idbok

Appearance

OpenID Foundation Shared Signals WG 活動レポート (2024 年 7 月)

執筆日: 2026-05-21(2024 年 7 月分の遡及レポート、3 仕様 Implementer's Draft 投票公示月)

1. 概要

Shared Signals Working Group(以下 SSF WG、旧称 RISC WG)は、ゼロトラスト・継続的アクセス評価のための非同期セキュリティイベント共有プロトコルを策定する OpenID Foundation のワーキンググループである。月内の定例 WG コール(火曜 10am PT / 1pm ET、隔週運用)は Atul Tulshibagwale (SGNL) が司会し、Tim Cappalli (Okta)・Shayne Miel (Cisco)・Apoorva Deshpande (Okta) ら主要エディタ・実装者が常駐していた。主要成果物は openid/sharedsignals リポジトリで管理されている 3 仕様 (SSF / CAEP / CAEP Interoperability Profile) であり、本月はこれら 3 仕様の 45 日間 Public Review 期間(2024-06-27〜2024-08-11)と Implementer's Draft 投票公示(7/29)に挟まれた仕様凍結月にあたる。

2024 年 7 月の活動は以下の 4 軸で整理できる:

  • Public Review 期間中の仕様凍結: 6/27 に Marie Jordan (OIDF Board Secretary) 名義で公示された Public Review 期間(45 日間)の最中にあたり、main ブランチへの新規コミットはゼロ。GitHub Issue の新規起票も 2 件 (#192, #194) と 1 PR (#193) に留まり、いずれもドキュメンテーション系の小規模なものであった。Implementer's Draft 候補となる SSF Draft 03 / CAEP Draft 03 / CAEP Interoperability Profile Draft 00 の本文は 6 月末時点で固定されたまま投票準備に入っている
  • 3 仕様 Implementer's Draft 投票の公示 (7/29): 月末の 7/29 に OpenID Foundation が Notice of Vote for Proposed Three Shared Signals Implementer's Drafts(Marie Jordan, OIDF Board Secretary 署名)を openid.net で公開。同日 Mike Leszcz (OIDF Operations Director) は Conformance Test 開発のための 4 万 USD Directed Funding 募集 (001633) を ML に投稿し、翌 7/30 に Notice of Vote の ML 告知 (001634) を改めて行った。Implementer's Draft 承認とその先の認証テスト整備が同時に動き始めた段取りとなる
  • Gartner IAM Summit Interop Event(12 月開催予定)の参加者募集: 7/19 に Calling All Implementers ブログ記事が openid.net に掲載され、Grapevine, TX で開催される Gartner IAM Summit (12/9-11) 期間中の 第 2 回 Interoperability Event への参加が公募された。Atul Tulshibagwale が直接連絡先となり、当初締切 8/1 が後に 8/5 に延長 (001632)。7/30 コール時点で 12 社 15 名の参加表明を集めるところまで到達
  • CSRB 勧告と OAuth 2.0 DPoP の CAEP Interop Profile 取り込み提案: 7/4 に Tom Sato (VeriClouds) が ML へ単独投稿 (001620)。米 CISA 公開の Cyber Safety Review Board (CSRB) 「Review of the Summer 2023 Microsoft Exchange Online Intrusion」(2024-03-20) の Recommendation 11〜13 を根拠に、CAEP Interoperability Profile に OAuth 2.0 DPoP (RFC 9449) を組み込むべきとの問題提起がなされた

openid-specs-risc ML の 7 月人手投稿は 8 件(GitHub bot 通知 4 件と WG コール招待更新 4 件を除く)。内訳は Atul Tulshibagwale の Call notes 3 件(7/2, 7/16, 7/30 分)と Interop 募集 2 件(7/24, 7/25 延長告知)、Tom Sato の CSRB Recommendation 1 件(7/4)、Mike Leszcz の Directed Funding 募集 1 件(7/29)、Mike Leszcz の Notice of Vote ML 告知 1 件(7/30)。Public Review 期間中らしく、技術的な論点はもっぱら HackMD 議事録と GitHub Issue 内に閉じていた。

