idbok

Appearance

OpenID Foundation Shared Signals WG 活動レポート (2025年8月)

執筆日: 2026-04-28(遡及執筆)

1. 概要

Shared Signals WG(旧称 RISC WG)は、ゼロトラスト・継続的アクセス評価のための非同期セキュリティイベント共有プロトコルを策定する OpenID Foundation のワーキンググループである。共同議長は Atul Tulshibagwale (SGNL)、Sean O'Dell (Disney)、Shayne Miel (Cisco) の 3 名体制。主要成果物は GitHub の openid/sharedsignals で管理されている以下 3 仕様である:

  • Shared Signals Framework (SSF): Transmitter(送信者)と Receiver(受信者)間の非同期通信 API 基盤
  • Continuous Access Evaluation Profile (CAEP): ゼロトラストにおけるアクセス状態変化通知プロファイル
  • Risk Incident Sharing and Coordination (RISC) Profile: クレデンシャル詰め込み・アカウント乗っ取り対策プロファイル

2025 年 8 月の Shared Signals WG は、SSF 1.0 / CAEP 1.0 / RISC Profile 1.0 の Final 投票を直前に控えた「ラストマイル整備」の月であった。OpenID Foundation 事務局は 2025 年 7 月 28 日付で Notice of Vote を公示し、60 日間のパブリックレビュー終了後の 2025 年 8 月 15 日から 8 月 29 日までを Final 投票期間 として設定した。

8 月の WG 活動は大きく以下の 4 つの軸に整理できる:

  1. パブリックレビュー期間中に積み上がった非規範的修正の取り込み: PR #286 を 8 月 1 日にマージし、SSF draft 5 / CAEP draft 5 / RISC draft 3 として確定。さらに 8 月 14 日に 臨時ミーティング (Extraordinary Meeting) を開催し、OIDF プロセス上必要な「最終公開レビュー後の非規範的変更に対する明示的な合意形成」を実施
  2. Final 投票プロセスの遂行: 8 月 15 日に投票開始、8 月 25 日には Atul Tulshibagwale が ML で「Cast your votes!」と呼びかけ、定足数確保に向けた最終追い込みを実施
  3. Authenticate 2025 Interop Event の準備本格化: 8 月 28 日からは木曜朝の SSF Interop Weekly Check-in の定期コールが開始
  4. Final 後を見据えた vFuture 課題の可視化: Issue #287(ストリーム削除イベントの扱い)、#288(aliases 形式での Subject 追加削除セマンティクス)、#289(Receiver による任意 Subject 追加に伴うプライバシー懸念)が GitHub に起票され、Final 直前の駆け込み議論として WG 内で活発に取り上げられた

2. 公開された仕様・ドラフト改訂

2.1 Notice of Vote (2025-07-28 発行)

OpenID Foundation 事務局秘書 Marie Jordan は 2025 年 7 月 28 日付で 「Notice of Vote to Approve Three Shared Signals Final Specifications」 を公示した。投票対象は以下の 3 仕様で、投票期間は 2025 年 8 月 15 日 (月) から 2025 年 8 月 29 日 (金) までの 2 週間 である。

  • OpenID Shared Signals Framework 1.0
  • OpenID Continuous Access Evaluation Profile 1.0
  • OpenID RISC Profile of CAEP 1.0

OIDF プロセス上、Final 投票には 60 日間のパブリックレビュー期間を先行させる必要がある。今回の Notice もこの要件に従い、レビュー終了後に投票が開始されている。

Atul Tulshibagwale は同 Notice を ML へも転送し(Voting notice、2025-07-28)、メンバーへ投票準備を促した。

2.2 PR #286 のマージ (2025-08-01) — draft 5 / draft 3 の確定

8 月 1 日に PR #286: Prepare specs for CAEP draft 5, RISC draft 3, and SSF draft 5 が iamseanodentity (Sean O'Dell) によってマージされた。FragLegs (Shayne Miel) が起票したこの PR は、パブリックレビュー期間中に蓄積された誤字修正・例示の更新・ライセンス文言の OIDF 標準揃え込み等、純粋に non-normative な改訂のみ を Final 投票対象ドラフトに反映させるための整備パッチであった。主な変更点は以下のとおり:

  • 自動バリデーション通過のための公開日付修正
  • ビルドシステムへの make all / make propose 便宜コマンド追加
  • ライセンス文言を OIDF 標準形式へ揃える
  • 必要なセキュリティ考慮事項節を該当仕様にコピー

レビューでは tulshi (Atul Tulshibagwale) が承認、appsdesh (Apoorva Deshpande) は バージョン番号付与方針への懸念 をレビューに残した。具体的には、SSF/CAEP/RISC の Final 投票用ドラフト番号として実装者ドラフト系列より小さい番号(SSF draft 24 → draft 05、CAEP draft 12 → draft 05、RISC draft 04 → draft 03)が割り当てられることへの違和感の表明であり、「リリースブランチを切ったうえで番号を整えるべきではないか」という運用上の指摘であった。この件は 8 月 5 日定例コール (§3.1) でも改めて取り上げられ、Shayne Miel から WG が経た番号体系の変遷(SSF/CAEP は v3 から v4 を経て v5 へ、RISC は v1 から v2 を経て v3 へ)が説明されることになる。

2.3 PR #290 のマージ (2025-08-29) — Final リリース直前準備

投票最終日の 2025 年 8 月 29 日、PR #290: Prepare for v1 がマージされた。FragLegs が起票し、derrumbe・tulshi の承認を経てメインブランチへ統合された。Final リリースに向けて以下を実施:

  • Makefile 内ファイル名更新
  • 提案ファイル名への -final サフィックス付与
  • RISC ドキュメントから過去履歴の整理

これにより、投票通過時に即座に Final 文書として publish できる状態が整えられた(Final 承認自体は翌月 9 月 2 日のアナウンス)。

2.4 8 月時点の Final 投票対象ドラフト

8 月時点で投票対象となっているドラフトは以下のとおり (§3.2 で議論):

仕様投票対象ドラフト
OpenID Shared Signals Frameworkdraft 05
OpenID Continuous Access Evaluation Profiledraft 05
OpenID RISC Profile of CAEPdraft 03

CAEP Interop Profile については「未だ準備が整っていない」として今回の投票からは除外され、Final 後の継続作業対象として後回しにされた(§3.3 参照)。

3. ミーティングと議論

Shared Signals WG は通常、火曜日 1pm-2pm EDT に定例コールを開催している。2025 年 8 月の開催状況は以下のとおり:

日付種別状態
2025-08-05 (火)定例開催。7 名参加。Interop Event 準備、Extraordinary Meeting の必要性を共有
2025-08-12 (火)定例中止。共同議長 (Shayne, Atul) が不在のため Mike Leszcz から ML へキャンセル通知
2025-08-14 (木)臨時 (Extraordinary)開催。5 名参加。non-normative な修正に対する正式投票を実施し可決
2025-08-19 (火)定例開催。8 名参加。Final 投票開始通知、ストリーム削除イベント設計を議論
2025-08-26 (火)定例開催。8 名参加。投票進捗、Authenticate Interop 準備、Issue #288 (aliases) 議論
2025-08-28 (木)Interop Weekly Check-in開催開始。Authenticate Interop に向けた毎週の進捗同期

3.1 2025-08-05 定例コール (HackMD 議事録より)

参加者: Atul Tulshibagwale (SGNL)、Shayne Miel (Cisco)、Yair Sarig (Omnissa)、Stefan Durnberger (Cisco)、George Fletcher (Practical Identity)、Vatsal Gupta (Apple)、Apoorva Deshpande (Okta)。

主要議論:

  • Interop Event の位置づけ確認: Authenticate 2025 で予定される SSF Interop Event は 「Final v1 仕様に対する初の相互運用性テスト」 という位置付けであることを再確認。事前登録の優待パスは提供されないが Authenticate 参加割引は得られる可能性、オンライン参加は可能だが製品展示は不可、最終的に Final 仕様準拠実装のリストを公開する計画、などの細目が共有された。
  • Extraordinary Meeting の必要性と OIDF プロセス: 「最終公開レビュー後に行われた非規範的変更について、合意形成のための会議が必要」という OIDF プロセスを Atul が解説。メンバーは会議に出席するか、ML で I approve of the changes made on July 30th to the three proposed final specifications. と返信することで意思表示が可能。定足数は 20 名または活動メンバーの 20% のいずれか低い方 と整理された。
  • バージョン番号付与の方針への問い: Apoorva Deshpande が「より高いバージョン番号を維持するという決定を取り下げるのか」(Are we walking back the decision to keep higher numbers?) と質問。Shayne Miel は「SSF/CAEP は v4 を経て v5 に、RISC は v2 を経て v3 に移行せざるを得なかった」(We had to move to v4 of SSF and CAEP and v2 of RISC / we had to go to v5 of SSF and CAEP and v3 of RISC) と経緯を説明し、Final 投票用ドラフトでは整数連番化された番号体系に統一する方針が改めて確認された。
  • 8 月 12 日定例の取り扱い: Shayne・Atul が不在で、かつ 8 月 14 日に臨時ミーティングが入るため、8 月 12 日の通常コールはキャンセル することを決定。Atul が Mike Leszcz にキャンセル通知の発送を依頼することで合意(議事録 2025-08-05 より)。

3.2 2025-08-14 Extraordinary Meeting (HackMD 議事録より)

参加者: Shayne Miel (Cisco)、John Marchesini (Jamf)、Jen Schreiber (Workday)、Yair Sarig (Omnissa)、Kenn Chong (RSA)。

主要議論:

  • non-normative 変更の正式承認: Shayne Miel が PR #277 〜 #286 で実施された非規範的変更(誤字修正、例文更新、ライセンス文言の OIDF 標準揃え込み等)を提示。Jen Schreiber から「最後のマージされた PR だけが対象なのか」と確認があり、Shayne が該当範囲を明確化した。

  • 「新規ドラフトプロセスを開始しない」方針の確認: Shayne は「現在進行中のドラフトのまま Final 化したい」「新たなドラフトプロセスを開始するのではなく、既存のドラフトに統合することを希望する」と説明。これは、再度 60 日間のパブリックレビューを設定し直す必要を回避し、9 月初旬の Final 化スケジュールを死守するための判断である。

  • 承認投票の結果: 当日参加者による口頭投票は以下のとおり:

    投票者結果
    Jen Schreiber (Workday)承認
    Yair Sarig (Omnissa)承認
    John Marchesini (Jamf)承認
    Shayne Miel (Cisco)承認
    Kenn Chong (RSA)棄権

    4 承認・1 棄権で可決。

  • 会議に欠席したメンバーは ML で承認を表明: 同時並行で ML 上では Atul Tulshibagwale、Sean O'Dell、Mike Kiser らが I approve of the changes made on July 30th to the three proposed final specifications. という承認メールを投稿していた(Atul の承認Shayne の承認Mike Kiser の承認 他)。

このプロセスにより、「Final 投票直前の non-normative 修正の取り込みは正規プロセスに従って合意形成された」 ことが記録に残された。再パブリックレビューに戻すことなく Final 投票を 8 月 15 日に開始可能となった意義は大きい。

3.3 2025-08-19 定例コール (HackMD 議事録より)

参加者: Yair Sarig (Omnissa)、Thomas Darimont (OIDF)、Shayne Miel (Cisco)、George Fletcher (Practical Identity LLC)、Kenn Chong (RSA)、John Marchesini (Jamf)、Mike Kiser (SailPoint)、Jen Schreiber (Workday)。

主要議論:

  • Final 投票開始の通知: SSF draft 5、CAEP draft 5、RISC draft 3 の最終化投票が開始された旨が共有された。Interop 仕様は今回投票には含まれない。

  • Interop 仕様の状態: 「まだ完全に準備が整っていない」課題があり、GitHub Issue #203 と PR #245 で対応中。非公式ドラフト 1 が Authenticate Interop イベント用に使われる見込み。

