idbok

Appearance

OpenID Foundation Shared Signals WG 活動レポート (2025年5月)

執筆日: 2026-04-29(遡及執筆)

1. 概要

Shared Signals WG(旧称 RISC WG)は、ゼロトラスト・継続的アクセス評価のための非同期セキュリティイベント共有プロトコルを策定する OpenID Foundation のワーキンググループである。共同議長は Atul Tulshibagwale (SGNL)、Sean O'Dell (Disney)、Shayne Miel (Cisco) の 3 名体制。主要成果物は GitHub の openid/sharedsignals で管理されている以下 3 仕様である:

  • Shared Signals Framework (SSF): Transmitter(送信者)と Receiver(受信者)間の非同期通信 API 基盤
  • Continuous Access Evaluation Profile (CAEP): ゼロトラストにおけるアクセス状態変化通知プロファイル
  • Risk Incident Sharing and Coordination (RISC) Profile: クレデンシャル詰め込み・アカウント乗っ取り対策プロファイル

2025 年 5 月の Shared Signals WG は、6 月 11 日に始まる 60 日間の公開レビュー期間 (Public Review Period) に入る直前の最終調整月 であった。月初の 5 月 6 日コールから月末の 5 月 27 日コールまで毎週定例コールが開催され、SSF / CAEP / RISC の 3 仕様を「OIDF へ正式提出する候補ドラフト」へ仕上げる作業に集中した。月の中間点である 5 月 19 日には WG 内 Last Call (Working Group Last Call) が共同議長 3 名連名で発出され、5 月 27 日 EOD Pacific を回答締切として WG メンバーから最終的な異論・質問・提案を募る期間が設定された。

5 月の活動は大きく以下の 4 つの軸に整理できる:

  1. Flow Control / 限界値仕様の決着 (Issue #249): 4 月から続いていた「Transmitter 側でのイベント保持期間・容量を仕様にどう書くか」問題が、PR #254 の closeと PR #256 (Yair Sarig 起票・5/15 マージ) によって着地。「Transmitter MAY drop events if it exceeds time or data limits」という非規範的だが実装意図を明示するソフトな表現で合意
  2. Receiver 端点の認証/認可 (Issue #258, PR #263): traib-google (Tushar Raibhandare, Google) が 5/14 に起票した Issue #258 で、SSF が agnostic to authentication and authorization schemes と書く範囲が POLL/PUSH 端点にも及ぶのか、authorization_header 値の書式は full HTTP header か value のみかなど複数の曖昧さが指摘された。5/20 コールで RFC 8935 §5.1 を参照しつつ Authorization ヘッダ参照を §6.1.1 に明記する方針で合意
  3. 規範的か情報的かの議論 (Issue #255, PR #267): George Fletcher が 5/12 に起票した Issue #255: SSF Events not just informational は、「SSF イベントは informational だ」という業界的な誤解を解くため、仕様文に「Shared Signals Framework は受信時の処理動作を明示的に定義しないため、各デプロイメントが情報的入力から強制的な状態変更まで、必要な振る舞いを定義できる」と明記する提案。Sean O'Dell (iamseanodentity) が起票した PR #267 で「SSF Prescriptive SETs」サブセクションを §4 に追加、§5 に session-revoked を再利用したサンプルを追加して 5/29 マージ
  4. Identiverse 2025 (6/3-6, Las Vegas) を直前に控えた WG Last Call の運用: 5/19 に Atul Tulshibagwale が Working group last call for: SSF, CAEP and RISC specs を ML へ投稿し、SSF draft 22 / CAEP draft 10 / RISC draft 04 を OIDF 提出候補とすることを宣言。応答期限は 5/27 EOD Pacific と設定された。同時に Identiverse 期間中の 6/3 コールは Mike Leszcz から事前にカレンダーキャンセル通知が発出された

定例コールは火曜 1pm-2pm EDT (10am-11am PDT) で 5/6・5/13・5/20・5/27 の 4 回すべてが開催された。openid-specs-risc ML の投稿数は 5 月通算で約 57 通(うちノイズ除外で議論に直接関わる人手投稿は概ね 10 通前後)。

2. 公開された仕様・ドラフト改訂

2.1 Working Group Last Call の発出 (2025-05-19)

5/19 (月) 00:53 UTC に、Atul Tulshibagwale が ML へ Working group last call for: SSF, CAEP and RISC specs を投稿し、共同議長 3 名 (Shayne Miel, Sean O'Dell, Atul Tulshibagwale) 連名で 3 仕様の OIDF 提出候補ドラフトを以下のとおり提示した:

仕様WG 内 Last Call 対象ドラフト
OpenID Shared Signals Specificationdraft 22
Continuous Access Evaluation Profiledraft 10
Risk Information Sharing and Coordinationdraft 04

メール本文は短く、

"Before we submit the specs to the OIDF for starting the review process, The SSWG co-chairs would like to know if anyone has any objections."

