idbok

Appearance

OpenID Foundation Shared Signals WG 活動レポート (2024 年 10 月)

執筆日: 2026-05-20(2024 年 10 月分の遡及レポート)

1. 概要

Shared Signals Working Group(以下 SSF WG、旧称 RISC WG)は、ゼロトラスト・継続的アクセス評価のための非同期セキュリティイベント共有プロトコルを策定する OpenID Foundation のワーキンググループである。共同議長は Atul Tulshibagwale (SGNL) と Tim Cappalli (Okta)。主要成果物は openid/sharedsignals で管理されている 3 仕様 (SSF / CAEP / RISC Profile) であり、2024 年 10 月時点ではいずれも Implementer's Draft フェーズにあった。3 つの Implementer's Draft は 2024-08-20 に承認されたばかりで、本月はその直後の 2 か月目にあたる。3 仕様すべてが Final 化されるのは 2025-09 であり、本月はその 11 か月前である。

10 月は **「Implementer's Draft 公開直後の論点棚卸し」と「12/9-11 Gartner IAM Summit Dallas Interop に向けた準備加速」**が活動の二本柱となった月である。定例 WG コールは 2 回 (10/8 と 10/22) が開催され、議論の主軸は次の 4 点に整理できる:

  • Permanence of streams (Issue #211): 9/24 のコール議論を Atul Tulshibagwale が 10/8 に Issue 化したもの。「Stream は一度作成されたら永続的に存在する」という現仕様の暗黙的前提に対し、Tushar Raibhandare (Google) や Yair Sarig (Omnissa)、Shayne Miel (FragLegs)、Apoorva Deshpande (Okta) らが「verification event ないし任意のエンドポイント呼び出しを cadence で要求し、無反応 Rx に対しては Tx 側で stream を kill できるようにする」「StreamConfiguration に任意の time remaining/expiration timedate を入れる」といった具体案を 9/24 コール上で出していた。10/15 に **Ric Lewis (keylimesoda, Microsoft) が「Tx が無期限に defunct Rx 宛にイベントを送り続けるのは expensive かつ insecure」**と Issue 上で明示的に同調コメントを書き込んだ。本月内には PR 起票には至らず、11/13 の Tushar による vFinal 化提案への伏線を敷いた
  • JSON Schema / Event Definition の方向性 (PR #209): Jen Schreiber (Workday) が 9/24 に起票した「First iteration of Event Def Spec」PR に対し、Atul が 10/10 に **「session security のような『event の collection』をどう表現するか」**を問題提起。Jen は **「collection を別 schema として記述し、必須 event 型を指定する」**設計案を返答した一方、**Tim Cappalli は「event は個別に立つべきで、新モデルで formal な group を作るべきではない。interop profile で対応すべき」**と方針対立を明確化。10/8 コールでの「dictionary profile は JSON schema 作業の完了を待つ」という Cappalli の整理と一貫している
  • Verification request の error semantics (Issue #214): Yair Sarig が 10/8 に Slack (ssfinteropdec24) で問題提起した「disabled stream への verification 要求への応答」を 10/9 に Issue 化。Rajvardhan Deshmukh (Cisco)、Brian Soby (AppOmni)、Apoorva Deshpande、Shayne Miel、Swathi Kollavajjala (Cisco) らが Slack 上で「400 を返すべき。paused stream も同様」と早期合意し、SSF spec §7.1.4.2 への明文化が求められた
  • SSF Conformance Test Suite の正式着手 (Issue #210): Thomas Darimont (OIDF) が 10/8 に「OpenID Conformance Test Suite の一部として SSF transmitter test (SSFTT) と SSF receiver test (SSFRT) を提供する」計画を Issue #210 に詳細投稿。Keycloak への SSF サポート PoC も並行進行中と明らかにし、テスト対象環境の提供を WG に呼びかけた

