idbok

Appearance

OpenID Foundation Shared Signals WG 活動レポート (2024 年 8 月)

執筆日: 2026-05-20(2024 年 8 月分の遡及レポート、Implementer's Draft 承認月)

1. 概要

Shared Signals Working Group(以下 SSF WG、旧称 RISC WG)は、ゼロトラスト・継続的アクセス評価のための非同期セキュリティイベント共有プロトコルを策定する OpenID Foundation のワーキンググループである。共同議長は Atul Tulshibagwale (SGNL) と Tim Cappalli (Okta)。主要成果物は openid/sharedsignals リポジトリで管理されている 3 仕様 (SSF / CAEP / CAEP Interoperability Profile) であり、本月はこれら 3 仕様すべてが OpenID Foundation 会員投票により Implementer's Drafts として承認された節目の月にあたる。

2024 年 8 月の活動は以下の 3 軸で整理できる:

  • 3 仕様の Implementer's Drafts 承認 (8/20): 公式投票期間 (8/12〜8/19 12:00 PT) を経て、Approve 74 / Object 1 / Abstain 21(合計 96 票、会員 379 名中 25%、定足数 20% 超過)OpenID Shared Signals Framework Specification 1.0 / OpenID Continuous Access Evaluation Profile 1.0 / CAEP Interoperability Profile 1.0 が Implementer's Drafts として承認された。投票期間中の 8/12 朝には Mike Leszcz (OIDF Operations Director) が「33 票足りておらず定足数未達」のリマインダを ML に投げる緊張があった (001637)
  • University of Stuttgart による Formal Security Analysis 最終報告書の到着: 8/26 付で外部研究者 (Institute of Information Security, University of Stuttgart) から最終版報告書 2024-08-26_WP4.1b-Report.pdf が到着。8/27 に Marcus Almgren (malmgren01DF、OIDF) が Issue #198 を起票して WG 承認プロセスを開始、8/29 に Shayne Miel (Cisco) が ML 経由でレビュー呼びかけ (001641)。承認決議自体は 9/24 コールに持ち越されるが、正式承認に向けた手続きが本月内に始動した
  • Implementer's Draft 投票直前・直後の周辺整備: 投票開始日と同日の 8/12 に PR #196 (CAEP interop non normative changes) が起票・即日マージ。同日 PR #195 (Minor clarity edits) も起票されたが、8/13 コールでは George Fletcher が 「投票期間中の仕様改変は望ましくない」 とし、後日マージに先送り。投票終了後の 8/30 には Apoorva Deshpande (Okta) が将来の CAEP 拡張議論を呼び込む Issue #200 (Risk Level Change Event) を起票し、9 月以降に長期化する設計議論の幕を開けた

openid-specs-risc ML の 8 月人手投稿は 6 件(GitHub bot 通知を除く)と少なく、Mike Leszcz の投票関連告知 1 件、Atul Tulshibagwale の投票呼びかけ 1 件、Atul の 8/13 コール議事録 1 件、Shayne Miel の Final security analysis アナウンス 1 件、Phil Windley (Amazon) の質問返信 1 件、加えて GitHub bot 通知が 4 件。これは Implementer's Draft 投票期間が ML 上の議論を抑制したためと推察される(仕様改変議論は投票終了まで控えるという暗黙の運営)。

GitHub 側では Issue 3 件 (#197、#198、#200) と PR 3 件 (#195、#196、#199) が新規起票された。月内マージは PR #196 のみ。main ブランチへの新規コミットも 8/12 の 4e1e455 (PR #196 マージコミット) 1 件のみで、Implementer's Draft 投票直前以降は normative な変更を入れない運用が徹底された。

定例 WG コールは 隔週運用 (火曜 10am PT / 1pm ET) で 8/13 と 8/27 の 2 回が開催され、8/20(投票締切翌日、Implementer's Drafts 承認当日)は隔週運用上の休会となった。承認日に WG コールが設定されていなかったため、外部報告 (openid.net ブログ記事) を経由しての発表となった点が本月の特徴。

