idbok

Appearance

OpenID Foundation R&E WG 活動レポート (2025年7月)

執筆日: 2026-04-28(遡及執筆)

1. 概要

R&E WG(Research and Education Working Group)は、研究・教育(R&E)セクターにおける OpenID Connect の採用を促進するため、R&E 固有のクレーム・スコープ・エンティティメタデータ拡張・OpenID Connect プロファイルを策定することを目的とした OpenID Foundation のワーキンググループである。WG 議長は Davide Vaghetti(GARR)が務めており、技術議論の多くは公式 ML 以外のチャネル(REFEDS OIDCre、GÉANT 内部、eduGAIN OpenID Federation Pilot 等)で進行する傾向が強い。

2025 年 7 月の R&E WG は、公開メーリングリスト openid-specs-rande への新規投稿がゼロ、公式 GitHub リポジトリも存在せず、議事録は伝統的に non-public 運用のため、OpenID Foundation 配下の公式チャネルから観測できる活動は引き続き極小であった。同 ML の公開アーカイブは 2025 年 6 月 9 日週を最後に新規エントリが追加されておらず、7 月もこの沈黙状態が継続した。

一方で、R&E コミュニティの周辺では 7 月が eduGAIN OpenID Federation Pilot の正式始動月 にあたり、観測可能な動きが起きている。GÉANT が運営する eduGAIN サービスにおいて 6 月 30 日にパイロット候補(Candidate)受付を開始し、12 カ月パイロットの開始月である 7 月の末日(2025 年 7 月 29 日)には、議長 Davide Vaghetti 本人がパイロット運営用の公開 GitHub リポジトリ GEANT/edugain-oidf-pilot初コミットea0f4c0「Initial commit with no history」)を投入し、Trust Anchor / Intermediate Authority / Relying Party のリファレンス構成と参加要件文書を公開した。これは R&E 領域における 7 月の最も具体的かつ追跡可能な技術的アウトプットである。

本レポートは、R&E WG 単体の対外活動が乏しかった事実をそのまま記述しつつ、当時の R&E コミュニティが eduGAIN OpenID Federation Pilot を正式始動させた文脈 を整理することで、7 月の R&E 領域における観測可能な動きを伝える構成とする。R&E WG 内部の議論内容を推測で補完することは行わない。

2. 公開された仕様・ドラフト改訂

2025 年 7 月中に R&E WG として openid.net/specs/ 配下で新たに公開された仕様ドラフトは確認できなかった。R&E WG の仕様一覧(openid.net/wg/rande/specifications)は 7 月末時点で以下のとおり:

カテゴリステータス
Final SpecificationsNone yet.
Implementer's DraftsNone yet.
DraftsNone yet.

WG チャーターが定める成果物(R&E セクター向け OpenID Connect プロファイル・R&E 固有クレーム/スコープ・エンティティメタデータ拡張)はいずれも OIDF 公式の公開ドラフト段階に達していない状態が継続した。

OpenID Foundation 全体としては 2025 年 7 月に複数の重要な仕様アクションが集中した月であったが、R&E WG が直接関与する成果物は含まれていない。参考として、7 月内の主要な公式アクションは以下のとおり:

  • 7 月 9 日: FAPI 2.0 Security Profile / FAPI 2.0 Message Signing の Final Conformance Tests と Certifications がリリース(FAPI WG)
  • 7 月 10 日: OpenID for Verifiable Presentations 1.0 が Final Specification として承認(DCP WG)
  • 7 月 23 日: OpenID Foundation が Ecosystems Support Community Group(ESCG)の発足を発表
  • 7 月 24 日: OpenID4VCI のリアルワールド相互運用性検証が完了(Issuer 7 社・Wallet 5 社の参加によるリモート interop イベント、7 月 16 日開催の検証結果)

これらは R&E WG 自身の成果ではないが、R&E コミュニティが将来 OpenID Federation 上で構築するエコシステムの基盤技術として実装者が注視する動きである。R&E が採用基盤として注目している OpenID Federation 1.0 自体は 7 月時点ではまだ Final 化前で、後の 12 月のパブリックレビュー開始と 2026 年の投票に向けた準備が水面下で進行している局面であった。

