idbok

Appearance

OpenID Foundation Shared Signals WG 活動レポート (2024 年 4 月)

執筆日: 2026-05-22(2024 年 4 月分の遡及レポート。外部監査の初回成果物が WG に持ち込まれ、SSF v1 Final 化に向けた整理が本格化した月)

1. 概要

Shared Signals Working Group(以下 SSF WG、旧称 RISC WG)は、ゼロトラスト・継続的アクセス評価のための非同期セキュリティイベント共有プロトコル(SSF / CAEP / RISC)を策定する OpenID Foundation のワーキンググループである。月内の定例 WG コール(火曜 10am PT、本月時点では隔週運用)は Atul Tulshibagwale (SGNL) が司会し、Shayne Miel (Cisco)・Sean O'Dell (Disney)・Tim Cappalli (Okta) のエディタ陣に加え、Apoorva Deshpande (Okta)・Jen Schreiber (Workday)・Stan Bounev (VeriClouds)・Yair Sarig (VMware → 月後半に Broadcom 表記)・Nancy Cam-Winget (Cisco)・Dean Saxe (AWS) らが主要参加者として議論に常駐していた。主要成果物は openid/sharedsignals リポジトリで管理されている 3 仕様 (SSF / CAEP / CAEP Interoperability Profile)。

2024 年 4 月は 「SSF v1 を Final 化するために、どこまでを v1 normative に押し込み、どこからを v2 / Interop Profile / 別仕様へ追い出すかを切り分ける月」 にあたり、活動は以下の 4 軸で整理できる:

  • 外部セキュリティ監査の初回成果物受領: Shayne Miel が 4/9 に Formal security analysis を ML 投稿。外部セキュリティ会社が SSF の形式的セキュリティ分析の第 1 フェーズを完了し、2024-04-09_WP4.1a-Report.pdf (約 922 KB) として「仕様分析に用いる前提と modeling decisions」を含む成果物が共有された。4/16 コールでこのレポートのレビュー方針が確認され、フィードバックは Slack で集約することとなった。これが翌月 5/7 起票の Stuttgart Issue #160-#162 /5/14 起票の Issue #166 (Initial security audit feedback) に至る系譜の起点となる
  • SET 暗号化 (PR #148) と verify event 応答 (PR #142) の落としどころ整理: PR #148 (optional receiver_key) の扱いを巡って 4/2 コールで「Receiver が公開鍵を提供しない場合は暗号化不可」「鍵ライフサイクルは複雑で v1 のスコープには重い」と整理され、「暗号化は advanced use case、v1 Final 後に対応」 の方針で Security Considerations の non-normative 記述へ後退。PR #142 (verify event の 202 Accepted 応答) は 4/2 に FragLegs から「push spec で既に 202 が必須」とのレビューを受けたうえで、4/16 に appsdesh が 「Abandoning this」 と取り下げる結末となった
  • CAEP 新 event type Session Established の正式提案: Atul Tulshibagwale が 4/23 に PR #154 (New Session Established Event Type) を起票し、同日 ML 001521 / 001522 で告知。これは 2/6 初提案の User Present → Dean Saxe の FIDO user presence との混同指摘を受けて Session Presented → 最終的に Session Established へとリネームされた経緯を持つ。CAEP version bump を伴う normative changeとして扱うか、Tim Cappalli が並行提案する「個別 event 単位の versioning」へ寄せるかの論点が PR レビューで提起された
  • Tim Cappalli による「event 定義方式そのものの刷新」提案 (Issue #158): 4/25 に Tim Cappalli が Issue #158: Explore machine reachable approach to event definitions を起票。「event は dictionary として機能するのに OIDF の formal process を毎回通さねばならず、新規 event 追加が遅く実装者からのアクセス性も低い」という構造問題を提起し、JSON Schema ファイルを GitHub で個別管理 + event URI を dereference 可能にする 方向性を打ち出した。本月時点では提案段階だが、後の 5/28 Identiverse ハイブリッドコールで Apoorva Deshpande と Jen Schreiber に仕様化担当が割り振られ、8 月以降の「JSON Schema for Events」イニシアチブに発展する出発点となる

openid-specs-risc ML の本月の人手投稿は 4 件(GitHub bot 通知約 60 件を除いた数)。Atul Tulshibagwale の 4/2 コール議事録 ML 共有 (001479)、Shayne Miel の Formal security analysis 案内 (001486、4/9)、Atul の New Session Established Event Type / Proposing two new CAEP event types 連投 (001521 / 001522、4/23 UTC)、Shayne Miel の 4/30 コール Meeting Notes (001532、5/2 投稿) で構成される。技術討議の中心は WG コール議事録(HackMD)と GitHub PR/Issue 上に集中していた。