加えて、SSF 仕様の v1 Final 化対象選定に関する議長間の意見対立が 2 回のコールで顕在化した。10/8 コールでは Tim Cappalli が **「dictionary profile は JSON schema 作業が完成するまで待つべき」**と発言し、CAEP / RISC profile を現状のまま v1 として進める案には合意が形成されなかった。10/22 コールでは Atul が **「全仕様を Final まで進めるべき」**と提案したのに対し、Cappalli は再度 **「schema ベース作業の完了を待つ仕様もあるべき」**と反対し、明確な決議には至らなかった (議事録 2024-10-22 より)。この対立点が 11 月以降の v1Final ラベル運用と「ID-3 を直接 Final 候補へ」運営方針確立につながる。

openid-specs-risc ML の 10 月の人手投稿は Mike Leszcz (OIDF) のアナウンス 2 本 (10/1 Chile CMF Workshop、10/22 Process Document and IPR Policy 改訂承認) と、Atul Tulshibagwale の議事録 1 本 (10/22 コール) の計 3 本にとどまり、残り 21 件はすべて GitHub bot による Issue/PR 通知。月内 ML 投稿総数は 24 件で、論点散開期にあたる。

GitHub 側では月内に Issue 6 件 (#211, #212, #214, #215, #217, #219) が新規起票・PR 4 件 (#213, #216, #218, #220) が起票され、3 件 (#216, #218, #220) が月内にマージされた。main ブランチへのコミットは 3 件 (be21437d, 4a2c95e4, be606f1c) で、いずれもビルド/CI ハウスキーピング系である。

2. 公開された仕様・ドラフト改訂

2024 年 10 月中に Final 仕様の新規公開、Implementer's Draft 投票通知、パブリックレビュー開始通知のいずれも確認できなかった。3 仕様 (SSF / CAEP / RISC Profile) はいずれも 2024-08-20 に承認されたばかりの Implementer's Drafts のままである。

月内に main ブランチへマージされた PR は以下 3 件である:

PRタイトルauthorcreatedmerged
#216Fix CAEP Session Established event exampler-rakshith2024-10-182024-10-18 23:21:11 UTC
#218fixed build file to use latest download/upload artifactstulshi2024-10-242024-10-25 21:09:37 UTC
#220added workflow dispatch trigger to be able to run workflow manuallytulshi2024-10-252024-10-28 20:30:45 UTC

PR #216 は CAEP Session Established イベント例の修正で、Issue #195 の関連で起こった事例修正。PR #218 / #220 はいずれも Atul による GitHub Actions ハウスキーピング系の PR で、Issue #217 (actions/upload-artifact@v2 の deprecation 警告で CI が失敗していた件) を解消する内容。Issue #217 の起票者 jischr (Jen Schreiber) が指摘したスクリーンショットには **「actions/upload-artifact@v2 is deprecated and failing jobs」**と明示されており、CI を v4 へ更新する必要性が緊急対応として処理された。

月内に新規起票された主要な仕様議論 Issue を以下に挙げる:

Issueタイトルauthorcreated10 月末時点
#211Permanence of streamstulshi2024-10-08open。spec:SSF, v1Final (ラベルは 11 月以降付与)
#212Outdated Network layer protection guidance in CAEP Interoperability Profile 1.0thomasdarimont2024-10-08open (PR #213 起票済、11/18 マージ)
#214Verification request should return a 400 response if the stream is not enabledysarig752024-10-09open。spec:SSF
#215Section 7.1.2 should be updated to indicate that the default status of a newly created stream is "enabled"soby2024-10-14open。spec:SSF, vFuture (後日付与)
#219Add event_types_supported to the SSF transmitter metadatavivshankar2024-10-25open

Issue #219 は Vivek Shankar (vivshankar) による提案で、SSF transmitter metadata に event_types_supported を加え、receiver が stream config response を見るまでもなく Tx の対応イベント型を事前判定できるようにするもの。後方互換性のため optional プロパティとし、metadata に列挙されていないイベント型も「特定 Rx 向け」「beta 用途」として要求可能とする設計案である。本 Issue は月内には議論が進まず、2025-01-24 にクローズされる。

Issue #215 は Brian Soby (soby、AppOmni) が 10/14 に起票したもので、SSF spec §7.1.2 が新規作成 stream のデフォルトステータスを明示していない点を指摘。**「stream 作成リクエストに status フィールドが存在しないため、receiver 側が初期値を指定する手段もない」**と問題提起した。月内には議論が進まないが、vFuture ラベル付き (後日) で残存し、後に 2025 年に処理される。

