idbok

Appearance

OpenID Foundation MODRNA WG 活動レポート (2025年1月)

執筆日: 2026-05-19(遡及執筆)。本記事は 2025 年 1 月の MODRNA WG 活動を、約 1 年 4 ヶ月後の視点から openid-specs-mobile-profile メーリングリストの公開アーカイブ、openid.net 上の公開情報、および同月に開催された IETF OAuth WG interim meeting (interim-2025-oauth-04) の Datatracker 上の公開資料をもとに再構成したものです。

1. 概要

MODRNA (Mobile Operator Discovery, Registration, & autheNticAtion) WG は、モバイルネットワークオペレータ (MNO) が OpenID Connect / OAuth 2.0 をベースに GSMA Mobile Connect 互換のアイデンティティサービスを提供する際の相互運用プロファイルを策定する OpenID Foundation のワーキンググループである。共同議長は Bjorn Hjelm (Verizon、OIDF acting Vice Chairman) と John Bradley (Yubico) の 2 名で、定例コールは隔週火曜 7:00-8:00 PT のカデンスで開催され、議事録は non-public 運用、仕様ソースは bitbucket.org/openid/mobile/src/master/ で管理されている。

2025 年 1 月の MODRNA WG は、openid-specs-mobile-profile 公開アーカイブの範囲では 6 投稿(Week-of-Mon-20250113 に 1 通、Week-of-Mon-20250127 に 5 通)が記録された月であり、後に 2025 年前半の MODRNA 領域を主導することになる 2 つの技術的論点 — (i) モバイル/ウォレットコンテキストでの private-key-jwt クライアント認証の Client ID 管理スケーラビリティ問題、(ii) private-key-jwt の audience 値曖昧性に起因する CIBA Core 1.0 errata 必要性 — が公開チャネル上に明示的に立ち上がった月であった。

特に重要な出来事は次の 2 点である。第一に、1 月 28 日に KDDI の sm-tanaka 氏が「How to authenticate mobile apps with private-key-jwt without issuing ClientIDs or managing public keys」スレッドを起票 し、Authlete の Joseph Heenan が draft-ietf-oauth-attestation-based-client-auth を解として提示、sm-tanaka 氏が「Authorization Server 側で Client Attestation JWT を発行する設計の是非」を追問するという、MNO 文脈と Wallet 文脈の Client Identifier スケーリング議論が交わされた。第二に、1 月 27 日の IETF OAuth WG interim meeting (interim-2025-oauth-04) で発表された "private_key_jwt 'aud' issues" を受け、1 月 30 日に Mike Jones が CIBA Core 1.0 errata 1 draft (-06) の公開を ML にアナウンス し、関連する PR #18 (bitbucket.org/openid/mobile/pull-requests/18) と上流の draft-jones-oauth-rfc7523bis-00 を WG に提示した。

一方、定例 WG コールについては、1 月 14 日にアジェンダ投稿はあったものの該当週の定例コールは公開記録から開催が読み取れず、隔週カデンス上の本命であった 1 月 28 日コールは キャンセル された。openid.net/tag/modrna/ 配下に 1 月付の MODRNA 固有アナウンスは存在しない。本月は外部活動量こそ控えめだが、後の 2 月 11 日に Bjorn Hjelm が Bitbucket Issue #219 として WG プロセスに正式に取り込むことになる「audience 検証強化テキスト」と、4 月 23 日に Brian Campbell が openid-specs-fapi 経由でクロスポストする FAPI 1.0 Advanced errata 公開議論の、双方の出発点を提供した月として位置づけられる。

2. 公開された仕様・ドラフト改訂

2025 年 1 月の MODRNA WG にとって最大の仕様改訂イベントは、月末の CIBA Core 1.0 errata 1 draft (-06) の初版公開 である。

CIBA Core 1.0 errata 1 draft (-06) の初版公開 — 2025-01-30

2025-01-30 19:02:22 UTC、Mike Jones から「Initial CIBA Core errata 1 draft published」と題したメールが MODRNA ML に投稿された。本文では以下の事実が告知された。