と問いかける形で、WG メンバーへ最終的な異論・質問・提案を求める内容となっている。

5/20 (火) 19:17 UTC には Atul が Working group last call for: SSF, CAEP and RISC specs として補足投稿を行い、応答締切を 2025 年 5 月 27 日 EOD Pacific time とすることを明示した。これにより、5/27 火曜の定例コール時点が事実上の WG 内最終確認の場となる枠組みが固まった。

2.2 Identiverse 期間中の 6/3 コール事前キャンセル

5/20 (火) 20:04 UTC には、OIDF Operations の Mike Leszcz から Canceled event: OpenID Shared Signals Working Group Weekly @ Tue Jun 3 として、Identiverse 2025 (6/3-6, Las Vegas) 期間中の 6/3 コールキャンセル通知が事前発出された。本文は短く This WG meeting is canceled due to Identiverse. のみ。これは Identiverse でのメッセージング戦略を 5/27 コール (§3.4) で議論した直後のタイミングで、コール参加メンバーが Las Vegas 現地参加に集中することを前提とした処置である。

2.3 5 月にマージされた主要 PR

5 月の openid/sharedsignals リポジトリでは、WG Last Call ドラフトを成立させるための PR が次々とマージされた:

PRタイトルauthorマージ日内容
#253date and version numbertulshi5/8仕様ドラフトの日付・バージョン番号更新
#256Clarifying language around retention of events while stream is pausedysarig755/15Issue #249 (flow control) への暫定対応。Transmitter MAY drop events ... のソフトな表現
#259Added doc historytulshi5/17ドキュメント履歴節の追加
#260fixed README links and workflowtulshi5/17README リンクと CI ワークフロー修正
#261Add apoorva to caeptulshi5/19CAEP ドラフトの contributors 節へ Apoorva Deshpande を追加
#262spec_version to reflect the latest v1appsdesh5/20SSF 仕様の spec_version を最新 v1 に揃える
#266Fixes Issue #91 - Clean up markdownjischr5/30markdownlint v0.37.4 によるフォーマット整備。kramdown-rfc/xml2rfc 互換ルール導入
#267Generic Language for prescriptive SETs - Issue 255iamseanodentity5/29Issue #255 への対応。SSF Prescriptive SETs サブセクション追加と session-revoked 例の挿入
#268cleaned up reference to 'clientcred'tulshi5/30古い clientcred 参照の整理

PR #254 (added a limits field to stream configuration, tulshi 起票) は 5/13 にクローズ され、対案として PR #256 (ysarig75 起票) が採用された。これは limits フィールドを stream config に追加するアプローチが「Receiver 側がこの値をどう使うのか不明」「retention_limits のような名称の方が適切」と appsdesh から疑義が呈され、合意に至らなかったためである。

PR #263 (clarified authz_header value, tulshi 起票) は 5 月末時点で vFuture ラベル付与のうえ open のまま継続。Issue #258 で挙がった authz ヘッダ書式の規範化は v1 では行わない判断となった。

3. ミーティングと議論

Shared Signals WG は通常、火曜日 1pm-2pm EDT (10am-11am PDT) に定例コールを開催している。2025 年 5 月の開催状況は以下のとおり:

日付種別状態
2025-05-06 (火)定例開催。13 名参加。ワイルドカード用語、push-pull draft、flow control、authorization 議論
2025-05-13 (火)定例開催。11 名参加。flow control 言語の最終形、OCSF プロファイルのホスティング先
2025-05-20 (火)定例開催。8 名参加。Identiverse 期間 6/3 キャンセル決定、Last Call 締切 (5/27)、Receiver 端点認証
2025-05-27 (火)定例開催。9 名参加。Identiverse メッセージング、prescriptive vs informational、Markdown lint

3.1 2025-05-06 定例コール (HackMD 議事録より)

参加者: Apoorva Deshpande (Okta)、Shayne Miel (Cisco)、Atul Tulshibagwale (SGNL)、Tushar Raibhandare (Google)、Martin Gallo (independent)、Mike Kiser (SailPoint)、Yair Sarig (Omnissa)、Jen Schreiber (Workday)、Brian Soby (AppOmni)、Thomas Darimont (OIDF)、George Fletcher (Practical Identity LLC)、Stan Bounev (VeriClouds)、Sean O'Dell (Disney)。Atul は事前 ML アジェンダ (Today's agenda, 5/6 15:36 UTC) で「ワイルドカード用語 (PR #251 / Issue #197)」「pushpull draft の IETF SAAG レビュー」を主議題として提示していた。

