idbok

Appearance

OpenID Foundation Shared Signals WG 活動レポート (2025年1月)

執筆日: 2026-05-19(2025 年 1 月分の遡及執筆)

1. 概要

Shared Signals Working Group(以下 SSF WG、旧称 RISC WG)は、ゼロトラスト・継続的アクセス評価のための非同期セキュリティイベント共有プロトコルを策定する OpenID Foundation のワーキンググループである。共同議長は Atul Tulshibagwale (SGNL) ほか。主要成果物は openid/sharedsignals で管理されている以下 3 仕様である:

  • Shared Signals Framework (SSF): Transmitter / Receiver 間の非同期通信 API 基盤
  • Continuous Access Evaluation Profile (CAEP): ゼロトラストにおけるアクセス状態変化通知プロファイル
  • Risk Incident Sharing and Coordination (RISC) Profile: クレデンシャル詰め込み・アカウント乗っ取り対策プロファイル

2025 年 1 月時点では、SSF / CAEP / RISC の 3 仕様はいずれも Implementer's Draft フェーズ にあり、Final 化(実際には 8 か月後の 2025 年 9 月)の前段である 「v1Final へ向けた仕様確定作業の立ち上げ期」 に位置していた。1 月の WG は、(1) 2024 年 10 月のダラスでの相互運用イベントを振り返り、3 月後半に予定される Gartner IAM Summit London (3/24-25) での次回 Interop に向けた要件整理を始めること、(2) 1 月後半に Thomas Darimont が新規に立ち上げた Conformance Tests(alpha リリース) を WG メンバーへ最初に披露すること、(3) Shayne Miel が呼びかけた 「v1 Final へ向けて Issue / PR の取捨選択を始める」運営転換 を周知すること、の 3 つを中心に動いていた。

定例 WG コールは 1 月時点ではまだ 隔週開催(火曜 1pm-2pm EST)であり、1 月は 1/14 と 1/28 の 2 回が予定 されていた。しかし 1/28 の定例コールは Conformance Testing Workshop(9-11 AM PST の 2 時間ワークショップ) に振り替えられ、Mike Leszcz が 1/24 と 1/27 の二度にわたり「定例 WG コールはキャンセル」を通知した。結果として 1 月に実施された WG 系コールは:

  • 2025-01-14(火)定例 WG コール(9 名参加)
  • 2025-01-21(火)Gartner London Interop 計画キックオフ(特別コール、ML 上で 8 AM PT 招集)
  • 2025-01-28(火)SSF Conformance Tests Workshop(定例 WG コール枠の振替、20 名規模)

の 3 件である。さらに翌月以降の Gartner Interop coordination call は 2/6 から立ち上がるため、1 月は 「Interop 用の独立コール系統がまだ存在せず、定例 WG / 1/21 の単発キックオフ / 1/28 のワークショップ」の 3 点が同時に走り始めた月 と位置付けられる。

月内の主要議題:

  • v1Final 化に向けた運営方針の宣言(Shayne Miel, 1/28 ML 投稿): v1Final ラベル付き Issue / PR の取捨選択開始、隔週から週次開催への切替予告、破壊的変更の原則禁止
  • Gartner IAM Summit London (3/24-25) 向け Interop の構想: Atul による 1/14 ML 投稿で 4 つの改善案(Conformance テスト必須化、本番実装/デモ実装の明示、新規/再参加者向けの差別化ルール、SCIM Events / RISC Events への範囲拡張)を提起
  • Conformance Tests Alpha リリース: Thomas Darimont が OpenID Conformance Test Suite 上に Transmitter 向け SSF テストを実装、1/28 ワークショップで 20 名規模の聴衆に披露
  • GitHub 上で v1Final ラベル運用が本格始動: 1/23-24 にかけて FragLegs が Issue #226 / Issue #228 / PR #225 に v1Final ラベルを付与し、2 月以降の WG コールでの仕分け対象が形成された(Issue #229 への v1Final 付与は 2/11 コール、Issue #224 はラベル spec:SSF のみ、Issue #230 はラベル vFuture
  • Issue #219 の整理と PR #225 への置き換え: 2024 年 10 月起票の event_types_supported 提案 Issue が、beyond-james-slocum による新規 Issue #224 + PR #225 で具体化され、1/23 に旧 Issue #219 がクローズ
  • Special Topic Group の設立合意: 1/14 コールで Stan Bounev (VeriClouds) が共同チェアを引き受け
  • Death and the Digital Estate CG とのユースケース連携: 1/14 コールで「死亡通知イベント」が Shared Signals でどう扱われ得るかを議論