3. ミーティングと議論

R&E WG の定例コール議事録は伝統的に non-public 運用であり、2025 年 7 月の定例コール開催日・参加者・決定事項は公開されていない。openid.net/wg/rande/ のミーティング欄は「–」表示で、定例の頻度は不定とされている。

議事録 non-public な WG では本来 ML / GitHub から議論を再構成するのが代替手段だが、R&E は公開 ML 投稿ゼロ・OIDF 公式 GitHub リポジトリ不在という二重の制約があるため、本節で R&E WG 内部の実質的な議論内容を 7 月分について記述することができない。

R&E コミュニティ全体の動きは、GÉANT Federated Confluence のパイロット運営ページ(wiki.geant.org/display/eduGAIN/eduGAIN+-+Open+ID+Federation+Pilot)と、後述する GEANT/edugain-oidf-pilot リポジトリの初期構成から、以下のとおり再構成できる:

  • 2025 年 6 月 18 日(前月): GN5-2 WP5 Infoshare で eduGAIN OpenID Federation Pilot を公的に告知(スライド・録画あり)
  • 2025 年 6 月 30 日(前月): パイロット参加候補(Candidate)の受付開始(窓口は support@edugain.org
  • 2025 年 7 月: 12 カ月パイロットの開始月。連絡先は議長 Davide Vaghetti(davide.vaghetti@garr.it
  • 2025 年 7 月 29 日: GEANT/edugain-oidf-pilot リポジトリに最初の公開コードが投入され、パイロットの参照実装と参加要件文書(README)が公開
  • 2025 年 9 月 8 日(先行情報): 隔週月曜 12:00 UTC の運営ミーティングシリーズの第 1 回(inaugural meeting)が予定

7 月単体の運営ミーティング開催は Confluence 上に記録されておらず、隔週月曜 12:00 UTC のミーティングシリーズが立ち上がるのは 9 月 8 日からである。したがって 7 月は 公式の運営ミーティングはまだ行われておらず、参加候補フェデレーションへの個別フォローアップとパイロット側のリファレンス実装の整備が中心 だった月と位置付けられる。技術議論は 7 月時点で専用 ML edugain-oidf-pilot@lists.geant.org および非公開のスクライブドキュメント上に集約されつつあったと見られるが、これらは R&E WG 公式チャネルではなく、外部からは観測できない。

R&E WG 単独の定例コールが 7 月に開催されたかどうかは公開記録から確認できない。

4. メーリングリストの主要スレッド

openid-specs-rande ML(アーカイブ)の 2025 年 7 月のスレッド数: 0 件

公開アーカイブに残る最新の週は Week-of-Mon-20250609(2025 年 6 月 9 日週)であり、それ以降 7 月末まで 1 カ月半以上にわたり新規投稿が記録されていない。7 月に該当する週次インデックス(Week-of-Mon-20250707 / 20250714 / 20250721 / 20250728)はいずれも生成されていない(投稿ゼロを意味する)。openid-specs-rande は週次インデックスのみ提供されるリストで、月次形式(2025-July/)の URL は元から存在しない。

参考として、公開アーカイブに残る最終スレッド(2025 年 6 月 9 日週、Week-of-Mon-20250609 内)の内容を再掲する:

  • 投稿者: Eduardo Perottoni
  • 件名: [openid-specs-rande] R&E specs and projects progress information
  • 内容: R&E 仕様および関連プロジェクトの進捗情報を求める問い合わせ
  • 状態: 公開アーカイブ上で返信は確認されておらず、議論は発展していない

この沈黙状態が 7 月末まで継続した。R&E WG メンバー間の議論は、公開 ML 以外のチャネル(non-public 定例コール、REFEDS Slack、edugain-oidf-pilot@lists.geant.org、GÉANT 内部 ML 等)で行われていると見られるが、外部からは追跡できない。

REFEDS 側の対応 WG である OIDCre についても、wiki ページ(wiki.refeds.org/display/GROUPS/OIDCre)の最終更新は 2018 年 12 月のままで、7 月時点の活動状況は wiki からは追跡できない。OIDCre のメーリングリスト(oidcre@lists.refeds.org)は別途運用されているが、アーカイブは Sympa インターフェース経由で限定公開のため、外部からの 7 月分の集計はできない。

