idbok

Appearance

OpenID Foundation R&E WG 活動レポート (2024年10月)

執筆日: 2026-05-20(2024 年 10 月活動の遡及レポート)

1. 概要

R&E WG(Research and Education Working Group)は、研究・教育(R&E)セクターでの OpenID Connect 採用を促進するため、R&E 向け OpenID Connect プロファイル、R&E 固有のクレーム・スコープ、エンティティメタデータ拡張の策定を目的とする OpenID Foundation のワーキンググループである。WG 議長は Davide Vaghetti(GARR / IDEM GARR AAI 担当・eduGAIN サービスオーナー)が務め、議事録は伝統的に非公開(non-public)、OIDF 配下の公式 GitHub リポジトリも公開されていない。WG ページ(openid.net/wg/rande)の Meeting Schedule 欄は「–」表示で、定例コール開催の頻度は外部から把握できない。

2024 年 10 月の R&E WG 自体は、OIDF 配下で目に見える公開アウトプットを生まなかった月である。公式メーリングリスト openid-specs-rande の公開アーカイブで 2024 年 10 月に存在するのは「Week of Monday 21 October 2024」の 1 通のみで、内容は OIDF 事務局による事務連絡(後述)であり R&E 固有の技術議論ではない。R&E WG の openid.net/wg/rande/specifications/ は Final / Implementer's Drafts / Drafts の三カテゴリすべて「None yet.」のままで、ドラフト改訂・投票・パブリックレビュー告知のいずれも当月は発生していない。

一方で、2024 年 10 月は R&E WG が依拠する周辺仕様・運営文書・コミュニティイベントの面では極めて重要な月だった。OIDF 配下では (1) OpenID Federation 1.0 draft 40 公開(10 月 24 日、R&E が将来策定する Federation R&E Profile の前提となる本体仕様の継続改善)、(2) OpenID Process Document V1.98 と IPR Policy の改訂可決(10 月 19 日メンバー投票、10 月 22 日告知。R&E WG の活動も含む OIDF 全 WG のガバナンス基盤の更新)が発生した。コミュニティイベントとしては (3) OIDF Workshop at Microsoft(10 月 28 日、IIW39 前日のハイブリッド開催)、(4) 第 39 回 Internet Identity Workshop(IIW39)(10 月 29〜31 日、マウンテンビュー Computer History Museum、過去最高 178 セッション)が連続開催され、OpenID Federation の欧州エコシステム(EBSI を含む)との接合を議論するセッションが行われた。

本レポートは、R&E WG 単体の OIDF 配下での沈黙という事実を率直に記述しつつ、R&E WG の活動が依拠する OIDF 全体ガバナンスの転機と、Federation 本体仕様の前進、R&E 議長 Davide Vaghetti が次月(11 月)GARR Workshop と 12 月 Boston FIM4R で eduGAIN OpenID Federation PoC を対外可視化する直前の「静かな準備月」として 2024 年 10 月を位置づける。

2. 公開された仕様・ドラフト改訂

R&E WG の公式ドラフト

R&E WG の仕様一覧(openid.net/wg/rande/specifications)における 2024 年 10 月末時点のステータスは以下のとおり。10 月中に新規 Editor's Draft / Implementer's Draft / Final 化等の公開アクションは確認できなかった。

カテゴリステータス
Final SpecificationsNone yet.
Implementer's DraftsNone yet.
DraftsNone yet.

WG チャーター(openid.net/wg/rande/charter)が掲げる R&E セクター向け OpenID Connect プロファイル、R&E 固有クレーム/スコープ、エンティティメタデータ拡張のいずれも、10 月時点で OIDF 配下の公開ドラフト段階に達していない。

R&E が採用基盤とする OpenID Federation 1.0 draft 40 公開(2024-10-24)

