idbok

Appearance

OpenID Foundation Shared Signals WG 活動レポート (2024 年 12 月)

執筆日: 2026-05-19(2024 年 12 月分の遡及執筆)

1. 概要

Shared Signals Working Group(以下 SSF WG、旧称 RISC WG)は、ゼロトラスト・継続的アクセス評価のための非同期セキュリティイベント共有プロトコルを策定する OpenID Foundation のワーキンググループである。共同議長は Atul Tulshibagwale (SGNL) ほか。主要成果物は openid/sharedsignals で管理されている以下 3 仕様である:

  • Shared Signals Framework (SSF): Transmitter / Receiver 間の非同期通信 API 基盤
  • Continuous Access Evaluation Profile (CAEP): ゼロトラストにおけるアクセス状態変化通知プロファイル
  • Risk Incident Sharing and Coordination (RISC) Profile: クレデンシャル詰め込み・アカウント乗っ取り対策プロファイル

2024 年 12 月時点では、SSF / CAEP / RISC の 3 仕様はいずれも Implementer's Draft フェーズ にあり、最終的に Final 化される 2025 年 9 月の 約 9 か月前に位置していた。WG として 12 月の最大イベントは Gartner IAM Summit Dallas (Grapevine, Texas, 12/9-11) での 2 回目の大規模 Interop 開催であり、月の前半は Interop 直前の議論、後半は Interop の振り返りと Conformance Tests 整備 に費やされた。WG コール上の議論の主軸は次の 3 点である:

  • Stream の永続性 (Permanence of streams): Issue #211(10 月起票)を受け、Tushar Raibhandare (Google) が 「非アクティブな Receiver に対する Transmitter 側のイベントバッファ保持義務」 を論点化。12/3 コール直後に PR #222 が起票され、ML 上でも push_stream_ttlstream_ttl への命名変更議論が展開された
  • Risk Level Change Event の整理 (PR #205): 「リスクレベル変化を独立イベントとして導入するか」「リスク理由 (risk reason) を必須にするか推奨に留めるか」が中心論点。Stan Bounev (VeriClouds) が「ベンダごとに異なる理由が返ると顧客が解釈に困る」 と問題提起し、最終的に reasonMUST から RECOMMENDED へ降格することで合意。Apoorva Deshpande (Okta) が修正を引き受け
  • Special Topic Group の Community Group からの転換と FS-ISAC 連携: SSF を identity を越えて fraud signal sharing に拡張する Special Topic Group の charter ドラフトが議論。OIDF Executive Director Gail Hodges から FS-ISAC とのリーダーシップコールが好感触 との報告

定例 WG コールは 12 月時点では 隔週開催(火曜 1pm-2pm EST)であり、12/3 と 12/17 の 2 回が開催された。Gartner Interop 開催週(12/9-11)の翌週にあたる 12/17 コールでは、Brian Soby (AppOmni) と Mike Kiser (SailPoint) を中心に Dallas Interop の所見が共有され、「今回の聴衆は前回ロンドンよりも成熟しており、SSF と CAEP/RISC の区別の説明にかける時間が減った」「session-revoked イベントの活用法を見ると、標準に『action』要素を含める余地がありそう」という観察が記録された。一方で「Continuous Evaluation の概念そのものは依然として聴衆に難しく、『session hijacking 対策』というフレーミングがよく刺さった」点も報告された。

openid-specs-risc ML の 12 月の人手投稿は Atul による 12/3 コール議事録 1 本のみ、残り 3 件はすべて GitHub bot による Issue #222 関連の通知転送である。12/9 週以降の週次インデックスは公開アーカイブに存在せず、12/9-31 の 3 週間は ML 投稿ゼロが事実として確認できる。これは WG メンバーの多くが Gartner IAM Summit Dallas の現地参加と直後のホリデーシーズン(米国 Thanksgiving 明け〜Christmas 直前)に重なったことを反映する月次パターンである。