定例 WG コールは隔週運用下で 4/2、4/16、4/30 の 3 回開催。週次運用への切替提案は翌月 5/14 コールで Shayne Miel から、ID-3 release 目標 6/15 と合わせて初めて持ち出されることになる。

2. 公開された仕様・ドラフト改訂

本月時点で main ブランチに対する新規コミットはあったが、いずれも v1 Final 化に向けた素材整理段階であり、公式アナウンスや Public Review 開始等のフォーマルなドラフト改訂イベントは発生していない

2.1 4 月にマージされた PR

PR マージ実績は 3 件#155 / #156 / #159)と、いずれも repository hygiene 系・低リスクな editorial 修正に留まった:

日付PR内容author
2024-04-25#155 mergeCODEOWNERS ファイルの新規作成(リポジトリ運用整備)Tim Cappalli
2024-04-25#156 mergebuild-everything.yml の更新(GitHub Actions ビルド改善)Tim Cappalli
2024-04-30#159 mergeTypographical Fixes(typo 一括修正)Apoorva Deshpande

normative な変更は本月内に決着せず、いずれも翌月以降への持ち越しとなった。

2.2 4 月起票で 5 月以降に決着が持ち越された主要 PR / Issue

起票日番号内容author決着
2024-04-02PR #148optional receiver_key による SET 暗号化機能Shayne Miel2024-06-10 close (未マージ)
2024-04-02Issue #149Section 7.1.1.1 の「delivery 未指定なら poll を仮定 MUST」文言が optional 性と矛盾Yair Sarig2025-04-01 close
2024-04-02Issue #150stream update PUT/PATCH の examples に Transmitter-Supplied (iss / aud) が含まれているYair Sarig2024-05-10 close (PR #152)
2024-04-17PR #152Issue #150 対応: stream config PUT/PATCH examples から Transmitter-supplied フィールド除去Yair Sarig2024-05-10 merge
2024-04-18Issue #153IANA considerations と well-known reference 更新(vID-03 必達)Shayne Miel2024-05-14 close (PR #165)
2024-04-23PR #154CAEP 新 event type: Session EstablishedAtul Tulshibagwale2024-05-27 merge
2024-04-24Issue #157CAEP & RISC Events と SSF ドキュメントに txn claim を追記Sean O'Dell2024-06-13 close
2024-04-25Issue #158event 定義方式を JSON Schema ベースに刷新する提案Tim Cappalliopen 継続

これらはいずれも 4/30 コールで Outstanding として一覧化され、翌月以降の議論の主要素材となった。

2.3 公開仕様ドラフトの状態

4 月時点の Implementer's Draft 公開状況は以下:

  • SSF (Shared Signals Framework): 既存 Implementer's Draft (ID-2) のみ。Draft 3 候補テキストは本月時点では明示的なリリース目標日が未設定で、外部監査結果と Issue #149-#158 の整理を経て 5/14 コール(翌月)でようやく「6/15 ID-3 release」目標が明文化される
  • CAEP (Continuous Access Evaluation Profile): 既存 Implementer's Draft 2 のみ。Atul の PR #154 (Session Established) が本月末に起票され、CAEP 側に初めて normative な追加 event が乗る予兆が生じた
  • CAEP Interoperability Profile: Editor's Draft 段階。Apoorva Deshpande が 4/2 ML 001474 で openid-caep-interoperability-profile を更新する作業を継続。4/2 コールで PR #134 (OAuth 詳細取り込み) の再レビュー必要性が確認され、4/30 コールでも outstanding のまま持ち越し(最終的に 6/10 マージ)

3. ミーティングと議論

4 月の WG 定例コールは隔週運用下で 3 回開催 (4/2、4/16、4/30)。議事録はすべて github.com/openid/sharedsignals/wiki/Meetings からリンクされた HackMD ページに公開されている。