openid-specs-risc ML の 1 月の投稿数は週次インデックス合計で約 45 通であるが、その大半は GitHub bot による issue / PR コメント通知である。人手による技術投稿は WG コール / Interop キックオフ / Workshop に関する Atul の議事録投稿 3 本、Thomas Darimont の Workshop 案内 1 本、Shayne Miel の v1 準備宣言 1 本、Atul の Slack チャンネル告知 1 本、Mike Leszcz の定例コール cancellation 通知 2 本 に限られ、実質的な技術議論はすべて GitHub の Issue / PR と HackMD 議事録上で行われていた。1/22-28 にかけて GitHub Issue が 5 件(#224, #226, #228, #229, #230)連続で起票された点が、月内最大の技術活動の集中点である。

2. 公開された仕様・ドラフト改訂

2025 年 1 月中に Final 仕様の新規公開、Implementer's Draft 投票通知、パブリックレビュー開始通知のいずれも確認できなかった。WG はこの月、「v1Final ドラフトに向けて、v1Final ラベル付き Issue を仕分けしていく工程の入り口」 に立っていた。1/28 の Shayne Miel 投稿は事実上、その運営方針宣言である。

1 月にマージされた PR は以下 2 件のみで、いずれも 2024 年に起票された軽微な修正の長期 open 状態を解消したものである:

PRタイトルauthor起票マージ日概要
#193Update reason_admin and reason_user in examples to objecttimcappalli2024-07-121/24CAEP イベント例の reason_admin / reason_user が文字列で示されていたのを、BCP47 言語タグ → 文字列のオブジェクト形式に修正
#199Typo (represetationrepresentation)timcappalli2024-08-281/24openid-caep-1_0.md のタイポ修正

両 PR とも 2024 年中に承認は得ていたが merge までに時間を要しており、1/24 に FragLegs がまとめて merge した形である。PR #193 のマージは後の Issue #228(1/24 起票、beyond-james-slocum)で指摘される「仕様本文と例の整合性チェック」の流れと密接に連動しており、reason_admin / reason_user の例修正の直後に、同じ観点での残課題が Issue として明示的に立てられた経緯となる。

1 月に 新規起票 された PR は 1 件のみ:

PRタイトルauthor起票1 月末時点
#225Issue-224: events_supported field added to .well-known/ssf-configurationbeyond-james-slocum1/23open 継続。v1Final ラベル付与(1/24, FragLegs)

PR #225 は、Issue #224(同じく beyond-james-slocum が 1/22 に起票)に対応する具体実装 PR である。1/23 起票の翌日 1/24 に FragLegs が v1Final ラベルを付与 したことで、本機能は当初「v1 Final リリースに含めるべき」と位置付けられた。しかしこの判断は 2/11 コールで反転し、v1Final ラベルが除去され「v1 範囲外として v1Final 後に再検討」となる経緯は翌 2 月レポートで述べた通りである(2025 年 2 月レポート §3.3 参照)。

3. ミーティングと議論

1 月の WG 系コール 3 件はいずれも、「2025 年活動の方向性を定める準備会合」 の色が強かった。定例 WG コール(1/14)は v1 Final へ向けた仕分けの予告編、Interop キックオフ(1/21)は Gartner London 向け要件整理の出発点、Conformance Workshop(1/28)は Thomas Darimont の Conformance Tests alpha を WG メンバーに最初に披露する場となった。

3.1 2025-01-14 定例 WG コール

参加者は Shayne Miel (Cisco)、Tom Sato (VeriClouds)、Yair Sarig (Omnissa)、Brian Soby (AppOmni)、Mike Kiser (SailPoint)、Atul Tulshibagwale (SGNL)、Stan Bounev (VeriClouds)、Apoorva Deshpande (Okta)、Tushar Raibhandare (Google) の 9 名(議事録 HackMD 2025-01-14 より)。主要議題は (1) Special Topic Group の組織化、(2) Multi-subject events、(3) Death and the Digital Estate との連携、(4) Gartner IAM Summit London (3 月) Interop の構想 の 4 点。

主要議論:

  • Special Topic Group の設立: WG とは別建てで特定論点を集中的に議論する「Special Topic Group」を設けることが合意された。Stan Bounev (VeriClouds) が共同チェアを引き受け。グループ名は「目的をより明確に表す名称」に改めることが議決された(具体名はこの時点では確定せず)。
  • Multi-subject events: Thomas Darimont が「1 つのイベントが複数の Subject に影響する」シナリオ(例: 発行者の侵害により発行済みクレデンシャル群が一斉に無効化されるケース)を提起。現行 SET 仕様では複数 Subject イベントは禁止されているが、IETF 側で multi-event push transport の検討が進んでいる ことが共有された。
  • Death and the Digital Estate: 新設の CG(DADE CG)が扱う 「死亡通知イベント」が Shared Signals で表現可能か という議論。参加者からは「死亡を通知する権威ある情報源 (authoritative sources) を誰が認めるのか」「これは結局アカウント削除シナリオと何が違うのか」という疑問が出され、アイデンティティ・システムにおける 権威性検証の弱さ に注意が払われた。
  • Gartner Interop(3 月開催確認): 3/24 開催、3 スロット + ブレイクアウトセッション構成。これまでの Interop には IBM・Google・AppOmni・Omnissa・Jamf が参加実績あり。Conformance テストの組み込みと、新規参加者向けの別動線を用意するかが論点として挙がった。

3.2 2025-01-21 Gartner London Interop 計画キックオフ(特別コール)

Atul は 1/14 の ML 投稿 Kicking off the OpenID CAEP / Shared Signals interop event at Gartner London で、Gartner IAM Summit London 向けの 「振り返りと計画コール」を 1/21 火曜 8 AM PT に開催 する旨を予告し、4 つの改善案を ML 上で先行提示した:

  1. Conformance テスト合格を参加条件化 —「Thomas Darimont が開発中の Conformance テストに合格していることを要件とすべき。ただしどの機能を検証必須とするかには柔軟性を持たせる」
  2. 本番実装 / デモ実装の明示 —「ライブ本番環境での実装か、デモ専用かを明確にラベルする」ことで、来場者の信頼形成を促す
  3. 新規参加者と再参加者で要件を分ける —「初参加者と既参加者で求める要件を変える」ことで参加企業を広げる
  4. スコープを CAEP イベントから SCIM Events / RISC Events まで拡張 —「従来の CAEP イベント中心から脱却し、SCIM Events や RISC Events の実装も含める

これを受けて 1/21 8 AM PT に開催された特別コールの議事録は、Atul による Notes from today's call(2025-01-21 19:52 UTC 投稿)で ML に共有された。詳細は Google Drive 上の議事録に置かれた。

主要議論内容:

  • 過去 Interop(ロンドン・ダラス)の振り返り: 来場者が 「SSF の基礎概念に混乱している」 という共通の観察。対策案として「会場入口に『受付役 (receptionist)』を置いて新規来場者をオリエンテーション」「ポスター掲示で基礎情報を提供」の二案が提起された。
  • Conformance テスト要件の段階性: Thomas Darimont が「現状の Conformance Tests は alpha 段階、これまで 6 ベンダが参加、実装にはそれぞれの仕様逸脱がある」と現状報告。Gartner London 参加の絶対要件にすべきか で議論となり、「合格を強く推奨するが、初参加者には別動線も用意」する方向で議論が進んだ。
  • 設定レジストリ構想(SAML カタログに類するもの): 顧客が Transmitter / Receiver の設定値を自動インポート できる「SAML 連携カタログに類する設定レジストリ」を作るべき、というアイデアが出された。同時に、メタデータに サポートするイベント種別を含めることの重要性も指摘(後の Issue #224 / PR #225 に直結)。
  • 本番実装の必須化を見送り: 「ベンダはデモ実装で構わない(Conformance Tests への合格は推奨)」が方針として議論された。
  • Conformance Tests の今後の開発場所: アイスランド・レイキャビクで開催される OAuth Security Workshop で開発を継続 することが共有された。

このコール直後、Atul は Slack channel for interop discussions(2025-01-21 20:06 UTC)で 「3/24-25 Gartner IAM Summit London 向けの Slack ワークスペース」 の招待リンクを ML に投下し、Interop 関連の調整議論を Slack へ集約する方針を打ち出した。

3.3 2025-01-28 SSF Conformance Tests Workshop(2 時間特別ワークショップ)