R&E WG にとって 10 月の最重要外部事象は、OpenID Federation 1.0 の draft 40 公開(2024 年 10 月 24 日、openid.net/specs/openid-federation-1_0-40.html)である。Connect WG 配下で進む同仕様は、R&E WG が今後策定予定の R&E Implementation Profile(eduGAIN を Trust Anchor とし、各 NREN/Federation を Intermediate、Identity Provider と Service Provider を Leaf として配置する階層的トラストモデル)の 直接の基盤 となる。

draft 40 のエディタは R. Hedberg(独立)を筆頭に M.B. Jones(Self-Issued Consulting)、A.Å. Solberg(Sikt / R&E セクターの主要実装者)、J. Bradley(Yubico)、G. De Marco(独立 / イタリア デジタル変革省)、V. Dzhuvinov(Connect2id)。注目すべきは、エディタ群に Sikt(ノルウェーの教育省直属研究教育向けサービス機関)と GARR(イタリア NREN)出身者が直接含まれ、R&E セクターの実装ニーズが Federation 仕様本体の設計に流れ込む体制が継続している点である。

draft 40 は 2024 年 7 月に承認・公開された 第 4 回 Implementer's Draft 以降の継続編集 であり、Final 化に向けた最終調整フェーズの一環である(次の draft 41 は 12 月 4 日公開、Final 化は 2025 年以降)。R&E WG が将来策定する Federation R&E Profile は、この draft 40 を含む継続改善版を前提に設計されることになる。

OpenID Process Document V1.98 と IPR Policy 改訂可決(2024-10-19)

10 月 19 日(土)、OIDF メンバー投票により OpenID Process Document V1.98 および Intellectual Property Rights (IPR) Policy の改訂が可決された(openid.net/revisions-to-oidf-process-and-ipr-policy-approved、告知は 10 月 22 日、Marie Jordan OIDF Secretary 名義)。投票結果は次のとおり。

項目票数
Approve106
Object1
Abstain21

メンバー参加率は 34% で、30% のクォーラム要件を上回った。改訂内容は OIDF 理事会のサブグループによる Process 文書の刷新で、9 月 12 日に理事会が満場一致で承認した後、メンバー投票に付されたもの。確定版 PDF は OIDF_Process-Document_Final_2024-10-19.pdfOIDF-Policy_IPR-Policy_Final_2024-10-19.pdf で公開されている。

R&E WG にとっても、ドラフト提出・WG 設立・Implementer's Draft 承認・Final 化等のすべての手続が本 Process Document に準拠して進行するため、当 WG が今後 Editor's Draft を OIDF プロセスに乗せる段階で参照する根拠文書が当月可決されたことになる。

OIDF 全体のその他 10 月公開アナウンス

R&E WG に直接関係しないものの、当 WG が活動する OIDF 全体の文脈として記録しておくべき 10 月公開アナウンスは以下のとおり。

  • OpenID Federation 1.0 draft 40 公開(10-24, 上記)
  • OpenID Process Document V1.98 / IPR Policy 改訂可決(10-19, 上記、告知 10-22)
  • OIDF Workshop at Microsoft 登録告知と 10-28 開催(openid.net/registration-oidf-workshop-cisco-october-28-2024、後述§6)
  • IPSIE WG 新設関連動向(10 月末に新設、公式公告は 11 月 14 日の「For the Record」記事)

3. ミーティングと議論

R&E WG の定例コール議事録は伝統的に non-public 運用であり、2024 年 10 月の定例コール開催日・参加者・議論内容は公開されていない。openid.net/wg/rande/ のミーティング欄も「–」表示のままで、定例の頻度は不定とされている。

そのため、本節では 10 月に開催され R&E WG の活動文脈に直接関係する公開イベントの議論を整理する。

OpenID Foundation Workshop at Microsoft(2024-10-28, マウンテンビュー / Hybrid)

IIW39 前日の月曜日 12:30〜15:45 PT に Microsoft Mountain View オフィス(1045 La Avenida Street, Room FOX)で開催された OIDF 公式ワークショップ。Nat Sakimura と Gail Hodges による開会の挨拶のあと、約 3 時間にわたり 15 のアジェンダ項目が扱われた。アジェンダ構成は以下のとおりで、議論された WG アップデートは Connect, AuthZEN, DCP, eKYC & IDA, FAPI, iGov, MODRNA の 7 つに加え、Shared Signals、Ecosystem Support CG ブレインストーム、Death and the Digital Estate CG、Certification Program、Open Banking / CFPB / FDX パートナーシップ。