GitHub 側では月内に Issue 1 件 (#223) / PR 1 件 (#222) が新規起票された。マージされた PR はゼロ、クローズされた Issue もゼロで、すべて翌 1〜5 月の WG 仕分けに持ち越された。月内の主要技術成果は Interop デモ 6 セッションの実施と PR #222 上での命名議論の確定、PR #205 上での reason 必須要件の降格合意である。

2. 公開された仕様・ドラフト改訂

2024 年 12 月中に Final 仕様の新規公開、Implementer's Draft 投票通知、パブリックレビュー開始通知のいずれも確認できなかった。3 仕様(SSF / CAEP / RISC Profile)はいずれも Implementer's Draft フェーズに留まり、v1Final ラベル付き Issue / PR の積み上げによる v1 Final 化へのロードマップが、12/3 コールでの「Issues marked for v1Final」議題として運営面で確認された段階である。

12 月内に openid/sharedsignals リポジトリで commit が main にプッシュされた記録は確認できない。マージ済みの仕様改訂はなく、すべての変更提案は PR/Issue として open のまま月をまたいだ。

唯一、12 月内に新規起票され WG メンバーで議論された PR は以下 1 件である:

PRタイトルauthor起票12 月末時点
#222Introduce inactivity_timeouttraib-google2024-12-03open。v1Final ラベル付与。命名変更議論を経て継続中

PR #222 は Issue #211(Atul 起票、2024-10-08「Permanence of streams」)への具体実装案であり、12/3 WG コール当日に Tushar Raibhandare (Google) が起票した。当初の名称 push_stream_ttl は同日 18:16:27 UTC の FragLegs (Shayne Miel, Cisco) コメントで「Push/Pull は SSF 仕様の外で定義される delivery mechanism であり、SSF 仕様内に単一の delivery mechanism を対象とする要素を導入すべきでない」と指摘され、わずか 4 秒後の 18:16:31 UTC に Tushar が stream_ttl への改名を受諾した。当該 PR は 2025 年 5 月 6 日にマージされるまで 5 か月にわたり議論が続くが、12 月時点で命名と適用範囲は早期に固まった。

PR #205(appsdesh / Apoorva Deshpande 起票、2024-09-20 起票、「New CAEP event - Risk level change event」、v1Final ラベル)も 12 月の議題として継続討議された。12/3 コールで risk_reasonMUST から RECOMMENDED に降格する合意がなされ、Apoorva が修正を引き受けた(議事録 2024-12-03 より)。本 PR は 2025 年 2 月 11 日にクローズされた(マージなし)が、12 月時点では v1Final として位置付けられ、reason の規範要件レベル調整が論点であった。

12 月に新規起票された Issue は 1 件のみ:

Issueタイトルauthor起票12 月末時点
#223"authorization_header" field should be clarified and added to the "Stream Configuration" section (7.1.1)tulshi2024-12-06open。spec:SSF, v1Final

Issue #223 は Atul 自身が 12/6(Gartner IAM Summit 開幕の直前金曜日)に起票したもので、SSF 仕様 §10.3.1.1 の authorization_header フィールドの説明が「if the configuration is present だけでは『どの configuration』を指すのか曖昧」と指摘するもの。Stream Configuration §7.1.1 との整合性を取るべきという提案で、後に PR #233(2025 年 2 月起票)に統合され 3/5 にクローズされる。

3. ミーティングと議論

12 月の WG 定例コール 2 件は、Dallas Interop の前後(直前準備と直後の振り返り) を挟む形で位置付けられた。12/3 コールが Interop 開催の 6 日前、12/17 コールが Interop 終了から 1 週間後である。Gartner IAM Summit 期間中の 12/9-11 には定例コールは設定されておらず、現地でのデモセッション運営が WG 活動の中心を占めた。

