idbok

Appearance

OpenID Foundation R&E WG 活動レポート (2024年4月)

執筆日: 2026-05-22(2024 年 4 月活動の遡及レポート)

1. 概要

R&E WG(Research and Education Working Group)は、研究・教育(R&E)セクターでの OpenID Connect 採用を促進するため、R&E 向け OpenID Connect プロファイル、R&E 固有のクレーム・スコープ、エンティティメタデータ拡張の策定を目的とする OpenID Foundation のワーキンググループである。WG 議長は Davide Vaghetti(GARR の Identity Federation サービス責任者、eduGAIN の Service Owner、GitHub では daserzw で活動)が務め、議事録は伝統的に非公開(non-public)で、OIDF 配下の公式 GitHub リポジトリも公開されていない。WG ページ の Meeting Schedule 欄は「–」表示のままで、定例コール開催の頻度は外部から把握できない。

2024 年 4 月の R&E WG は、後続の 5〜9 月と同様に OIDF 配下での公式公開アウトプット(仕様ドラフト・公式 ML 投稿・公式 GitHub アクティビティ)を残さなかった月である。openid-specs-rande ML の公開アーカイブには 2024 年 4 月相当の週次インデックス(Week-of-Mon-20240401 / 20240408 / 20240415 / 20240422 / 20240429)が一切存在せず、同アーカイブで 2024 年に存在する公開エントリは「Week of Monday 1 January 2024」のあと、次は「Week of Monday 21 October 2024」まで間が空く。R&E WG の 仕様一覧 も Final / Implementer's Drafts / Drafts の三カテゴリすべて「None yet.」のままで、当月中に新規ドラフト・投票・パブリックレビュー告知のいずれも発生していない。

一方、2024 年 4 月は R&E WG が依拠する OpenID Federation 1.0 第 3 回 Editor's Draft(draft 34)が 4-04 に公開され、openid-specs-ab ML 上で Federation 関連の technical issue が立て続けに提起された月である。draft 34 のエディタには引き続き Sikt(ノルウェーの教育省直属の R&E 向けサービス機関)の A.Å. Solberg が継続して名を連ねており、R&E セクター実装者が Federation 本体仕様策定の中核に座り続けている構造は 4 月時点で既に確立していた。draft 34 はその後、5-17 の WGLC を経て 5-31 に draft 36(ID4 候補版)へと進む流れに乗ることになるが、4 月時点の Connect WG は WGLC 直前の issue 棚卸しフェーズにあり、openid-specs-ab ML には 4-04 〜 4-30 にかけて Federation 関連の technical issue が #2139 〜 #2147 と連番で提起された。

加えて 2024 年 4 月は、OIDF 全体としては OpenID for Verifiable Credential Issuance(OID4VCI)1.0 が第 1 回 Implementer's Draft(ID1)として承認された月でもある。4-01 付で承認アナウンスが公開され、賛成 79 / 反対 2 / 棄権 12(総票 93、加盟 321 組織の 29% で 20% 定足数を満たす)の投票結果で正式に ID1 化が確定した。R&E WG 自身は OID4VCI の所掌外だが、欧州の研究・教育セクターでも EUDI Wallet の進展と並行して Verifiable Credentials が中長期の検討対象となりつつあり、上位フレームワークの ID1 化は周辺コンテキストとして注目されたマイルストーンである。

2024 年 4 月の R&E 関連活動を整理すると、次の 4 点が中心となる。

  • OpenID Federation 1.0 draft 34 の公開(2024-04-04)。Sikt の A.Å. Solberg がエディタに継続して名を連ねる。後続の WGLC(5-17)と ID4 承認に向けた最後の Editor's Draft 段階
  • openid-specs-ab ML での Federation issue 棚卸し。Issue #2139(metadata statement の用語整理)〜 #2147(credential issuer offline 対応)が 4-04 〜 4-30 に集中提起。Vladimir Dzhuvinov(Connect2id)、Roland Hedberg、Michael Fraser らが主な提起者
  • OpenID for Verifiable Credential Issuance 1.0 が ID1 として承認(2024-04-01)。投票結果は賛成 79 / 反対 2 / 棄権 12。R&E WG 直接の所掌外だが、欧州 R&E 連携において EUDI Wallet との接続点として中長期の関心領域
  • openid-specs-rande ML 投稿ゼロ、R&E WG 自身のドラフト「None yet.」、議事録 non-public の三重沈黙が継続。WG メンバーの実体作業は GÉANT GN5-1 WP5 / Sikt / GARR / SURF 等の R&E セクター内部基盤側で進行中だったと推定される

openid-specs-rande ML への公開投稿ゼロ、R&E WG 自身のドラフト「None yet.」、議事録 non-public という三重の沈黙が続く一方で、依拠する Federation 本体仕様が第 3 回 Editor's Draft(draft 34)の公開という前進を達成し、Connect WG 側で Implementer's Draft 化に向けた技術論点の棚卸しが本格化したのが 2024 年 4 月の R&E WG 周辺の構図である。