主要議論:

  • ワイルドカード用語の妥当性 (Issue #197 / PR #251): Apoorva Deshpande から「wildcard という用語は、アスタリスク (*) のような従来のワイルドカード文字を使わない部分指定に対しては誤解を招く」と指摘が入った。一方 Shayne Miel は「検索性のため記述テキスト中には残すべき」と主張。最終的に「説明文 (line 318 の振る舞い記述部分) には wildcard を残し、それ以外の例示・節タイトルからは削除する」という妥協案で合意 (議事録 2025-05-06 より)。
  • Push-Pull draft の IETF SAAG レビュー: Atul は事前アジェンダで pushpull を「pushpoll に並ぶ新しい delivery mechanism」と紹介し、複数 SET の一括送受信、双方向に Transmitter/Receiver として振る舞うサービス間でのイベント取得を可能にすると説明していた。コール内では IETF SAAG レビューのタイミングと、Working Group Last Call をいつ発出するかの timing 議論が行われた。
  • Flow Control (Issue #249): Tushar Raibhandare は「実装側で挙動を定義できる」と相対的に楽観的だったが、Yair Sarig は信頼性 (reliability) の観点から不安を表明。Sean O'Dell は 「組織再編時にイベントが大量発生してフラッディングするケース」 を具体的ユースケースとして提示し、SLA / SLO に影響する未解決論点であると整理された。
  • Push delivery authorization: Mike Kiser から「optional な authorization は許容されるか」との問いに対し、Shayne は 「DoS 防御とセキュリティポリシー準拠のため Authorization ヘッダを必須とすべき」 と主張。
  • Well-known URL 保護の可否: Well-known URI は 保護されてはいけない という暗黙の前提があったが、これに対し「well-known specification 自体は unprotected を mandate していない」「ただし保護にはハンドシェイクの前段が必要」と整理。

コール直後 5/6 18:04 UTC に Atul が call notes を ML へ流し、5/7 00:59 UTC には PR to address flow-control issue として PR #254 を即座に起票している (Atul 自身: I took a stab at addressing the flow control issue that was discussed today through this PR. It addresses the transmitter side of the equation.)。

3.2 2025-05-13 定例コール (HackMD 議事録より)

参加者: Atul Tulshibagwale (SGNL)、Shayne Miel (Cisco)、Yair Sarig (Omnissa)、Thomas Darimont (OIDF)、Sam Weiss (Jamf)、John Marchesini (Jamf)、Tushar Raibhandare (Google)、Apoorva Deshpande (Okta)、Alan Pinkert (Cisco)、Robert Gallagher (Mastercard)、Vladimir Slesarev (Cyberark)。

アジェンダは「(1) limits issue 解決を後ろ倒しすべきか」「(2) event profiles のホスティング場所」の 2 点。

主要議論:

  • Flow Control / Limits 言語の最終形 (Issue #249): 現行ドラフトの SHOULD 表記がイベント保持期間と義務範囲について曖昧さを生んでいる、と整理。Shayne Miel が次の定型句を提案し合意:

    "The Transmitter MAY drop events if it exceeds time or data limits."

    これは Transmitter 側に独自の retention policy を持つ余地を許容しつつ、Receiver 側に過大な期待を抱かせない ソフトな規定である。会議では「この調整で Last Call をアンブロックでき、Identiverse 前に OIDF 最終レビューに進める」との認識が共有された (議事録 2025-05-13 より)。

    この議論を受けて、PR #254 (Atul 起票の limits フィールド導入案) は同日付で closed (5/13)、代わりに Yair Sarig が新規 PR #256 を起こし、language 緩和のみを行う方向に切り替えた。

  • OCSF プロファイルのホスティング先: Shayne Miel と Alan Pinkert (Cisco) が、SSF プロファイルを OCSF (Open Cybersecurity Schema Framework) 上で運営することの是非を提起。OCSF は AWS Security Lake などの SIEM 系プラットフォームで使われるベンダ非依存スキーマであり、SSF 形式へのラップ方法を OCSF 側のプロファイルとして定義する案が示された。論点は (a) プロファイルの所在 (OCSF vs OIDF)、(b) OCSF 進化に伴う maintenance 責任の所在。結論は持ち越され、Shayne と Alan が ML に追加投稿してフィードバックを募ることが合意された。

アクションアイテム: Yair が PR (#256) 起票、Atul は PR マージ後に Last Call を発出、Shayne と Alan は ML 投稿。

コール議事録は同日 ML へ Call notes として共有された。

3.3 2025-05-20 定例コール (HackMD 議事録より)