3. ミーティングと議論

10 月の WG 定例コールは 隔週開催 (火曜 1pm-2pm EST) で 10/8 と 10/22 の 2 回が開催された。10/15 と 10/29 は休会である。

3.1 2024-10-08 定例 WG コール

参加者は 12 名: Tim Cappalli (Okta)、Apoorva Deshpande (Okta)、Sean O'Neill (Easy Dynamics)、Thomas Darimont (OIDF Certification Team)、Jen Schreiber (Workday)、Kartik Patel、Alexey Yemelyanov、Rajvardhan Deshmukh (Cisco)、Mike Kiser (SailPoint)、Gail Hodges (OIDF)、Swathi Kollavajjala (Cisco)、Stan Bounev (VeriClouds) (議事録 HackMD 2024-10-08 より)。Atul Tulshibagwale が欠席で、Tim Cappalli が単独議長を務めたコール。主要議題は (1) v1 Final 化対象の選定、(2) Multi-Push Delivery 提案、(3) JSON Schema ドラフトの方向性、(4) Conformance Testing 状況、(5) Payment Settlement Signals の探索の 5 点。

主要議論:

  • Specs for v1 Proposal: どの仕様を v1 (Final) 候補とすべきかを議論。**Tim Cappalli は「dictionary profile (CAEP/RISC イベント定義) は JSON schema 作業の完了を待つべき」**と発言し、CAEP profile・RISC profile を「現状のまま」v1 として進める提案には合意が形成されなかった。最終的に **「v1 blocker としてタグ付けされた論点はない」**ことを確認するに留まり、Final 化への明確なロードマップは描かれなかった
  • Multi-Push Delivery 提案: Apoorva Deshpande が **「同一 SET 内に複数イベントを含められるようにする」**ドラフトを提示。RFC 8935 の制約 (SET 内 1 イベント原則) を回避し、(1) Outbound call 数の削減、(2) Rx 側での高速処理、(3) SCIM イベントとの相性向上を狙う。本提案は ML/コール記録上では Apoorva が IETF ドラフトとして別途進める方向で月内議論を終え、後に 12 月以降に WG 議論へ戻る
  • JSON Schema Draft: Jen Schreiber が初期スキーマ案を提示。論点は (1) versioning の粒度 (major か patch か)、(2) deprecation 戦略 (superseding を志向)、(3) registry governance (WG 承認スキーマを優先) の 3 点。全 v1 JSON schema は既存の CAEP / RISC 識別子を維持する必要があり、識別子変更は v2 schema を要するというアクションが確認された
  • Conformance Testing: Thomas Darimont が caep.dev とカスタム実装を使った早期 Conformance Test ツールのデモを実施。追加テスト環境の提供を Issue #210 を介して呼びかけた
  • Payment Settlement Signals: 議事録のチャットには「payment 関連シグナルの探索可能性」が記録され、リーダーシップでの cross-WG 調整議論が前提と整理された

10/8 コールの直接的成果として、(a) Permanence of streams が Issue #211 として明文化 (Atul が 9/24 議論を整理し直して起票)、(b) CAEP Interop Profile の network layer protection ガイダンス古臭化が Issue #212 として起票・即 PR #213 へ、(c) SSF Conformance Test Suite が Issue #210 として正式着手される、という 3 つの GitHub アクションが同日中に並行発生した。

3.2 2024-10-22 定例 WG コール

参加者は 14 名: Atul Tulshibagwale (SGNL)、David McNealy (Delinea)、Dean H. Saxe (Beyond Identity)、Keiko Itakura (Okta)、Martin Gallo (Individual)、Rajvardhan Deshmukh (Cisco)、Stan Bounev (VeriClouds)、Swathi Kollavajjala (Cisco)、Thomas Darimont (OIDF)、Tim Cappalli (Okta)、Jay Leslie (Easy Dynamics)、Yair Sarig (Omnissa)、Jen Schreiber (Workday)、Tushar Raibhandare (Google) (議事録 HackMD 2024-10-22 より)。議題は (1) IPSIE / SSWG 連携と Gartner Interop 更新、(2) 仕様 Final 化対象の選定、(3) Schema ベースイベント定義の 3 点。