1/28 の定例 WG コール(火曜 1pm-2pm EST)は キャンセルされ、代わりに Thomas Darimont が主催する 「SSF Conformance Tests Workshop」(火曜 9-11 AM PST、Zoom 開催) が同日に開催された。キャンセル通知は Mike Leszcz により 1/24 と 1/27 の二度にわたり ML へ発出された(Canceled event with note, 2025-01-27)。

参加者は Thomas Darimont (OIDF, 進行)、Atul Tulshibagwale (SGNL)、Mike Kiser (SailPoint)、Chiranjeewee Koirala (SGNL)、Yair Sarig (Omnissa)、James Slocum (Beyond Identity)、Steven Myers (Cisco)、Mark Haine (OIDF)、Eva Kuchrykova (Jamf)、Swathi Kollavajjala (Cisco)、Stanley Ye (Omnissa)、Mike Leszcz (OIDF)、Sam Weiss (Jamf)、Alexey Emelyanov、Gail Hodges (OIDF)、Jordan Goodyear、Mahanth Hiremath (Omnissa)、Rahul (Omnissa)、Saurav Kumar (Omnissa)、Vijeth R (Omnissa)、Vladimir Slesarev、Victor Soon (IBM) など 約 20 名規模(議事録 HackMD 2025-01-28 より)。Omnissa が 1 社で 5 名参加、IBM・Jamf・Beyond Identity・Cisco などからも複数名が出席し、Conformance Tests への業界の関心の高さを反映する出席状況となった。

Thomas が事前に ML 投稿 Shared Signals Framework Conformance Tests Workshop(2025-01-27)で示した通り、本ワークショップは OpenID Conformance Test Suite に含まれる SSF Conformance Tests の alpha リリース の最初の披露の場であった。

主要議論内容:

  • テスト範囲の現状: 「現時点では Transmitter のテストのみ」(Receiver 側テストは未実装)。staging.certification.openid.net の alpha プレビュー環境は Google / GitLab アカウントでの認証必須。ローカル実行には Git・Java 17・Apache Maven 3.9.x・Docker 27.x が必要。
  • Discovery URI 問題: Steven Myers (Cisco) が .well-known/ssf-configuration のメタデータテストで Discovery URI の取り扱いに問題を発見。セッション中に解決された。
  • aud の事前設定問題: 「aud 値を事前にコンフィグレーションで指定する必要があるのか、誰がプッシュエンドポイントを提供するのか」という根本的な疑問が複数の実装者から提起。これは後の Issue #230(beyond-james-slocum, 2025-01-28 起票)「Confusion about the origin of the 'aud' value in the stream configuration」 に直結する論点であり、ワークショップ当日に同じ問題提起者が Issue として正式に登録した形である。
  • Push エンドポイント: 「Conformance テストは テスト側が Push エンドポイントを動的に晒す」設計であることが Thomas により説明された。
  • メタデータ・エンドポイント認証: 「メタデータ取得時の認証は現状サポートされていないが、リバースプロキシで前段に認証を挟む回避策 で対応可能」と整理。
  • DNS 解決問題: 特定実装での DNS 解決問題が指摘された。
  • Subject 管理のスケーラビリティ: 「大規模環境での Subject 管理は依然として実装上の障壁。明示的な Subject 一覧管理しか対応できない実装が複数」という業界の生の声が共有された。
  • Headless CI 連携: CI 環境からの自動テストが JSON 設定ファイルで実行可能であることが確認された。

アクションアイテム:

1/28 ワークショップは、後の 2 月以降の Conformance テスト Staging 環境(staging.certification.openid.net)の正式公開、および 2/4 定例 WG コールでの Thomas による Conformance ワークショップ結果報告(2025 年 2 月レポート §3.1 参照)への 直接の伏線となった。

4. メーリングリストの主要スレッド

openid-specs-risc ML のアーカイブは週次インデックス形式で提供されている。2025 年 1 月の状況:

アーカイブ週投稿数主な内容
Week-of-Mon-202501065Issue #219 への GitHub コメント転送 5 件のみ
Week-of-Mon-202501134Atul の Gartner London Interop キックオフ告知、1/21 会議招待、1/28 Conformance Workshop 告知
Week-of-Mon-20250120281/21 キックオフ議事録、Slack 告知、Issue #224 起票通知と多数の GitHub コメント、Issue #219 クローズ通知、1/28 定例コール cancellation 通知
Week-of-Mon-2025012761/28 cancellation 通知、Thomas の Workshop ML 案内、Shayne の v1 準備宣言、Atul の 1/28 議事録