5. GitHub 上の議論

R&E WG の OIDF 公式 GitHub リポジトリは存在しない。openid.net/wg/rande/ にも公開リポジトリへの参照はない。

ただし、R&E 領域の隣接コミュニティ(GÉANT / REFEDS)が維持する公開リポジトリのうち、2025 年 7 月に GÉANT/edugain-oidf-pilot で重要な動きがあった。これが 7 月の R&E 領域における最大の追跡可能なアウトプットとなる。

GEANT/edugain-oidf-pilot — eduGAIN OpenID Federation Pilot 参照実装の初公開

  • リポジトリ: github.com/GEANT/edugain-oidf-pilot
  • リポジトリ作成: 2025-06-24
  • 初コミット: 2025-07-29 (ea0f4c0 "Initial commit with no history")
  • コミット作者: Davide Vaghetti(R&E WG 議長 / GARR)
  • 投入内容: 20 ファイル・501 行追加。README(186 行)、Docker Compose 構成(Caddy / TA / IA1 / IA2 / RP1)、LightHouse OIDFed Trust Anchor の設定、metadata-policy ファイル、起動・停止スクリプト等

README で公開されたパイロット環境の構成は以下のとおり:

エンティティURL役割実装
eduGAIN Pilot Trust Anchorhttps://ta.oidf-pilot.edugain.orgパイロット全体の Trust AnchorLightHouse OIDFed
Intermediate Authority 1https://ia1.oidf-pilot.edugain.orgパイロットチーム制御の模擬フェデレーションLightHouse OIDFed
Intermediate Authority 2https://ia2.oidf-pilot.edugain.orgパイロットチーム制御の模擬フェデレーションLightHouse OIDFed
Relying Party 1https://rp1.oidf-pilot.edugain.orgサンプル RP(IA1 配下)OFFA (OpenID Federation Forward Auth)

参加要件として README に明記された主な技術要件:

  • 参加者は自前の OpenID Federation Trust Anchor を運用し、それを eduGAIN Trust Anchor の Subordinate Entity として登録する(参加者の TA は eduGAIN 側からは Intermediate Authority として扱われる)
  • Entity Configuration を <ENTITY_IDENTIFIER>/.well-known/openid-federation で公開
  • Entity Configuration の organization_name は eduGAIN Participant としての登録組織名と一致させる
  • federation_fetch_endpoint / federation_list_endpoint / federation_resolve_endpoint を公開
  • federation_resolve_endpointtrust_anchor パラメータとして「自身の Intermediate Authority」と「eduGAIN Trust Anchor」の両方を受け付ける必要あり

参加申請プロセス(README に明記された 8 ステップ):

  1. eduGAIN delegate / deputy が support@edugain.org に申請
  2. パイロットチームが PEM 公開鍵の妥当性を確認
  3. Entity Configuration エンドポイントから取得した文書の署名を検証
  4. Entity Configuration の federation_entity 鍵が申請鍵と一致することを確認
  5. その他の要件適合を確認
  6. 適合確認後、eduGAIN OIDF Pilot TA の Subordinate として追加
  7. 既存 Subordinate との間で有効な Trust Chain が成立することを確認
  8. オンボーディング完了の通知

README 末尾には実エンティティの Entity Configuration JSON サンプル(TA・IA2 の双方)が掲載され、lighthouse_version: 0.5.1 での運用構成が公開されている。「現状の要件はパイロット進行に応じて拡張される予定」と明記されており、7 月末時点では最小限の参加要件セットでスタートした位置付けである。

このリポジトリ初コミットを R&E WG 議長本人が投入している事実は、R&E WG の対外活動が乏しい中でも、議長は eduGAIN パイロット運営側の作業に時間を投じていたことを示す追跡可能な証跡として重要である。8 月以降に複数の改善コミット(pilot team process 整備、LightHouse / OFFA 設定の更新、TA を authority hint として明示する要件追加等)が続くことになるが、7 月時点では「最初の参照実装を公開した」点までで止まっている。

