idbok

Appearance

OpenID Foundation R&E WG 活動レポート (2024年12月)

執筆日: 2026-05-19(2024 年 12 月活動の遡及レポート)

1. 概要

R&E WG(Research and Education Working Group)は、研究・教育(R&E)セクターでの OpenID Connect 採用を促進するため、R&E 向け OpenID Connect プロファイル、R&E 固有のクレーム・スコープ、エンティティメタデータ拡張の策定を目的とする OpenID Foundation のワーキンググループである。WG 議長は Davide Vaghetti(GARR / IDEM 連邦アイデンティティサービス担当)が務め、議事録は伝統的に非公開(non-public)、OIDF 配下の公式 GitHub リポジトリも公開されていない。WG ページ(openid.net/wg/rande)の Meeting Schedule 欄は「–」表示であり、定例コール開催の頻度は外部から把握できない。

2024 年 12 月の R&E WG は、公式メーリングリスト openid-specs-rande の公開アーカイブに新規エントリゼロという従来からの沈黙状態にあった(同アーカイブの直近エントリは「Week of Monday 21 October 2024」、次の公開エントリは「Week of Monday 9 June 2025」であり、2024-10 末から 2025-06 初まで投稿ゼロが事実として確認できる)。一方で、12 月は R&E コミュニティにとって年間で最も濃い対面イベント月となった: 19th FIM4R Workshop(12 月 8 日、Boston、Internet2 TechEx 併催、AARC TREE 共催)で R&E WG 議長 Davide Vaghetti(GARR)と Niels van Dijk(SURF)が「OpenID Federation PoC within eduGAIN」と題するセッションを共同で行い、翌 9 日に同会場で 49th REFEDS Meeting が開催された。また OIDF 全体としても、R&E が採用基盤とする OpenID Federation 1.0 draft 41(12 月 4 日公開)と、2025 年 OIDF Community Representatives 選挙(12 月 9 日告知、12 月 27 日まで指名受付)という大きな節目が同月に重なった。

本レポートは、R&E WG 単体の公式公開アウトプットが乏しかった事実を率直に記述しつつ、R&E コミュニティが「OpenID Federation を eduGAIN の公式 Technology Profile として拡張する」方向性を 12 月の Boston で明確に対外可視化した月として、12 月当時の文脈を公開された一次情報から再構成する。

2. 公開された仕様・ドラフト改訂

R&E WG の公式ドラフト

R&E WG の仕様一覧(openid.net/wg/rande/specifications)における 12 月末時点のステータスは以下のとおりで、当月中に新規 Editor's Draft / Implementer's Draft / Final 化等の公開アクションは確認できなかった。

カテゴリステータス
Final SpecificationsNone yet.
Implementer's DraftsNone yet.
DraftsNone yet.

WG チャーター(openid.net/wg/rande/charter)が掲げる成果物(R&E セクター向け OpenID Connect プロファイル、R&E 固有クレーム/スコープ、エンティティメタデータ拡張)は、いずれも 12 月時点で OIDF 配下の公開ドラフト段階に達していない。OIDF 配下では構造的に静かな WG であり、12 月もその傾向が継続した。

R&E が採用基盤とする OpenID Federation 1.0 draft 41(12 月 4 日公開)

R&E WG の仕様策定は OpenID Federation を信頼基盤として前提しているため、Federation 本体の改訂は当 WG にとって不可欠の文脈となる。OpenID Federation 1.0 draft 41openid.net/specs/openid-federation-1_0-41.html)が 2024 年 12 月 4 日に公開された。エディタは R. Hedberg、M.B. Jones、A.Å. Solberg、J. Bradley、G. De Marco、V. Dzhuvinov。本ドラフトは、Trust Anchor を中心とする多者間フェデレーション(multilateral federation)を構築するための基本コンポーネント(Entity Statements、Trust Chains、Metadata Policies、Trust Marks、Federation Endpoints)を定義しており、eduGAIN が SAML 2.0 と並行して評価している標準そのものである。R&E WG が将来策定する R&E プロファイルは、本仕様を上位レイヤとして前提することになる。

2025 年 OIDF Community Representatives 選挙(12 月 9 日告知)

OIDF 全体のガバナンス更新として、2025 年 OIDF Community Representatives 選挙が 2024 年 12 月 9 日に openid.net/2025-oidf-community-representatives-election で告知された。スケジュールは以下のとおり。