2. 公開された仕様・ドラフト改訂

R&E WG の公式ドラフト

R&E WG の 仕様一覧 における 2024 年 4 月末時点のステータスは以下のとおりで、当月中に新規 Editor's Draft / Implementer's Draft / Final 化等の公開アクションは確認できなかった。

カテゴリステータス
Final SpecificationsNone yet.
Implementer's DraftsNone yet.
DraftsNone yet.

WG チャーター が掲げる成果物(R&E セクター向け OpenID Connect プロファイル、R&E 固有クレーム/スコープ、エンティティメタデータ拡張)は、いずれも 4 月時点で OIDF 配下の公開ドラフト段階に達していない。

OpenID Federation 1.0 draft 34 公開(2024-04-04)

R&E WG にとって 4 月の最重要外部事象は、OpenID Federation 1.0 の draft 34 が 2024-04-04 に公開されたことである。これは第 3 回 Editor's Draft 段階の節目であり、後続の 5-17 WGLC(draft 35)と 5-31 の draft 36 確定、さらに 6-01 開始の OIDF 全体パブリックレビューへと進む流れの起点に当たる。

draft 34 のエディタ陣(仕様本文 §"Authors' Addresses" より)は以下のとおりで、Sikt の A.Å. Solberg が R&E セクター由来のエディタとして継続的に名を連ねている点が R&E WG 視点からの最大の注目ポイントである。

  • R. Hedberg, Ed.(独立)
  • M.B. Jones(Self-Issued Consulting)
  • A.Å. Solberg(Sikt — ノルウェー教育省直属の R&E 向けサービス機関)
  • J. Bradley(Yubico)
  • G. De Marco(独立 / イタリア デジタル変革省)
  • V. Dzhuvinov(Connect2id)

仕様本文中の例示には引き続き SUNET(スウェーデン大学コンピュータネットワーク)や edugain.org への参照が含まれており、Federation 仕様が R&E セクターの実装者を意識した記述構造を維持していることが確認できる。draft 34 自体の本文構造は draft 33 までで確立されたアーキテクチャ(Trust Anchor / Intermediate / Leaf、Subordinate Statements、Trust Marks、Metadata Policy、constraints クレーム等)を踏襲し、4 月内の編集主眼は WGLC 移行前の技術論点棚卸しにあった。

OpenID for Verifiable Credential Issuance 1.0 が ID1 として承認(2024-04-01)

OIDF 全体としての 4 月最大の出来事は、Connect WG(後に DCP WG として独立)所掌の OpenID for Verifiable Credential Issuance 1.0 が第 1 回 Implementer's Draft(ID1)として承認されたことである。承認投票の結果と関連情報:

項目
アナウンス日2024-04-01
賛成79 票
反対2 票
棄権12 票
総票93 票(OIDF 加盟 321 組織の 29%、定足数 20% を充足)
公開 URLopenid-4-verifiable-credential-issuance-1_0-ID1

アナウンス本文(Marie Jordan / Secretary, OIDF)は、本 ID1 が「the first Implementer's Draft of this specification」であり、Implementer's Draft 化により IP プロテクションが付与され実装作業を本格化できる段階に至った旨を述べている。R&E セクターへの直接言及はないが、欧州研究・教育セクター(GÉANT、AARC、eduGAIN 関連)でも EUDI Wallet 進展との接続点として中長期で関心が高い領域である。

openid-specs-ab ML への投稿としては Marie Jordan による 010286(4-01)が同件の WG 内告知に当たる。

OIDF 全体の 4 月公開アナウンス

R&E WG に直接関係しないものの、当 WG が活動する OIDF 全体の文脈として記録しておくべき 4 月公開アナウンスは OID4VCI ID1 承認(4-01) のみで、他の月(5 月の 5 件と比較すると)に比して公式ブログの発信は控えめだった。技術 WG 側では Federation の draft 34 公開と Connect WG ML 上の issue 棚卸しが静かに進行していた月である。