3.1 2024-04-02 定例 WG コール

参加者: Shayne Miel (Cisco)、Sean O'Dell (Disney)、Mike Kiser (SailPoint)、Atul Tulshibagwale (SGNL)、Stan Bounev (VeriClouds)、Andrii Deinega、Dean Saxe (AWS)、Yair Sarig (VMware)、Tim Cappalli (Okta)、Nancy Cam-Winget (Cisco)、Jeff Broberg (Self)、Jen Schreiber (Workday)、Apoorva Deshpande (Okta)(議事録 HackMD 2024-04-02 より)。Use Cases ドキュメント方針、PR #148 暗号化議論、PR #134 OAuth 詳細取り込みが主軸となった回。

主要議論:

  • Use Cases を別ドキュメント化する方針: Sean O'Dell が 「Thursday/Friday までに use cases の markdown ドキュメントを作成する」(議事録 2024-04-02 より)と引き受け。本仕様内に prescriptive な requirements として埋め込むのではなく、「alias を特定の制約下でどう使うか」のような descriptive な examples を別仕様として置く 方針で合意。これは Tim Cappalli の Issue #158 提案(4/25)にもつながる「仕様コンパクト化」の原型的議論

  • PR #142 (verify event 応答コード明確化): 1 approval を受領済み、second approval 待ち。Apoorva が 「verify event について、receiver の応答コードに実装間でばらつきがある」 と interop の実態を共有。この議論は 4/16 に FragLegs が「push spec で既に 202 Accepted は必須」と再確認したうえで、appsdesh が 「Abandoning this」 と PR を取り下げる結末で終わる

  • PR #148 (SET 暗号化のための optional receiver_key): 鍵ライフサイクル懸念が提起され、暗号化標準は SET spec の規定を参照する方向で合意。「encryption は stream level か transmitter metadata level か」 の論点で議論となり、Jen Schreiber が 「Receiver が receiver key を提供できないなら暗号化は不可能」(議事録 2024-04-02 より)と発言、その旨を requirement として追加することを提案。Dean Saxe は 「TLS は controlled environment 内では endpoint-to-endpoint 暗号化として十分だが、endpoint が組織管理外にある場合は不十分」 という条件付き意見。最終的に Tim Cappalli が 「v1 を Final 化することを優先し、advanced な暗号化機能は v2 へ送るべき」 と整理して合意。Security Considerations への non-normative 追記とし、receiver key の stream-level 維持で確定

  • PR #134 (Interoperability spec への OAuth 詳細取り込み): scope 決定について OAuth Resource Metadata (OPRM) 仕様を参照する 方向で合意。Atul Tulshibagwale が 「OPRM は以前は複数 resource の扱いに限界があったが、それは解決済み」 と説明

  • PR #120 (Receiver Streams Support): Phil Hunt との議論待ちで保留

  • SET への txn claim 取り込み議論の発端: 将来の event 連携のために txn claim を SET 仕様に取り込む提案が初めて持ち出される。これが 4/24 起票の Issue #157 (Sean O'Dell) と、5 月以降の txn 議論につながる

  • SCIM Events と SSF の関係性: SCIM WG との統合 vs 別系統維持の論点が初出(4/30 コールで Phil Hunt の意向として再確認される)

3.2 2024-04-16 定例 WG コール

参加者: Shayne Miel (Cisco)、Apoorva Deshpande (Okta)、Jen Schreiber (Workday)、Tom Sato (VeriClouds)、Palak Arora (AWS)、Stan Bounev (VeriClouds)、Yair Sarig (Broadcom)(議事録 HackMD 2024-04-16 より)。4/9 配信の外部セキュリティ監査初回成果物のレビュー方針確認、subject 追加の default 挙動論点、ID ステータスからの脱出ステップ整理が中心となった回。Atul は不在で Shayne が司会。Yair Sarig の所属表記が VMware から Broadcom(VMware の親会社、買収完了直後の時期)に切り替わる。

主要議論:

  • 外部セキュリティ監査 (Formal security analysis) のレビュー方針: 4/9 に Shayne Miel が ML 001486 で配信した外部セキュリティ会社による初回成果物 (2024-04-09_WP4.1a-Report.pdf) のレビュー方針を確認。「フィードバックは Slack channel 経由で集める」(議事録 2024-04-16 より)方針が確定。これは後の Stuttgart 監査 (PedramHD による Issue #160-#162 一括起票) と並走する「SSF への外部セキュリティ分析流入」の最初のチャネル