定例 WG コールは隔週運用で 7/2、7/16、7/30 の 3 回(火曜)が開催された。7/9・7/23 は隔週運用上の休会。

2. 公開された仕様・ドラフト改訂

2.1 Public Review 期間の進行 (6/27〜8/11)

6/27 付で OpenID Foundation は Public Review Period for Three Shared Signals Drafts を公示し、以下 3 仕様について 45 日間のパブリックレビューが開始された。本月はこの Public Review 期間の中盤にあたる:

仕様対象ドラフト主な変更点
OpenID Shared Signals Framework SpecificationDraft 03issuer mix-up / stream audience 関連のセキュリティ修正、txn claim 用法の明確化、Transmitter metadata の規定追加 (新ドラフト告知)
OpenID Continuous Access Evaluation ProfileDraft 03session-established / session-presented 2 新規イベントの追加、全例の SSF 最新ドラフト整合化
CAEP Interoperability ProfileDraft 002023 年 3 月 Gartner IAM Summit における初回 Interop の成果を反映、サポート対象 spec バージョン・API・認可スキーム・イベント型を文書化

レビュー期間中は議論を ML 経由で受け付ける運営(Marie Jordan 通告)が敷かれ、レビュー結果は GitHub Issue として記録される設計。本月の GitHub での新規起票は後述する 2 Issue / 1 PR に留まった。

2.2 Notice of Vote (2024-07-29)

7/29 に OpenID Foundation は Notice of Vote for Proposed Three Shared Signals Implementer's Drafts を公開し、以下スケジュールでの会員投票を告知した(署名: Marie Jordan, OIDF Board Secretary):

  • 2024-08-05: 早期投票開始(45 日 Public Review 終了を待たず、レビュー完了済み会員向け)
  • 2024-08-12: 公式投票期間開始
  • 2024-08-19 12:00 PT: 投票締切
  • 投票ポータル: openid.net/foundation/members/polls/334

Mike Leszcz は翌 7/30 の ML 告知 (001634) で 「The official voting period will be between Monday, August 12, 2024 and Monday, August 19, 2024 (12:00pm PT)」 と公式期間を明示しつつ、「early voting opening on Monday, August 5, 2024」 と早期投票の存在を案内している。

2.3 月内マージ PR / 新規コミット

本月の main ブランチへの新規コミットはゼロ。6/26 の 417e8e7 "Fix copyright (#191)" を最後に、Implementer's Draft 投票終了後の 8/12 4e1e455 (PR #196 マージ) まで凍結状態が続いた。これは Public Review 期間中に投票対象テキストの normative / non-normative を問わず変更を加えない方針が貫かれた結果である。

2.4 月内起票・未マージ PR

PRタイトルauthorcreated7 月末時点
#193Update reason_admin and reason_user in examples to objecttimcappalli (Tim Cappalli, Okta)2024-07-12 00:54 UTCopen(後日 2025-01-24 にマージ)

PR #193 は Tim Cappalli が CAEP の例示中で reason_admin / reason_user が古い文字列型のままだったのを最新の object 型に揃えるドキュメンテーション修正。Body は 「Example used the older string type」 の単行のみ。投票対象 Implementer's Draft の本文に影響しうる例示部分のため、Public Review 期間中にはマージされず、最終的に 2025-01-24 まで待たされた。

3. ミーティングと議論

7 月の WG 定例コールは隔週開催で 7/2、7/16、7/30 の 3 回開催された。議事録はすべて github.com/openid/sharedsignals/wiki/Meetings からリンクされた HackMD ページに公開されている。

3.1 2024-07-02 定例 WG コール

参加者は 6 組織(SGNL、Microsoft、VeriClouds、Okta、Workday、SailPoint)からの代表 (議事録 HackMD 2024-07-02 より)。Public Review 期間開始(6/27)の直後、最初のコール。

主要議論:

  • Public Review 開始の周知: Atul Tulshibagwale が 6/27 起点の 45 日 Public Review と新ドラフト (New Shared Signals Drafts) を告知。WG ページ上のリンク更新および GitHub 上の released 版タグ付けを Atul のアクションアイテムとして確認