3.1 2024-12-03 定例 WG コール

参加者は Atul Tulshibagwale (SGNL)、Sean O'Dell (Disney)、Yair Sarig (Omnissa)、Apoorva Deshpande (Okta)、Stan Bounev (VeriClouds)、Shayne Miel (Cisco)、Erik Gomez (JGSW)、Thomas Darimont (OIDF)、Brian Soby (AppOmni)、Tushar Raibhandare (Google)、Martin Gallo (Individual)、Jen Schreiber (Workday) の 12 名(議事録 HackMD 2024-12-03 より)。主要議題は (1) Risk Level Change Event (PR #205)、(2) Permanence of streams (Issue #211)、(3) CAEP と CAEP Interop Profile の統合、(4) v1Final ラベル付き Issue 一覧の運営、の 4 点。

主要議論:

  • Risk Level Change Event の MUST → RECOMMENDED 降格: PR #205 で導入される「リスクレベル変化イベント」を独立イベントとすること自体は合意。論点は risk_reason フィールドを MUST にするか否か。Stan Bounev (VeriClouds) が「異なるベンダが異なる reason を返す状況になると、顧客は分類の意味を理解しきれない」 と述べ、解釈不整合のリスクを指摘。議論の結果、risk_reason「recommended」扱いに格下げすることで合意し、Apoorva Deshpande (Okta) が PR 修正を引き受けた(議事録 2024-12-03 より)。
  • Stream Permanence の根本的緊張関係: Tushar Raibhandare (Google) が「Receiver がポーリングや acknowledge を停止した場合、Transmitter は無期限にデータを蓄積し続けるべきなのか」という基本的問いを提起。Google 視点では「大きなイベントバッファを inactive な Receiver のために維持し続ける」設計は持続不可能。議論では以下の選択肢が比較された:
    • ストリームごとの絶対量上限の設定
    • 非アクティブ TTL ベースの自動失効
    • Stream 有効性を維持するための定期検証要求 論点の対立軸として、「絶対 expiry date 派」と「inactivity-based TTL 派」が並立。グループ全体としては「Transmitter は『well-behaved な Receiver』に依存すべきでない」(議事録要約)という前提を共有した上で、具体 TTL 設計を PR #222 に委ねる方針となった。
  • CAEP と CAEP Interop Profile の統合: 別文書として進められていた CAEP Interop Profile を CAEP 本体仕様に統合する方向で議論が進行(議事録項目として明示)。
  • v1Final 仕分けの運営確認: v1Final ラベル付き Issue 群を、v1 Final 化に向けて優先的に処理する運営方針が再確認された。これは翌 2025-01-28 の Shayne Miel による Preparing for version 1 of the specs ML 投稿の運営宣言の素地となる。

12/3 コール終了から数時間以内に Tushar が PR #222(push_stream_ttl の導入)を起票し、コール議論を即座に PR として実装したのが本月の特徴である。

3.2 2024-12-17 定例 WG コール

参加者は Yair Sarig (Omnissa)、Thomas Darimont (OIDF)、Apoorva Deshpande (Okta)、Erik Gomez (JGSW)、Martin Gallo (Individual)、Mike Kiser (SailPoint)、Brian Soby (AppOmni)、Sean O'Dell (Disney) の 8 名に加え、議論の中で Gail Hodges (OIDF Executive Director)Nancy (OIDF)、Elizabeth Garber (OIDF)、Shayne Miel (Cisco)、Jen Schreiber (Workday) の発言が記録されている(議事録 HackMD 2024-12-17 より)。Dallas Interop 直後のコールであり、議題は (1) Interop の振り返り、(2) OIDF Conformance Tests Workshop、(3) Schemas、(4) Special Topic Group の 4 点。

主要議論:

  • Gartner IAM Dallas Interop の振り返り: Brian Soby (AppOmni) は「session-revoked イベントの使われ方を見ていると、標準に『actions』を含める余地がありそう」と発言し、SSF/CAEP のイベント設計に「アクション」概念を持ち込む可能性を示唆。Mike Kiser (SailPoint) は「今回の聴衆は前回(ロンドン 3 月)より成熟しており、SSF と CAEP/RISC の違いを説明する時間が減った」と観察。一方で「Continuous Evaluation の概念そのものは依然として聴衆にとって難しい」点を共通の課題として挙げ、「session hijacking 対策というフレーミングが効果的だった」と報告。Martin Gallo は Interop テスト結果とベンダ実装の対応一覧のドキュメント化を要望し、Apoorva が「openid.net の Interop ブログ」を参照案内した。
  • OIDF Conformance Tests Workshop の 1 月延期: Thomas Darimont が 当初予定の Workshop を logistics の都合で 1 月へ延期する旨を報告。「1 月 28 日、通常コールよりも早い時間枠(1-2 時間枠)で開催」と具体日程を共有。Java/Spring Boot ローカル環境とクラウド環境の両系統が用意済み、Conformance Suite は alpha 開発中 で feedback 歓迎、参加できないメンバー向けに 録画提供を約束した。これは 1/28 SSF Conformance Tests Workshop(2025 年 1 月レポート §3.3 参照)の最初の対 WG 通知である。
  • Special Topic Group の設立議論と FS-ISAC 連携: Sean O'Dell (Disney) が、SSF を identity を越えて fraud signal sharing へ拡張する関心の高まりを共有。Community Group から Special Topic Group への組織形態の移行が議論され、初期スコープは「fraud event の topology と taxonomy、シグナル生成に必要となる基本データポイント」と定義された。Nancy が IPR 影響の明確化と「WG メンバーが新グループ動向を把握できる仕組み」を求め、Elizabeth が運営支援を申し出、Shayne が「通常 WG コールでの定期 recap」を引き受けた。Charter ドラフトは Google Docs で査読中。さらに Gail Hodges から FS-ISAC リーダーシップとの初回コールが好感触との報告があり、fraud 防止での共通関心領域と将来イベントでの協業可能性が示唆された。
  • Schemas 議論: Jen Schreiber (Workday) が JSON Schema の課題を提起。「非開発者にとって読みにくい言語であり、optionality の表現が技術的に難しい」。手法への懸念がある一方で、Sean は 「schemas の実用性は確か」 と評価、Shayne は 「tooling 側で schemas を LLM 生成に活用できる」 との展望を示した。

12/17 コールは、Dallas Interop での実装者観察を WG の次フェーズ(v1 Final 化、Conformance Tests 強化、fraud 領域への拡張)にフィードバックする「振り返りと方向転換のコール」として位置付けられる。

4. メーリングリストの主要スレッド

openid-specs-risc ML のアーカイブは週次インデックス形式で提供されている。2024 年 12 月の状況:

アーカイブ週投稿数主な内容
Week-of-Mon-202412024Atul による 12/3 コール議事録、PR/Issue #222 関連の GitHub bot 通知 3 件
Week-of-Mon-20241209 〜 Week-of-Mon-202412300公開アーカイブに該当週インデックスなし。ML 投稿ゼロ

12 月の人手投稿は Atul Tulshibagwale による 12/3 コール議事録 1 本のみ。残る 3 件はすべて github at oidf.org からの Issue #222 / #223 関連の bot 通知(PR #222 への 2 件のコメントおよび Issue #223 の新規起票通知)である。12/9 の Gartner IAM Summit Dallas 開幕日以降、ML 上での人手による議論は 12 月中に確認できなかった。これは WG メンバーの大半が Dallas 現地参加に集中し、その後ホリデーシーズンに入った月次パターンを反映する。

4.1 Call notes - Atul Tulshibagwale, 2024-12-03 19:03 UTC 開始

12/3 WG コールの直後(コール終了から 1 時間以内)に Atul が ML に共有した議事録投稿。本月唯一の人手 ML 投稿。本文では (1) Risk Level Change Event を独立イベントとして扱う合意、ベンダ間 reason 不整合への懸念、risk_reason の RECOMMENDED 化、(2) Stream Permanence に関する Google の問題提起、per-stream limit / inactivity-based TTL / 定期検証 の三案、(3) 「すべてのメンバーは PR #222 をレビューしてほしい」 とのアクション、が記録された。