マイルストーン日付
指名受付開始2024-12-09(月)
指名受付締切2024-12-27(金)
投票期間2024-12-30(月)〜 2025-01-13(月)
選挙結果発表2025-01-13(月)
新任期開始2025-01-16(木)

選挙対象は 2 年任期の Community Representative 2 議席(Nat Sakimura と John Bradley の任期終了に伴う改選。George Fletcher と Mike Jones の任期は残り 1 年)。R&E WG として独立した Board 議席を持たないが、R&E が依拠する OpenID Connect Core / Federation の主要エディタ群が改選対象に含まれており、当 WG が活動する OIDF ガバナンスの基盤更新と位置づけられる。

3. ミーティングと議論

R&E WG の定例コール議事録は伝統的に non-public 運用であり、2024 年 12 月の定例コール開催日・参加者・議論内容は公開されていない。openid.net/wg/rande/ のミーティング欄も「–」表示で、定例の頻度は不定とされている。

そのため、本節では R&E コミュニティが 12 月に対面で行った議論のうち、R&E WG 議長が直接参加し公開記録が残っているものを整理する。

19th FIM4R Workshop(2024-12-08, Boston)

R&E アイデンティティコミュニティが年に 2 回開催する FIM4R Workshop の 19 回目が、2024 年 12 月 8 日(日)9:00 〜 19:30 US/Eastern(メインプログラムは 9:30 〜 16:45)、Boston Marriott Copley Place(Suffolk room, 3rd Floor)で開催された。Internet2 Technology Exchange 2024(12 月 9〜13 日、同会場)併催、AARC TREE 共催、ホストは Hannah Short。Indico 登録ベースで参加者 41 名、欧米の研究・教育 IAM コミュニティの主要プレイヤーが一同に会した(Indico: event/1438628)。

R&E WG にとって最重要だったのは、議長 Davide Vaghetti(GARR)Niels van Dijk(SURF) が共同で行った 13:50 〜 14:20 US/Eastern のセッション 「OpenID Federation PoC within eduGAIN」 である。本セッションは、eduGAIN(R&E 連邦アイデンティティの世界最大規模のインターフェデレーション)が OpenID Federation 1.0 を SAML 2.0 と並行して評価する PoC の状況を、GÉANT GN5-1 WP5 配下のチームから直接報告する場となった。発表資料(eduGAIN OpenID Federation Pilot - FIM4R.pdf)は Indico に公開されている。

同ワークショップで提起された他の主要論点は、後日 FIM4R 公式から公開された振り返り記事(fim4r.org/2025/01/22/fim4r-workshop-boston-december-8th-2024)に整理されており、いずれも R&E WG の関心領域に直接接続する。

  • 大学が管理デバイス必須化を進めることが AAI に与える影響: アクセス制御モデルの前提が変化することへの対応
  • AARC BPA の対象範囲拡大論争: 研究中心からより広い組織への適用を許すべきか、それとも専門特化を維持すべきか
  • 研究コミュニティ向けホスティング AAI サービスの需要: CiLogon・AAF が拡張を進めている事実認識
  • Identity Provider における Entity ID/Scope 変更が SP・Proxy にもたらす運用負荷: 現時点で有効な解決策が存在しないという問題認識
  • サイバーセキュリティインシデントの 50% がアイデンティティ起因という統計: IAM 投資拡大の論拠
  • Token 利用ガイダンスの必要性: パフォーマンス計画における懸念
  • Proxy ソリューションが構造的問題を解決しない限界: AARC BPA の前提の再考

並行して走った関連セッションのうち R&E WG 文脈に直接関わるものは:

  • AARC TREE Introduction(David Groep、9:40-10:30)と AARC TREE Validation(Petr Balcirak、13:20-13:50、Work Package 4 にフォーカス)
  • CILogon presentation(Scott Koranda)— R&E 向けホスティング AAI の現状
  • SKA & IRIS AAI(Ian Collier, Thomas Dack)— 大規模研究インフラの AAI 要件
  • FIM4L and Attributes for Access Control(Ken Klingenstein)— 図書館連携の属性流通
  • Closing panel on AARC TREE reflection

49th REFEDS Meeting(2024-12-09, Boston)

FIM4R 翌日の 12 月 9 日、同会場 Boston Marriott Copley Place で 49th REFEDS Meeting が Internet2 TechEx 併催として開催された(refeds.org/meetings)。REFEDS は R&E 連邦アイデンティティの国際コミュニティで、R&E WG とは REFEDS OIDCre Working Group を介して隣接関係にある。49th Meeting のアジェンダ詳細は REFEDS 側に公開されていないが、TechEx 期間中の R&E アイデンティティ運用者の集約点として機能した。