  • 「Subject 追加の意味明確化」議論 (Issue #163 / PR #168 の原点): subject が追加された時の default 挙動を巡る議論が深まる。Yair Sarig が 「Receivers と Transmitters の間で group knowledge をどう同期するか」 の懸念を提起。Apoorva Deshpande は 「add/remove subject 機能は optional なのだから、default では『すべて含む』とすべき」(議事録 2024-04-16 より)と提案。Complex Subject の wildcard 仕様も併せて確認され、「use cases をより明確に定義する必要がある」 との合意で持ち越し。この未決状態が 4/30 コールでの Tim Cappalli (Default open はセキュリティホール) vs Apoorva (Default open は実装しやすい) の対立議論に直結する

  • ID ステータスからの脱出ステップ整理 (SSF v1 Final ロードマップ): Shayne Miel が必要ステップを列挙。「(1) typo 系修正の PR、(2) security analysis 由来の変更実装、(3) 変更が normative か否かの判定、(4) 投票プロセス」(議事録 2024-04-16 より)の順で進める方針。Apoorva は 「essential でない normative 変更は避ける」 べきと釘を刺し、v1 Final 化を遅らせない方針を強調

  • IANA Well-Known 登録: Apoorva が 「ID2 reservation と同様に SSF の well-known URL を IANA に登録すべき」 と提起。Shayne が investigate を引き受け。これが 4/18 起票の Issue #153 (Update IANA considerations and well-known reference) として記録される

  • Gartner Interop Event 結果のプロモーション: vendor blog (SGNL、Okta) が metrics を公開済み。WG ページにこれらをプロモートすることで合意

  • Stream Configuration 関連 2 件 (Yair の Issue #149 / #150): delivery methods の MUST 文言問題と stream update examples の Transmitter-Supplied フィールド混入問題。後者については Yair 自身が対応 PR (#152) を引き受け、4/17 に起票

  • アクションアイテム:

    1. Yair を Slack workspace に追加
    2. typographical PR (Apoorva)
    3. IANA well-known 登録の investigate (Shayne)
    4. PR #134 再レビュー (Atul、Shayne)
    5. Issue #150 対応 PR の作成 (Yair) → 翌日 4/17 に PR #152 として実現

3.3 2024-04-30 定例 WG コール

参加者: Shayne Miel (Cisco)、Sean O'Dell (Disney)、Tim Cappalli (Okta)、Elizabeth Garber (OpenID)、Mohammad Pulak (IRS)、Apoorva Deshpande (Okta)、Jen Schreiber (Workday)、Todd Meyer (IRS)、Sean O'Neill (Easy Dynamics)、Jay Leslie (Easy Dynamics)、Tom Sato (VeriClouds)、Stan Bounev (VeriClouds)、Steve Venema (non-affiliated)(議事録 HackMD 2024-04-30 より)。月末コールで翌月議論の素材が出揃った回。IRS (Mohammad Pulak、Todd Meyer) と Easy Dynamics (Sean O'Neill、Jay Leslie) の参加が目立つ。

主要議論:

  • 既存アクションアイテムの消化状況:

    • 完了: Yair の Slack 追加、typographical PR、well-known IANA Issue #66 対応
    • 未消化: PR #134 再レビュー、Issue #150 対応 PR、use cases 初版と feedback

  • SET への txn claim 取り込み: Sean O'Dell が 「実装者が仕様間のリンクを辿らなくて済むよう、SET の txn claim を CAEP/RISC/SSF にも明示的に追記すべき」 と提案。反対意見として 「SET 仕様で既にカバーされている」 という声があったが、議論のためにまず PR を起こす方針で合意。これが 4/24 起票の Issue #157 を経て、6/11 マージの PR #180 (Sean O'Dell) へとつながる

  • SCIM Events と SSF の関係: 「Phil Hunt は SCIM events と SSF を分離して維持したい意向」(議事録 2024-04-30 より)と再確認。Jen Schreiber は SCIM use cases への統合可能性に言及。WG として SCIM leadership と調整中だが、SCIM 側は draft 仕様の採用に消極的という状況が共有された。これは 5 月の 4/30 議事録 ML 共有 (ML 001532) でも再録される

  • Subject Addition Clarification (本月最大の議論): Receiver が明示的に subject 要求していない場合の default event 送信挙動を巡る論争が本格化:

    • Tim Cappalli: 「Default open はセキュリティホールを残す」(議事録 2024-04-30 より)
    • Apoorva Deshpande: 「Default open のほうが実装しやすい」(同上)
    • Tim Cappalli: wildcards または stream configuration defaults を使う代替案を提示
    • Complex subjects の wildcard サポート機能の議論
    • Steve Venema が 「silent failure 問題」 を指摘 — Receiver が subject の stream membership を検証できない
    • 合意: 既存仕様の 「解釈」 であり新機能の提案ではない、と整理

    この未決状態のまま月をまたぎ、5/9 起票の Issue #163 (Specify expected default behavior of streams with no subjects)、5/16 起票の PR #168 (default_subjects フィールド) へと収束していく

  • Event Dictionaries as JSON Schema (Issue #158 の言及): 4/25 に Tim Cappalli が起票した Issue #158 について議論。「event を JSON schema definition で記述する」 方向性が WG コール内で改めて取り上げられた

  • Well-Known SSF Registry: IANA registry 予約オプションを non-normative に整理する方向で議論

  • W3C Federated Identity WG の関心: W3C 側で session presence の CAEP event types に関心が示されている旨が共有された

  • Open PR 状況:

    • PR #142: 4/16 に appsdesh が 「Abandoning this」 と取り下げ済み (Abandoned)
    • PR #148: non-normative 言語へ書き直す必要あり (5 月以降、最終的に 6/10 に Shayne が 「Closing and will re-address if needed after release 1.0」 と close)
    • PR #134: 更新済みで再レビュー待ち

4. メーリングリストの主要スレッド

openid-specs-risc ML のアーカイブは週次インデックス形式で提供されている。2024 年 4 月の状況:

アーカイブ週投稿数主な内容
Week-of-Mon-2024040113Atul の 4/2 コール議事録 ML 共有 (001479)、PR #148 / #142 関連 bot 通知、Issue #149-#151 関連通知
Week-of-Mon-202404083Shayne の Formal security analysis 案内 (001486、4/9)、Issue #140 関連 comment、Apoorva の Interop Profile 更新通知 (001488、4/12)
Week-of-Mon-2024041531Yair の PR #152 (Removing transmitter supplied fields) 起票通知、Issue #66/#118/#113/#111/#105/#59/#32/#115/#13 一斉 close、4/16 コール議事録 bot 通知群
Week-of-Mon-2024042211Atul の New Session Established Event Type / Proposing two new CAEP event types 連投 (001521 / 001522、4/23 UTC)、Tim の Create CODEOWNERS / Update build-everything.yml (001523 / 001524)、Issue #157 / #158 起票通知
Week-of-Mon-202404292 (4 月分)Shayne の 4/30 コール Meeting Notes ML 共有 (001532、4/30)、Issue #158 への bot comment 1 件

人手投稿 4 件すべてが運営・議事録共有・新仕様提案告知系で、技術討議の中心は WG コール議事録と GitHub PR/Issue 上に集中していた。本月の主要スレッドとして以下を取り上げる。

4.1 Meeting notes for 2024-04-02 - Atul Tulshibagwale, 2024-04-02

4/2 コール議事録の ML 共有版。本月の議論の出発点として参照価値が高い。要点:

  • Use Cases を本仕様から切り離して別ドキュメント化(Stan / Sean が「Thursday / Friday」までに着手)
  • Open PR の整理(PR #134 OAuth 詳細・PR #142 verify response code・PR #148 encryption)
  • 「暗号化は advanced use case であり、Final 後に対応可能」 という方針合意 — これが PR #148 の 6/10 close への基本路線となる
  • 暗号化必須化の論点で 「TLS は controlled environment 内の endpoint-to-endpoint 暗号化として十分」(Dean Saxe) が記録される
  • Tim Cappalli の 「v1 Final 化を優先し、実装詳細は次版に送る」 発言で v1 Final 優先の WG 全体方針が再確認

4.2 Formal security analysis - Shayne Miel, 2024-04-09

外部セキュリティ会社による SSF 形式的セキュリティ分析の 初回成果物 (2024-04-09_WP4.1a-Report.pdf、約 922 KB) を WG に共有する投稿。本文の要旨:

  • 外部セキュリティファームが SSF の formal security analysis を実施しており、初期フェーズが完了
  • 第 1 deliverable は 「仕様分析に用いる前提と modeling decisions」 を含む
  • 4/16 コールでこの成果物について議論するため、事前レビューを依頼
  • フィードバックは ML への返信または Slack channel 経由で