2. 公開された仕様・ドラフト改訂

2.1 Implementer's Drafts 承認 (2024-08-20)

OpenID Foundation 会員投票により、以下の 3 仕様が Implementer's Drafts として承認された (openid.net 公式アナウンス 2024-08-20):

仕様バージョン役割
OpenID Shared Signals Framework Specification1.0Tx / Rx 間のストリーム作成・配信・購読制御のメタフレームワーク
OpenID Continuous Access Evaluation Profile (CAEP)1.0アクセス継続評価のためのイベントセット (Session Revoked、Token Claims Change 等)
CAEP Interoperability Profile1.0CAEP 実装間の相互運用性要件を規定

投票結果:

  • Approve: 74 票 / Object: 1 票 / Abstain: 21 票(合計 96 票)
  • 投票参加率: 96 / 379 = 約 25%(定足数 20% を上回る)
  • 賛成率: 74 / 96 ≈ 77%

投票プロセスのタイムライン:

  • 2024-07-29: Notice of Vote 公開(45 日間 Public Review 期間の終了告知含む)
  • 2024-08-05: 早期投票開始
  • 2024-08-12: 公式投票期間開始
  • 2024-08-19 12:00 PT: 投票期間終了
  • 2024-08-20: 承認結果アナウンス

「Implementer's Draft」とは 「a stable version of a specification providing intellectual property protections to implementers of the specification」 (承認アナウンスより) と位置付けられ、実装者は OIDF の IPR Policy に基づく特許不行使約束のもとで本仕様を実装できる安定段階に達したことを意味する。

2.2 月内マージ PR

PRタイトルauthorcreatedmerged
#196CAEP interop non normative changesappsdesh (Apoorva Deshpande, Okta)2024-08-12 17:43 UTC2024-08-12 20:33 UTC(同日マージ)

PR #196 は投票開始日と同日に起票・即日マージされた non-normative な編集変更。本文は CAEP interop non normative changes という単行のみで詳細は差分内に閉じる。投票対象 Implementer's Draft の本文には影響しない範囲のクリーンアップとして即時取り込まれた。

2.3 月内起票・未マージ PR

PRタイトルauthorcreated8 月末時点
#195Minor clarity editsFragLegs (Shayne Miel, Cisco)2024-08-12 17:25 UTCopen(後日 2025-03-04 にマージ)
#199Typotimcappalli (Tim Cappalli, Okta)2024-08-28 23:30 UTCopen(後日 2025-01-24 にマージ)

PR #195 は Issue #194・Issue #186 を解決するメタデータ description フィールド周りのクラリティ修正だが、8/13 コールで George Fletcher (Capital One) が「投票期間中の修正は望ましくない、投票終了を待つべき」 と発言し、マージは投票後に先送りとなった (議事録 2024-08-13 より、§3.1 参照)。実際にはマージはさらに長期化し、2025-03-04 まで持ち越されている。

PR #199 は Tim Cappalli が represetationrepresentation の typo を修正する 1 行 PR。投票終了 (8/19) 後の 8/28 に起票されたが、本月内にはマージされず、こちらも数か月後 (2025-01-24) のマージとなる。

3. ミーティングと議論

8 月の WG 定例コールは 隔週開催 (火曜 10am PT / 1pm ET) で 8/13 と 8/27 の 2 回が開催された。8/20 (投票締切翌日、Implementer's Drafts 承認当日) は隔週運用上の休会。

3.1 2024-08-13 定例 WG コール

参加者は 15 名: Atul Tulshibagwale (SGNL)、Dean Saxe (Beyond Identity)、George Fletcher (Capital One)、Shayne Miel (Cisco)、Apoorva Deshpande (Okta)、Stan Bounev (VeriClouds)、Alexey Yemelyanov (WinMagic)、Rajvardhan Deshmukh (Cisco)、Kartik Patel (Omnissa)、Steve Venema (Microsoft)、Swathi Kollavajjala (Cisco)、Tim Cappalli (Okta)、Yair Sarig (Omnissa)、Sean O'Neill (Easy Dynamics)、Jen Schreiber (Workday) (議事録 HackMD 2024-08-13 より)。投票期間 (8/12〜8/19) の最中に開催されたコールで、主要議題は (1) 投票リマインダ、(2) Gartner Interoperability 進捗、(3) JSON Schema for Events イニシアチブの 3 点。