  • 公開先: openid.net/specs/openid-client-initiated-backchannel-authentication-core-1_0-06.html(CIBA Core 1.0 incorporating errata set 1 の draft-06)
  • 既存 Final 仕様との対比: openid.net/specs/openid-client-initiated-backchannel-authentication-core-1_0-final.html(2021-09 承認の Final 仕様)が改訂対象
  • 背景: 月内に開催された OAuth WG interim meeting(同月 1 月 27 日の interim-2025-oauth-04)の議論を取り込んだ草案であり、Jones 自身と Joseph Heenan (Authlete) が同 interim で関連発表を行った
  • 差分の所在: Jones は「Bitbucket pull request showing the specific changes」として bitbucket.org/openid/mobile/pull-requests/18 を共有。差分は Joe DeCock の編集作業によるもの
  • 関連仕様への波及: Jones は「analogous revisions」を OpenID Connect Core、FAPI 1、FAPI 2 にも適用したこと、および IETF 側で draft-jones-oauth-rfc7523bis-00(OAuth 用の同等改訂)を公開したことを併せて告知

この draft-06 が扱う技術論点は、private-key-jwt クライアント認証で送信される aud クレームの値域が仕様上曖昧であり、AS なりすましに繋がりうる という、University of Stuttgart の研究者(Pedram Hosseyni, Ralf Küsters, Tim Würtele)らが発見した脆弱性への対応である。draft-jones-oauth-rfc7523bis-00 の Datatracker 上のメタデータからは、作者が Michael B. Jones / Brian Campbell / Chuck Mortimore の 3 名で、初版公開日は IETF interim と同日の 2025-01-27 であることが確認できる。

その他の仕様ドラフトの状況

CIBA Core errata 1 以外について、MODRNA WG が保守する主要仕様群のステータスは、1 月末時点で以下のとおりであり、これは 2 月末・3 月末時点と同一である。

仕様ステータス
OpenID Connect Client Initiated Backchannel Authentication – CoreFinal (2021-09)
OpenID Connect MODRNA Authentication ProfileImplementer's Draft 1
OpenID Connect Account PortingImplementer's Draft 1
OpenID Connect User Questioning APIImplementer's Draft 2
OpenID Connect MODRNA Discovery ProfileWorking Draft
OpenID Connect MODRNA Registration ProfileWorking Draft
Client Initiated Backchannel Authentication Profile (MODRNA 版)Working Draft

1 月中に Implementer's Draft 群・Working Draft 群の新版改訂アナウンス・パブリックレビュー告知・Notice of Vote は MODRNA ML・openid.net/tag/modrna/ のいずれにも投稿されていない。

3. ミーティングと議論

MODRNA WG の議事録は non-public 運用のため、定例コールの議題・参加者・決定事項は公開されていない。隔週火曜サイクルから推定される 1 月の定例コール候補日と公開記録は以下のとおり。

日付コール候補公開記録
2025-01-14 (火)定例Bjorn Hjelm より当日 14:59 UTC にアジェンダ投稿あり。開催可否は議事録 non-public のため確定不能
2025-01-28 (火)定例Bjorn Hjelm より同日 15:31 UTC に「Canceled event」通知が ML 経由で送信。キャンセル確定

1 月 14 日コール: 標準アジェンダの投稿

2025-01-14 14:59:10 UTC、共同議長の Bjorn Hjelm から「MODRNA WG Agenda」と題したアジェンダメールが ML に投稿された。提示された議題は MODRNA WG の標準 9 項目構成である(議事録 non-public 運用下で、これが公開チャネルから直接確認できる唯一の議題リストである)。

  1. Roll Call
  2. Antitrust Statement(openid.net/antitrust 参照)
  3. Adoption of the Agenda
  4. External Organizations
  5. Events
  6. Specification Status(openid.net/wg/mobile/status/ 参照)
  7. OpenID Certification for MODRNA(openid.net/certification/ 参照)
  8. Issue Tracker(bitbucket.org/openid/mobile/issues 参照)
  9. AOB

この標準アジェンダ構成は MODRNA WG の毎回コールで共通であり、本月特有の議題は議事録 non-public のため項目名以上には外部から観測できない。1 月 14 日時点では CIBA Core errata 1 draft も Issue #219 起票もまだ発生しておらず(いずれも 1 月下旬以降の事象)、当日コールの主軸は通常運用の Issue Tracker レビューと、月後半の IETF OAuth interim(1/27)に向けた事前情報共有であった可能性が高いが、これは推察の域を出ない。