  • Gartner IAM Summit Interop Event (12 月開催) の準備: Grapevine, TX (Gartner IAM 会場) で開催する第 2 回 Interop Event のスコープを以下に整理:

    • 10 implementer の参加枠
    • 1 つの breakout session(テスト結果マトリクスを提示)と 2 つの interop sessions(live demo)で構成
    • SSF / CAEP / RISC の implementer を対象とし、SCIM Events との連携も検討範囲
    • 「remote participants can get placement in an interoperability matrix shown in the breakout, but not participate」 とリモート参加者の扱いを明確化(議事録 2024-07-02 より)
    • 「OIDF needs to produce a committed set of participants for the interop event by end of August」 — 8 月末までに参加者を確定する運営目標を共有
    • Gartner アナリスト Erik Wahlstrom と Felix Gaehtgens が会場側の調整役

  • IIW Fall への対応: WG メンバーの face-to-face セッションを IIW Fall(10 月)期間中に計画

  • アクションアイテム:

    • Atul: SSWG ウェブページに新ドラフトリンクを反映
    • Atul: GitHub 上の released 版にタグを付与
    • Atul: Interop Event 用のチュートリアル / 紹介セッション素材を準備

3.2 2024-07-16 定例 WG コール

参加者は 11 名(Cisco、SGNL、Disney、Okta、SailPoint、VeriClouds 等) (議事録 HackMD 2024-07-16 より)。Public Review 開始から 2.5 週間、Issue #192 (default_subjects) クローズ直後 (7/12) のコール。

主要議論:

  • Issue #192 / default_subjects の挙動議論を踏まえた確認: 7/4 に xtrycatchx が起票し 7/12 に Shayne Miel が回答してクローズに至った Issue を踏まえ、default_subjects が Transmitter metadata に存在しない場合の挙動は意図的に未定義のまま残されている」 ことを WG として再確認(議事録 2024-07-16 より)。Implementer's Draft 投票直前にあえて normative な穴を残すという判断は、相互運用要件の上書きを将来の Profile 側で行う設計を温存するためである

  • non-normative 変更のレビュー後マージの扱い: Atul は 「One non-normative change was merged to the specs after review began, with no concerns raised by attendees」(議事録 2024-07-16 より)と報告。Public Review 期間中に non-normative な修正を加えた前例(6/26 までに連続マージされた #189 / #190 / #191 系の document history / copyright 整備)について、WG として異議なしと確認

  • New Events Process の停滞: Apoorva Deshpande から 「We haven't progressed yet」 との進捗報告(議事録 2024-07-16 より)。Jen Schreiber (Workday) と Tim Cappalli (Okta) とのプロセス設計同期がまだ取れていないことを明示。これは後の 8/13 コールで Jen が 「JSON schema for events」 イニシアチブとして提案する内容へとつながる伏線

  • Push-Pull Delivery の最新ドラフト: Sean O'Dell (Disney) が 「the 'setErrs' is now available in both push and poll with pushpull」(議事録 2024-07-16 より)と最新ドラフトの設計改善を評価。エラー伝達の対称性確保が push と poll の両方で実現された点が好意的に受け止められた

  • OIDF Japan / 日本市場での適用検討: Tom Sato (VeriClouds) が日本国内の動きを報告:

    • 日本政府が銀行業界向けサイバーセキュリティ施策の一環として SSF を要件として検討
    • 用途: アカウント侵害通知の銀行間共有、credential compromise シグナル、死亡口座保有者イベント(後の DADE CG 領域とも重なる)
    • 2025 年実装着手、2028 年本番稼働を目標とするスケジュール
    • 日本での Interop Event 開催と、開発者向け Transmitter / Receiver チュートリアル(Zoom Q&A 形式)への協力者募集
    • Mike Kiser (SailPoint) が自作 Transmitter の OSS 化と、死亡イベント関連ウェビナーへの登壇に関心を示す

3.3 2024-07-30 定例 WG コール

参加者は 14 名で 10 社(SGNL、Cisco、Disney、WinMagic、Beyond Identity、Easy Dynamics、Okta、VeriClouds、VMware、Microsoft) (議事録 HackMD 2024-07-30 より)。Notice of Vote 公示翌日 (7/30) の Implementer's Draft 投票直前コール。