参加者: Atul Tulshibagwale (SGNL)、Tushar Raibhandare (Google)、Shayne Miel (Cisco)、Yair Sarig (Omnissa)、Apoorva Deshpande (Okta)、John Marchesini (Jamf)、Jen Schreiber (Workday)、Sean O'Dell (Disney)。

主要議論:

  • 6/3 コールのキャンセル合意: Identiverse 期間中の 6/3 火曜コールはキャンセルすることを WG として正式に決定。Mike Leszcz から同日中にカレンダー招集のキャンセル通知 (001912) が発出された。

  • WG Last Call の応答期限確認: Atul が前日 (5/19) に発出した Last Call の応答締切を 5/27 EOD Pacific と確認。コール後同日 19:17 UTC に Atul は ML 上にも応答期限を改めて投稿した (001911)。

  • Receiver 端点の認証 (Issue #258): traib-google (Tushar Raibhandare) が 5/14 に起票した Issue #258: Clarifying the authentication & authorization of Receiver endpoints を中心に議論。論点は以下:

    • 現行 SSF の「SSF is agnostic to authentication and authorization schemes used to secure stream configuration APIs」という記述が、Transmitter の POLL endpoint や Receiver の PUSH endpoint にも及ぶのか不明
    • authorization_header の値が HTTP header の name と value 両方を含むのか、value のみなのか 仕様上未定義であり、実装者を惑わせる
    • X-goog-api-key のような RFC 7235 標準 scheme でない custom header を許容するかどうかが不明

    WG はこれら全部を v1 で規範化することは避け、RFC 8935 §5.1 のガイダンスを踏まえつつ、§6.1.1 で Authorization HTTP request header を明示的に参照する非規範的な明確化を行う 方針で合意。OAuth・標準 auth header・証明書ベース認証の 3 種類を例示として追加することも提案された。

    "Update section 6.1.1 to reference the Authorization HTTP request header and flag potential backward compatibility implications" — Action item (議事録 2025-05-20 より)

  • Interop spec を Last Call に含めるか: Gartner の interop イベントでテストされてきた Interoperability Profile を、Last Call の対象に含めるかが議論された。Jen Schreiber は 「Identiverse 後まで判断を持ち越したい」 と慎重姿勢、Sean O'Dell は 「V1 Final を Interop spec のベースラインにする」 という方向性を提示。本件は Identiverse 後に持ち越し。

コール議事録は同日中に Call notes として ML へ流された。

3.4 2025-05-27 定例コール (HackMD 議事録より)

参加者: Atul Tulshibagwale (SGNL)、John Marchesini (Jamf)、Sean O'Dell (Disney)、Yair Sarig (Omnissa)、Vladimir Slesarev (CyberArk)、Mike Kiser (SailPoint)、Stan Bounev (Blue Label)、George Fletcher (Independent)、Jen Schreiber (Workday)。

WG Last Call 応答締切日 (EOD Pacific) のコールであり、5 月最後の定例コールであった。

主要議論:

  • Identiverse 2025 でのメッセージング: Atul は会場で「SSF V1 Final への last call」を非公式アナウンスする計画を示した。一方で「何を Final と呼ぶのか正確に説明する必要がある」という認識も共有され、ドキュメント履歴 (PR #259 で追加) を参照して経緯を説明できるようにしておく方針となった。

  • Prescriptive vs Non-Prescriptive 論争 (Issue #255): 5 月最大の論点。Sean O'Dell から「SSF が prescriptive (規範的) に動作できるか」という根源的な問いが提起された。George Fletcher は「この論題は近接する標準のミーティングでも繰り返し浮上する」と相対化したうえで、「Policy Events プロファイル」のような形でこの問題に対処する 方向性を示唆。

    議論で示された主要な視点:

    • SET は仕様上 informational であるが、コンテキスト次第でその semantics は prescriptive に解釈されうる
    • Federation シナリオは概ね informational
    • 一方、IdP が Salesforce などのアプリと統合する エンタープライズ統合 では、イベントが事実上 prescription として機能する
    • Atul は「SET を受信したからといって受信側に従う義務はない。解釈は文脈と合意された semantics に依存する」と整理
    • Sean は 「v1 Final に prescriptive 利用ケース向けのガイダンスを含めるべき」と主張

    この議論を引き継ぐ形で、Sean は issue #255 への対応を引き受け、5/29 に PR #267 (Generic Language for prescriptive SETs) を起票して SSF Prescriptive SETs サブセクションを §4 に追加、§5 に session-revoked 再利用例を載せた。PR #267 は同日 (5/29) マージ。

    "The Shared Signals Framework allows each deployment or integration to define its own event processing behaviors, ranging from informational input to additional processing needed, to mandatory enforcement." — PR #267 で追加された文言

