本 PR を除き、4月中に他の issue / PR でコメント活動も発生していない（GitHub Search API updated:2026-04-01..2026-04-30 の結果も総数 0 件として返された）。

これらの事実は、3月レポートで観察された傾向「IPSIE WG では議論は定例コール上で進み、GitHub 上の文書反映は後追いとなる」がそのまま継続していることを示している。3月の議論（Karl McGuinness のセッション仕様、Danny Zollner の SCIM プロファイル二文書化）の openid/ipsie リポジトリへの反映は、本月の PR #121 を含めても部分的にとどまっており、4月もなお「議論先行・文書後追い」の段階が続いていると言える。

6. 関連イベント

2026年4月には、IPSIE WG メンバーの関与が見込まれる以下の対面・ハイブリッドイベントが開催された:

OpenID Foundation Hybrid Workshop（pre-IIW）: 2026-04-27 12:30〜16:30 PDT、Cisco Santana Row, San Jose, CA（およびオンライン）。Spring 2026 IIW の前日開催。アジェンダの公表項目には What's New at OIDF & What's Happening for the rest of 2026、Working Group Updates、Discussion on Emerging Digital ID trends、Deep dive into our latest white papers が含まれ、WG アップデート枠の中で IPSIE の状況も共有された見込み。なお同 Workshop の OpenID Connect WG アップデート枠は Mike Jones が登壇している（スライド）。IPSIE 固有スライドの公開は本稿執筆時点では確認できなかった
IIW Spring 2026（Internet Identity Workshop）: 2026-04-28〜04-30、Computer History Museum, Mountain View, CA。アンカンファレンス形式のため事前アジェンダは設定されないが、IPSIE WG メンバーの大半（議長含む）がベイエリアに集中していたと推測される

なお、3月17日コールで参加候補として挙げられていた IETF 125（深圳、3月14〜20日） は 4月以前に終了しているため本月の対象外であり、EIC（5月19〜22日）、OAuth Security Workshop（5月27〜29日）、Identiverse（6月15〜18日） は本月時点では未開催である。

7. 今後の予定

2026年4月末時点で、IPSIE WG が 5月以降に向けて予定している主要作業は以下の通り:

PR #121 のレビュー完了とマージ: ipsie-levels.md へのデッドライン値・用語整理の取り込みは、レビューを経て 5月初旬以降にマージされる見込み
デッドライン値の周辺仕様への波及: SL1〜SL3 で定義されたデッドラインを、OpenID Connect SL1 ドラフトおよび SCIM AL1 ドラフトのうち、セッション再確立 / 失効コマンドに関連する箇所へ反映する作業が想定される
3月の議論成果の文書反映継続: Karl McGuinness のセッションライフサイクル仕様、Danny Zollner の SCIM プロファイル二文書化方針（"SCIM Protocol Interoperability Profile" + IPSY AL1/AL2/AL3）はいずれも 4月中に openid/ipsie への PR としては起票されていないため、5月以降の進捗が注視される
EIC（5月19〜22日, ベルリン）への参加: 3月17日コールで参加候補として挙げられたカンファレンス。ヨーロッパ圏のメンバーによる IPSIE 紹介セッションの可能性
次回定例: 4月28日が事実上スキップされたとすれば、5月5日（火）が次回コール候補となる

8. 参考情報源

OpenID Foundation 公式

IPSIE Working Group — WG 概要・議長・スコープ
IPSIE Charter — 目的・スコープ・対象仕様
Registration Open for OpenID Foundation Hybrid Workshop on Mon 27th April 2026 — pre-IIW Workshop の登録案内
ipsie タグページ — IPSIE 関連の公式ブログ一覧

メーリングリスト（Pipermail アーカイブ）

openid-specs-ipsie 週次アーカイブインデックス — 全期間の週次アーカイブ
Week-of-Mon-20260406/thread.html — 4月第1週（4月7日議事録通知のみ）
Week-of-Mon-20260413/thread.html — 4月第2週（4月14日議事録通知のみ）
Week-of-Mon-20260420/thread.html — 4月第3週（4月21日議事録通知のみ）
2026-04-07 meeting minutes（本文） — Aaron Parecki 投稿
2026-04-14 meeting minutes（本文） — Aaron Parecki 投稿。取り消しデッドライン枠組みの合意要旨
2026-04-21 meeting minutes（本文） — Aaron Parecki 投稿。SL1〜SL3 のデッドライン具体値合意

GitHub

openid/ipsie リポジトリ — IPSIE WG の公開リポジトリ
openid/ipsie Wiki - 会議記録 — 定例コール議事録インデックス（4月7日・14日・21日の各ページを含む）
openid/ipsie#121 — ipsie-levels.md への取り消しデッドライン取り込み PR

議事録補助リソース

IPSIE WG HackMD トップ — 定例コールのライブノート置き場

OpenID Foundation IPSIE WG 活動レポート (2026年4月) ​

1. 概要 ​

2. 公開された仕様・ドラフト改訂 ​

3. ミーティングと議論 ​

2026-04-07 コール ​

2026-04-14 コール: 取り消しデッドラインの枠組み ​

2026-04-21 コール: デッドライン具体値の合意と用語整理 ​

2026-04-28 コール: 開催記録なし ​

4. メーリングリストの主要スレッド ​

5. GitHub 上の議論 ​

openid/ipsie#121 — update IPSIE level detail with session termination deadlines ​

6. 関連イベント ​

7. 今後の予定 ​

8. 参考情報源 ​

OpenID Foundation 公式 ​

メーリングリスト（Pipermail アーカイブ） ​

GitHub ​

議事録補助リソース ​

関連イベント ​