idbok

Appearance

OpenID Foundation Shared Signals WG 活動レポート (2025年6月)

執筆日: 2026-04-28(遡及執筆)

1. 概要

Shared Signals WG(旧称 RISC WG)は、ゼロトラスト・継続的アクセス評価のための非同期セキュリティイベント共有プロトコルを策定する OpenID Foundation のワーキンググループである。共同議長は Atul Tulshibagwale (SGNL)、Sean O'Dell (Disney)、Shayne Miel (Cisco) の 3 名体制。主要成果物は GitHub の openid/sharedsignals で管理されている以下 3 仕様である:

  • Shared Signals Framework (SSF): Transmitter(送信者)と Receiver(受信者)間の非同期通信 API 基盤
  • Continuous Access Evaluation Profile (CAEP): ゼロトラストにおけるアクセス状態変化通知プロファイル
  • Risk Incident Sharing and Coordination (RISC) Profile: クレデンシャル詰め込み・アカウント乗っ取り対策プロファイル

2025 年 6 月の Shared Signals WG は、3 仕様 (SSF / CAEP / RISC) の Final 投票へ向けた 60 日間 Public Review Period の開始月として記憶されるべき節目の月であった。OpenID Foundation 事務局は 2025 年 6 月 11 日 (水) に Public Review 開始を公示し、SSF 1.0-04 / CAEP 1.0-04 / RISC 1.0-02 の 3 ドラフトをレビュー対象として 60 日間 (〜2025-08-10) のレビュー期間を確立した。当初公示の投票予定は 8 月 11 日 〜 8 月 25 日で、Notice of Vote は 7 月 28 日に発行される計画とされた。

6 月の WG 活動は大きく以下の 4 つの軸に整理できる:

  1. Identiverse 2025 (6/3-6) を契機とした Final 化メッセージング: 6 月初週の Identiverse カンファレンス(Las Vegas, Mandalay Bay)で「SSF v1 Final への last call」を非公式に告知。WG 内での Public Review 開始の合意形成と歩調を合わせる
  2. Public Review Period の正式開始 (6/11): OIDF 公式アナウンスと、それに続く 6/12 の Atul Tulshibagwale による ML 周知。WG は対外周知フェーズへ移行
  3. 公開レビュー期間中の編集レビュー集中投稿 (6/22-23): TakahikoKawasaki (Authlete) が SSF / CAEP / RISC 3 仕様にわたって編集上の不整合を体系的にレビューし、Issue #273〜#276 として連続起票。RFC 8417 整合性に関わる細部までを網羅
  4. 「規範変更を入れずレビュー期間を保つ」原則の運用確立: 6/24 定例コールで stream_id の一意性 (Issue #272) や txn 文字列化 (#273) などの提案を「Security Considerations への非規範的注記 または PR による編集修正」のいずれかへ仕分け、レビュー期間を再設定しないことを明示的に選択

定例コールは火曜 1pm-2pm EDT で運営されているが、6 月は 6/3 (Identiverse 週)、6/10、6/17 が共同議長不在等で連続キャンセルとなり、6/24 のみが正式に開催された 月であった。Public Review 開始という対外プロセスの重要マイルストーンを踏みつつ、WG コール自体は 1 回のみという「外向けには活発、内向けには静か」な構図が浮かび上がる。

2. 公開された仕様・ドラフト改訂

2.1 Public Review Period の正式開始 (2025-06-11)

2025-06-11 公示の Public Review Period アナウンス により、以下 3 ドラフトに対する 60 日間の公開レビュー期間が確立された。

仕様公開レビュー対象ドラフト
OpenID Shared Signals Framework1.0-04
OpenID Continuous Access Evaluation Profile1.0-04
OpenID RISC Profile of CAEP1.0-02

公示時点のスケジュールは以下のとおり:

  • Public Review Period: 2025 年 6 月 11 日 (水) 〜 2025 年 8 月 10 日 (日) (60 日間)
  • Notice of Vote 発行予定: 2025 年 7 月 28 日 (月)
  • 投票予定期間: 2025 年 8 月 11 日 (月) 〜 2025 年 8 月 25 日 (月) (14 日間)

これは 3 仕様すべてが同時に Final 投票に進む 初の試みであり、Shared Signals WG にとって 2017 年の RISC Profile 1.0 Final 化以来の本格的な OIDF プロセス通過プロジェクトとなる。