主要議論:

  • ドラフトの軽微なドキュメンテーション修正: Shayne Miel が 「a couple of small documentation fixes」 が必要であると指摘(議事録 2024-07-30 より)。Atul は 「これらの組み込みタイミングについて Mike Jones と調整する」 と方針を示した。Public Review 期間中の修正取り込みは投票期間との関係で慎重な扱いが必要で、最終的にこれらの修正は投票期間中の 8/12〜のクリーンアップ (PR #195, #196) に整理されていく

  • Interop Event の参加状況: 「15 participants so far from 12 companies, with some big names in the list」(議事録 2024-07-30 より)と参加表明が進んでいることを確認。Sean O'Dell の 「リモート参加の可否」 質問に対し、Atul は 「リモート参加可、ただし会場 interop session への参加は不可、テスト結果は公表対象に含める」 と明確化

  • RISC イベント変更の取り扱い: Implementer's Draft 投票対象は SSF / CAEP / CAEP Interop Profile の 3 仕様であり RISC は投票対象外。Atul は 「RISC は投票対象外なので変更可能なタイミング自由度がある」 と整理。これに対し Tim Cappalli が 「With the JSON schema, you don't need to worry about this」(議事録 2024-07-30 より)と、JSON schema 化したイベント定義であれば profile レベルの仕様変更を待たずに独立して進められる利点を強調

  • 戦略議論: 個別イベント追加 vs JSON Schema 化のどちらを優先するか: Sean O'Dell が 「events を漸進的に追加するか、JSON schema 仕様の整備を優先するか」 と問題提起。Atul は 「until we have a timeline for the JSON schema work, we should continue to use the current process」(議事録 2024-07-30 より)と回答し、JSON schema 化のタイムラインが定まるまでは現行プロセス(profile への個別追加)を継続する方針を確認。この方針判断が、8/13 コールでの Jen Schreiber による JSON Schema for Events イニシアチブ正式発表の直接の伏線となる

  • Events 仕様の進展なし: 7/16 から引き続き 「Events spec の前進なし」 との状況を確認

4. メーリングリストの主要スレッド

openid-specs-risc ML のアーカイブは週次インデックス形式で提供されている。2024 年 7 月の状況:

アーカイブ週投稿数主な内容
Week-of-Mon-202407013Atul Tulshibagwale (7/2) Call notes、GitHub bot Issue #192 通知、Tom Sato (7/4) CSRB Recommedantion
Week-of-Mon-202407088Mike Leszcz + Bjorn Hjelm による WG コール招待更新 4 件、GitHub bot による Issue #164 / #192 への comment 通知 3 件、Issue #192 closed 通知
Week-of-Mon-202407152GitHub bot による Issue #194 (FragLegs 起票) 通知、Atul Tulshibagwale (7/16) Call notes
Week-of-Mon-202407222Atul Tulshibagwale (7/24) Interop 募集、同 (7/25) 締切延長告知
Week-of-Mon-202407293Mike Leszcz (7/29) Directed Funding 募集、Mike Leszcz (7/30) Notice of Vote ML 告知、Atul Tulshibagwale (7/30) Call notes

技術議論・運営に重要な 4 スレッドを取り上げる。

4.1 CSRB Recommedantion - Tom Sato (VeriClouds, BoD), 2024-07-04

Tom Sato が 米 CISA 公開の Cyber Safety Review Board 報告書「Review of the Summer 2023 Microsoft Exchange Online Intrusion」(2024-03-20 公開) を引用し、SSF WG として CAEP Interoperability Profile に OAuth 2.0 DPoP (RFC 9449) を組み込むべきとの提案を投げた単発投稿。具体的に引用された CSRB Recommendation は以下:

  • Recommendation 11: クラウドサービスプロバイダに対し、bound token を含む「OAuth 2 Demonstrating Proof-of-Possession (DPoP)」 と「OpenID Shared Signals and Events」 等の emerging standards 実装を求める
  • Recommendation 12: 標準化団体に対し、nation-state 脅威モデルに対応した identity standards の refinement を求める
  • Recommendation 13: OpenID Foundation・OASIS・IETF の三者連携による identity standards 更新を奨励