主要議論:

  • IPSIE / SSWG 連携と Gartner Interop: Dallas Interop (12/9-11) の committed participants list が運営側で維持されている旨を確認。**David McNealy (Delinea) が「実装間の相互運用性を検証するテストインフラはあるか」**と問題提起。**Atul は「現状は peer-to-peer テストが必要、テストハーネスは開発中」**と回答 (議事録 2024-10-22 より)。これが Thomas Darimont による SSF Conformance Test Suite 開発加速の直接的動機の一つとなる
  • 仕様 Final 化対象の選定: Atul が **「全仕様を Final まで進めるべき」**と提案したのに対し、**Tim Cappalli は「schema ベース作業の完了を待つ仕様もあるべき」**と反対。10/8 コールでの Cappalli の立場 (dictionary profile は schema 作業完了を待つ) と整合する。明確な決議はなされず議論は持ち越された
  • Schema ベースイベント定義: David McNealy が OCSF.io (Open Cybersecurity Schema Framework) を参照モデルとして提示。既存スキーマパターンの再利用可能性を検討する流れとなった。Jen Schreiber が手続き的進行を懸念し、Atul は **「Mike Jones (AB/Connect WG エディタ) に相談すべき、紹介は引き受ける」**と応じた

10/22 コールは Gartner Dallas Interop に向けたテスト整備の論点 (OCSF 参照、SSF Conformance Suite 加速) と Final 化対象の議長間意見対立の同時顕在化が特徴である。コール終了同日に Atul は ML へ議事録を共有 (Call notes)、本人が議論に参加していたため「どの仕様を Final 化するか」のパートは完全には記録されなかった旨を明記している。

4. メーリングリストの主要スレッド

openid-specs-risc ML のアーカイブは週次インデックス形式で提供されている。2024 年 10 月の状況:

アーカイブ週投稿数主な内容
Week-of-Mon-202409301Chile CMF Workshop 開催告知 (Mike Leszcz)
Week-of-Mon-2024100713Issue #211/#212/#214 起票通知、Issue #210/#195/#112/#107/#85 コメント、PR #209 コメント
Week-of-Mon-202410143Issue #215 起票、Issue #211/#140 コメント
Week-of-Mon-202410217Process Document/IPR Policy 改訂承認 (Mike Leszcz)、Issue #217/#218/#219 起票・クローズ、10/22 コール議事録
Week-of-Mon-202410280該当週の投稿なし

人手による ML 投稿は 3 本 (Chile CMF 告知、Process Document 改訂承認告知、10/22 コール議事録)、残りはすべて GitHub bot 通知。以下に技術的・運営的に重要な 3 スレッドを取り上げる。

4.1 Call notes (2024-10-22 コール議事録) - Atul Tulshibagwale, 2024-10-22

10/22 コール終了直後に Atul が ML へ共有した議事録投稿。本文では 「IPSIE coordination」「Gartner Interop committed participants list」「test harness は開発中、現状は peer-to-peer テスト」OCSF.io を schema 参照モデルとして検討」を要点として記録。最後に **「『どの仕様を Final 化するか』の議論は自分が参加していたため完全には記録できなかった」**と明記しており、議長として議事録運用を担う Atul が、議論主導と議事録作成を同時に行うことの難しさが現れた投稿である。本月内では **「Final 化対象の議長間意見対立が ML 上にも記録された唯一のスレッド」**として位置付けられる。

4.2 Revisions to OpenID Process Document and IPR Policy Approved - Mike Leszcz, 2024-10-22

OIDF 全体のガバナンス文書改訂承認の告知。OpenID Process Document と IPR Policy が、(1) 2024-09-12 の理事会全会一致承認、(2) 21 日間レビュー期間、(3) 14 日間投票期間 (30% 定足数) を経て、2024-10-19 の会員投票で承認された旨を伝える。投票結果は Approve 106 / Object 1 / Abstain 21、投票参加率 34% (定足数 30% を超過)。改訂は主に編集的整合性と一貫性確保のためのもので、両文書間の不整合解消が目的と説明された。SSF WG 固有の話ではないが、Final 化プロセスを定める Process Document の改訂が SSF v1 Final 化に向けた基礎ルールに影響するため、本 WG への配信が行われた。