これが 4/16 コールでのレビュー方針確認(フィードバックは Slack 集約)につながり、後の Stuttgart Issue #160-#162 (5/7 起票) や Issue #166 (5/14 起票、Initial security audit feedback) と並ぶ、SSF への外部セキュリティ分析流入の 最初のチャネル として位置付けられる。

4.3 New Session Established Event Type / Proposing two new CAEP event types - Atul Tulshibagwale, 2024-04-23 UTC

Atul Tulshibagwale が 4/23 UTC の 0:18 / 0:20 に立て続けに投稿した CAEP 新 event type 提案セット。001521 は PR #154 のコミット通知(branch: session-established-event、commit 32050a8、対象ファイル: openid-caep-specification-1_0.md)。001522 は WG への正式アナウンスで、要旨:

  • 2/6 に SGNL チームから初提案、その後 WG での議論と Dean Saxe (2/12) からのフィードバックを反映
  • 命名遍歴: 当初の User Present → Dean Saxe からの「FIDO user presence 概念との混同」指摘 → Session Presented へ → 最終的に Session Established に再リネーム
  • PR #154 として最初の event type を起こしたので review 依頼

この提案が CAEP の本格的な normative 拡張の最初の事例となり、レビューで FragLegs が 「新規 event type 追加で version 更新は必要か?」 と問い、Atul が 「Tim の個別 event versioning 提案 (Issue #158) で解決される予定、現状は draft 番号でトラッキング」 と応答する流れにつながる。最終的に 5/27 マージ。

4.4 Meeting Notes for 04/30/2024 - Shayne Miel, 2024-04-30

4/30 コールの議事録 ML 共有版(実投稿は May 2 だが日付は 04/30/2024 のコール議事録)。本月から翌月への橋渡し情報源として価値が高い。整理されている論点:

  • 既存アクションアイテムの消化(well-known IANA Issue #66 完了、PR #134 再レビューは outstanding 継続)
  • txn claim の SSF/CAEP/RISC 横断追記方針合意
  • SCIM Events 統合議論(Phil Hunt の SCIM events 分離維持意向)
  • Subject Addition Clarification の未解決状態(Tim の「Default open はセキュリティホール」vs Apoorva の「Default open は実装容易」の対立を含む完全な議論ログ)
  • Event Dictionaries as JSON Schema (Issue #158) への言及
  • W3C Federated Identity WG の session presence CAEP event への関心

これらは翌月 5/9 起票の Issue #163、5/14 起票の Issue #166 / #167、5/16 起票の PR #168 へと直接つながる「5 月議論の素材リスト」として機能する。

5. GitHub 上の議論

openid/sharedsignals リポジトリの 2024 年 4 月の活動:

  • Issue 新規起票: 6 件(#149, #150, #151, #153, #157, #158)
  • PR 新規起票: 6 件(#148, #152, #154, #155, #156, #159)
  • PR マージ: 3 件(#155, #156, #159)。残り 3 件 (#148, #152, #154) は 5 月以降のマージ/close へ持ち越し
  • main ブランチへの新規コミット: 月内 3 件(マージ済み PR 分)

特に議論・後続影響が大きかった 5 つの item を取り上げる。

5.1 openid/sharedsignals#148 — Optional receiver_key to enable encryption of SETs

  • author: FragLegs (Shayne Miel)
  • 起票: 2024-04-02 / クローズ: 2024-06-10(未マージ)

本月最大の technical PR。SET の暗号化を有効化するための optional receiver_key パラメータを SSF 仕様に追加する提案。本文の要旨は 「PII を含む SET の暗号化が必須となるシナリオを想定し、Security Considerations に該当する記述を追加する」 というもの。Shayne は 「WG コールで Dynamic Client Registration を out-of-band で使って Receiver の公開鍵を Transmitter に共有する案も議論したが、それは Transmitter に OAuth2 を強制してしまい、仕様で意図的に避けてきた方針と矛盾する」 と PR 本文で説明している。

レビューでは appsdesh が 「Transmitter metadata の用語と整合性を取るため、フィールド名を *_jwks_url 形式にすべき」 と提案、Tim Cappalli が 「仕様で PII 暗号化を mandate すべきか?」 と問い、Shayne が 「RFC 8417 で既に要件化されている」 と回答。最終的に 4/2 コールでの 「encryption は advanced use case、v1 Final 後に対応」 方針整理に従い、Shayne は 6/10 に 「Closing and will re-address if needed after release 1.0」 とコメントして close。本月時点ではまだ open のまま 4/30 コールで 「non-normative 言語へ書き直す必要あり」 と整理された段階。