主要議論:

  • 投票リマインダ: 投票開始翌日のコールであり、Atul Tulshibagwale から会員に対し OIDF Poll #334 への投票を改めて呼びかけ。Mike Leszcz が同日朝に ML へ送ったリマインダ (001637) が 「33 票足りない」 という具体的な定足数達成状況を伝えており、WG 内の緊張感が議事に反映された

  • PR #195 / metadata description フィールドの扱い: Shayne Miel が 「最近追加された description フィールドが十分にドキュメント化されていない」 と問題提起。これに対し George Fletcher が「現在 Implementer's Draft の投票期間中であり、修正を入れるべきではない。投票終了後に対応すべき」 と発言し、PR #195 のマージを投票後に先送りすることで合意 (議事録 2024-08-13 より、Call notes ML 投稿 001638 でも要約)。「Implementer's Draft 投票中は normative / clarity を問わず仕様改変を止める」 という運営判断が明確に下された瞬間

  • Gartner Interoperability Event (12 月開催予定): 関心のあるメンバーに対し Google Group 参加を呼びかけ。これは後の 12/9-11 Gartner IAM Summit 期間中の Dallas Interop へとつながる準備段階の動き

  • JSON Schema for Events イニシアチブ: Jen Schreiber (Workday) が 「個別の仕様プロファイルではなく JSON schema でイベント型を定義する」 アプローチを発表。3 つの目的として (a) 定義プロセスの高速化、(b) より適切なフォーマット、(c) 相互依存性の低減 を提示。「Partners can define custom event types without formal specification approval processes」 という方針が示され、Dean Saxe (Beyond Identity)・George Fletcher (Capital One) が参加意向を表明。Tim Cappalli が両者を Slack グループに追加するアクションを担当。これは Issue #158 (Machine readable event schema) の延長線にあり、9/24 起票の PR #209 (First iteration of Event Def Spec) へと結実する系譜の出発点となる

  • アクションアイテム: Tim Cappalli が George Fletcher と Dean Saxe を JSON schema-based events 用 Slack グループに追加

3.2 2024-08-27 定例 WG コール

参加者は 14 名: Shayne Miel (Cisco)、Rajvardhan Deshmukh (Cisco)、Jen Schreiber (Workday)、Joseph Heenan (Authlete / OIDF)、Thomas Darimont (Identity Tailor / OIDF)、Steve Venema (Microsoft)、Dean H. Saxe (Beyond Identity)、Mike Kiser (SailPoint)、Swathi Kollavajjala (Cisco)、Sean O'Neill (Easy Dynamics)、Apoorva Deshpande (Okta)、Atul Tulshibagwale (SGNL)、Sean O'Dell (Disney)、Tim Cappalli (Okta) (議事録 HackMD 2024-08-27 より)。Implementer's Drafts 承認 (8/20) 後初めての WG コールであり、議題は (1) Formal Security Analysis のレビュー、(2) JSON Schema for Events の進捗、(3) Certification Tests、(4) Open Banking 領域での適用、(5) SCIM Events Working Group との連携、の 5 点。

主要議論:

  • Formal Security Analysis (Issue #198): Marcus Almgren が 8/27 当日朝に Issue #198 を起票して WG 承認プロセスを開始した報告書 2024-08-26_WP4.1b-Report.pdf について議論。「最新版 ID3 のレビューが必要であり、正式承認は 9/10 ミーティングで行う」 との方針を確認 (議事録 2024-08-27 より)。本月内に WG 承認決議には至らず、9 月コールへ繰り越し(後日、9/10 コールで ID2 → ID3 差分整理を保留、9/24 コールで正式承認)

  • JSON Schema for Events: サブグループが 「イベント型の transmission のための形式化を進めている」 ことを報告。「No current blockers reported」 と進捗が順調である旨が共有される (議事録 2024-08-27 より)。これは 8/13 コールで Jen Schreiber が示した方向性が早くも具体的進捗を伴って動き始めていることを示す