R&E WG はワークショップアジェンダに含まれていない。これは R&E WG が当時 OIDF 配下で公開ドラフト・公開ミーティングの両面で活動が低調であったこと、および R&E セクターの主要実装議論が GÉANT GN5-1 WP5 配下の eduGAIN PoC や REFEDS OIDCre 配下に重心を置いていたことの自然な帰結である。R&E WG 議長 Davide Vaghetti は 11 月の GARR Workshop 2024(ローマ)および 12 月 8 日の Boston FIM4R で eduGAIN OpenID Federation PoC を直接対外発表する予定が組まれており、10 月 28 日の OIDF Workshop ではなく欧州・北米の R&E 専門イベントを発信チャネルとする戦略が継続していた。

ワークショップでは「Authority Specification」「OIX Transition」「member survey findings」が 2024 年の OIDF 重点課題として議論された。Authority Specification は後の AuthZEN 等の延長線上にあり、R&E が将来検討する Authorization 領域とも接続する論点だが、当ワークショップでの議論内容の詳細は公開議事録が存在しない。

Internet Identity Workshop #39(IIW39, 2024-10-29 〜 10-31, マウンテンビュー)

第 39 回 IIW が Computer History Museum(Mountain View)で 3 日間にわたり開催された。アンカンファレンス形式で、過去最高となる 178 セッション が開催された。IIW は OpenID Federation の欧州における信頼確立議論の主要な場となっており、IIW39 でも複数の OpenID Federation 関連セッションが開催され、特に欧州の EBSI (European Blockchain Services Infrastructure) その他の欧州トラスト確立技術との統合可能性が議論された。セッションでは OpenID Federation を複数の検証手法を接続する抽象化層として位置づける可能性が示される一方で、「仕様の簡素化が現状の障壁を超える鍵」という認識も共有された。

R&E WG / eduGAIN コミュニティとの接続として、IIW39 で議論された階層的トラストモデルは「eduGAIN を Trust Anchor、各 federation を Intermediate(同時に Trust Anchor 兼ねうる)、OP と RP を Leaf として配置する」構造が共有されており、これは R&E WG が将来策定する Federation R&E Profile の典型構造そのものである。本構造は 11 月以降の GARR Workshop および 12 月 Boston FIM4R で Davide Vaghetti が PoC として具体化発表することになる。IIW39 の個別セッションノートで R&E WG 議長や eduGAIN PoC が単独セッションを開いた記録は確認できなかった。

R&E WG 定例コール

R&E WG 自身の 10 月中の定例コール開催の有無は、公式チャネル(openid.net/wg/rande/、openid-specs-rande ML)のいずれでも確認できない。openid.net/wg/rande/ のミーティング欄が「–」のままであることと、ML 投稿が当月 1 通(事務連絡)のみであることから、10 月は WG メンバーが (1) OIDF Workshop / IIW39 への参加、(2) 翌月 GARR Workshop 2024(ローマ)の準備、(3) GN5-1 WP5 配下の eduGAIN PoC 進行に注力していた可能性が高い。WG 内部の非同期議論は、非公開の WG 定例チャネル、REFEDS Slack、GÉANT 内部 ML、GN5-1 WP5 配下の confluence 等で進行していたと見られるが、外部からは追跡できない。

4. メーリングリストの主要スレッド

openid-specs-rande ML(アーカイブ)の 2024 年 10 月のスレッド数は 1 件のみであり、内容は R&E 固有の技術議論ではなく OIDF 事務局によるメンバー向け事務連絡である。

"Revisions to OpenID Process Document and IPR Policy Approved" - 2024-10-22 開始

  • 投稿: Mike Leszcz(OpenID Foundation), 2024-10-22 13:51 UTC
  • アーカイブ: Week-of-Mon-20241021/
  • 返信: なし(単発投稿)