人手による技術投稿は WG コール議事録 1 本(1/14 分は ML 共有なし、HackMD のみ)+ Interop キックオフ ML 投稿 + Slack 招待 + Conformance Workshop 案内(ML 1 本 / Thomas)+ Shayne の v1 準備宣言 + Atul の 1/28 議事録投稿 の計 7 本に限られ、それ以外はすべて GitHub bot の通知転送と Mike Leszcz の Google Calendar 自動通知である。1 月の ML は 「Gartner Interop キックオフと Conformance Workshop の運営アナウンス」 が中核を占めた。

4.1 Kicking off the OpenID CAEP / Shared Signals interop event at Gartner London - Atul Tulshibagwale, 2025-01-14 開始

Gartner IAM Summit London (3/24-25) を 3 回目の Gartner Interop イベント と位置付け、過去 2 回からの 「ハードルを上げる」改善案 を 4 点提示した投稿。Conformance テスト合格要件、本番/デモ実装の明示、新規/再参加者の差別化、SCIM Events / RISC Events への範囲拡張。本投稿は 1/21 のキックオフコール開催を共有合意するための準備投稿の役割を果たした。

4.2 Invitation: Gartner London interop kick-off @ Tue Jan 21, 2025 8am - 9am (PST) - Atul Tulshibagwale, 2025-01-15 開始

Atul による 1/21 のキックオフコール正式招待。「前回 Interop の振り返りと 3 月ロンドン向けのアイデア出し」が目的と明示。Google Meet 招待リンク、米国電話番号を含むダイヤルイン情報も付記された。

4.3 2 hour workshop on conformance testing - Atul Tulshibagwale, 2025-01-16 開始

1/28 火曜 9-11 AM PST に Thomas Darimont が主導する 「Conformance Tests 2 時間ワークショップ」 を告知。「OIDF メンバーや SSWG 貢献者でなくとも参加可能」と明示し、テストの仕組み学習、実装ダウンロード、参加者質疑、仕様解釈議論を内容に挙げた。Zoom 招待詳細(Meeting ID, Passcode)が付記された。

4.4 Notes from today's call - Atul Tulshibagwale, 2025-01-21 開始

1/21 Gartner London Interop キックオフコール直後の議事録共有。Conformance テスト合格を参加条件にすべきかの議論、ダラス Interop 来場者の混乱、「受付役 / ポスター」案、SAML カタログに類する設定レジストリ構想がまとめられている。「Conformance Tests の継続開発は OAuth Security Workshop(レイキャビク)で進める」 という技術運営の流れも記録された。

4.5 Slack channel for interop discussions - Atul Tulshibagwale, 2025-01-21 開始

Gartner London Interop の調整を集約する Slack ワークスペースの招待。3/24-25 Gartner IAM Summit London に向けて、ML 中心の議論から Slack 中心の調整への移行 が示唆された投稿。

4.6 Shared Signals Framework Conformance Tests Workshop - Thomas Darimont, 2025-01-27 開始

Thomas 自身による 1/28 Workshop の最終案内。Conformance Tests の alpha リリース の説明、現時点で Transmitter のみテスト対応、ローカル実行要件(Git / Java 17 / Maven 3.9.x / Docker 27.x / MongoDB 6.0.13 / Eclipse Temurin 17)が詳述された。2 月中旬には certification.openid.net 本番への alpha 公開予定 とも記載。

4.7 Preparing for version 1 of the specs - Shayne Miel, 2025-01-28 開始

1 月最重要の運営宣言。Shayne Miel (Cisco) による WG 運営方針投稿で、(1) 最近の Interop イベントからのフィードバックを Shared Signals / CAEP 仕様に反映する作業を本格開始、(2) 翌週から定例 WG コールを隔週から週次に切り替え、(3) v1Final ラベル付きの Issue / PR を公式 v1 リリースの候補として明示的に取捨選択、(4) 非規範的変更と後方互換的な規範変更は仕様改善のために検討するが、「複数の実装がすでに現行仕様に基づいて存在しているため、破壊的変更は不可避でない限り受け付けない」 という指針を打ち出した。コミュニティに対し、次回 WG コールでの Issue 取捨選択への意見と GitHub 上での議論参加を呼びかけた。

破壊的変更は不可避でない限り受け付けない」(Shayne Miel, 2025-01-28 ML より要約)