  • Certification Tests (適合性試験): Joseph Heenan と Thomas Darimont (両者とも OIDF) が技術開発をリードしている状況を報告。OIDF が OpenID Connect Conformance Suite を SSF 向けに拡張する方向で、参加組織からの追加 funding(7/29 の Mike Leszcz からの 4 万 USD 募集 (001633) と整合)と test suite 開発に協力できる volunteer を募集中。「Okta が certification team との liaison 役を検討中」 との具体的な動きも報告された。実演として既存の OpenID Connect Conformance Suite が示された

  • Open Banking 領域での適用: SSF が Brazil・Chile・Sweden・Japan といった複数の Open Banking 市場で言及されていることを共有。「fraud signal sharing と async notifications が主な焦点」 との認識を確認。論点として「SSF のスコープを banking-specific に絞るか / より広いインフラとして扱うか」が議論された。10/28 (IIW 直前) に OIDF workshop を開催し、要件整理を行うことが提案された

  • SCIM Events Meeting との連携: IETF SCIM Events ドラフトが最終承認段階にあることを受けて、SCIM Events と SSF の関係について議論。「Tx と Rx は同一エンティティであることが多い」 という点から、「transceiver モデル(双方向機能)を許容するか」 が提起され、「Acknowledgment 方式 vs Lookback 方式」 の比較も話題に上がる。SCIM Events と SSF の役割分担について継続議論を要する論点

  • その他の決定事項:

    • Okta が certification team との liaison 役を検討
    • 10/28 の OIDF workshop(IIW 直前)へのリモート参加が推奨される

4. メーリングリストの主要スレッド

openid-specs-risc ML のアーカイブは週次インデックス形式で提供されている。2024 年 8 月の状況:

アーカイブ週投稿数主な内容
Week-of-Mon-202408051Atul Tulshibagwale (8/8) による投票呼びかけ
Week-of-Mon-202408123Mike Leszcz (8/12) 投票リマインダ、Atul (8/13) Call notes、GitHub bot による Issue #197 通知 (8/14)
Week-of-Mon-20240819(該当週インデックスは公開アーカイブ上に entry なし)投票締切 (8/19) と Implementer's Draft 承認発表 (8/20) を含む週だが、ML 投稿ゼロ
Week-of-Mon-202408265GitHub bot による Issue #198 通知、Shayne Miel (8/29) Final security analysis、Phil Windley (8/29) 返信、GitHub bot による Issue #200 通知、同 comment 通知

人手による ML 投稿は概ね 6 本(投票呼びかけ、投票リマインダ、8/13 Call notes、Final security analysis アナウンス、その返信、加えて 7/30 起点のスレッドを除いた本月分のみのカウント)、残りはすべて GitHub bot 通知。Implementer's Draft 投票期間中に ML 議論が抑制されている傾向が顕著で、技術議論は GitHub Issue (特に 8/30 起票の #200) と HackMD 議事録に集中している。

以下に技術的・運営的に重要な 4 スレッドを取り上げる。

4.1 Vote on the implementer's drafts - Atul Tulshibagwale, 2024-08-08

Implementer's Draft 投票呼びかけの正式アナウンス。「Early voting has already begun, even though the official voting period begins on Monday, August 12th.」 と Atul が早期投票が既に始まっていることを伝え、投票ポータルへの直接リンクと、関連する openid.net ブログ記事へのリンクを提示。Implementer's Draft 承認には会員投票のみならず定足数 (20%) の達成が必須であり、本投稿は 「承認には能動的な賛成投票だけでなく、Abstain や Object もカウントされる定足数達成への協力が必要」 という認識を共有する目的があった。