  • コード品質: Markdown linter の導入: Jen Schreiber は cleanup PR #266 のレビューを依頼しつつ、「今後 PR を書く際には markdown linter を使ってほしい。さもなければ毎回このクリーンアップ作業を繰り返すことになる」と要望。WG として markdownlint を採用し、Makefile に linter target と README ドキュメントを追加することが合意された。PR #266 は 5/30 にマージ。

アクションアイテム: Sean が Issue #255 の prescriptive semantics 対応を担当、Jen が Makefile / README の lint 整備、チームは PR #266 を whitespace diff disabled でレビュー。

コール議事録は同日 ML へ Call notes として共有された。

4. メーリングリストの主要スレッド

openid-specs-risc ML のアーカイブは週次インデックス形式で提供されている。2025 年 5 月の状況:

アーカイブ週投稿数主な内容
Week-of-Mon-20250505155/6 アジェンダ・Call notes、PR #254 起票通知、Issue #254 関連コメント
Week-of-Mon-20250512255/13 Call notes、Issue #255〜#257 起票・コメント往復
Week-of-Mon-2025051910WG Last Call 発出 (5/19・5/20)、6/3 キャンセル通知、OIDF 寄附金募集、Issue #265/#266 起票
Week-of-Mon-2025052675/27 Call notes、Issue #255 / #265 のクローズ通知

5 月の ML はノイズ (GitHub bot 通知) を除けば、「(1) 定例コールアジェンダと議事録の共有」「(2) WG Last Call 発出」「(3) Identiverse 関連の事務連絡」 の 3 種類が中核を占めた。実質的な技術議論は GitHub Issue / PR と HackMD 議事録に集中している。

4.1 Today's agenda - Atul Tulshibagwale, 2025-05-06 開始

5/6 コール直前 (15:36 UTC) の事前アジェンダ。Atul は (1) wildcard 用語論争 (PR #251 / Issue #197)、(2) IETF SAAG レビュー対象になっている pushpull delivery mechanism の 2 点を主議題として提示。pushpull についてはコミュニティレビューを RFC 化前に実施することの重要性を強調しており、IETF プロセスとの連携意識が読み取れる投稿である。

4.2 Working group last call for: SSF, CAEP and RISC specs - Atul Tulshibagwale (3 共同議長連名), 2025-05-19 開始

5 月最重要 ML 投稿。共同議長 3 名連名で SSF draft 22 / CAEP draft 10 / RISC draft 04 を OIDF 提出候補として提示し、WG メンバーへ異論・質問・提案を募った。これは「OIDF Public Review プロセスを起動する直前の WG 内最終確認」という極めて手続き的な投稿だが、5 月の WG 活動全体を「6 月の Public Review 開始」へ収束させる節目 となった。

応答締切は当初本文では明示されていなかったが、翌 5/20 19:17 UTC の Atul の補足投稿 (001911) で 5/27 EOD Pacific time と確定された。本締切までに具体的な異議は記録されておらず、5/27 コール直後に OIDF 提出プロセスへ進む流れとなった。

4.3 Canceled event: OpenID Shared Signals Working Group Weekly @ Tue Jun 3 - Mike Leszcz, 2025-05-20 開始

OIDF Operations の Mike Leszcz が、Identiverse 2025 (6/3-6 Las Vegas) 期間中の 6/3 火曜コールを事前にカレンダーキャンセルした通知。本文は短く「This WG meeting is canceled due to Identiverse.」のみ。事前キャンセルが運用として機能した先例 として、6 月レポートで取り上げられる「6/10・6/17 の連続キャンセル」と対比される。

4.4 Urgent Directed Funding ask for 2025 - Paul Briault (OIDF Membership Director), 2025-05-21 開始

OIDF Membership Director の Paul Briault から WG メンバー全員へ宛てた、2025 年の Directed Funding (使途指定寄附) 募集メール。本文は 「Without directed funding we cannot do what needs to be done in 2025」 と OIDF 全体としての資金不足の切迫感を述べ、寄附金募集ピッチ資料と OIDF Directed Funding Policy (2021 年 10 月版) へのリンクを添付している。

これは Shared Signals WG 固有の議論ではないが、OIDF 全体として 2025 年が予算面で逼迫していたことを示す重要な背景情報 であり、後の Authenticate Interop Event 開催やテスト整備 (Thomas Darimont 担当) のリソース問題と関連する。