R&E WG 定例コール

R&E WG 自身の定例コール開催の有無は、12 月中も公式チャネルでは確認できない。openid.net/wg/rande/ のミーティング欄が「–」のままであることと、ML 投稿ゼロが続いていることから、12 月は対面イベント月であり、WG 内部の非同期作業も活発化していなかった可能性が高い。WG メンバー間のリアルタイム議論は、FIM4R / REFEDS / TechEx の対面セッションおよびハロー会で展開されたと見るのが自然である。

4. メーリングリストの主要スレッド

openid-specs-rande ML(アーカイブ)の 2024 年 12 月のスレッド数: 0 件

公開アーカイブの親インデックスを確認すると、openid-specs-rande は週次形式のみ提供されるリストで、2024 年 12 月相当の週インデックス(Week-of-Mon-20241202 / 20241209 / 20241216 / 20241223 / 20241230)はいずれも生成されていない。同アーカイブで 2024 年に存在する最後のエントリは「Week of Monday 21 October 2024」、次の公開エントリは「Week of Monday 9 June 2025」であり、2024-10 末から 2025-06 初まで公開投稿ゼロ が事実として確認できる。R&E WG メンバー間の議論は、非公開の WG 定例コール、REFEDS Slack、GÉANT 内部 ML 等で進行していたと見られるが、外部からは追跡できない。

参考として、隣接コミュニティの REFEDS OIDCre メーリングリストoidcre@lists.refeds.org、Sympa アーカイブ)も購読者限定公開であるため、12 月の投稿状況を公開情報から再構成することはできなかった。REFEDS 側 wiki(wiki.refeds.org/display/GROUPS/OIDCre)も 2018 年 12 月から実質的に更新停止状態が続いており、12 月時点で wiki 上に新規記述は確認できない。

5. GitHub 上の議論

R&E WG の OIDF 公式 GitHub リポジトリは存在しない。openid.net/wg/rande/ にも公開リポジトリへの参照はない。

R&E 領域の隣接コミュニティが維持する公開リポジトリの 2024 年 12 月の活動について、以下を確認した。

  • GEANT/edugain-openidfed: eduGAIN 向け OpenID Federation トラストモデル文書群。2024 年 12 月の新規コミット・PR・Issue は確認できなかった。コミット履歴は 2024 年 7 月以前と 2025 年 3 月以降に分布しており、Boston FIM4R の発表内容を反映した次の編集波は 2025 年 3 月の OpenID4RS-OpenIDFederation.md 更新(alanbuxey による PR マージ)まで待つことになる
  • refeds-oidcre/eduperson-jwt-claims: eduPerson/SCHAC 属性を JWT クレームとして伝達するためのドラフト仕様。2024 年 12 月の新規アクティビティなし。最新コミットは 2016 年 1 月で長期休眠
  • surfnet-niels/refeds-oidcre-saml-oidc-mapping: SAML 2.0 と OIDC の属性・識別子マッピングを記述するドラフト。2024 年 12 月の新規アクティビティなし。最新コミットは 2017 年 9 月で長期休眠

これらは厳密には R&E WG の成果物ではなく、隣接コミュニティが個別に維持しているリポジトリだが、R&E 実装者が参照する周辺資産として継続観測の対象になる。2024 年 12 月時点で R&E 関連の公開 GitHub アウトプットは新規生成されていない。

R&E WG が依拠する OpenID Federation 本体のリポジトリ(Connect WG 配下、github.com/openid/connect)については、12 月 4 日に draft 41 を公開した後、次の draft 42(2025 年 3 月 5 日公開)に向けた静かな編集フェーズに入ったとみられるが、これは Connect WG の活動範囲であり R&E WG の議論ではない。詳細は同月の Connect WG 月次レポートで扱う範囲となる。

6. 関連イベント

19th FIM4R Workshop(2024-12-08, Boston)

§3 のとおり、Boston Marriott Copley Place で 19th FIM4R Workshop が開催され、R&E WG 議長 Davide Vaghetti と Niels van Dijk が「OpenID Federation PoC within eduGAIN」セッションを担当。R&E WG が OIDF 配下では静かでも、対外コミュニティでは OpenID Federation の R&E セクター適用を主導する立場にあることを明確化した月になった。