2.2 Atul Tulshibagwale による ML 周知 (2025-06-12)

Public Review 開始の翌日、Atul Tulshibagwale (SGNL) は ML へ Review period for SSF, CAEP and RISC has begun を投稿し、60 日間レビュー期間の開始をメンバーに告知した。本文では「業界の同僚に仕様レビューを促してほしい (a great opportunity to spread awareness among your peers in the industry, so that they can review the specs before they are finalized)」と協力呼びかけが行われている。アナウンス記事への外部リンクが添付され、開発に貢献したメンバーへの謝辞で締めくくられた。

この投稿はその後 1 か月以上にわたる 「公開レビュー期間中の指摘の取り込み作業」 の起点として機能した。実際、6 月下旬の TakahikoKawasaki による Issue #273〜#276 連続起票は、まさにこの呼びかけに応えた外部レビューの代表例である。

2.3 公開レビュー期間中の「規範変更回避」原則

Public Review Period 中に新規の 規範的 (normative) 変更 を入れた場合、OIDF プロセス上は 再度 60 日間のパブリックレビュー期間を設定し直す必要がある。この制約は 6/24 定例コール (§3.1) でも繰り返し確認されており、本月以降のすべての Issue / PR の取り扱い方針を支配する原則となった。Atul は 6/23 の ML 投稿で次のように述べている:

"Created PR #277, which avoid normative changes" — Atul Tulshibagwale, Agenda for tomorrow, 2025-06-23

すなわち「PR を起こす際にも non-normative な範囲に意図的に絞る」運用であり、これが翌月以降の Issue 仕分け(v1 で取り込むか v2 (vFuture) へ繰り越すか)の判断基準となっていく。

3. ミーティングと議論

Shared Signals WG は通常、火曜日 1pm-2pm EDT (10am-11am PDT) に定例コールを開催している。2025 年 6 月の開催状況は以下のとおり:

日付種別状態
2025-06-03 (火)定例Identiverse 2025 期間中 (6/3-6, Las Vegas) のためコール記録なし
2025-06-10 (火)定例キャンセル。Mike Leszcz から ML へ「co-chairs are unavailable」として通知
2025-06-17 (火)定例キャンセル。Atul Tulshibagwale から ML へ「co-chairs are not available today for hosting the WG call」として直前通知
2025-06-24 (火)定例開催。7 名参加。公開レビュー期間中に上がった編集指摘・stream_id 一意性問題・CAEP セッションイベント明確化を議論

6 月の正式開催コールは 6/24 の 1 回のみ。残りの 3 火曜日は Identiverse 出席(6/3)または共同議長不在(6/10, 6/17)で開催されなかった。これは Public Review 期間中の WG 活動が「ML と GitHub を主舞台に動く」フェーズへ移行した ことの表れでもある。

3.1 2025-06-24 定例コール (HackMD 議事録より)

参加者: Sean O'Dell (Disney)、Yair Sarig (Omnissa)、John Marchesini (Jamf)、Tushar Raibhandare (Google)、Shayne Miel (Cisco)、Vatsal Gupta (Apple)、Jen Schreiber (Workday)。Atul Tulshibagwale は前日の ML 投稿 (Agenda for tomorrow) で「ongoing conflicts により参加できない」と表明済みで欠席。議事録は事前 ML で共有されたアジェンダに従って Shayne Miel が司会・整理する形で進行した。

主要議論:

  • stream_id の一意性 (Issue #272): 6/12 に traib-google (Google の Tushar Raibhandare) が起票した Issue #272: Clarifying uniqueness of stream_id について、(a) グローバル一意性が要求されることを明示 すべきか、(b) 削除済み stream_id の再利用を禁止 すべきかが論点となった。Atul は前日の ML アジェンダで 3 案を提示していたうえで「実用上 IdP が一意性を判断する立場を取り、追加テキストを置かない」案にやや傾く立場を示していた (taking the position that practically IdPs will determine uniqueness...not add any text, Agenda for tomorrow)。

    コール中の議論は最終的に「Stream ID は規範的変更ではなく、Security Considerations 節(非規範的)にガイダンスとして注記する」方針で着地した。Shayne Miel が議事録に残したように、unique to a Tx/Rx pair であることと implementers should avoid reusing deleted stream IDs to prevent conflicts という運用上の助言にとどめ、Public Review を再開しないことが優先された (Call notes - 06/24/25)。Issue #272 は vFuture ラベル付与のうえ open のまま継続課題として保留された。

    この場面で議事録に残された印象的な発言:

    "If there is not a super pressing need to get to final and it is a significant security problem, start over for v1" (議事録 2025-06-24 より)