4.5 PR to address flow-control issue - Atul Tulshibagwale, 2025-05-07 開始

5/6 コール直後の素早い行動を示す投稿。Atul は 「I took a stab at addressing the flow control issue that was discussed today through this PR. It addresses the transmitter side of the equation.」 と書き、PR #254 (limits フィールド導入案) の即時起票を周知した。しかし PR #254 は appsdesh から retention_limits への改名と Receiver 側の挙動定義の不在を指摘され、5/13 にクローズ されることになる。代わりに Yair Sarig が同日 PR #256 を起こし、limits フィールド導入を見送って MAY drop events のソフトな表現で着地させる流れに切り替わった。

5. GitHub 上の議論

openid/sharedsignals リポジトリの 2025 年 5 月の活動:

  • Issue 新規起票: 6 件 (#252, #255, #257, #258, #264, #265)
  • PR 新規起票: 11 件 (#253, #254, #256, #259, #260, #261, #262, #263, #266, #267, #268)
  • PR マージ: 10 件 (#254 のみクローズ)
  • Issue クローズ: #197, #211, #255, #257, #265 など複数

5 月は WG Last Call へ向けた仕上げ が GitHub 上の活動の主軸。新規起票された Issue のうち、#252 (well-known URI を v1 後に provisional → permanent へ移行) と #264 (RISC profile を XML から markdown へ統一) は v1 Final 後の作業として明示 されており、v1 範囲を意図的に絞り込んだうえで提出に持ち込む WG の戦略が読み取れる。

5.1 openid/sharedsignals#249 — Flow control (継続議論)

  • author: traib-google (Tushar Raibhandare, Google)
  • 起票: 2025-04-03
  • ラベル: vFuture
  • 5 月の状態: open (継続)、PR #256 マージで暫定対応

4 月起票の継続課題。「Transmitter は任意のレートでイベントを送信し予測不可能にバッファリングできる。Receiver が一時的に不在のとき、イベントは破棄されうる。POLL ベースでも同様の懸念がある。bufferng capacity / event retention duration / rate limits を metadata や stream config で見える化すべき」という問題提起。

5/6 コール (§3.1) で議論され、5/13 コール (§3.2) で Transmitter MAY drop events if it exceeds time or data limits のソフトな表現で着地。PR #256 (5/15 マージ) で仕様文に反映された。Issue 自体は v1 ではなく vFuture ラベルのまま open 継続 で、より精緻な flow control メカニズム整備は v2 へ繰越となった。

5.2 openid/sharedsignals#255 — SSF Events not just informational

  • author: gffletch (George Fletcher, Practical Identity LLC)
  • 起票: 2025-05-12
  • assignee: iamseanodentity (Sean O'Dell)
  • ラベル: v1Final
  • 状態: closed (PR #267 マージで対応)

5 月の最重要設計議論の一つ。George Fletcher は次のように問題提起した:

"The Shared Signals Framework does not define explicit processing behavior for receipt of events specifically to allow for each deployment to define the behaviors that make sense for that environment."

つまり「SSF イベントは informational だ という業界での誤解を解くために、仕様文中に明示的に 「処理動作は仕様で定義しない (それゆえ各デプロイが独自に定義可能)」 という整理を書き込むべき」というもの。これは「SET は informational である」という RFC 8417 の前提と、「現実のエンタープライズ統合では prescriptive な解釈が成立しうる」という実態とのギャップを埋める作業である。

5/27 コール (§3.4) で激しく議論され、Sean O'Dell が引き取って 5/29 に PR #267 を起票。PR #267 では SSF Prescriptive SETs サブセクションを §4 に新規追加し、session-revoked イベントを再利用した prescriptive 例を §5 に挿入する形で対応。FragLegs / tulshi / derrumbe / mcguinness の 4 名がレビュー、5/29 同日マージ。

この対応により、SSF が 「informational input から mandatory enforcement までを取り得る spectrum」 として位置づけられ、後の IPSIE / IGov 等で SSF を prescriptive に使う構成が仕様上明示的に許容されることとなった。

5.3 openid/sharedsignals#258 — Clarifying the authentication & authorization of Receiver endpoints

  • author: traib-google (Tushar Raibhandare, Google)
  • 起票: 2025-05-14
  • 状態: open

SSF 仕様の認証/認可記述に関する 3 つの曖昧さを指摘:

  1. 「SSF is agnostic to the authentication and authorization schemes used to secure stream configuration APIs」という記述が、stream configuration API 以外の Transmitter POLL endpoint や Receiver PUSH endpoint にも及ぶのか が不明
  2. authorization_header フィールドの値が HTTP header name + value 両方なのか、value のみなのか が未定義
  3. X-goog-api-key のような RFC 7235 標準 scheme でない custom header を許容するかどうかが不明

5/20 コール (§3.3) で正式に議論され、RFC 8935 §5.1 を参照しつつ §6.1.1 で Authorization HTTP request header を明示的に参照する非規範的明確化 + 例示追加で対応する方針で合意。PR #263 (clarified authz_header value, tulshi 起票) として実装着手するも、5 月末時点で vFuture ラベル付与のうえ open 継続となっている。