10 月 19 日のメンバー投票で OpenID Process Document V1.98 と IPR Policy の改訂が可決されたことを、OIDF 事務局が全 WG メーリングリストに横断告知した一連の投稿のひとつ。R&E WG ML 上での技術議論は発生せず、Approve 106 / Object 1 / Abstain 21、参加率 34% の投票結果を共有する内容にとどまる。同様の告知は他の OIDF WG ML(FAPI, Connect, AuthZEN 等)にも横展開されており、R&E ML 限定の議論ではない。

10 月のその他のスレッド

公開アーカイブの親インデックスを確認すると、openid-specs-rande は週次形式のみ提供されるリストで、2024 年 10 月相当の他週インデックス(Week-of-Mon-20241007 / 20241014 / 20241028 等)は生成されていない。同アーカイブで「Week of Monday 21 October 2024」の次に存在する公開エントリは「Week of Monday 9 June 2025」であり、2024 年 10 月末から 2025 年 6 月初までは公開投稿ゼロが事実として確認できる。すなわち、10 月 22 日の事務連絡 1 通が、当 ML における 2024 年最後の公開エントリとなった。

R&E WG メンバー間の技術議論は、非公開の WG 定例チャネル、REFEDS Slack、GÉANT 内部 ML、GN5-1 WP5 配下の confluence 等で進行していたと見られるが、外部からは追跡できない。

隣接コミュニティ: REFEDS OIDCre

REFEDS OIDCre Working Group(R&E WG の隣接 WG、SAML2 ⇔ OIDC 属性マッピング BCP を策定)の 2024 年中の WG ミーティング記録は REFEDS wiki 上で 4 月 18 日・6 月 11 日・9 月 12 日に確認できるが、10 月相当の WG ミーティング記録は wiki 上に確認できなかった。REFEDS 側 wiki の OIDCre ページ(wiki.refeds.org/display/GROUPS/OIDCre)も実質的に更新停止状態が続いており、10 月時点で新規記述は確認できない。

5. GitHub 上の議論

R&E WG の OIDF 配下の公式 GitHub リポジトリは存在しない。openid.net/wg/rande/ にも公開リポジトリへの参照はない。

R&E 領域の隣接コミュニティが維持する公開リポジトリの 2024 年 10 月の活動について、以下を確認した。

  • GEANT/edugain-openidfed: eduGAIN 向け OpenID Federation トラストモデル文書群(後の OpenID4RS-OpenIDFederation.md の原型)。2024 年 10 月の新規コミット・PR・Issue は確認できなかった。コミット履歴は 2024 年 7 月以前と 2025 年 3 月以降に分布しており、PoC 内容を反映した次の編集波は 2025 年 3 月の OpenID4RS-OpenIDFederation.md 更新(alanbuxey による PR マージ)まで待つことになる
  • refeds-oidcre/eduperson-jwt-claims: eduPerson/SCHAC 属性を JWT クレームとして伝達するためのドラフト仕様。2024 年 10 月の新規アクティビティなし。最新コミットは 2016 年 1 月で長期休眠
  • surfnet-niels/refeds-oidcre-saml-oidc-mapping: SAML 2.0 と OIDC の属性・識別子マッピングを記述するドラフト。2024 年 10 月の新規アクティビティなし。最新コミットは 2017 年 9 月で長期休眠

これらは厳密には R&E WG の成果物ではなく、隣接コミュニティが個別に維持しているリポジトリだが、R&E 実装者が参照する周辺資産として継続観測の対象になる。2024 年 10 月時点で R&E 関連の公開 GitHub アウトプットは新規生成されていない。

R&E WG が依拠する OpenID Federation 本体のリポジトリgithub.com/openid/federation、Connect WG 配下の github.com/openid/connect から分離された Federation 専用リポジトリ)については、10 月 24 日の draft 40 公開に向けた編集が当月の主たる活動となるが、これは Connect WG / Federation エディタ群(Hedberg, Jones, Solberg, Bradley, De Marco, Dzhuvinov)の作業範囲であり R&E WG の議論ではない。詳細は Connect WG の同月レポートで扱う範囲となる。

6. 関連イベント

OpenID Foundation Workshop at Microsoft(2024-10-28, マウンテンビュー / Hybrid)