5.2 openid/sharedsignals#154 — New Session Established Event Type

  • author: tulshi (Atul Tulshibagwale, SGNL)
  • 起票: 2024-04-23 / マージ: 2024-05-27

CAEP 仕様 (openid-caep-specification-1_0.md) に新 event type Session Established を追加する PR。2/6 の初提案 → Dean Saxe (2/12) からの FIDO user presence 混同指摘 → リネーム遍歴(User PresentSession PresentedSession Established)を経て本月正式提案。

レビューでは FragLegs が 「新規 event type 追加は CAEP の version 更新を要するか?」 と問題提起。Atul は 「Tim の個別 event versioning 提案 (Issue #158) で抜本解決される予定、現状は CAEP draft 番号 (1_0) でバージョントラッキング」 と応答。Tim Cappalli と FragLegs が iteration を経て承認、最終的に 5/27 にマージされ、5/21 コールでの再レビュー要請議論(version bump の normative change 性確認)へとつながる。本月時点ではマージ前段階で、5/21 コールでの Atul の 「これは normative change か?」 確認の前史。

5.3 openid/sharedsignals#158 — Explore machine reachable approach to event definitions

  • author: timcappalli (Tim Cappalli, Okta)
  • 起票: 2024-04-25 / 状態: open のまま
  • enhancement ラベル

event 定義方式そのものを刷新する提案 Issue。本文の要旨(Issue #158 より):

  • event は dictionary として機能するにもかかわらず、OpenID Foundation の formal process を毎回通さねばならない
  • 結果として新規 event 追加の rapidity が損なわれ、実装者からのアクセス性も低下している
  • 「a more machine readable approach to defining events, such as using a JSON schema file maintained on GitHub with version controls」 を探求すべき
  • 主要変更点:
    • 単一の monolithic document 構造の解消
    • event 単位(仕様全体ではなく)の versioning
    • event URI を dereferenceable な JSON schema へマッピング

本月時点では提案段階で議論は熟していないが、4/30 コールで言及され、後の 5/28 Identiverse ハイブリッドコールで Apoorva Deshpande と Jen Schreiber に仕様化担当が割り振られる。さらに 8/13 コールで Jen Schreiber が「JSON Schema for Events」イニシアチブとして正式に推進する流れの起点となる。Open のまま長期にわたって SSF のイベント定義方式論を形作る Issue。

5.4 openid/sharedsignals#149 — Stream creation language imply that transmitter must support the poll delivery method

  • author: ysarig1 (Yair Sarig, VMware → Broadcom)
  • 起票: 2024-04-02 / クローズ: 2025-04-01

Section 7.1.1.1 の 「delivery property が request に含まれない場合、Transmitter は method を urn:ietf:rfc:8936 (poll) と仮定 MUST」 という文言が、poll delivery method のサポート自体が optional であることと矛盾している点を指摘した bug 報告。Yair の提案修正案は 「delivery method が指定されず、かつ Transmitter が poll をサポートしない場合は 400 error を返すべき」 というもの。v1Final ラベル付与で v1 Final 化のクリティカル項目と認定されたが、本月以降長期に open のまま残り、最終的に 2025-04-01 close。

5.5 openid/sharedsignals#157 — Update CAEP & RISC Events and SSF Docs with txn claim

  • author: iamseanodentity (Sean O'Dell, Disney)
  • 起票: 2024-04-24 / クローズ: 2024-06-13

RFC 8417 の txn (transaction) claim を CAEP / RISC events と SSF ドキュメントに明示的に追記する提案 Issue。本文の要旨:

  • 現状 txn claim は optional だが、これらの仕様で十分にドキュメント化されていない
  • 新しい CAEP event (例: Session Established) の導入時こそ txn 使用法を formalize する好機
  • ユースケース: 「STransmitter が session revocation event を transaction identifier 付きで送信し、Receiver が相関した event を返送することで bidirectional event exchange を実現する」
  • 監査・accounting 用途を支援し、Transmitter が「Receiver にとって signal が relevant かつ accurate であり続けているか」を検証可能にする
  • 対象: openid-caep-specopenid-risc-specopenid-sharedsignals-framework-1.0 の 3 仕様。特定 event については txn を required に格上げ