4.3 Chilean Open Finance System Standards Workshop - Mike Leszcz, 2024-10-01

10/2 開催の Chile CMF (Comisión para el Mercado Financiero) 共催ワークショップの告知。CMF が FAPI 2.0 を組み込んだ open banking / open data 標準を策定中であることを背景に、ウェビナーと Q&A セッションの 2 部構成で実施。SSF WG 固有の話ではなく FAPI 文脈の告知だが、ML クロスポスト対象として配信された。SSF WG への直接的影響はない。

5. GitHub 上の議論

openid/sharedsignals リポジトリの 2024 年 10 月の活動:

  • Issue 新規起票: 6 件 (#211, #212, #214, #215, #217, #219)
  • Issue クローズ: 2 件 (#107 「Closed due to inactivity」 by Tim Cappalli 10/8、#217 by PR #218 マージ 10/25)
  • PR 新規起票: 4 件 (#213, #216, #218, #220)
  • PR マージ: 3 件 (#216, #218, #220) ※ PR #213 は 11/18 マージ
  • main ブランチへの commit: 3 件 (be21437d, 4a2c95e4, be606f1c)
  • 既存 Issue/PR への新規コメント: PR #209、Issue #210、Issue #211、Issue #195、Issue #112、Issue #140 で活発

以下に重要な議論を 4 件取り上げる。

5.1 openid/sharedsignals#211 — Permanence of streams

  • author: tulshi (Atul Tulshibagwale, SGNL)
  • 起票: 2024-10-08 14:33 UTC
  • 10 月末時点: open

9/24 コールで議論された stream 永続性問題を Atul が Issue 化したもの。起票本文には 9/24 コール上の発言が記録されている (Issue 本文より):

  • Tushar Raibhandare (Google): 「the spec implicitly assumes that a stream is permanent once created. Should it support expirable streams?」「Possible solution: verification events on a cadence」
  • Yair Sarig (Omnissa): 「Rx (or Tx) can disable a stream」「PUSH endpoint が成功を返している間は問題ない、500/400 を返し始めたら Tx が対処できる」「Rx が売却された場合と正常 Rx の区別は付けられない」「verification event 要求は MUST にせず optional とし、Tx が stream を kill するまでの間隔を示す time value を含められるようにすべき」
  • Shayne Miel (Cisco): 「StreamConfiguration に optional value を入れる案に賛成」
  • Apoorva Deshpande: 「verification event だけでなく任意のコールでもよいのでは」
  • Shayne: 「status エンドポイントなど任意エンドポイントで動くのは、不要なデータ送信を避けられて良い」

Atul は 10/8 14:34 UTC に「9/24 のアクションアイテムは Tushar が PR を送る」とアクション記録をコメントした。10/15 19:18 UTC に Ric Lewis (keylimesoda, Microsoft) が「Tx が無期限に defunct receiver へ送り続けるのは expensive、stream が無期限存在するのは insecure な可能性」StreamConfiguration に optional time remaining / expiration timedate プロパティを入れるべき。Tx が verification event 成功後に更新するか、Rx からの PATCH で更新できる」と書き込み、設計の方向性が固まった。月内に PR は起票されないが、11/13 の Tushar による vFinal 化提案 → 12 月の PR #222 (Introduce inactivity_timeout) への直接の起点となる。

5.2 openid/sharedsignals#214 — Verification request should return a 400 response if the stream is not enabled

  • author: ysarig75 (Yair Sarig, Omnissa)
  • 起票: 2024-10-09 20:45 UTC
  • 10 月末時点: open

Yair が 10/8 に Slack ワークスペース ssfinteropdec24 (Dallas Interop 12 月用) で問題提起した「disabled stream への verification request の応答」を翌日 Issue 化したもの。起票本文に Slack ログがそのまま埋め込まれており、参加者と発言は以下:

  • Yair Sarig (Omnissa): 「disabled stream への verification event 要求に対し、Tx は §7.1.2 によりイベントを Rx に送れない。silently ignore するか 400 を返すかの選択。明示的なほうが良いので 400 に傾いている
  • Rajvardhan Deshmukh (Cisco): 「2nd option (400) に賛成。どの仕様で扱われているか不明」
  • Brian Soby (AppOmni): 「400 が正しいと思う」
  • Apoorva Deshpande (Okta): 「paused stream にも拡張すべき。Tx の期待動作は disabled と同じ (MUST NOT transmit events over the stream)
  • Shayne Miel (Cisco): 「これは妥当。SSF spec に明文化する PR か、追跡用 Issue を上げてくれる?」
  • Swathi Kollavajjala (Cisco): 「disabled / paused とも 400 で同意。Interop でこれをサポートする必要はあるか?」

Issue 化された要請は 「§7.1.4.2 に『stream status が disabled または paused の場合は 400 を返すべき』と明確化を追加する」。10 月内には PR 起票には至らず、議論は 2025 年に持ち越される (最終的に 2025-11 に WONT FIX としてクローズ)。**「Slack を起点とした論点が公式 Issue へ昇格する典型例」**として記録される。

5.3 openid/sharedsignals#212PR #213 — Network layer protection guidance の更新

  • author: thomasdarimont (Thomas Darimont, OIDF Certification Team)
  • 起票: Issue 2024-10-08 15:50 UTC、PR 2024-10-08 15:58 UTC
  • 10 月末時点: Issue open、PR open (11/18 マージ)

Thomas が 10/8 コール当日に **「CAEP Interoperability Profile §2.1 (Network layer protection) が古い RFC 7525 を参照しているが、これは RFC 9325 に置き換えられている」**と指摘した Issue とそれを解決する PR をほぼ同時に起票。PR 本文は **「RFC 7525 の代わりに RFC 9325 に従うことを推奨」**の 1 文と「Fixes #212」のみ。Dallas Interop でベンダ各社が参照する Interop Profile を 最新の TLS BCP (RFC 9325) に揃える前掃除であり、論争はなく、11 月の通常 WG コール後にマージされた。

5.4 openid/sharedsignals#209 — First iteration of Event Def Spec

  • author: jischr (Jen Schreiber, Workday)
  • 起票: 2024-09-24
  • 10 月末時点: open (最終的にクローズ・マージなし)

Jen が Issue #158 (Machine readable event schema) を解決するために 9/24 に起票した PR。月内のレビューコメントで議論が活発だった:

  • 10/8 17:18 UTC, timcappalli: 「この PR は normative な変更と non-normative な変更を分離すべき
  • 10/10 18:09 UTC, tulshi: 「良い出発点だが、event の collection (例: session security) をどう識別するか? 現在 CAEP と呼ばれている集合のような」
  • 10/10 18:25 UTC, jischr: 「collection を別 schema で記述し、event 配列の全体を表現できる。必須 event 型 (型 A と型 B 2 つ必須、または型 A か B どちらか 1 つ、など) を指定可能」「ラフドラフトを作る」
  • 10/10 19:34 UTC, timcappalli: 「これは interop profile で扱うべき問題では? 各 event は単独で意味が立つべきで、新モデルで formal な group を作るべきではない。すでに event 名や path に risccaep が入っており、最終的にリポジトリのフォルダになる。それ以上必要か?

10/10 段階で **「event の collection を新スキーマモデルで第一級に扱うか (Atul / Jen) / interop profile に押し出すか (Tim)」**という設計哲学の対立が GitHub 上で公開された。10/8 コールでの Cappalli の立場 (dictionary profile は JSON schema 作業完了を待つ) と整合する一方、**Atul は「event の集合を識別できる仕組みは spec 内に必要」**との立場を維持。本 PR は月内にマージには至らず、11/19 コールで Jen が「実際の RISC / SCIM イベントを取り上げて現提案で何が不足するかを exercise する」アクションへとつなげる。

6. 関連イベント

6.1 OpenID Foundation Workshop at IIW (2024-10-28)

10/28 12:30-15:45 PT に Microsoft Mountain View オフィスで開催された OIDF ハイブリッド・ワークショップ。IIW Fall 2024 (10/29-31) の直前に実施された OIDF 公式ワークショップで、参加は対面・オンライン両形式。