3. ミーティングと議論

R&E WG の定例コール議事録は伝統的に non-public 運用であり、2024 年 4 月の定例コール開催日・参加者・議論内容は公開されていない。openid.net/wg/rande/ のミーティング欄も「–」表示のままで、定例の頻度は不定とされている。OIDF カレンダー(openid.net/calendar/)の現時点表示でも 2024-04 の R&E WG エントリは確認できない。

本節では R&E WG の活動文脈に直接関係し、公開記録が残るプロセス上の議論を整理する。

Connect WG ML 上の Federation Issue 棚卸し(2024-04-04 〜 04-30)

Federation 仕様 draft 34 公開(4-04)と並行して、openid-specs-ab ML 上では 4 月中に Federation 関連の technical issue が #2139 〜 #2147 と連番で提起された。これらは WGLC(5-17)開始までに draft 35 へ反映されるべき論点として、Vladimir Dzhuvinov(Connect2id)、Roland Hedberg、Michael Fraser、Erick Domingues、Andres Olave らが順次提起したものである。主要 issue:

Issue提起者概要
#2139Vladimir DzhuvinovMetadata statement の用語整理("metadata assertion" → "metadata statement")
#2140Vladimir DzhuvinovHistorical Keys Response の reason_code
#2141Vladimir Dzhuvinovconstraints クレーム要件の調整
#2142Erick DominguesClient Resources に対する期待動作
#2143Roland HedbergCustom metadata policy operators の評価順序
#2144Michael FraserEntity から trust anchor までの entity chain 構築時の問題
#2145Michael FraserClient エンドポイントの追加フィルタリングオプション
#2147Andres Olaveオフラインに陥った credential issuer の取り扱い

Issue #2139(Metadata Statement の用語整理)

Vladimir Dzhuvinov が 2024-04-04 18:49 UTC に 010289 で提起。本文の論点:

  • "metadata statement" を仕様全体で標準用語として徹底し、informal な "metadata assertion" を排除する
  • metadata クレームの定義を拡張し、Subordinate Statement(SS)側の metadata が Entity Configuration(EC)側を上書きする旨を明示する
  • "metadata statement" と "metadata_policy" の比較節を新設し、両者の違いを読者に整理して示す

これは draft 34 の本文構造を整える編集レベルの提案だが、Federation 実装者(R&E セクターを含む)にとっては実装挙動の解釈にも直結する重要論点である。R&E ドメインでは Subordinate Statement と Entity Configuration の関係が eduGAIN PoC の検証対象でもあり、用語の一義化は実装者の認識整合に資する。

Issue #2143(Custom Metadata Policy Operators の評価順序)

Roland Hedberg が 2024-04-11 06:25 UTC に 010294 で提起。Hedberg は次の 3 つの制約を提案した:

The evaluation order of the standard operators are fixed and can not be modified.

すなわち、標準オペレータの評価順は不変とし、カスタムオペレータは:

  • value オペレータの後に位置付ける(value は他のオペレータを上書きする性質を持つため)
  • essential オペレータの前に位置付ける(他のすべてのオペレータが評価された後に essential が最終チェックとして働く)

この提案は、Federation Metadata Policy の拡張性(カスタムオペレータの導入)と評価順の決定性(実装間の挙動一致)のトレードオフを整理するもので、後の draft 35 / 36 / 37 系列での Metadata Policy 節整理の基礎となった。

Issue #2141 と PR への波及

Vladimir Dzhuvinov の Issue #2141(constraints クレーム要件の調整)は、5 月末の draft 35 → 36 移行期に Bitbucket リポジトリ上で複数のコミットとして反映されることになる(Applies common re issue history (iss #2141) / Constraints typo correction (iss #2141) / Independent constraint application (iss #2141) の 3 コミット、いずれも 5-17 vdzhuvinov)。4 月時点の提起から 5 月中の WGLC 開始までに約 6 週間かけて編集が進んだ流れである。

R&E WG 定例コール

R&E WG 自身の 4 月中の定例コール開催の有無は、公式チャネル(openid.net/wg/rande/、openid-specs-rande ML)のいずれでも確認できない。openid.net/wg/rande/ のミーティング欄が「–」のままであり、ML 投稿は当月ゼロである。R&E WG メンバーの中心層は、(1) Federation draft 34 公開直後の Connect WG ML 上 issue 提起・レビュー作業、(2) GN5-1 WP5 配下の eduGAIN OpenID Federation PoC 初期実装作業(Q2 2024 開始から 1 か月目)、(3) AARC TREE プロジェクト(2024-03 開始)2 か月目のキックオフ後フェーズで多忙だった可能性が高い。WG 内部の非同期議論は、非公開の WG 定例チャネル、REFEDS Slack、GÉANT 内部 ML、GN5-1 WP5 confluence 等で進行していたと見られるが、外部からは追跡できない。