ML 投稿としての位置付けは、HackMD 議事録への補足ではなく HackMD と並行する一次共有チャネルとして ML を機能させた事例である(Atul は WG 議事録について 12 月以降も HackMD と ML 両方で告知する運用を継続)。

4.2 openid/sharedsignals: Comment created on issue 222 / (続き) - github bot, 2024-12-03 18:16 UTC

GitHub bot による PR #222 の最初の 2 件のコメント転送。内容は (1) FragLegs (Shayne Miel) による 「Push/Pull は SSF 仕様の外で定義される delivery mechanism であり、SSF 仕様内に単一の delivery mechanism を対象とする要素を導入すべきでない」「push_stream_ttl ではなく stream_ttl への改名を提案」、(2) traib-google (Tushar Raibhandare) による stream_ttl のほうがコンセプトとして適切。Pull stream にも等しく適用可能」と改名受諾、の往復。PR 起票(17:57 UTC)から 20 分弱で WG 内の命名合意が形成され、両コメント間の応答は 4 秒というスピード感が記録された貴重な往復である。

4.3 openid/sharedsignals: New Issue opened - github bot, 2024-12-06 18:08 UTC

Issue #223(authorization_header フィールドの曖昧性指摘、Atul 起票)の新規起票通知。Gartner IAM Summit Dallas 開幕(12/9 月曜)の直前金曜日 18:08 UTC の起票であり、Atul が Dallas 出発前に SSF 仕様への気づきを Issue 化したものとみられる。bot 通知のため本文は GitHub Issue へのリンクのみだが、本月 ML 上で確認できる唯一の 「新規 Issue 起票」イベントである。

12 月の ML を全体として見ると、WG コール議事録投稿 1 本 + GitHub bot 通知 3 本 = 計 4 本で完結する極めて静かな月であった。実質的な技術議論はすべて (a) 12/3・12/17 の WG コール、(b) PR #222 のレビューコメント上、(c) Gartner IAM Dallas 現地デモセッション、の 3 か所に集中した。

5. GitHub 上の議論

openid/sharedsignals リポジトリの 2024 年 12 月の活動:

  • Issue 新規起票: 1 件(#223)
  • Issue クローズ: 0 件
  • PR 新規起票: 1 件(#222)
  • PR マージ: 0 件
  • main ブランチへの commit: 確認できず

12 月は GitHub 上の新規起票件数では非常に静かな月であるが、起票された 1 件の PR (#222) と 1 件の Issue (#223) はいずれも v1Final ラベルが付与され、翌 1〜5 月にかけての v1 Final 化への取り組みの核となる項目を提供した。

5.1 openid/sharedsignals#222 — Introduce inactivity_timeout

  • author: traib-google (Tushar Raibhandare, Google)
  • 起票: 2024-12-03 17:57 UTC(12/3 WG コール開催当日)
  • ラベル: v1Final
  • 12 月末時点: open(最終的に 2025-05-06 マージ)
  • 起票時点の参照 Issue: #211 (Permanence of streams)

12/3 WG コールでの Tushar による問題提起(「Receiver がポーリングや acknowledge を停止した場合、Transmitter は無期限にデータを蓄積し続けるべきなのか」)を即時に PR 化したもの。初版では push_stream_ttl という名称を使用していたが、起票わずか 19 分後の 18:16:27 UTC に FragLegs (Shayne Miel) が PR コメントで命名異議を提出:

「Push と Pull は SSF 仕様の外で定義される delivery mechanism であり、SSF 仕様内に単一の delivery mechanism を対象とする要素を導入すべきでない」(PR #222 コメント要旨、2024-12-03 18:16:27 UTC)

その 4 秒後の 18:16:31 UTC に Tushar が stream_ttl というネーミングのほうが適切。Pull stream にも等しく適用可能」 と応答し、命名は stream_ttl 系へと収束した。