5.4 openid/sharedsignals#257 — Preventing replay attacks in PUSH streams

  • author: traib-google (Tushar Raibhandare, Google)
  • 起票: 2025-05-13
  • 状態: closed

PUSH ストリームにおけるリプレイ攻撃の脆弱性指摘。「Receiver endpoint は open であるか単純な認証 (API_KEY 等) のみであることが多い。悪意ある Receiver が他 Receiver 宛の signed イベントを傍受・再送し、不正な session revocation 通知などの攻撃を成立させうる。」と問題化。

提案された対策:

  • SET claim として stream identifier を追加
  • issuer claim に stream identification を含める
  • stream / transmitter ごとに厳密な認証を強制

issue 上のコメントで議論された結果、短期間でクローズ された (Week-of-Mon-20250512 アーカイブで Issue 257 closed 通知が確認できる)。WG としては「現状の SET 署名と issuer 検証で対応可能であり、追加の規範化は不要」という整理に至ったと推察される。

5.5 openid/sharedsignals#252 — After v1, move well-known uri from provisional to permanent

  • author: FragLegs (Shayne Miel, Cisco)
  • 起票: 2025-05-06
  • ラベル: wg-process
  • 状態: open

IANA Well-Known URIs Registry における SSF well-known URI のステータスを、v1 Final 投票通過後に provisional から permanent へ移行する という工程上のリマインダ。「v1 では作業しない」「v1 後の事務作業として記録」という意図で起票されており、WG が v1 の作業範囲を絞り込み、Final 後タスクを明示的に切り出す運用パターン の好例である。

5.6 openid/sharedsignals#264 — Use markdown as source of truth for RISC profile

  • author: jischr (Jen Schreiber, Workday)
  • 起票: 2025-05-21
  • ラベル: wg-process
  • 状態: open

RISC profile が現状 XML 形式で定義されているのを、SSF / CAEP と揃えて markdown を source of truth にする 提案。「v1 には不要、開発者体験の改善」と本人が明記しており、これも v1 後タスクとして登録された。

5.7 openid/sharedsignals#265 — Update links and naming for RISC/CAEP within SSF

  • author: jischr (Jen Schreiber, Workday)
  • 起票: 2025-05-21
  • 状態: closed (PR #268 マージで対応)

「3 仕様 (CAEP / RISC / SSF) すべてが Final 化を目指す中、SSF ドキュメント内の CAEP / RISC への参照リンクと命名が古いバージョンのままになっている」という問題提起。これは Last Call 発出 (5/19) からおよそ 2 日後の 5/21 に起票されており、「Last Call ドラフトの体裁を整える最終調整」 の一環。PR #268 (cleaned up reference to 'clientcred' および関連リンク更新) で対応され、月末にクローズ。

5.8 openid/sharedsignals#197 / PR #251 — Wildcard 用語整理 (継続)

5/6 コールで議論された wildcard 用語問題は、Issue #197 を起点とする継続課題。wildcard 用語を「説明文には残し、例示・節タイトルからは削除」という妥協が成立し、関連 PR (#251 系) のマージで解消された。Issue #197 自体は 5/6 にクローズ通知が ML へ流れている (001877)。

5.9 PR #267 — Generic Language for prescriptive SETs

  • author: iamseanodentity (Sean O'Dell, Disney)
  • 起票: 2025-05-29
  • マージ: 2025-05-29 (tulshi)

§5.2 で詳述。Issue #255 への対応 PR で、SSF Prescriptive SETs サブセクション追加と session-revoked 再利用例の挿入が中心。8 件のコメント往復を経て、FragLegs / tulshi / derrumbe / mcguinness の 4 名がレビュー。これにより SSF が「informational input から mandatory enforcement までの spectrum を持つ」と仕様上明記される画期的変更となった。

5.10 PR #266 — Markdown lint 整備

  • author: jischr (Jen Schreiber, Workday)
  • 起票: 2025-05-22
  • マージ: 2025-05-30

markdownlint v0.37.4 を採用し、.markdownlint.yaml を kramdown-rfc / xml2rfc 互換ルールで設定。対象ファイル: openid-caep-1_0.md, openid-caep-interoperability-profile-1_0.md, openid-sharedsignals-framework-1_0.md, working-group-charter.mdmake 実行で全変更を検証。FragLegs / tulshi 双方が approve、最終確認のため tulshi が他メンバーへの interop spec 変更レビュー依頼を行ったうえでマージ。これにより以後の PR では markdown フォーマット起因のレビュー時間消費が削減された。