4/30 コールでの議論を踏まえての起票で、最終的に 5/28 Identiverse コールで Atul Tulshibagwale が Sean とのフォロー担当を引き受け、6/11 マージの PR #180 (Sean O'Dell) として結実する。

6. 関連イベント

6.1 Gartner Identity & Access Management Summit Interop Event 結果のプロモーション

4/16 コールで言及された通り、3 月開催の Gartner IAM Summit 第 1 回 SSF Interop Event の結果について、SGNL・Okta 等の参加 vendor が自社 blog で metrics を公開済み。WG ページから vendor blog にリンクを張ってプロモートする方針が確認された。これは後の 12 月開催第 2 回 Interop Event (Gartner IAM Summit Las Vegas) への布石でもある。

6.2 外部セキュリティ会社による Formal Security Analysis

4/9 に Shayne Miel が外部セキュリティ会社による SSF の formal security analysis 初回成果物 (2024-04-09_WP4.1a-Report.pdf) を ML 配信。これは University of Stuttgart の Pedram Hosseyni による Issue #160-#162 一括起票(5/7)とは別チャネルの監査活動で、SSF が複数の外部分析を並行して受け入れる流れの初例。レビュー集約は Slack channel 経由で行うことが 4/16 コールで決まった。

6.3 Broadcom による VMware 買収完了の WG への影響

4/16 コールから Yair Sarig の所属表記が 「VMware」から「Broadcom」 に切り替わる。Broadcom による VMware 買収(2023-11 完了)の組織再編影響が WG レベルで可視化された月。Yair は引き続き本 WG の主要レビュアーとして活動を継続。

7. 今後の予定 (2024 年 4 月末時点の視点)

4 月末時点(当時の視点)で予定されていた次月以降の動き:

  • SSF v1 Final 化に向けたステップの確実な進行: 4/16 コールで Shayne が整理した 「(1) typo 系 PR、(2) security analysis 由来の変更実装、(3) 変更の normative 性判定、(4) 投票」 の順序で進める。本月時点では明示的なリリース目標日は未設定だが、翌 5 月の 5/14 コールで Shayne Miel が 「6/15 までに Draft 3 を release する」 目標を明文化する流れへ
  • PR #148 (receiver_key) を non-normative 表現へ書き直す作業: 4/30 コールでの方針確認に従い、Security Considerations への非規範記述として整理。最終的には close → v2 へ送りに
  • PR #134 (Interoperability への OAuth 詳細) の再レビュー完遂: 4/30 時点で outstanding。OPRM 参照込みの 6 月マージへ向けた最終調整
  • PR #154 (Session Established) のレビュー継続: CAEP version 更新の要否を含む議論を経て 5/27 マージ予定
  • Issue #157 (txn claim) と Issue #158 (event 定義の JSON Schema 化): いずれも 4 月末に提案段階。5 月の WG コール(特に 5/28 Identiverse ハイブリッド回)で担当者割当が進む
  • Issue #150 (stream update examples) の PR #152 経由でのクローズ: Yair が 4/17 起票済みの PR #152 を経て、翌 5/10 にクローズ予定
  • 外部セキュリティ監査の継続フェーズ: 4/9 共有の WP4.1a レポートに続く後続成果物(最終レポート)の受領
  • Use Cases ドキュメントの別仕様化: 4/2 コールで合意された Sean / Stan による初版を待機

8. 参考情報源

議事録

  • Shared Signals WG Meetings Wiki — 定例コール議事録一覧
  • WG Meeting 2024-04-02 (HackMD) — Use Cases 別ドキュメント化、PR #148 暗号化議論で Jen「Receiver 公開鍵なしには暗号化不可」発言、PR #134 OPRM 参照合意、Tim「v1 Final を優先、実装詳細は次版へ」整理
  • WG Meeting 2024-04-16 (HackMD) — 外部セキュリティ監査初回レポートのレビュー方針(Slack 集約)、subject 追加の default 挙動議論の初出、Shayne による ID ステータス脱出ステップ整理、IANA Well-Known 登録方針
  • WG Meeting 2024-04-30 (HackMD)txn claim 取り込み合意、SCIM Events 分離維持の Phil Hunt 意向確認、Subject Addition Clarification での Tim vs Apoorva 対立議論、Issue #158 への WG コール内言及、PR #142 Abandoned 確認

メーリングリスト

GitHub

公式・関連情報