Tom は 「FedRamp 調達レビューが業界全体への採用プロセスを引き起こす可能性が高い」 と政府調達面からの圧力を加えて緊急性を訴えた。Public Review 期間中の投稿ではあるが、現行 CAEP Interoperability Profile Draft 00 への組み込み議論には至らず、本月内で WG コール議題として正面議論された記録はない。CAEP / SSF に対し sender-constrained token 要件を持ち込む契機として、後の v1Final 段階での外部監査経由の audience 検証 / poll endpoint 認可議論 (Issue #207, #208) と問題意識を共有するスレッドである。

4.2 OpenID Foundation Seeking Directed Funding to Support Conformance Test Development - Mike Leszcz (OIDF Operations Director), 2024-07-29

Mike Leszcz による Shared Signals Conformance Test 開発のための 4 万 USD Directed Funding 募集。注目すべき設計と運営方針:

  • 目的: 理事会承認済み予算と完成必要総額のギャップを埋める原資調達
  • 拠出資格: OIDF 会員(in good standing)のみ。プロジェクトは OIDF 全体に裨益するものであることが必要
  • 拠出方式の運営方針: 「複数組織が等額拠出する形を希望する」 と Mike が明示。単一スポンサーよりも WG の強い engagement を示せるとの判断
  • 過去事例: Open Finance Brazil による FAPI profile 支援、オーストラリア政府による FAPI security analysis (University of Stuttgart) 資金提供、日本政府による OID4VC test 開発支援
  • 拠出企業への benefit: Gartner プレゼンテーション・OIDF workshop・政府ブリーフィング等での公表機会
  • 事務手続き: 501(c)(6) 標準ポリシーに従う scope of work / 請求書 / 確認書

このスレッドは本月の Implementer's Draft 投票公示と同日に出されており、「Implementer's Draft 承認直後から Conformance Test 整備を進める」 という OIDF の段取りを示すものである。実際にこの資金募集の延長として、後の 8/27 コールで Joseph Heenan と Thomas Darimont (OIDF) が test 開発をリードする体制が報告される。

4.3 Notice of Vote for Proposed Three Shared Signals Implementer's Drafts - Mike Leszcz, 2024-07-30

3 仕様 Implementer's Draft 公式投票の告知。前日 7/29 に openid.net で公開された Marie Jordan (OIDF Board Secretary) 署名の正式 Notice of Vote を、Mike Leszcz が翌 7/30 に ML 経由で会員に再通知するもの。本投稿の意義:

  • 公式投票期間: 2024-08-12 〜 2024-08-19 12:00 PT を明示
  • 早期投票: 2024-08-05 から開始(Public Review 完了済み会員向け)
  • 投票ポータル: openid.net/foundation/members/polls/334
  • 詳細は openid.net 上の Notice of Vote ページに集約

Public Review 期間(〜8/11)と公式投票期間(8/12〜)が連続する設計で、Implementer's Draft 承認プロセスの最終フェーズに WG 全体が入ったことを意味する。

4.4 Call for participation: Interoperability event at Gartner IAM Summit in December in Texas! - Atul Tulshibagwale, 2024-07-24 / 後続: 締切延長 - 2024-07-25

7/19 公開の openid.net ブログ Calling All Implementers を ML 経由で再告知する一連のスレッド。Gartner IAM Summit (Grapevine, TX, 12/9-11) 期間中の第 2 回 Interop Event への参加実装者を募集。当初の RSVP 締切 8/1 を 7/25 に 8/5 まで延長しており、組織内承認手続きを要する企業実装者への配慮が見える。「The deadline is now extended to August 5th, so you have a few more days to work through any organizational approvals」(Atul, 2024-07-25)の文面が、参加者集めの過程で見えた実務上の制約を率直に表す。本月末の 7/30 コール時点で 12 社 15 名まで参加表明を集める進捗となった。

5. GitHub 上の議論

openid/sharedsignals リポジトリの 2024 年 7 月の活動:

  • Issue 新規起票: 2 件 (#192, #194)
  • Issue クローズ: 1 件 (#192)
  • PR 新規起票: 1 件 (#193)
  • PR マージ: 0 件
  • main ブランチへの新規コミット: 0 件(Public Review 期間中の凍結)

Public Review 期間中らしく、起票件数は限定的でいずれもドキュメンテーション系の指摘。以下に取り上げる 3 件は本月内の全ての新規起票・クローズに対応する。

5.1 openid/sharedsignals#192 — Receiver expectations for Transmitter's "default_subjects" advertised in well-known discovery endpoint

  • author: xtrycatchx
  • 起票: 2024-07-04 20:32 UTC
  • クローズ: 2024-07-12 18:10 UTC(質問解決による起票者クローズ)

xtrycatchx が SSF Transmitter Discovery メタデータの default_subjects フィールドに対する Receiver 側の挙動を表形式で問い合わせた:

Transmitter discoveryReceiver behaviour
default_subjects: ALLデフォルトで全イベント受信、addsubject 不要
default_subjects: NONEイベント不受信、関心 subject ごとに addsubject を呼ぶ必要あり
メタデータに default_subject なしdefault_subjects: NONE と同じ挙動と仮定してよいか

Shayne Miel (FragLegs) が 7/12 に 「最初の 2 行は正しい。ただし、default_subject がメタデータに存在しない場合は behavior は undefined であり、Transmitter のオーナーに直接問い合わせて期待される挙動を確認すべき」 と回答。「The first two rows are correct. However, if there is no default_subject in the metadata, then the behavior is undefined and you should contact the owner of the Transmitter to determine the expected behavior.」 という整理により、SSF 1.0 ドラフトはあえて「未指定時の規定」を作らず Transmitter 運用者との直接連絡に委ねる設計であることが明確化された。xtrycatchx は同日 「inquiry has been answered」 として自らクローズ。Implementer's Draft 投票前にこの「未指定時 undefined」を確定させた判断は、後の Implementer's Draft 本文の default_subjects 規定の解釈を安定させた。

5.2 openid/sharedsignals#194 — Fix markdown in "default_subjects" section

  • author: FragLegs (Shayne Miel, Cisco)
  • 起票: 2024-07-16 17:05 UTC
  • 7 月末時点: open(後日 2025-03-04 に PR #195 経由でクローズ)

Shayne 自らによるドキュメンテーション不具合報告。「The info is not rendering as a bulleted list because of missing newlines」 という一行 body のとおり、SSF 仕様中の default_subjects 節で改行不足により箇条書きが正しくレンダリングされない問題。Public Review 期間中に発見されたが Implementer's Draft 本文の差し戻しを避けるため修正は保留され、8 月の PR #195 (Minor clarity edits) に取り込まれる形で 2025 年に解消される。Implementer's Draft 候補ドラフトの中に既知のドキュメンテーション不具合を残したまま投票に進む運営判断は、表記レベルの修正は後続の Final Draft 化までに整理するという段取りで合理化されている。

5.3 openid/sharedsignals PR #193 — Update reason_admin and reason_user in examples to object

  • author: timcappalli (Tim Cappalli, Okta)
  • 起票: 2024-07-12 00:54 UTC
  • 7 月末時点: open(後日 2025-01-24 にマージ)

Tim Cappalli による CAEP 例示部の小修正 PR。Body は 「Example used the older string type」 の単行のみ。CAEP の reason_admin / reason_user フィールドが string 型から object 型に変更された経緯を反映する例示の追従であり、normative テキストには直接影響しない。Public Review 期間中に PR を起票しつつ意図的にマージを保留する運営パターンが本月で初めて明確に現れ、Implementer's Draft 投票後の整理に持ち越されている。

5.4 既存 Issue への 7 月コメント: openid/sharedsignals#164 — Scanning for RISC API Transmitters