Internet2 Technology Exchange 2024(2024-12-09 〜 12-13, Boston)

TechEx 2024 が Boston Marriott Copley Place で開催。FIM4R / REFEDS と接続する Trust and Identity トラックが組まれ、北米・欧州の R&E IAM 関係者が集約した。eduGAIN チュートリアル(SIRTFI 等のセキュリティポリシーと運用ロール、Table Top Exercise を含む)も提供された。

49th REFEDS Meeting(2024-12-09, Boston)

§3 のとおり、TechEx 併催で 49th REFEDS Meeting 開催。次回 50th Meeting は 2025 年 6 月の TNC25 Brighton と予告された。

TIIME Unconference 2025 登録開始告知(2024-12-17)

GÉANT CONNECT Online による告知記事「TIIME Unconference 2025 – Registration is open!」(2024-12-17 公開)が出された。TIIME 2025 は 2025 年 3 月 31 日 〜 4 月 3 日、英国 University of Reading で開催予定、STFC・GÉANT・SURF・DeiC・DAASI International の共催。約 100 名規模で 30 セッション超を予定し、Early Bird 登録締切は 2025-02-14 と設定された。サイドミーティングとして FIM4R Working Group(3 月 31 日)と AARC TREE(4 月 1 日)が明示された。R&E WG 議長 Davide Vaghetti の所属 GARR を含む欧州 R&E コミュニティが、次の対面集約点である TIIME に向けて 12 月中旬から準備を開始したタイミングである。

AARC TREE プロジェクト 9 か月目

AARC TREE(Authentication and Authorisation for Research and Collaboration – Technical Revision to Enhance Effectiveness)は 2024 年 3 月開始の EU 共同プロジェクトで、12 月時点で 9 か月目を迎えていた。AARC TREE の AARC Blueprint Architecture 改訂(AARC-BPA-2025)は OpenID Connect と OAuth 2.0 を中心に据え、Proxy インターフェイスの SAML2 依存からの脱却を打ち出している。Boston FIM4R での AARC TREE Introduction / Validation セッションは、その編集フェーズの中間報告として位置づけられる。

7. 今後の予定(2024 年 12 月末時点の視点)

12 月末時点で R&E コミュニティが注視していた次月以降の動向は以下のとおり。

  • 2025 年 OIDF Community Representatives 選挙投票期間(2024-12-30 〜 2025-01-13): R&E WG として独立議席はないが、R&E が依拠する Connect / Federation の主要エディタ群の改選を含む
  • 2025 年 OIDF Board 構成発表(2025-01-13)と新任期開始(2025-01-16): OIDF 全体ガバナンスの節目
  • 19th FIM4R Workshop 振り返り記事の公開: FIM4R 公式から後日(実際には 2025-01-22)公開予定
  • TIIME Unconference 2025 Early Bird 締切(2025-02-14): R&E アイデンティティコミュニティの参加者確定の節目
  • 20th FIM4R Workshop(2025-03-31, Reading, TIIME 併催): 12 月末時点では正式告知前だが、Boston の振り返り記事内で予告が予定されていた
  • OpenID Federation 1.0 draft 42 公開: draft 41 公開後の次の改訂サイクル。R&E が採用基盤とする仕様の継続改善(実際の公開は 2025-03-05)
  • eduGAIN OpenID Federation PoC の継続: GN5-1 WP5 配下の検証作業継続。本格パイロットは 2025-07 開始予定で、12 月時点はその前段
  • AARC BPA 2025 公表(2025 年 5 月予定): AARC TREE による Blueprint Architecture 改訂の節目
  • R&E WG 自身のドラフト整備: OIDF 配下の公式仕様は引き続き「None yet.」のまま。対外可視性の改善が継続課題

12 月末時点の R&E WG(OIDF 配下の公式 WG として)の対外可視性は、月内に公式 ML・公式 GitHub・公式ドラフトのいずれにも新規アウトプットを残さなかった。一方で、R&E WG 議長 Davide Vaghetti が Boston FIM4R で eduGAIN OpenID Federation PoC を直接発表したという事実は、当 WG が OIDF 配下より GÉANT / eduGAIN / REFEDS / AARC の枠組みを通じて R&E セクターへの OpenID Federation 適用を実装レベルで主導していることを示す重要な節目となった。R&E 仕様策定の実体作業が OIDF 配下から REFEDS / GÉANT / AARC 配下へ重心を移していく構造が、この月の活動分布から明確に読み取れる。

8. 参考情報源