1 月 28 日コール: キャンセル

2025-01-28 15:31 UTC 頃、Bjorn Hjelm から Google カレンダー連動の「Canceled event: MODRNA WG @ Tue Jan 28, 2025 7am - 8am (PST)」通知が ML に転送された。本通知は Zoom リンク(zoom.us/j/94654411780)と招待者リスト(Cisco・T-Mobile 等の MNO/ベンダー代表者を含む)を含んでおり、Hjelm が定例コールのキャンセル時に Google カレンダーの取り消し通知を ML に流す運用パターンを取っていることが確認できる(同パターンは後の 4 月 8 日コールでも踏襲される)。

1 月 28 日のキャンセル理由は通知本文には明示されていない。同日は IETF OAuth WG interim meeting (interim-2025-oauth-04) 翌日にあたり、Mike Jones・Joseph Heenan ら CIBA Core errata の中核メンバーが前日の IETF interim で発表を行った直後であったことから、これら主要メンバーのスケジュール調整、もしくは errata draft 公開準備の作業優先により WG コールを取り止めた可能性が考えられる(後の 1/30 に Jones から draft-06 公開アナウンスが投稿されていることを踏まえると、本キャンセル期間に並行して仕上げ作業が進んでいたと整合する)。ただし公開情報からは確定できない。

公開議論の状況

議事録 non-public の MODRNA WG では、本来 ML や Bitbucket Issue から議論を再構成するのが代替手段となる。1 月は ML 上に以下の 2 つの実質的な技術議論ストリームが立ち上がっており、§4 で個別に詳述する。

  • KDDI sm-tanaka 氏起票の private-key-jwt スレッド(1/28 起票 → 1/28 Heenan 返信 → 1/30 sm-tanaka 再返信、計 3 通)
  • Mike Jones による CIBA Core errata 1 draft (-06) 公開アナウンス(1/30、単発投稿)

両者は別スレッドであるが、いずれも「mobile/wallet 領域での private-key-jwt の運用上の課題」という共通テーマを 1 月末に同時に表面化させた。

4. メーリングリストの主要スレッド

2025 年 1 月の openid-specs-mobile-profile の週次アーカイブ生成状況と投稿内訳は以下のとおり。

アーカイブ週投稿数主な内容
Week-of-Mon-202412300週次インデックスなし(前年末から年始にかけて投稿ゼロ)
Week-of-Mon-202501060週次インデックスなし(1/6〜1/12 に投稿ゼロ)
Week-of-Mon-202501131Bjorn Hjelm からの 1/14 コール用アジェンダ
Week-of-Mon-202501200週次インデックスなし(1/20〜1/26 に投稿ゼロ。IETF interim と各社内部準備のため WG 公開チャネルは沈黙していたと推察される)
Week-of-Mon-202501275KDDI sm-tanaka スレッド (3 通) + Hjelm の 1/28 キャンセル通知 + Jones の CIBA Core errata 1 draft 公開アナウンス

1 月単月で「3〜5 本選定」の対象となる技術議論スレッドは以下の 2 本である(残り 2 通は会議運用通知)。

スレッド 1: How to authenticate mobile apps with private-key-jwt without issuing ClientIDs or managing public keys (2025-01-28 〜 30)

  • 開始: 2025-01-28 08:37:11 UTC、sm-tanaka (KDDI Corporation) より
  • URL: Week-of-Mon-20250127/001977.html
  • クロスポスト: 同スレッドは openid-specs-ab (AB/Connect WG) にもクロスポストされており、Heenan 返信以降は両 ML 間で連動

発端: KDDI sm-tanaka 氏の問題提起 (001977, 2025-01-28)

sm-tanaka 氏は、モバイルアプリで private-key-jwt クライアント認証を実装する際に直面する 2 つのスケーラビリティ課題 を提起した。

第一の課題は Client ID 管理問題 である。各端末で固有のキーペアが生成されるため、AS 側で「どの端末の公開鍵を使うべきか」を識別するための識別子が必要となるが、Dynamic Client Registration を素直に適用すると端末ごとに ClientID を発行することになり、運用上スケーラブルでなくなる。sm-tanaka 氏は「mobile/wallet ユースケースでこの課題に対応する標準仕様は存在するか」を WG に問うた。