隣接コミュニティ: REFEDS OIDCre

REFEDS OIDCre Working Group(R&E WG の隣接 WG、SAML2 ⇔ OIDC 属性マッピング BCP を策定)の 2024 年 4 月の WG ミーティング開催記録は、REFEDS wiki 公開部分(wiki.refeds.org/display/GROUPS/OIDCre)からは直接確認できなかった。OIDCre が継続的に進めてきた REFEDS White Paper「SAML2 and OIDC Mappings」のコンサルテーションは当時並行して進行していた。

4. メーリングリストの主要スレッド

openid-specs-rande ML(アーカイブ)の 2024 年 4 月のスレッド数: 0 件

公開アーカイブの親インデックスを確認すると、openid-specs-rande は週次形式のみ提供されるリストで、2024 年 4 月相当の週インデックス(Week-of-Mon-20240401 / 20240408 / 20240415 / 20240422 / 20240429)はいずれも生成されていない。同アーカイブで 2024 年内に存在するエントリは「Week of Monday 1 January 2024」のあと、次は「Week of Monday 21 October 2024」まで連続して投稿ゼロが事実として確認できる。すなわち、4 月期間中の openid-specs-rande ML への公開投稿は皆無である。

R&E WG メンバー間の技術議論は、非公開の WG 定例チャネル、REFEDS Slack、GÉANT 内部 ML、GN5-1 WP5 配下の confluence、edugain-discuss ML 等で進行していたと見られるが、外部からは追跡できない。

参考: 隣接 ML の動向

R&E WG 自身の ML が沈黙していた一方で、上位基盤仕様 Federation の所掌である openid-specs-ab ML(Connect WG)では 4 月内に 18 投稿 が記録され、Federation 関連スレッドが中心を占めた。代表的なものを挙げる:

openid-specs-rande 以外の隣接 ML としては、REFEDS OIDCre メーリングリスト(oidcre@lists.refeds.org、Sympa アーカイブ)は購読者限定公開のため、4 月の投稿状況を公開情報から再構成することはできなかった。同様に GÉANT 配下の edugain-discuss ML も購読者限定アーカイブで詳細は追跡不可。

5. GitHub 上の議論

R&E WG の OIDF 配下の公式 GitHub リポジトリは存在しない。openid.net/wg/rande/ にも公開リポジトリへの参照はない。

4 月時点では、後に R&E WG が依拠する OpenID Federation 本体仕様の openid/federation GitHub リポジトリも本格運用前で(移行宣言は 2024-07-29、最初の README.md / CONTRIBUTING.md 作成は 6-18)、仕様編集の主な場は Bitbucket Cloud の bitbucket.org/openid/connect だった。Federation 関連 issue は §3 / §4 で示したとおり Bitbucket 上の #2139 〜 #2147 の系列を占めており、R&E セクター実装者が当時 issue を投じる経路は Bitbucket Cloud に限られていた。

R&E 隣接の公開リポジトリ(4 月の動向)

  • GEANT/edugain-openidfed : eduGAIN 向け OpenID Federation トラストモデル文書群。2024 年 4 月内のコミットなし。直前のコミットは 2024-03-17 の "Merge branch 'main'" と 2024-03-06 の Fixed source_endpoint in Subordinate Statement / Corrected "Lead" typo to "Leaf" 等。次のコミットは 2024-06-12 の R&E WG 議長 Vaghetti(daserzw)による README.md 更新まで間が空き、4 月・5 月とも公開リポジトリ上の差分は生じていない
  • refeds-oidcre/eduperson-jwt-claims : eduPerson/SCHAC 属性を JWT クレームとして伝達するためのドラフト仕様。2024 年 4 月の新規アクティビティなし。最新コミットは 2016 年 1 月で長期休眠
  • surfnet-niels/refeds-oidcre-saml-oidc-mapping : SAML 2.0 と OIDC の属性・識別子マッピングを記述するドラフト。2024 年 4 月の新規アクティビティなし。最新コミットは 2017 年 9 月で長期休眠

なお、GN5-1 WP5 配下で開発されていた eduGAIN OpenID Federation PoC の実装ツール群は、4 月時点では公開リポジトリの形では集約されておらず、コードは GÉANT 内部 GitLab/個別開発者の GitHub アカウントに分散していた。Q2 2024 開始 1 か月目で、9-17 の T&I Incubator Public Sprint Demo に向けた実装作業がまだキックオフ直後のフェーズにあったと推定される。

6. 関連イベント

OpenID for Verifiable Credential Issuance 1.0 ID1 承認(2024-04-01)