    「重大なセキュリティ問題でない限り v1 を再スタートさせない」という、Final 化スケジュールを死守する WG の意思が明示された一節である。

  • txn 値の文字列化 (Issue #273 / PR #277): 6/22 に TakahikoKawasaki から起票された Issue #273: txn claim example values should be strings は、SSF 仕様内の txn クレーム例が整数値で書かれている ("txn": 8675309 のような表記) のに対し、RFC 8417 では txn は OPTIONAL string value と定義されている という整合性問題を指摘するもの。すでに 6/23 に Atul が PR #277 を起票して例示の文字列化のみを行う非規範的修正として取り込み済みであった。コールでは 「これは非規範的修正なので公開レビューを再開する必要がない」「PR は問題なくマージしてよい」 という合意で承認された。

  • 編集修正の集約方針 (Issue #274 / #275 / #276): TakahikoKawasaki が SSF / CAEP / RISC それぞれに対して 6/22-23 に投じた以下 3 Issue の取り扱いを議論。

    • Issue #274 (SSF): "Security Events Tokens" → "Security Event Token"、"Id Token" → "ID Token"、図キャプション内引用符の統一、"SSF Working Group" → "Shared Signals Working Group"、spec_version 省略時の既定値("1_0-ID1" か "1_0" か)の確認
    • Issue #275 (CAEP): txn の文字列化 13 箇所、event_timestamp をミリ秒ではなく秒に統一、trusted_network を boolean 型へ、"pheripheral" → "peripheral"、"transmitter" → "Transmitter"、リスクレベル列挙後のピリオド付加
    • Issue #276 (RISC): "john.row" → "john.roe" の修正、引用符表記統一、"Credential Compromise" JSON 例の改行整形

    WG は次の処理方針で合意:

    • 用語選択("A SSF" vs "An SSF" 等)と例示書式の統一は 編集修正として PR 化して取り込む
    • RISC 例の不要な折り返しは Sean O'Dell と Shayne Miel が担当して整理
    • これらはすべて非規範的なので Public Review 期間を再設定する必要はない

    この方針整理は、TakahikoKawasaki が前日 (6/23) に既に起票済みの PR #278 / #279 / #280 をマージしてよいという WG の追認として機能した。

  • CAEP セッションイベントの明確化 (Issue #281): コール中、Sean O'Dell が「Session Established」「Session Presented」CAEP イベントの説明文の冗長性・曖昧性を問題提起し、コール後の 17:01 UTCIssue #281: Clarification of usage for Session Presented and Session Established CAEP Events を自身で起票した。コールの結論は「新規サブセクションは作らず、本文と追加 bullet point の挿入で対応する」というもの。コール直後の ML 投稿 Comment created on issue 281 では、課題を FragLegs (Shayne Miel) と iamseanodentity (Sean O'Dell) のいずれかが対応する旨が記録されている。実装は翌月の PR #283 に持ち越された。

4. メーリングリストの主要スレッド

openid-specs-risc ML のアーカイブは週次インデックス形式で提供されている。2025 年 6 月の状況:

アーカイブ週投稿数主な内容
Week-of-Mon-202506022GitHub Issue #270 / #271 起票通知のみ
Week-of-Mon-2025060936/10 コールキャンセル通知、Public Review 開始周知、Issue #272 起票通知
Week-of-Mon-2025061646/17 コールキャンセル 2 通、Issue #270/#271 への追加コメント
Week-of-Mon-2025062314Issue #273〜#276 と関連コメントの大量起票通知、Atul のアジェンダ、6/24 Call notes
Week-of-Mon-202506306Issue #273/#274/#275 クローズ通知、Issue #282 起票通知(7/1 Atul Call notes 含む)

6 月の ML 投稿はノイズ(GitHub bot 通知)を除外すれば、「Public Review 開始の周知」「コールキャンセル通知」「6/24 議事録共有」 の 3 種類が中核を占める。GitHub bot 経由の通知はその後の Issue / PR 議論を触発する起爆剤として機能した。

4.1 Review period for SSF, CAEP and RISC has begun - Atul Tulshibagwale, 2025-06-12 開始

OIDF 公式 Public Review アナウンス (6/11) の翌日、Atul Tulshibagwale が ML へ正式投稿。本文の核心は「60 日間レビュー期間が始まった。これは業界の同僚に仕様レビューを呼びかける絶好の機会である」というメンバーへの行動喚起である。アナウンス本体への外部リンクと、3 仕様の開発に貢献したメンバーへの謝辞で締めくくられた。

このメールは応答スレッドを伴わず短い周知投稿であったが、TakahikoKawasaki による 6/22-23 の連続編集レビュー (Issue #273〜#276) は実質的にこの呼びかけに直接応答する形 で行われており、外部レビュアー獲得の起点として機能した。

4.2 No call today - Atul Tulshibagwale, 2025-06-17 開始

6/17 コール開始 1 時間前 (17:02 UTC) の直前キャンセル通知。本文は短く:

"I'm sorry for the late notice, but the co-chairs are not available today for hosting the WG call due to unavoidable circumstances."