4.2 REMINDER: Please Vote to Approve Three Shared Signals Implementer's Drafts - Mike Leszcz, 2024-08-12

公式投票期間開始日のリマインダ。注目すべきは 「the group was 33 votes short of reaching quorum」 という具体的不足票数の明示と、「all vote types—approval, rejection, and abstention—count toward quorum」 という定足数算入ルールの強調。「Vote at your earliest convenience」 という直接的呼びかけ。Implementer's Draft 承認は当初想定よりも票集めが厳しかったことを示唆する一通であり、最終的に投票参加率 25% で定足数を超過したのは、こうした能動的呼びかけの効果と推察される。

4.3 Call notes (2024-08-13) - Atul Tulshibagwale, 2024-08-13

Atul が 8/13 コールの議事録を ML へ共有した投稿。本月の運営状況を凝縮しており、以下の論点が含まれる:

  • 投票リマインダの再確認
  • PR #195 (metadata description フィールド) の取り扱い議論と George Fletcher による投票期間中の改変留保提案
  • Gartner Interoperability (12 月) への参加呼びかけと Google Group 案内
  • Jen Schreiber による 「JSON schemas to define event types rather than creating individual specification profiles」 イニシアチブの紹介と、Tim Cappalli が George Fletcher / Dean Saxe を Slack グループに追加するアクションアイテム

特筆すべきは 「JSON schemas で profile 作成プロセスを高速化し、partner が独自イベント型を formal spec approval なしに定義可能とする」 という方針が公の場で初めて整理された点。これは後の Event Def Spec (PR #209) への伏線となる。

4.4 Final security analysis - Shayne Miel, 2024-08-29 / Re: Final security analysis - Phil Windley (Amazon), 2024-08-29

Shayne Miel (Cisco) による University of Stuttgart Institute of Information Security の Formal Security Analysis 最終版報告書到着アナウンス。「The WG will vote on formal approval during their September 10th meeting」 と承認スケジュールを明示。読者へのナビゲーション情報として 「Start with section 4 (security properties)、formal proofs in appendix、recommendations in section 3」 という具体的な読み方ガイドを提示している点が運営的に重要。会議出席不能なメンバーには ML 経由でのフィードバック提出を許容することで、外部監査結果の WG レベル消化が ML+ミーティングの両チャネルで進行する設計が示された。

Phil Windley (Amazon) の即日返信 (8/29 19:37 UTC) は 「Once approved, where is this made available? Public doc, I presume.」 という短い質問。Formal Security Analysis 報告書の公開先(OpenID Foundation サイト掲載か、GitHub 添付か)について明確な合意がまだなかったことを示唆する。これは後の WG 内議論で「報告書を openid.net または GitHub で公開する」方向に整理される。

5. GitHub 上の議論

openid/sharedsignals リポジトリの 2024 年 8 月の活動:

  • Issue 新規起票: 3 件 (#197、#198、#200)
  • Issue クローズ: 0 件(月内クローズなし)
  • PR 新規起票: 3 件 (#195、#196、#199)
  • PR マージ: 1 件 (#196 のみ、同日マージ)
  • main ブランチへの新規コミット: 1 件 (4e1e455 2024-08-12 20:33 UTC CAEP interop non normative changes (#196))

Implementer's Draft 投票が控えていたため、normative な PR を意図的に抑制する運営が貫かれている。以下に技術的・運営的に重要な 4 件を取り上げる。

5.1 openid/sharedsignals#198 — WG approval of Formal security analysis report

  • author: malmgren01DF (Marcus Almgren, OpenID Foundation)
  • 起票: 2024-08-27 13:41 UTC
  • 8 月末時点: open(後日 2024-09-24 にクローズ)

Marcus Almgren が WG として Formal Security Analysis 報告書を消化するためのトラッキング Issue として起票。本文は短く: 「Creating this issue to have a trackable item for the formal security analysis approval. At the time of writing, the suggestion is that the report is read by relevant participants, that questions are directed to the researchers directly and that the WG meeting on September 9th would have an agenda point where the report is discussed and presumably approved.」 と運営手順を明示。報告書本体 2024-08-26_WP4.1b-Report.pdf を GitHub 添付ファイルとしてリンク。