第二の課題は 公開鍵の証明書埋め込み問題 である。サーバが各アプリの鍵に証明書を発行し、クライアントが client assertion と証明書を提示することで、AS 側で多数の公開鍵を保持しなくとも検証可能にする設計を sm-tanaka 氏は提案した。氏は RFC 7515 Section 4.1.6(JWS の x5c ヘッダによる X.509 証明書チェーンの埋め込み)を解候補として挙げ、「JWT 内に公開鍵証明書を埋め込む標準手法は存在するか」「実装事例はあるか」を質問した。

返信: Joseph Heenan の attestation-based client auth 提案 (001978, 2025-01-28)

同日 09:20:59 UTC、Authlete の Joseph Heenan が openid-specs-ab を CC に含めて返信。Heenan は wallet エコシステムで採用されつつあるアプローチ として、IETF OAuth WG の draft-ietf-oauth-attestation-based-client-auth を提示した。具体的設計として、

the mobile app would use something like Apple's DeviceCheck or Google's safety net to get a signed assertion from the mobile app's backend that a particular public key belongs to that app, then it would pass that signed assertion along with a proof of possession for that key to the authorization server.

を提案した。すなわち、(i) アプリのバックエンドが Apple DeviceCheck / Google SafetyNet 等のプラットフォーム attestation を利用して「この公開鍵はこのアプリのものである」という署名付き表明を生成、(ii) アプリが当該 attestation と鍵の所持証明を AS に提示、というモデルである。本設計は sm-tanaka 氏が挙げた 2 つの課題(端末ごとの ClientID 発行・サーバ側の多数公開鍵管理)の双方を、プラットフォームネイティブな attestation メカニズムで回避するものとなっている。

再返信: sm-tanaka 氏による AS-issued attestation 設計案 (001980, 2025-01-30)

2025-01-30 09:36:39 UTC、sm-tanaka 氏が Heenan(および Heenan が言及した Mike)への謝意を述べた上で、draft-ietf-oauth-attestation-based-client-auth の運用上の論点を提起した。氏が引っかかったのは、同 draft において クライアントインスタンスが client attestation JWT をバックエンドから受け取る過程は out of scope とされている点である。

KDDI ではすべてのアプリを社内で開発するため、AS 側で DeviceCheck / SafetyNet の検証結果に基づきアプリの正当性を判断できる立場にあり、sm-tanaka 氏は「AS 自身が client attestation JWT を発行する」設計を提案した。氏は具体的に以下 2 点を WG に問うた。

  1. このアプローチ(AS が attestation を発行)は仕様上許容されるか
  2. client attestation JWT の発行プロトコルを定義する既存仕様は存在するか

スレッドの位置づけ

本スレッドは MODRNA ML 上では 1/30 の sm-tanaka 氏再返信で一旦止まり、1 月中に WG として明示的な合意・対案・解釈表明には至っていない。論点の対立軸は明示的には現れていないものの、(i) Heenan が提示する「クライアント側でプラットフォーム attestation を生成する」モデルと、(ii) sm-tanaka 氏が問う「AS が attestation 発行を担う」モデルの 2 設計が、wallet 領域標準と MNO 領域実装の接続点として並べられた格好となった。本論点は MODRNA WG ML 上では後続月(2 月〜4 月)にも継続フォローアップが見られず、議論の主軸は IETF OAuth WG 側の draft-ietf-oauth-attestation-based-client-auth 進展に依存する形となる。

スレッド 2: Initial CIBA Core errata 1 draft published (2025-01-30)

  • 開始: 2025-01-30 19:02:22 UTC、Michael Jones より
  • URL: Week-of-Mon-20250127/001981.html
  • 返信: 1 月中の MODRNA ML には返信なし。スレッドは単発投稿で終了

内容

Jones は CIBA Core 1.0 incorporating errata set 1 の draft-06(openid-client-initiated-backchannel-authentication-core-1_0-06.html)を公開した旨を WG に通知。本投稿で共有された一次情報リンクは以下のとおり整理される。

URL内容
openid.net/specs/openid-client-initiated-backchannel-authentication-core-1_0-06.htmlCIBA Core 1.0 errata 1 draft-06 本体
openid.net/specs/openid-client-initiated-backchannel-authentication-core-1_0-final.html2021-09 承認の CIBA Core 1.0 Final 仕様(差分元)
bitbucket.org/openid/mobile/pull-requests/18draft-06 と Final 仕様との差分を含む PR(編集は Joe DeCock)
ietf.org/archive/id/draft-jones-oauth-rfc7523bis-00.html同等の OAuth 側改訂を担う IETF 個人ドラフト(同日公開)