6/10 がすでに Mike Leszcz から事前にカレンダーレベルでキャンセル通知されていたのに対し、6/17 は当日キャンセルとなった点が異なる。3 名共同議長体制 (Atul, Sean, Shayne) でも、特定週に 3 名同時に予定が入ると WG コールが成立しないという運用上の脆さが浮かび上がる回となった。

4.3 Agenda for tomorrow - Atul Tulshibagwale, 2025-06-23 開始

Atul は同日 6/23 に 自身が翌日 6/24 のコールに参加できない旨を予告したうえで、メンバーへ議論を委ねる 形でアジェンダを ML に投稿した。本文の構造は明確で、当時の WG が直面していた論点の優先順位を示している:

  1. txn 値の文字列化 (PR #277): Atul は前日に PR を起票済み。「これは non-normative changes のみで、Public Review 期間を再開する必要はない」と明記
  2. stream_id 一意性 (Issue #272): 3 案を提示
    • 案 A: グローバル一意性を強制する規範的変更を加える(→ 公開レビュー再開が必要となるため避けたい)
    • 案 B: 「stream_id の一意性は 実用上 IdP の判断に委ねる」として、追加テキストを入れない(Atul の弱い preference)
    • 案 C: Security Considerations 節に運用ガイダンスとしてのみ注記する
  3. TakahikoKawasaki による編集レビューへの謝辞: 「Thanks to Takahito Kawasaki of Authlete for the detailed reviews of CAEP, RISC and SSF specs」と CAEP / RISC / SSF それぞれの編集レビューに対する PR 起票を依頼

このメールは、Atul 不在のコールでも合意形成を進められるよう 判断材料を ML に文書化する 役割を果たした。実際 6/24 コール (§3.1) では、本投稿で示された案 C 寄りの結論で着地している。

4.4 Call notes - 06/24/25 - Shayne Miel, 2025-06-24 開始

Shayne Miel (smiel) が司会したコールの議事録共有メール。Atul 不在のコールであっても 議事録は共同議長代行 (Shayne) が責任を持って ML へ流す 運用が確立されていることを示す投稿である。本文は HackMD 議事録の要点を Atul のアジェンダ項目(txn / Editorial / stream_id / Session events)順に整理しており、6/24 の決定事項を ML 上に正式記録として残した。

4.5 GitHub bot 通知の集中投稿(6/22-23)

6/22 〜 6/23 にかけて TakahikoKawasaki が Issue #273 〜 #276 を立て続けに起票したことで、GitHub-ML 連携 bot 経由の通知メールが大量に流入した(Week-of-Mon-20250623 で 14 通)。これらは個別の議論メッセージではなく自動通知だが、WG の議論ロケーションが ML から GitHub へシフト していることを象徴する流量変化として、月の後半の活動状況を雄弁に物語っている。

5. GitHub 上の議論

openid/sharedsignals リポジトリの 2025 年 6 月の活動:

  • Issue 新規起票: 8 件 (#270, #271, #272, #273, #274, #275, #276, #281)
  • PR 新規起票: 5 件 (#269, #277, #278, #279, #280)
  • PR マージ: 1 件 (#279 が 6/30 マージ。残り 3 件は 7/1 マージ、#269 は 7/1 close)

6 月は 編集レビュー型 Issue の集中起票月 であった。TakahikoKawasaki (Authlete) 単独で 5 件 (#273〜#276 + #281 への関連) の起票を行い、3 仕様すべての文面を一通り精査するという外部レビュアーとして極めて貢献度の高い動きを見せた。

5.1 openid/sharedsignals#272 — Clarifying uniqueness of stream_id

  • author: traib-google (Tushar Raibhandare, Google)
  • 起票: 2025-06-12
  • ラベル: vFuture
  • 状態: open

SSF 仕様の stream_id 定義に関する 2 つの曖昧さを指摘:

  1. グローバル一意性の明示: 現行文言は「the stream_id uniquely identifies the stream」とのみ記述するが、これは Transmitter 内部での一意性のみを指している可能性がある。UUID のような実用的標準でグローバル一意性が要求されることを明示すべき
  2. 削除後の再利用禁止: 現行文言「unique ID for each of its non-deleted streams」では削除後の再利用が許容されると誤解されうる。stream_id は 削除後も再利用すべきでない 旨を明記すべき

著者は WG が同意するならば PR を提出する用意があると申し出た。6/24 コール (§3.1) で議論された結果、規範的変更ではなく Security Considerations 節への非規範的注記 として処理する方針で確定。再 Public Review を回避するための WG の判断を象徴する Issue となった。

5.2 openid/sharedsignals#273 — txn claim example values should be strings

  • author: TakahikoKawasaki (Authlete)
  • 起票: 2025-06-22
  • 状態: closed (PR #277 経由、7/1 マージ)

SSF 仕様の txn クレーム例の値が整数表記 ("txn": 8675309) であるのに対し、RFC 8417 では txn を OPTIONAL string value と定義 している点の不整合を指摘。Issue 起票翌日の 6/23 に Atul が PR #277 を起票し、6/24 コールで承認、7/1 マージという流れ。CAEP 仕様にも同様の問題が 13 箇所あったため、PR #279 (6/30 マージ) と合わせて全仕様で txn の文字列例化が統一された。

5.3 openid/sharedsignals#274 — Editorial issues in the SSF spec under public review

  • author: TakahikoKawasaki
  • 起票: 2025-06-22
  • 状態: closed (PR #278 経由、7/1 マージ)

SSF 仕様の編集上の問題を体系的にまとめた Issue。指摘内容は以下を含む:

  • 用語表記: "Security Events Tokens" → "Security Event Token"、"Id Token" → "ID Token"
  • JSON 例での空白の整合(コロン前後の不揃い修正)
  • 図キャプションの一貫性向上、引用符(バッククォート → シングルクォート)の統一
  • セクション名: "Create Event Stream Request" → "Create Stream Request"
  • レジストリ名の RFC 9493 準拠化
  • WG 名: "SSF Working Group" → "Shared Signals Working Group"
  • 軽微なタイポ修正

加えて、spec_version フィールド省略時の既定値が "1_0-ID1" か "1_0" か という後方互換性に関わる重要な問いも投げかけている。これは PR #278 内で「省略時 = 1_0-ID1 (ID1 への後方互換)」と確定された。jischr (Jen Schreiber) が 6/24 に最初の approve を入れ、tulshi 経由でマージへ繋がった。

5.4 openid/sharedsignals#275 — Editorial issues in the CAEP spec under public review

  • author: TakahikoKawasaki
  • 起票: 2025-06-23
  • 状態: closed (PR #279 経由、6/30 マージ)

CAEP 仕様の編集修正を網羅した Issue。RFC 8417 整合性に関わる重要指摘を含む:

  1. txn クレーム例の文字列化(13 箇所)
  2. event_timestamp 値は 秒単位 で表現されるべき(ミリ秒ではない)
  3. claims オブジェクト内の trusted_network 値は boolean 型 であるべき(文字列ではない)
  4. "pheripheral" → "peripheral" のスペル修正
  5. "transmitter" → "Transmitter" の大文字化
  6. リスクレベル (LOW, MEDIUM, HIGH) 列挙後のピリオド追加

PR #279 では FragLegs が「Great catches!」と評価しつつ approve、tulshi がマージ。6 月内に唯一マージまで完了した PR となった。

5.5 openid/sharedsignals#276 — Editorial issues in the RISC spec under public review

  • author: TakahikoKawasaki
  • 起票: 2025-06-23
  • 状態: closed (PR #280 経由、7/1 マージ)

RISC 仕様の編集修正:

  • "Identifier Changed" 節のメールアドレス例: "john.row" → "john.roe"
  • "Identifier Recycled" 節の引用符表記統一
  • "Credential Compromise" JSON 例の改行整形

3 つの編集レビュー Issue (SSF/CAEP/RISC) のなかで最小規模だが、3 仕様を同じ品質基準で揃える上で必要な仕上げとして機能した。

5.6 openid/sharedsignals#281 — Clarification of usage for Session Presented and Session Established CAEP Events

  • author: iamseanodentity (Sean O'Dell, Disney)
  • 起票: 2025-06-24
  • ラベル: documentation
  • assignee: iamseanodentity
  • 状態: open