その他の関連リポジトリの 7 月活動

  • GEANT/edugain-openidfed: eduGAIN における OpenID Federation トラストモデル文書群(OpenID4RS-OpenIDFederation.md 等を含む)。最新コミットは 2025 年 3 月 3 日の Merge pull request #6 from alanbuxey/patch-1 で、7 月の更新なし
  • refeds-oidcre/eduperson-jwt-claims: eduPerson / SCHAC 属性を JWT クレームとして伝達するためのドラフト仕様。最新コミットは 2016 年 1 月で、7 月時点の活動なし(長期休眠)
  • surfnet-niels/refeds-oidcre-saml-oidc-mapping: SAML 2.0 と OIDC の属性・識別子マッピングを記述するドラフト。最新コミットは 2017 年 9 月で、7 月時点の活動なし(長期休眠)

7 月時点で R&E 関連の能動的な GitHub アウトプットは、上記 edugain-oidf-pilot の初コミットに集中していたと言える。

6. 関連イベント

eduGAIN OpenID Federation Pilot の正式始動月

R&E コミュニティにおける 7 月の主要な動きは、6 月 18 日 Infoshare・6 月 30 日候補受付開始を経て、12 カ月パイロットが正式に始動した月にあたることである。後の 9 月 8 日に発足する隔週運営ミーティング以前の準備フェーズに相当し、7 月末の edugain-oidf-pilot リポジトリ初公開はこのフェーズの可視的なマイルストーンである。

参加候補となる各国フェデレーションのオンボーディング作業は 7 月から 8 月にかけて進行する位置付けで、7 月時点で具体的にどのフェデレーションが申請を済ませていたかは Confluence 上の履歴からは特定できない。

OIDF 公式アナウンス(R&E 言及なし)

OpenID Foundation のニュース・アーカイブ(openid.net/news/)における 7 月の主要アナウンスは前述のとおり OID4VP 1.0 Final 承認(7-10)、ESCG 発足(7-23)、OID4VCI interop(7-24)等であり、R&E WG への直接的な言及はなかった。7 月 22 日の UN's DPI Day: Elizabeth Garber on standards as safeguards、7 月 15 日の Strengthening cloud identity through open standards、7 月 14 日 mDL Day での OIDF パネル等のエコシステム関連記事も、内容として R&E セクターにフォーカスしたものではない。

R&E WG メンバーの登壇記録

R&E WG メンバーが 2025 年 7 月に登壇した OIDF 公式イベント・主要カンファレンスの公開記録は確認できなかった。

7. 今後の予定(2025 年 7 月末時点の視点)

公開情報からは、R&E WG 単独の 8 月以降の明示的な予定は確認できなかった。観測可能な範囲で 7 月末時点で進行が見えていた継続活動:

  • eduGAIN OpenID Federation Pilot のオンボーディング進行: 7 月 29 日に公開された参加要件・参照実装に基づき、各国フェデレーションが Trust Anchor 環境を構築・登録する作業が 8 月にかけて続く見込み
  • GEANT/edugain-oidf-pilot リポジトリの拡張: README 内で「現状の要件はパイロット進行に応じて拡張される予定」と明記されており、追加要件・ポリシー拡張のコミットが見込まれる
  • パイロット運営ミーティングの発足準備: 隔週月曜 12:00 UTC のシリーズが立ち上がるのは 9 月 8 日と告知済み。8 月は引き続きオンボーディング期間
  • OpenID Federation 1.0 仕様の Final 化に向けた WGLC 準備(後の 11 月以降): R&E が採用する技術基盤の動向への注視
  • R&E コミュニティとしての Federation 採用検討: GÉANT / eduGAIN 側の議論が REFEDS OIDCre や edugain-oidf-pilot@lists.geant.org で継続
  • R&E WG 自身のドラフト整備: 2025 年 6 月以降ストールしている R&E プロファイル仕様の再開

7 月時点の R&E WG(OIDF 配下の公式ワーキンググループとして)の対外可視性は引き続き極めて低く、当時の読者にとっては「OpenID Foundation 上の WG としては 6 月以降公開 ML での議論はないが、議長 Davide Vaghetti は隣接する eduGAIN OpenID Federation Pilot の運営側で具体的な技術アウトプット(参照実装と参加要件文書)を月末に公開した」状態であった。

8. 参考情報源