§2 で詳述。R&E WG 直接の所掌外だが、欧州 R&E 連携(GÉANT、AARC、eduGAIN)が中長期で EUDI Wallet 連携と OID4VCI 採用を検討する文脈で重要なマイルストーン。

OpenID Federation 1.0 draft 34 公開(2024-04-04)

§2 のとおり、第 3 回 Editor's Draft 段階の節目。R&E WG が将来策定する R&E Implementation Profile の上位仕様の WGLC 移行直前段階。

IETF 119 ブリスベン(2024-03-16 〜 03-22)の余波

直前月の IETF 119 ブリスベン会合(3-16 〜 3-22)で取り上げられた OAuth WG / WIMSE WG / SCITT WG の議題が 4 月の openid-specs-ab ML 上の議論にも反映されていた。R&E セクター直結のセッションは確認できないが、Federation 仕様策定に関わるエディタ陣(Mike Jones、Roland Hedberg、Vladimir Dzhuvinov)は IETF / OIDF 横断で活動しており、4 月の Connect WG ML 上 issue 提起は IETF 119 直後の温度感を反映している。

eduGAIN OpenID Federation PoC(GN5-1 WP5 配下、Q2 2024 開始 1 か月目)

GN5-1 WP5 配下で運営される PoC は、Q2 2024 開始(4 月)から OpenID Federation を eduGAIN の将来トラスト技術として評価するもので、4 月時点でキックオフ後 1 か月目。9-17 の Trust and Identity Incubator Public Sprint Demo でツール群の対外公開デモが予定されており、4 月はその実装作業の準備立ち上げ期に当たる。R&E WG 議長 Vaghetti 本人が GARR の立場で PoC をリードしている。Federation 仕様の draft 34 公開は、PoC が評価する仕様基盤の Editor's Draft 確定段階を意味する。

AARC TREE プロジェクト 2 か月目

AARC TREE(Authentication and Authorisation for Research and Collaboration – Technical Revision to Enhance Effectiveness)は 2024 年 3 月開始の EU 共同プロジェクトで、4 月時点で 2 か月目を迎えていた。AARC TREE の AARC Blueprint Architecture 改訂(AARC-BPA-2025)は OpenID Connect と OAuth 2.0 を中心に据え、Proxy インターフェイスの SAML2 依存からの脱却を打ち出している点で R&E WG の関心領域と直結する。4 月はキックオフ直後の WP 編成と Landscape analysis(D3.1、最終公開は 2024-12-31)の編集準備期に当たる。

7. 今後の予定(2024 年 4 月末時点の視点)

4 月末時点で R&E コミュニティが注視していた次月以降の動向は以下のとおり。

  • OpenID Federation 1.0 WGLC(2024-05-17 開始予定): 4 月中に Connect WG ML 上で提起された Issue #2139 〜 #2147 を反映した draft 35 が公開され、2 週間の WG ラストコールへ移行する見込み
  • Federation 1.0 ID4 承認プロセスの本格化: WGLC 後の OIDF 全体パブリックレビュー(45 日)と正式投票へ進む見込み
  • eduGAIN OpenID Federation PoC の継続: GN5-1 WP5 配下の検証作業継続。9 月の T&I Incubator Public Sprint Demo に向けた実装作業
  • Identiverse 2024(2024-05-28 〜 05-31、ラスベガス): 翌月開催の業界最大級デジタルアイデンティティイベント。OpenID Connect 10 周年セッションや AuthZEN 認可相互運用試験結果報告が予定
  • EIC 2024(2024-06-04 〜 06-07、ベルリン): 翌々月開催の欧州最大級デジタルアイデンティティイベント。Federation や EUDI Wallet 関連発表が見込まれ、R&E セクター関係者の参加も期待される
  • R&E WG 自身のドラフト整備: OIDF 配下の公式仕様は引き続き「None yet.」のまま。OIDF 配下での対外可視性の改善は継続課題

4 月末時点での R&E WG の対外可視性は、OIDF 配下の ML・GitHub・ドラフトいずれにも公開アウトプットを残さない状態が継続している一方で、依拠する Federation 本体仕様が draft 34 公開・WGLC 直前の technical issue 棚卸しという前進を達成し、Sikt の Solberg がエディタとして関与し続けるという構造が当月のデータ分布から読み取れる。R&E 仕様策定の実体作業が OIDF 配下から GÉANT GN5-1 WP5 / Sikt / GARR / SURF 配下へ重心を移していく構造が 4 月時点で既に確立していたことを示すデータ群である。

8. 参考情報源