その後の 12/3 当日中に PR レビューコメントは:

  • 18:17 UTC: FragLegs から「must refreshMUST refresh(RFC 2119 表記)に修正すべき」との文言指摘
  • 18:20 UTC: traib-google が「Done」で受諾
  • 18:22 UTC: FragLegs から 「TTL タイムアウトによる pause/disable 状態の後、単に Receiver が接触してきただけでは stream を unpause/enable しない」点を明文化すべきとの指摘
  • 19:09 UTC: tulshi (Atul) から Receiver-initiated という表現は曖昧。poll stream と push stream で差があり、HTTP レスポンスコードを『十分な activity』とみなすかが論点」 との根本的な疑問

12 月内の議論は 「TTL カウンタを何で進めるか」「pause/disable からの復帰条件は何か」 に絞られ、5 か月にわたる議論の出発点となった。本 PR は最終的に 2025-05-06 にマージされる。

5.2 openid/sharedsignals#223 — "authorization_header" field should be clarified and added to the "Stream Configuration" section (7.1.1)

  • author: tulshi (Atul Tulshibagwale, SGNL)
  • 起票: 2024-12-06 18:08 UTC(Gartner IAM Summit Dallas 開幕直前の金曜日)
  • ラベル: spec:SSF, v1Final
  • 12 月末時点: open(最終的に 2025-03-05 クローズ)

SSF 仕様 §10.3.1.1(SET Token Delivery via HTTP)に登場する authorization_header フィールドの記述が if the configuration is present だけでは『どの configuration』を指すのか不明」と指摘する Issue。Atul は §10.3.1 を Stream Configuration §7.1.1 とより良く整合させるべきと提案。

本 Issue は 12 月内で議論コメントは付かなかった(コメント 1 件は起票後)。後に PR #233(2025 年 2 月起票)として複数の §10 系不整合 Issue とまとめて修正され、3/5 にクローズされる。「12 月時点で識別された曖昧性が 2 か月後の構造リファクタ PR に統合される」運用パターンの最初の事例となった。

5.3 継続討議中だった openid/sharedsignals#205(参考) — New CAEP event - Risk level change event

  • author: appsdesh (Apoorva Deshpande, Okta)
  • 起票: 2024-09-20
  • ラベル: v1Final
  • 12 月末時点: open(最終的に 2025-02-11 にクローズ・マージなし)

PR #205 は 9 月起票だが、12/3 WG コールで議題化され、risk_reason フィールドの MUST → RECOMMENDED 降格合意がなされた。Apoorva が修正を引き受けたが、12 月中の追加コミットは確認できず、修正反映は翌月以降に持ち越された。本 PR は最終的にマージされず、Risk Level Change Event の仕様化は別アプローチへと再構成される(後の WG で RiskLevel イベント設計の見直し議論につながる)。

5.4 継続討議中だった openid/sharedsignals#211(参考) — Permanence of streams

  • author: tulshi
  • 起票: 2024-10-08
  • ラベル: spec:SSF, v1Final
  • 12 月末時点: open

Atul が 10 月に起票していた Issue。「Stream は永続なのか、expirable をオプションでサポートすべきか」を提起し、Receiver が無反応になった場合の Transmitter 側の運用負担を論点化していた。本 Issue が PR #222 の直接の親であり、12/3 コールでの Stream Permanence 議論を駆動した。12 月内に新規コメントは確認されないが、議論の文脈の起点として WG メンバーに参照され続けた。

6. 関連イベント

6.1 Gartner Identity and Access Management Summit, Grapevine, Texas(2024-12-09 〜 12-11)

12 月最大の対外イベントは Gartner IAM Summit Dallas (Grapevine, Texas, 12/9-11) での 2 回目の Shared Signals Interop である(前回 2024-03 ロンドン)。OIDF 公式アナウンス OIDF Returns to Gartner IAM Summit to Showcase Shared Signals(2024-12-06 公開)および事後報告 Shared Signals Interoperability at Gartner IAM(2024-12-10 公開)に基づくと、概要は以下:

  • メインセッション: 12/9 月曜 14:30-15:00 CST「Building a Trust Fabric with the OpenID Shared Signals Framework」(登壇: Atul Tulshibagwale, Gartner VP Analyst Felix Gaehtgens, Erik Wahlstrom)
  • Interop デモセッション: 12/10 火曜および 12/11 水曜にそれぞれ 3 枠ずつ、計 6 セッションShared Signals Interop Demos: CAEP and RISC in Action」開催
  • 参加企業 14 社: AppOmni、caep.dev、Cisco、Delinea、Google、IBM、Jamf、Okta、Omnissa、SailPoint、Saviynt、SGNL、Thales、WinMagic
  • OIDF 側からの参加: Atul Tulshibagwale(共同議長 / SGNL CTO)、Elizabeth Garber、Gail Hodges(Executive Director)
  • 特別評価: Okta と SGNL が「最も相互運用性の高いベンダ」として評価され、追加の追加デモ枠が付与された

12/17 WG コールでの振り返り(§3.2 参照)では、ロンドン Interop(3 月)と比較して聴衆が成熟していたこと、session hijacking 対策フレーミングが Continuous Evaluation 説明に効果的だったこと、session-revoked イベントの活用パターンから「actions」要素導入の可能性が見出されたこと、が WG 内の主要な学びとして共有された。

6.2 FS-ISAC との初回リーダーシップコール

12/17 コールで Gail Hodges から報告された FS-ISAC(金融サービス情報共有・分析センター)との初回リーダーシップコールは、Special Topic Group の fraud 領域拡張と直結する対外活動として位置付けられる。具体的な協業形態は未確定だが、「fraud 防止での共通関心領域と将来イベントでの協業可能性」が確認された段階。

6.3 OpenID Foundation 公式ブログ記事

12 月内に openid.net 上で公開された SSF WG 関連記事は確認できた範囲で以下:

7. 今後の予定(2024 年 12 月末時点の視点)

12 月末時点(当時の視点)で予定されていた次月以降の動き:

  • OIDF SSF Conformance Tests Workshop: Thomas Darimont が 12/17 コールで報告したとおり、当初予定から 2025 年 1 月 28 日 (火曜) へ延期。通常コールよりも早い時間枠で 1-2 時間の開催を予定。Java/Spring Boot ローカル環境とクラウド環境の両方を提供。Conformance Suite は alpha 開発中であり、Workshop で feedback を集約する方針
  • PR #222 (inactivity_timeout) の WG コール継続議論: 12 月中に命名と基本論点は固まったが、TTL カウンタの進め方、pause/disable 状態からの復帰条件、Receiver-initiated 判定基準などの細部議論を継続
  • PR #205 (Risk Level Change Event) の risk_reason RECOMMENDED 化修正反映: Apoorva が修正コミットを行う前提
  • Special Topic Group charter の WG レビュー完了: Google Docs での charter ドラフト査読を継続、IPR 取り扱いの明確化
  • CAEP と CAEP Interop Profile の統合: 12/3 コールで方向性を確認した両仕様の統合作業
  • Gartner IAM Summit London 2025 (3 月) 向け次回 Interop の構想開始: 12 月時点では具体的な準備は未着手だが、Dallas Interop の学びを次回に反映する流れが想定されていた

12 月の活動(Dallas Interop の成功、PR #222 / Issue #223 起票、Risk Level Change Event の reason 降格合意、Special Topic Group / FS-ISAC 連携の動き)は、翌 2025 年 1 月の Gartner London Interop キックオフ、Conformance Tests Workshop 開催、v1 Final 化に向けた運営方針宣言2025 年 1 月レポート 参照)への直接の伏線となった。

8. 参考情報源

議事録

メーリングリスト

GitHub

公式・関連情報