§3 のとおり、IIW39 前日に Microsoft Mountain View オフィスで開催されたハイブリッドワークショップ。Connect, AuthZEN, DCP, eKYC & IDA, FAPI, iGov, MODRNA の WG アップデートが提供され、Shared Signals、Ecosystem Support CG、Death and the Digital Estate CG、Certification Program、Open Banking / CFPB / FDX パートナーシップが議論された。R&E WG はアジェンダに含まれていない。

Internet Identity Workshop #39(IIW39, 2024-10-29 〜 10-31, マウンテンビュー)

§3 のとおり、Computer History Museum(Mountain View)で 3 日間開催。アンカンファレンス形式で過去最高 178 セッション。OpenID Federation の欧州エコシステム(EBSI 含む)との接合と仕様簡素化が主要論点。R&E / eduGAIN 単独セッションは確認できなかったが、Federation の階層的トラストモデル議論は R&E が想定する eduGAIN Trust Anchor 構造と直接対応する。

eduGAIN PoC の前進準備(GN5-1 WP5 配下)

GÉANT GN5-1 WP5 配下で進む eduGAIN OpenID Federation PoC は、2024 年 11 月までの GN5-1 報告期間(2023-11 〜 2024-09 と整理されることが多い)の延長線上にあり、9 月 17 日の Trust and Identity Incubator Public Sprint Demo で実装ツールを公開済み、TNC24 および NORDUnet 2024 でも一般プレゼンが行われていた。10 月はその実装ツールを使った R&E 実装プロファイル草案の社内編集と、11 月 GARR Workshop 2024(ローマ)および 12 月 Boston FIM4R 向け発表素材の最終整備が進行した時期にあたる(GN5-1 D5.2 報告書 Report on Trust and Identity Services, Enabling Communities and Incubator の記述による)。

eduGAIN 全体ステータス

eduGAIN は 2024 年後半時点で世界最大の R&E インターフェデレーションを維持しており、R&E WG が将来策定する OpenID Federation R&E Profile の対象母集団となる。10 月時点の正確な参加 Federation 数の公開スナップショットは取得できなかったが、11 月 26 日時点で 78 Federations / 9552 Entities / 5775 Identity Providers / 3795 Service Providers に達することが確認されている(同月のレポートに記載)。

7. 今後の予定(2024 年 10 月末時点の視点)

10 月末時点で R&E コミュニティが注視していた次月以降の動向は以下のとおり。

  • GARR Workshop 2024(WS24, 2024-11-05 〜 11-07, ローマ): R&E WG 議長 Davide Vaghetti による「Pilota OpenID Federation per eduGAIN」発表。GARR / IDEM コミュニティ向けに eduGAIN OpenID Federation PoC を国内発信する場
  • Internet2 TechEx 2024(2024-12-09 〜 12-13, Boston): 通常登録締切 11 月 4 日。北米 R&E IAM コミュニティの年次集約点。R&E WG 議長と Niels van Dijk(SURF)の登壇予定
  • 19th FIM4R Workshop(2024-12-08, Boston, TechEx 併催): eduGAIN OpenID Federation PoC の北米向け本格発信
  • 49th REFEDS Meeting(2024-12-09, Boston, TechEx 併催): R&E アイデンティティ関係者の対面集約点
  • OpenID Federation 1.0 draft 41 公開予定: draft 40(10 月 24 日公開)の次の改訂サイクル(実際の公開は 2024-12-04)
  • R&E WG 自身のドラフト整備: OIDF 配下の公式仕様は引き続き「None yet.」のまま。OIDF 配下での対外可視性の改善は継続課題

10 月末時点での R&E WG の対外可視性は、OIDF Workshop アジェンダにも含まれず、ML 投稿も事務連絡 1 通のみという状態で極めて低調だった。一方で、R&E 実装の重心は GN5-1 WP5 配下の eduGAIN PoC に明確にあり、その PoC 内容を 11 月(ローマ)・12 月(ボストン)の主要 R&E イベントで連続発信するスケジュールが組まれていた。OIDF 配下と GN5-1 配下の活動の重み付けが顕著に偏っている当時の R&E WG の構造的特性が、10 月のデータ分布から読み取れる。

8. 参考情報源