7/12 に Atul Tulshibagwale が既存 Issue #164 にコメントを追加(GitHub bot 経由で ML へも転送、001625)。「Not currently, but this is an interesting question. What is the use case?」 とユースケース確認から入り、「ストリーム作成時に receiver は events_requested で意図を伝え、transmitter 側の能力は events_supported / events_delivered から把握できる」 と既存 Discovery 機構の能力範囲を整理した上で、「I don't know if that is what you are looking for」 と起票者意図のさらなる明確化を求める。RISC Transmitter 自体の発見機構(Discovery of Discovery)は SSF 1.0 のスコープ外であることを再確認するコメントであり、その後本月内では追加コメントなし。

6. 関連イベント

6.1 Calling All Implementers — Shared Signals Interop Event at Gartner's IAM Summit (2024-07-19)

OpenID Foundation が Grapevine, TX で 12/9-11 開催の Gartner IAM Summit 期間中に 第 2 回 Shared Signals Interoperability Event を開催することを公式告知。Atul Tulshibagwale が WG 側のリードとなり、参加希望者(実装者)の連絡先は atul@sgnl.ai。当初 RSVP 締切 8/1 が後に 8/5 へ延長され、本月末時点で 12 社 15 名の参加表明が集まった。

Event 構成:

  • 1 つの breakout session(テスト結果の interop マトリクス提示)
  • 2 つの interop sessions(live demo)
  • 最大 10 implementer
  • リモート参加: テストには参加可、会場 interop session への参加は不可、結果は公表対象に含む

これは 2023 年 3 月 Gartner IAM Summit での初回 interop(CAEP Interoperability Profile Draft 00 の元データを生んだ)に続く第 2 回であり、Implementer's Draft 承認直後の業界実装間相互運用を示す場として準備が進められた。

6.2 Cyber Safety Review Board (CSRB) 報告書の業界波及

2024-03-20 に CISA が公開した Review of the Summer 2023 Microsoft Exchange Online Intrusion で、Recommendation 11 / 12 / 13 として OpenID Shared Signals and Events の業界実装、IETF / OASIS / OIDF 三者連携が明記されたことが、SSF WG にとって独立した政策的後押しとなっている。本月の 7/4 Tom Sato 投稿はこれを ML 上で明示的に取り上げた最初の事例となった。

6.3 「次は SCIM Events」: SCIM コミュニティとの接点

7/2 コール議事録に 「SCIM event participants from scim.dev community」 との言及があるとおり、SCIM Events と SSF/CAEP/RISC の interop を見据えた接点づくりが進んでいた。これは後の 8/27 コールでの SCIM Events WG との連携議論(IETF SCIM Events ドラフトの最終承認段階入りとの兼ね合い)の前史にあたる。

7. 今後の予定 (2024 年 7 月末時点の視点)

7 月末時点(当時の視点)で予定されていた次月以降の動き:

  • 2024-08-05: 早期投票開始(45 日 Public Review 完了を待たず、レビュー完了済み会員向け)
  • 2024-08-12: 公式投票期間開始(SSF / CAEP / CAEP Interoperability Profile 1.0 の Implementer's Draft 化)
  • 2024-08-19 12:00 PT: 投票締切
  • 2024-08-20 前後: 投票結果アナウンスが見込まれる
  • 次回 WG コール (8/13): 隔週運用で 8/13 が次回。投票期間中の運営、投票呼びかけ、Public Review 期間中に集まった軽微なドキュメンテーション修正の取り扱い議論が想定される
  • Interop Event 参加者の最終確定: 8/5 延長締切 → 8 月末までに participant コミットを取りまとめる運営目標
  • JSON Schema for Events イニシアチブの正式始動: 7/30 コールで Atul が示した「JSON schema work のタイムラインが定まるまで現行プロセス継続」方針を踏まえ、Jen Schreiber を中心とした schema 化議論が次月以降に具体化する見込み
  • Conformance Test 開発のための Directed Funding: 7/29 募集開始の 4 万 USD funding が次月以降の交渉対象に
  • CSRB 勧告(DPoP / Shared Signals)への WG 対応: Tom Sato が提起した CAEP Interoperability Profile への DPoP 取り込み議論は、Implementer's Draft 投票終了後に取り扱う余地が残されている

8. 参考情報源

議事録

メーリングリスト

GitHub

公式・関連情報