6. 関連イベント

6.1 EIC 2025 (European Identity and Cloud Conference, 2025-05-06 〜 2025-05-09 Berlin)

EIC 2025 は KuppingerCole 主催の欧州最大級アイデンティティカンファレンスで 5/6-9 ベルリン (BCC) で開催された。本月の Shared Signals WG 議事録上では EIC への直接的な登壇・参加情報は確認できなかった。WG コール (5/6, 5/13, 5/20, 5/27) は EIC 期間中も通常開催 されており、EIC は次月 6/3-6 の Identiverse 2025 に比べると Shared Signals WG にとっての主戦場ではなかったと推察される。

6.2 Identiverse 2025 (2025-06-03 〜 2025-06-06 Las Vegas) の事前準備

5 月後半の WG コールでは Identiverse 2025 (6/3-6 Mandalay Bay) でのメッセージング戦略が中心議題のひとつ として浮上した。5/20 コールで 6/3 コールを Identiverse 期間中であるためキャンセルすることが正式合意され、Mike Leszcz が同日中にカレンダー招集をキャンセル (001912)。5/27 コールでは Atul が会場で「SSF V1 Final への last call」を非公式アナウンスする計画を共有し、ドキュメント履歴 (PR #259) を参照して経緯を説明できるようにする方針を確認した。

6.3 IETF SAAG での pushpull draft レビュー

5/6 コールアジェンダで Atul が言及した pushpull delivery mechanism は、SSF と並行して IETF SAAG (Security Area Advisory Group) のレビューを受ける draft として位置づけられた。Atul は事前 ML アジェンダ (001874) で「pushpoll に並ぶ新しい delivery mechanism」「複数 SET の一括送受信」「双方向に Transmitter/Receiver として振る舞うサービス間でのイベント取得」という特徴を紹介し、IETF プロセスとの連携を WG メンバーへ啓蒙していた。これは Shared Signals WG が OIDF プロセスと IETF プロセスを並行して活用する 戦略を採っていることを示す事例である。

6.4 OIDF Directed Funding 募集

5/21 に Paul Briault (OIDF Membership Director) が ML へ送信した Urgent Directed Funding ask for 2025 は、Shared Signals WG 固有のイベントではないが、OIDF 全体として 2025 年の予算が逼迫していた状況を示す重要な背景情報。本投稿は WG メンバーの所属企業に対する寄附呼びかけであり、後の Authenticate Interop Event 開催やテスト整備 (Thomas Darimont 担当) のリソース確保問題と関連する。

7. 今後の予定(2025 年 5 月末時点の視点)

  • OIDF への 3 仕様提出: 5/27 EOD Pacific の WG Last Call 応答締切後、共同議長 3 名が SSF draft 22 / CAEP draft 10 / RISC draft 04 を OIDF へ正式提出 (Public Review プロセス起動)
  • 6/3 コールはキャンセル確定: Identiverse 2025 (6/3-6 Las Vegas) 出席のため
  • Identiverse 2025 でのアウトリーチ: Atul が会場で「SSF V1 Final への last call」を非公式アナウンス予定
  • 公開レビュー期間 (Public Review Period) の開始: OIDF プロセスに従えば 60 日間 (おおむね 6 月中旬 〜 8 月中旬を想定)
  • Issue #255 (prescriptive SETs) は PR #267 で対応: 5/29 マージ済み (5 月末時点で完了)
  • Issue #258 (Receiver 端点認証) の PR #263 は v1 では未マージ: vFuture ラベル付与のうえ継続審議
  • Issue #252 (well-known URI permanent 化) は v1 Final 後に着手: IANA レジストリ更新作業
  • Issue #264 (RISC profile の markdown 化) は v1 後の DX 改善作業
  • OCSF プロファイルのホスティング先議論: Shayne と Alan が ML 投稿でフィードバック募集予定 (5/13 コール合意)
  • markdownlint 運用ルール定着: 今後の全 PR で linter 通過を必須化

5 月時点の Shared Signals WG は、「3 仕様の Final 化に向けた WG Last Call を発出し、OIDF Public Review プロセスの直前まで漕ぎ着けた節目の月」 であった。Issue #255 の prescriptive 議論や Issue #249 の flow control 議論など、SSF の根幹に関わる設計論点を「v1 範囲で扱うか、vFuture へ繰越すか」を整理する作業に多くの時間が割かれ、結果として WG はライセンス文言・Markdown lint・cross-spec 参照といった事務的整備まで含めて Last Call を成立させた。Identiverse 2025 を「Final 化への象徴的なアウトリーチ機会」として位置づけ、その直前で WG 内合意を取り切る という戦略的な月運営が印象的な 1 か月であった。

8. 参考情報源