SSF WG セッション: 15 分枠で 「Shared Signals & Open Banking Use Cases (OFB, CMF)」 が配置された。スピーカーは TBC (To Be Confirmed) と告知時点で未確定。10/22 ML 配信時点で committed participants list を維持していた Atul ら SSF WG リーダーシップが、SSF が単独のセキュリティ用途を越え Open Banking (FAPI 2.0 ベースの Open Finance Brazil / Chile CMF) との接続文脈でどう活用されうるかを語ったセッションと位置付けられる。Mike Jones は同ワークショップで AB/Connect WG の最新動向を別途プレゼンしている。

6.2 Gartner IAM Summit Dallas Interop (12/9-11) への準備

10 月は 12/9-11 Dallas Interop の登録確定期にあたる。OIDF 公式アナウンス Shared Signals Interop Event at Gartner's IAM Summit (2024-07-19 公開) で「up to 10 implementers」を募集し、Atul Tulshibagwale (atul@sgnl.ai) 宛に 2024-08-01 までに interest 登録を求めていた本 Interop は、10/22 コールでの確認時点で committed participants list が維持されていた。10/22 のコールでは David McNealy (Delinea) が **「実装間の相互運用を検証するテストインフラはあるか」**と問題提起し、Atul は **「現状は peer-to-peer テスト、テストハーネスは開発中」**と回答 (議事録 2024-10-22 より)。これに対する直接の応答が Thomas Darimont による SSF Conformance Test Suite (Issue #210 / 10/8 着手) の開発加速である。

6.3 OpenID Process Document & IPR Policy 改訂承認

10/19 の OIDF 会員投票で改訂承認 (詳細は §4.2)。SSF WG 固有のイベントではないが、v1 Final 化プロセスを定める基礎ルールに影響するため、本月の重要な運営イベントとして記録される。

7. 今後の予定 (2024 年 10 月末時点の視点)

10 月末時点 (当時の視点) で予定されていた次月以降の動き:

  • 次回 WG コール (11/5): 隔週運用で 11/5 が次回。Issue #211 (Permanence of streams)、Issue #214 (Verification 400 response)、Issue #219 (event_types_supported metadata)、Issue #215 (default stream status) の v1Final 候補仕分けが主要議題となる見込み
  • Permanence of streams (Issue #211) → PR 起票: 9/24 / 10/8 / 10/15 と論点が出揃い、Tushar が PR を送る予定。設計の中核は (1) Tx 側の auto-expire 動作の通信手段、(2) StreamConfiguration への optional expiration プロパティ
  • JSON Schema (PR #209) の方向性決定: 10/10 の Atul / Jen / Tim の対立を踏まえ、event の「collection」概念を spec 内で第一級に扱うか、interop profile に押し出すかを 11 月コールで決着させる必要
  • SSF Conformance Test Suite の進捗: Thomas Darimont が SSFTT (transmitter test) を先行開発。caep.dev / Omnissa / Okta 等の Tx 実装に対する走行が 11 月以降に始まる見込み
  • Dallas Interop (12/9-11) 最終準備: PR #213 (RFC 9325 への参照更新) の 11 月マージ、Interop 用 ID/Test 環境の整備、参加 14 社の最終調整が 11〜12 月の主要タスク
  • OIDF Workshop at IIW (10/28): 月内最終週に開催予定。SSF & Open Banking セッションを通じた WG プレゼンス向上
  • v1 Final 化対象選定: Atul (全仕様 Final へ) vs Tim Cappalli (dictionary profile は schema 完成待ち) の対立を、11 月以降の v1Final ラベル運用と「ID-3 を直接 Final 候補へ」運営整理で解消する流れ

10 月の活動 (Permanence of streams の Issue 化、Verification 400 response 議論、Event Def Spec PR レビュー、SSF Conformance Test Suite 着手、CAEP Interop Profile の TLS BCP 更新 PR、Dallas Interop 参加者リスト確定) は、11 月の隔週 WG コール 2 回での論点整理、12 月の PR #222 (Introduce inactivity_timeout) 起票、Dallas Interop での 14 社相互運用デモへの直接の伏線となった。

8. 参考情報源

議事録

メーリングリスト

GitHub

公式・関連情報