6/24 定例コール直後 (17:01 UTC) に Sean O'Dell が自ら起票。コール議事録の Session Events 議題を踏まえて、Section 3.6 (Session Established) と Section 3.7 (Session Presented) に新規サブセクション 3.6.3 / 3.7.3 を追加し、ユースケース説明と動作のためのバレットポイントを明確化 することを提案。

ML への通知に対する Comment (FragLegs/iamseanodentity 名義) では「No New sub sections just introduce more text in the body of the event and additional bullet points」と、新規サブセクションは作らず本文と追加バレットで処理する という方針修正が記録されている。これが 7 月の PR #283 として実装に繋がっていく。

5.7 起票のみの Issue: #270 / #271 (IANA レジストリ反映)

  • Issue #270 (FragLegs, 2025-06-02): "Add new subject identifiers to the Security Events Subject Identifier Types registry" — v1 Final 化後に IANA Security Event Subject Identifier Formats レジストリへ新規 Subject Identifier 形式を追加する作業の事前メモ
  • Issue #271 (FragLegs, 2025-06-02): "Add 'invalid_state' to IANA registry of SET error codes" — 同様に SET error codes レジストリへ invalid_state を追加

両 Issue とも 「v1 Final 化が確定した後に作業着手する」 ことを明示しており、Final 化後のタスクとして登録された。FragLegs (Shayne Miel) が起票者である点も、議長として後工程まで見据えた段取り設計を行っていることが読み取れる。

6. 関連イベント

6.1 Identiverse 2025 (2025-06-03 〜 2025-06-06, Las Vegas)

Identiverse 2025 は Mandalay Bay Resort & Casino で開催された。Shared Signals WG メンバーは複数所属企業から参加しており、5/27 の前月コール議事録によれば Atul Tulshibagwale は会場で 「SSF v1 Final への last call」 を非公式に告知する計画を示していた。同議事録では「SSF が prescriptive (規範的) に使えるか」という議論も行われており、Sean O'Dell から「IdP が Salesforce 等のアプリと統合する文脈では、イベントは事実上アクションへの prescription として機能する」という主張が出ていた。これらのメッセージングは Identiverse 会場での個別商談・パネル・スポンサーブースを通じて業界へ伝播したと考えられる。

Identiverse 期間中(6/3 火)の WG コールは記録上開催の痕跡がなく、メンバーの多くが現地参加またはオンサイト業務でコールに加われない状況にあったと推察される。

6.2 Public Review Period の対外周知開始

6/11 公示の Public Review Period は、OIDF サイトへのアナウンス掲載と Atul Tulshibagwale による ML 周知 (6/12) の両輪で開始された。これにより 60 日間の外部レビュー期間が正式始動し、Authlete の TakahikoKawasaki のような OIDF メンバー外の精緻なレビュアー が 6 月後半から成果を出し始めた。

7. 今後の予定(2025 年 6 月末時点の視点)

  • 公開レビュー期間継続 (〜2025-08-10): 残り約 6 週間。新規 Issue は規範的変更を回避しつつ取り込む方針
  • 編集修正 PR 群のマージ: PR #277 / #278 / #280 を 7 月初頭にマージ予定(PR #279 は 6/30 マージ済み)
  • Session Events 明確化 PR (#283 として後日具体化): Sean O'Dell が 6/24 起票の Issue #281 への対応 PR を 7 月に起票予定
  • stream_id 一意性 (Issue #272) の Security Considerations 注記化: 規範的変更を避ける形で文言追加を進める
  • Notice of Vote 発行予定 (2025-07-28): 公示時点の予定どおりに進めば 7 月末に Atul / Marie Jordan 経由で発行
  • Final 投票期間 (2025-08-11 〜 2025-08-25 予定): 公示時点の予定。実際には後ろ倒しが起きるが 6 月時点では未決定
  • Authenticate 2025 (10/13-15, Carlsbad): Final 仕様準拠の Interop Event 開催が想定されるが、6 月時点では正式な Call for Participation は未発出

6 月は 3 仕様 Final 化への対外プロセスの公式始動月 として記憶されるべき節目の月であった。WG 内部のミーティングは 1 回しか成立しなかったが、Public Review 開始というマイルストーンと、外部レビュアーから集中投下された編集指摘の処理レールを敷いた、「対外プロセスは活発、内部コールは静か」 という独特の活動パターンを示した 1 か月であった。

8. 参考情報源