位置づけ

本投稿は MODRNA WG にとっての 1 月最大の成果である。Jones は (i) 同日(1/27)の IETF OAuth WG interim meeting でのスライド発表("private_key_jwt 'aud' issues")を踏まえた草案であること、(ii) Heenan と共同で interim での発表を担当したこと、(iii) 編集作業は Joe DeCock が担い、Bitbucket PR #18 として差分が可視化されていること、(iv) 同様の改訂を OpenID Connect Core、FAPI 1、FAPI 2 にも適用したこと、を併せて告知している。

本スレッドへの WG メンバーからの返信・対案・賛同表明は 1 月中の ML には流れていない。後続月(2 月)に Bjorn Hjelm が Issue #219 (Validation of aud in jwt based client auth) として WG プロセス内に取り込む際、本 1/30 投稿が公開チャネル上の起点として参照されることになる(2 月レポート参照)。

その他

上記 2 スレッドおよび 1/14 アジェンダ・1/28 キャンセル通知以外の投稿は 1 月中の MODRNA ML には存在しない。

5. GitHub 上の議論

MODRNA WG の仕様ソースは GitHub ではなく Bitbucket Cloud (bitbucket.org/openid/mobile/src/master/) で管理されている。GitHub 側に MODRNA WG の公式一次リポジトリは存在しない(github.com/openid/MODRNA といった誤記が一部で見られるが、そのようなリポジトリは現存しない)。

Bitbucket Cloud は SPA 描画のため外部からのクローリングに適さず、本稿の調査範囲では 1 月中の Bitbucket Issue / PR / コミット活動の網羅的件数を確認できない。ただし、1/30 の Mike Jones 投稿から PR #18 が 1 月末時点で既に存在し、CIBA Core 1.0 → errata 1 draft (-06) の差分を保持していたことは確実に確認できる。Joe DeCock を編集者とする本 PR は、後の 2 月 11 日に Bjorn Hjelm が起票する Issue #219 (Validation of aud in jwt based client auth) と対応関係にあり、Issue #219 起票通知から遡及的にも参照されている(2 月レポート参照)。

  • PR #18 (bitbucket.org/openid/mobile/pull-requests/18) — CIBA Core 1.0 → errata 1 draft (-06) の差分を含む。編集は Joe DeCock。1 月末時点で MODRNA ML から存在が確認できる唯一の Bitbucket 由来一次アイテム

1 月中の Issue Tracker 起票(Issue #219 を含む)は ML 上にはまだ告知されていない。Issue #219 の正式起票通知は 2 月 11 日(2 月レポート参照)となる。1 月時点では PR #18 のみが Bitbucket 側で動いていたことが、ML 経由で間接的に確認できる事実である。

なお、Atlassian による Bitbucket Cloud Issues / Wiki の 2026-08-20 完全廃止アナウンスはこの時点では出ておらず(2026 年 3 月公表)、MODRNA WG として Issue Tracker 代替候補を検討する動きは本月の公開チャネルでは確認できない。

6. 関連イベント

IETF OAuth WG interim meeting (interim-2025-oauth-04) — 2025-01-27

1 月の MODRNA 領域を取り巻く最大の外部イベントは、2025-01-27 17:00 UTC に開催された IETF OAuth WG interim meeting であった。Datatracker 上のセッションページ(datatracker.ietf.org/meeting/interim-2025-oauth-04/session/oauth)には、議事資料として以下が掲載されている。

  • アジェンダドキュメント(agenda-interim-2025-oauth-04-oauth-01)
  • Chairs Slides
  • "private_key_jwt 'aud' issues" スライドデックdatatracker.ietf.org/doc/slides-interim-2025-oauth-04-sessa-private-key-jwt-aud-issues/
  • 議事録、bluesheet、チャットログ、ポール結果、ビデオ録画、Meetecho リプレイ

同 interim では、private-key-jwt クライアント認証における aud クレームの値域が仕様上曖昧であり、これを悪用して Authorization Server なりすましが可能となる脆弱性 が議論された。Mike Jones は 1/30 の MODRNA ML 投稿で「Joseph and I presented relevant material there」と述べており、Jones と Heenan が同 interim で発表側に立っていたことが ML 投稿経由で確認できる。脆弱性自体の発見は University of Stuttgart の Pedram Hosseyni、Ralf Küsters、Tim Würtele らによるものであり、研究成果として interim に持ち込まれた形である。