8 月末時点ではコメントなし。Implementer's Draft 承認直後 (8/20 → 8/26 報告書到着 → 8/27 Issue 起票) というタイミングは、外部監査結果を 「Implementer's Draft → Final 化までに必ず WG レベルで消化する」 という運営パターンを明示的に示すもの。Issue は 9/10 コールで初期議論 (ID2 → ID3 差分整理が必要との結論)、9/24 コールで 「The WG officially approved the formal analysis in the SSF WG meeting on September 24th. Closing issue.」 とのコメントを以てクローズされる。

5.2 openid/sharedsignals#200 — New event to represent risk level changes

  • author: appsdesh (Apoorva Deshpande, Okta)
  • 起票: 2024-08-30 22:01 UTC
  • 8 月末時点: open(後日 2025-02-11 にクローズ)、spec:CAEP, v1Final ラベルは後日付与

Apoorva が CAEP 拡張として「risk-level-change という新 SET イベントで、user / device / tenant の subject に対する risk level (LOW / MEDIUM / HIGH) の変化を Tx → Rx で伝達」する提案。required claim は current_level、optional に previous_level / ips (RFC 4001 形式の観測 IP 配列)。提案理由として 「malware 検出によるデバイスリスク変化」「ログイン失敗・パスワード漏洩によるユーザリスク変化」「DDoS によるテナントリスク変化」 の 3 シナリオが本文に列挙された。

Apoorva は CAEP に追加する根拠として以下を提示:

  • 「Introducing a new profile will be a slow process」 — 新 profile 作成は遅い
  • 「CAEP has accommodated events that are not directly related to the session eg. device-compliance-change」 — CAEP は既に session 非依存イベントを許容
  • Issue #158 (Machine readable event schema) が「全イベントの JSON dictionary 化」を提案中であり、将来的に CAEP / RISC イベントを dictionary 化した上で profile 化する設計を見据えている
  • 「RISC profile is user account centric. This event is generic and could be applied to any subject」 — RISC はユーザアカウント中心、本イベントは subject 汎用

本月内 (8/30〜8/31) の唯一のコメントは Rajvardhan Deshmukh (Cisco) による 「As it's not an active session-related event but Identity (user, device, etc.) related one, would RISC be a better place to have that event?」 という配置場所への問題提起。Apoorva の「CAEP に置く」根拠と真っ向から対立する論点が起票翌日に提起されており、9 月の長期議論の幕開けとなった。9/10 コール後に Apoorva 自身が 「The risk aspect is going to be subjective, but it's still very prevalent in the industry」 と返答し、reason_admin フィールドで個別 rationale を補足できると説明する。

5.3 openid/sharedsignals#197 — Add example of wild card matching in complex subjects

  • author: FragLegs (Shayne Miel, Cisco)
  • 起票: 2024-08-14 17:57 UTC
  • 8 月末時点: open(後日 PR #251 経由でクローズ)

Shayne による SSF spec §7.1.3 (Complex Subjects の wildcard マッチング) の明確化要求。「In section 7.1.3 we explain how Complex Subjects match when field types are undefined. We need to add an example or two because this text is fairly dense. We should also link to it from the definition of Complex Subjects in section 3.3.」 と問題提起。

本月内のコメントはなし。Implementer's Draft 投票期間中 (8/12〜8/19) に起票された Issue であり、投票後に SSF 仕様の clarity 改善を進めるためのバックログとして登録された性格の Issue。後の 2025 年に Jen Schreiber と FragLegs の間で例示追加の進め方が議論される。

5.4 openid/sharedsignals PR #196 — CAEP interop non normative changes

  • author: appsdesh (Apoorva Deshpande, Okta)
  • 起票: 2024-08-12 17:43 UTC
  • マージ: 2024-08-12 20:33 UTC (同日マージ、3 時間以内)

8 月内に唯一マージされた PR。Body は 「CAEP interop non normative changes」 の単行のみ。Implementer's Draft 投票開始当日の起票・即日マージという運営は、「投票対象仕様の normative な変更は止める一方、non-normative な clarity 修正は投票対象テキストに影響しない範囲で即時取り込む」 という方針を示している。マージコミット (4e1e455) は本月唯一の main への新規コミットとなり、Implementer's Drafts の最終フォームに反映された。