この投稿は、2 月以降の WG 運営の 基本ドキュメントとして参照される。v1Final ラベル運用ルール、毎週開催(実際の切替は 2 月から段階的に進行)、後方互換性原則の 3 点が、ここで初めて公的に宣言された。

4.8 Call notes - Atul Tulshibagwale, 2025-01-28 開始

1/28 SSF Conformance Tests Workshop の議事録 ML 共有。SailPoint・Omnissa・Jamf・Cisco・IBM などの実装者が出席したこと、Discovery URI / aud / Push エンドポイント / メタデータ認証 / Subject 管理スケーラビリティの技術論点が列挙された。本投稿は 1 月最後の ML 投稿 であり、2 月以降の Gartner Interop 準備フェーズへの橋渡しとなった。

5. GitHub 上の議論

openid/sharedsignals リポジトリの 2025 年 1 月の活動:

  • Issue 新規起票: 5 件(#224, #226, #228, #229, #230)
  • Issue クローズ: 2 件(#30, #219、いずれも 1/24)
  • PR 新規起票: 1 件(#225)
  • PR マージ: 2 件(#193, #199、いずれも 1/24)

1 月は 「Conformance テストと Interop の準備運営」 で WG コール / ML が動く一方、GitHub では 1/22-28 の 1 週間に Issue が 5 件連続起票 という活発な動きが見られた。これらはいずれも翌 2 月以降の WG コールで議論される v1Final 候補プールの最初の充填である。beyond-james-slocum(Beyond Identity)が #224, #228, #230 の 3 件、thomasdarimont(OIDF)が #229、FragLegs が #226 と、実装者からの SSF 仕様への踏み込んだフィードバックが集中した。

5.1 openid/sharedsignals#224events_supported field added to .well-known/ssf-configuration response

  • author: beyond-james-slocum (James Slocum, Beyond Identity)
  • 起票: 2025-01-22
  • ラベル: spec:SSF(1 月時点)
  • 1 月末時点: open(実クローズは 2025-03-03、PR #225 マージで)

Transmitter Configuration Discovery エンドポイント(§6)に events_supported フィールドを追加 することを提案する Issue。現状、events_supported は Stream Transmitter Configuration(§7.1.1)にのみ存在し、Discovery レスポンスには存在しない。提案は以下:

  • フィールドは イベント URI の任意配列。省略時はドキュメント等の代替手段で情報提供
  • Receiver が events_requested適切にスコープして構築できる ようにする
  • Receiver が サポートされないイベント種別を要求してしまう事態を防ぐ
  • 異なる仕様(SSF / CAEP / RISC)にわたる 標準的な discovery メカニズム

本 Issue は 1/14 定例コール(§3.1)および 1/21 Interop キックオフコール(§3.2)での「メタデータに供給イベント種別を含めることの重要性」議論の延長線上にあり、Beyond Identity が実装者視点で必要性を Issue として正式化した形である。具体実装の PR #225 が翌日 1/23 に起票された。

5.2 openid/sharedsignals#225 — Issue-224: events_supported field added to .well-known/ssf-configuration

  • author: beyond-james-slocum
  • 起票: 2025-01-23
  • ラベル: v1Final(1/24 に FragLegs が付与)
  • 1 月末時点: open

Issue #224 への対応 PR。.well-known/ssf-configuration レスポンスに events_supported を追加するもの。起票翌日の 1/24 に FragLegs が v1Final ラベルを付与したことで、本 PR は「v1 Final リリースに含めるべき機能」と位置付けられた。

ただしこの位置付けは 2/11 コールで反転し、v1Final ラベルが除去、PR は「v1 範囲外として v1Final 後に再検討」へとシフトする。v1Final ラベルは付与時点では確定的でなく、その後の WG 議論で再評価される運用」 が定着していく過程の最初の事例となった。

5.3 openid/sharedsignals#226 — Incorporate Section 10 earlier in the spec

  • author: FragLegs (Shayne Miel, Cisco)
  • 起票: 2025-01-23
  • ラベル: spec:SSF, v1Final
  • 1 月末時点: open(実クローズは 2025-03-05、PR #233 マージで)

SSF 仕様の Section 10 に技術詳細が後ろに固まっていることへの構造的不満を提起。実装者が混乱する原因は「重要技術詳細が Section 10 まで読まないと出てこない」こと という観察に基づき、以下の再編を提案:

  • Section 4 を Events 情報まで拡張し、現 §10.1 / §10.2 をここに統合
  • 現 Section 7 の後に 「Delivery」専用の新セクションを追加し、現 §10.3 をそこに移す

本 Issue は後に PR #233(Atul 起票、2025-02-12)として実装され、3/5 にマージされる。「規範文言の追加なし、構造のみのリファクタ」という Atul の方針が、Shayne の本 Issue の提起意図と整合した ことが、後の WG コールでの議論の前提となった。

5.4 openid/sharedsignals#228 — Minor inconsistancies and misalignments in SSF Spec document

  • author: beyond-james-slocum
  • 起票: 2025-01-24
  • ラベル: v1Final
  • 1 月末時点: open(実クローズは 2025-03-05、PR #233 マージで)

仕様本文と例の整合性に関する 4 点の指摘:

  1. txn フィールド型不整合: SET 標準では txn は OPTIONAL の文字列値だが、例では数値で示されている。すべての例で値を引用符付き文字列にすべき
  2. CAEP イベント形式エラー: reason_admin / reason_user フィールドが例では文字列となっているが、CAEP 仕様では BCP47 言語タグ → ローカライズ文字列のオブジェクト であるべき(PR #193 で例の一部は修正済み)
  3. Subject Identifier 形式の誤り: §10.1.3 で format = phone と書かれているが、RFC 9493 では phone_number が正
  4. CAEP イベント URL の誤り: ある CAEP イベント URL が token-claims-changed で終わっているが、CAEP 仕様では token-claims-change(末尾 ed なし)が正

これらは Beyond Identity が実装中に気づいた 「微妙な不整合」 のまとまった指摘であり、後の PR #233 で他の Issue(#223, #202, #226)と一緒に解消された。

5.5 openid/sharedsignals#229 — Restrict stream_id Character Set for URL Parameter Compatibility

  • author: thomasdarimont (Thomas Darimont, OIDF)
  • 起票: 2025-01-27
  • 1 月末時点: open(v1Final ラベルは翌月 2/11 コールで付与)
  • assignee: appsdesh

stream_idRFC 3986 unreserved 文字(英数字 + - . _ ~)に制限 する規範文言の追加を提案する Issue。stream_id は URL パラメータとして使われるが、現行仕様には文字制約が無く、未エンコード時のパス解釈の曖昧性が実装上の事故源になり得る。提案は Transmitter に対し、生成段階で本制限の検証を MUST 化 することを含む。

本 Issue は Conformance Tests を整備していた Thomas Darimont が、実装間の挙動差を観測したことを起点に起票されたものと考えられる。2 月の WG コール(2/11)で v1Final ラベル付与の議論となり、Shayne Miel が「MUST より RECOMMENDED が後方互換性を保つ」と提案、3 月の PR #242 として 3/28 マージへ至る。

5.6 openid/sharedsignals#230 — Confusion about the origin of the 'aud' value in the stream configuration

  • author: beyond-james-slocum
  • 起票: 2025-01-28
  • ラベル: vFuture
  • 1 月末時点: open

1/28 Conformance Tests Workshop で直接議論された論点 が、同日のうちに Issue として正式化された一例。SSF 仕様の aud フィールドが「Transmitter-supplied」とされているが、Transmitter が aud 値を魔法のように知っているわけではない ことの曖昧性を指摘:

  • 実態は Receiver-Transmitter 事前関連付けプロセス(仕様外)で確立される
  • 登録時に Receiver が 希望する aud 値を提供 し、認証クレデンシャルを受け取る
  • 提案: aud は「事前確立される (pre-established) フィールド」「Receiver の設定に由来する」と明記すべき

ラベルが vFuture であることから、1/28 時点ではこの整理は v1 Final 後に扱う論点 と位置付けられた。同日の Workshop §3.3 での Steven Myers らの問題提起が、文書化された Issue へと結実したケースであり、「ワークショップで議論された曖昧性が Issue 化される」運用パターンを端的に示している。

5.7 openid/sharedsignals#219(クローズ) — Add event_types_supported to the SSF transmitter metadata

  • author: vivshankar
  • 起票: 2024-10-25
  • クローズ: 2025-01-24

2024 年 10 月起票の event_types_supported 提案 Issue。同一の意図を持つ Issue #224(beyond-james-slocum, 1/22)と PR #225(1/23)が起票されたことで、本 Issue は重複として 1/24 にクローズされた。1/7-9 にかけて Issue #219 への 5 件のコメント(ML 上で確認できるもの)があり、提案への反応を求める動きがあった上で、新規 Issue #224 として再起票される形で議論が引き継がれた。