同 interim の議論結果は 3 つの仕様ドラフトに同時に反映された。

  1. CIBA Core 1.0 errata 1 draft (-06) — 本月 1/30 に Jones から MODRNA ML に公開アナウンス
  2. draft-jones-oauth-rfc7523bis-00 — 1/27 付で IETF Datatracker に個人ドラフトとして公開(作者: Michael B. Jones / Brian Campbell / Chuck Mortimore)。後に WG document 化されて draft-ietf-oauth-rfc7523bis となる
  3. OpenID Connect Core / FAPI 1 / FAPI 2 の同等改訂 — Jones の 1/30 ML 投稿で「analogous revisions」として言及されたもの。各 WG 側で個別に取り込み

MODRNA WG 視点では、interim-2025-oauth-04 は (i) CIBA Core errata 1 が必要となる根拠を WG 外部に提供し、(ii) 上流の IETF 改訂(rfc7523bis)と MODRNA 側 errata の協調を可能にする節目となった。なお WG として interim に向けて事前ポジション表明や参加報告を ML に投稿した形跡は確認できない。

CAMARA / Mobile Connect コンテキスト

OpenID Foundation は 2023 年 11 月以来 Linux Foundation の CAMARA プロジェクトに Associate Member として参加しており、Bjorn Hjelm は OIDF の CAMARA Liaison Officer を兼務している。1 月中に MODRNA WG として CAMARA 進捗を ML に共有する投稿や、MODRNA × CAMARA の合同セッションを開いた記録は公開情報からは確認できなかった。

OpenID Foundation 全体動向

openid.net/tag/modrna/ 配下に 2025 年 1 月付の MODRNA 固有アナウンスは存在しない。MODRNA 隣接領域では、後の 2 月 19 日に FAPI 2.0 Security Profile と FAPI 2.0 Attacker Model が Final 仕様として承認されることになるが、これに先立つ 1 月時点ではパブリックレビュー期間中のステータスであった(投票結果アナウンスは翌月)。

7. 今後の予定(2025 年 1 月末時点の視点)

1 月末時点の公開情報からは、MODRNA WG の 2 月以降の明示的な予定は ML・openid.net いずれにも掲載されていない。隔週カデンスと月内事象から推定される事項は以下のとおり。

  • 定例コール: 隔週火曜サイクル(1/14 → 1/28 キャンセル)に従えば 2 月 11 日(火)が次回候補。1/28 がキャンセルされた直後のため、2/11 コールでは月内に表面化した CIBA Core errata 1 と sm-tanaka スレッドのフォローアップが議題となる蓋然性が高い
  • CIBA Core 1.0 errata 1 draft (-06) の取り扱い: 1/30 公開の draft-06 に対する WG 内レビュー、PR #18 のマージ判断、および openid.net/specs/ 配下での正式公開フェーズへの移行判断
  • draft-jones-oauth-rfc7523bis の WG document 化監視: IETF OAuth WG 側で同個人ドラフトが WG ドキュメント化されるかが、MODRNA 側 errata の上流確定に影響
  • mobile app private-key-jwt スレッドの継続フォロー: KDDI sm-tanaka 氏の AS-issued attestation 提案に対する WG 内応答、または draft-ietf-oauth-attestation-based-client-auth 側の動向待ち
  • Implementer's Draft 群の現状維持: Authentication Profile ID1 / Account Porting ID1 / User Questioning API ID2 はいずれも次版改訂の公式アナウンスがなく、現行ステータスを維持

1 月の対外可視な活動は月後半に集中しており、当時の読者にとっては「IETF OAuth interim をトリガーに、CIBA Core errata 作業と mobile/wallet private-key-jwt 設計議論の 2 つが同時に立ち上がった月」として受け止められる内容であった。後の月で振り返ると、本月は 2 月 11 日コールでの Bjorn Hjelm による Issue #219 正式起票へと直接接続される起点月であり、4 月 23 日に Brian Campbell が openid-specs-fapi から MODRNA ML にクロスポストする FAPI 1.0 Advanced errata 公開議論の遠位の出発点でもある。

8. 参考情報源