6. 関連イベント

6.1 Implementer's Drafts 承認発表 (2024-08-20)

openid.net 公式アナウンス により、3 仕様 (SSF / CAEP / CAEP Interoperability Profile) が Implementer's Drafts として承認されたことが世界に向けて発表された。Approve 74 / Object 1 / Abstain 21(合計 96 票、会員 379 名中 25%、定足数 20% 超過) の投票結果が併記された。WG コール非開催日 (8/20 は隔週運用上の休会) に承認発表が出された点が特徴で、業界実装側へのインパクトがある日に WG 内コール議論が直接同期しないという、Implementer's Draft プロセス固有の運営パターンが現れた。

これは Continuous Access Evaluation の業界実装にとって 「Implementer's Draft 段階での実装に IPR 保護が及ぶ」 という意味で重要な節目であり、Microsoft・Okta・Cisco・SailPoint 等の WG メンバ各社が自社製品の SSF/CAEP 対応を進める法的基盤となった。

6.2 OIDF Conformance Test 開発のための Directed Funding 呼びかけ (2024-07-29 起点・8 月継続)

7/29 に Mike Leszcz が 「Shared Signals conformance tests 開発に向けて 4 万 USD の directed funding」 を会員に呼びかけた (001633)。「複数組織からの拠出を希望する」 という運営方針が示され、過去事例として Open Finance Brazil の FAPI profile 支援、Australia・Japan からの政府コミットメントが引用された。本月の 8/27 コールでは Joseph Heenan と Thomas Darimont (両者とも OIDF) が certification test 開発をリードしていることが報告され、Okta が certification team との liaison 役を検討中との展開につながった。

6.3 Gartner IAM Summit (12 月) 向け Interoperability 準備

7/30 コール議事録 (001635) で「15 participants so far from 12 companies」と報告されていた Gartner IAM Summit (12/9-11 Dallas) 期間中の Interoperability Event 準備が、本月の 8/13 コールでも Google Group 参加呼びかけの形で継続された。Implementer's Drafts 承認 (8/20) と組み合わさり、「実装間 interop を業界の場で示す」 プロセスの加速段階に入った。

7. 今後の予定 (2024 年 8 月末時点の視点)

8 月末時点 (当時の視点) で予定されていた次月以降の動き:

  • 次回 WG コール (9/10): 隔週運用で 9/10 が次回。Formal Security Analysis 報告書 (Issue #198) の正式承認決議、Risk Level Change Event (Issue #200) の設計議論、PR #195 / #199 のマージ可否再検討が主要議題となる見込み
  • PR #195 (Minor clarity edits) のマージ: 投票期間終了後に WG レベルで再確認、マージ判断
  • Formal Security Analysis の正式承認: 9/10 コールで予定。承認後、報告書の公開先決定が課題(Phil Windley の 8/29 質問への回答)
  • NIST SP 800-63-4 Draft 2 関連: 9 月公開予定の NIST Draft 2 に対する SSF WG としての対応準備(特に §4.8 Shared Signaling 関連節について)
  • JSON Schema for Events サブグループ: 8/27 コールで「進捗順調、blocker なし」と報告された取り組みが、9 月以降に PR 化される見込み
  • Certification Test 開発の本格化: Joseph Heenan / Thomas Darimont を中心とする OIDF Conformance Suite の SSF 対応着手、Okta との liaison 役確定
  • Open Banking 領域での適用議論: 10/28 (IIW 直前) の OIDF workshop での要件整理が予定される
  • Implementer's Drafts 実装報告: 業界各社が承認された Implementer's Drafts に対する実装作業を本格化する段階へ

これらの議題は 9 月以降、Risk Level Change Event の長期議論、Subject Identifier 拡張(Issue #201 IPs)、外部監査由来の v1Final ブロッカー Issue 群 (#207 audience 検証 / #208 poll endpoint 認可) の起票へと展開していく。

8. 参考情報源

議事録

メーリングリスト

GitHub

公式・関連情報