6. 関連イベント

6.1 Gartner IAM Summit London 2025 (3/24-25) の公式告知

1 月最後の OIDF 公式アクションとして、2025-01-28 に Shared Signal WG Returns to Gartner IAM for Interoperabilityopenid.net 上で正式公開された。記事は Atul Tulshibagwale(OIDF Corporate Board Member 兼 SGNL CTO)が Gartner で「Building a Trust Fabric with the OpenID Shared Signals Framework」というセッションを主導することを告知し、SSF / CAEP の相互運用デモへの参加実装を募集している。参加要件として:

  • Transmitter configuration metadata discovery、stream operations、push delivery などの Conformance テスト合格
  • 少なくとも 1 つの他社 conformant 実装との相互運用テスト成功
  • 3 セッションにわたり 15 デモ枠
  • OIDF 加盟組織には 5 つの無料 Gartner Conference Pass が新規実装または重要な相互運用達成への報奨として用意

この公式アナウンスは、1 月中の ML 投稿(1/14 の Atul のキックオフ告知、1/21 の議事録、1/28 の Workshop 議事録)と一連の流れを構成しており、月内の Interop 準備活動の 集大成として位置付けられる。

6.2 SSF Conformance Tests Alpha の対外公開予告

Thomas Darimont の 1/27 ML 投稿により、SSF Conformance Tests Alpha が:

  • ローカル環境または OpenID Conformance Test Suite の クラウド プレビュー環境(Google / GitLab 認証) で利用可能
  • 2 月中旬には certification.openid.net 本番環境への Alpha 公開を目標

であることが対外周知された。1/28 Workshop での実演を経て、2/4 定例 WG コール(2025 年 2 月レポート §3.1)で Thomas が staging.certification.openid.net を公開した」 と報告する流れに直結する。

6.3 OAuth Security Workshop(レイキャビク)での Conformance Tests 継続開発予告

1/21 Gartner Interop キックオフ議事録にて、Thomas Darimont が Conformance Tests の継続開発を OAuth Security Workshop(アイスランド・レイキャビク開催予定)で進める 旨を共有した。Workshop は 2/26-28 開催のため、SSF WG として 2 月後半の対外活動の一つとして位置付けられた。

7. 今後の予定(2025 年 1 月末時点の視点)

1 月末時点(当時の視点)で予定されていた次月以降の動き:

  • 隔週から週次への WG コール切替: Shayne Miel が 1/28 ML 投稿で「翌週から週次化」と予告(実際には 2 月中も「火曜 1pm-2pm EST」枠で 2/4・2/11・2/18・2/25 と毎週開催される形になり、形式上の切替は段階的に完遂)
  • v1Final Issue / PR の WG コールでの取捨選択開始: 2 月以降の WG コールで、本日時点(1 月末)で v1Final ラベル付きとなっている Issue #226・#228・PR #225 などを順次仕分け
  • Gartner London 向け Interop coordination call の正式立ち上げ: 2 月初頭に木曜 8 AM PT 枠で開始(実際には 2/6 にキックオフ)
  • Conformance Tests Staging 環境の公開: 2 月中旬を目標に staging.certification.openid.net を Alpha 公開
  • 2 月のドラフト整備: Section 10 リファクタ(Issue #226 対応)、SSF 仕様の細かい不整合修正(Issue #228 対応)、stream_id 文字制約(Issue #229 対応)、events_supported の取り扱い(PR #225)の議論本格化
  • OAuth Security Workshop(レイキャビク, 2/26-28): Conformance Tests の継続開発の場として
  • 3/24-25 Gartner IAM Summit London: 3 回目の Gartner Interop イベント本番

1 月の準備作業(Conformance Tests alpha の WG 内披露、Gartner Interop キックオフ、v1 Final へ向けた運営宣言、v1Final ラベル運用の本格始動)は、3 月の Gartner デモ成功と 9 月の v1 Final 化(CAEP 1.0 / SSF 1.0 / RISC Profile 1.0 として Final 化)への約 8 か月のロードマップの起点を整える期間となった。

8. 参考情報源

議事録

メーリングリスト

GitHub

公式・関連情報