  • SSF 適合性テスト更新: Thomas Darimont が、旧テストは SSF Implementer's Draft 3 ベースだったため Draft 5 へ更新中であると報告。9 月中旬までに Transmitter と Receiver の実用的なテストセット を揃えることを目標に置く。デモ環境は https://demo.certification.openid.net/ で提供予定。

  • ストリーム削除時のイベント送信問題(Issue #287 起票直結): 仕様は「ストリームのステータス変更時に Stream Update イベントを送信する」と記述するが、削除時の挙動が曖昧であるという問題提起が議論された。論点は以下:

    • 削除を「disabled ステータス」で表現するか、新規 StreamDeleted イベントを定義するか
    • 通知を逃した Receiver のリソースクリーンアップをどう保証するか
    • 複数 Receiver を抱えるストリームでのレース条件
    • ポーリング配送の Receiver への伝達方法
    • deleted ステータスは違和感がある。StreamDeleted という新規イベントを設けたほうがよいのでは」という発言

    最終的な方向性として「StreamUpdated イベントをメタデータ拡張可能にし、ステータス以外の変更も伝えられるようにする」案が支持された。この議論を起点に、Yair Sarig が同日のうちに Issue #287 を起票している(§5.1)。

  • 判断の保留: いずれも Final 投票対象ドラフトには反映せず、Final 後の vFuture 課題として扱う方針が確認された。

3.4 2025-08-26 定例コール (HackMD 議事録より)

参加者: Shayne Miel (Cisco)、Atul Tulshibagwale (SGNL)、Mike Kiser (SailPoint)、Thomas Darimont (OIDF)、John Marchesini (Jamf)、Apoorva Deshpande (Okta)、Sean O'Dell (Disney)、George Fletcher (Practical Identity)。

主要議論:

  • Final 投票進捗: 「Getting close, but need a few votes」と報告。締切である金曜 (8 月 29 日) までに定足数確保が必要な状況。

  • Authenticate 2025 Interop 準備: Thomas Darimont が「SSF Transmitter の既存テストを最新仕様バージョンに更新し、OIDF Conformance Tests 環境で利用可能とした」と報告。Receiver テストも開発中。

  • Issue #288: aliases 形式での Subject 追加・削除のセマンティクス: 8 月 26 日に TakahikoKawasaki が起票したばかりの Issue #288 を題材に議論が展開された。論点は以下:

    • 同一 Subject を表す複数のエイリアス(メール、電話、別形式メール)のうち一部のみが Remove Subject されたとき、残りはどう扱うか
    • Add 時と Remove 時で異なる形式が使われた場合の扱い
    • aliases を 「フィルタリング条件」とみなす 立場 vs 「単一エンティティの削除」とみなす 立場の対立
    • Transmitter と Receiver が異なるエンティティモデルを持つ可能性への対処

    Shayne Miel はこれを「フィルタリング問題」と捉え主体の追加・削除とは別軸の論点であると整理。

    George Fletcher: 「SSF はシグナルについての仕様であり、Receiver と Transmitter のエンティティモデル同期を要求すべきではない」(議事録 2025-08-26 より)

    Atul Tulshibagwale は逆に「同一エンティティを表すエイリアスならば、いずれか一つの識別子で削除すれば全体が削除されるべき」という立場を表明。Sean O'Dell からは「複雑な Subject 形式が常に使われる実装が一般的」との指摘もあり、明確な仕様決定には至らないまま検討継続となった。

  • 議論メモの Issue 反映: 議事録のアクション項目では Sean O'Dell が「dropping notes here...I dont think there should be a correlation of subject type and subject/stream mgmt」と自身の見解をコール中にメモする形を取った(議事録 2025-08-26 より)。当初 Atul が「Copy the notes to the issue」とアクションを起こす案も挙がったがその場で取り下げられ、Issue #288 への正式なまとめ反映は明確には合意されないまま継続課題として持ち越された。

  • 同日 ML には openid/sharedsignals: Comment created on issue 288 の通知が流れており、Issue #288 への追加コメントも記録されている。

3.5 SSF Interop Weekly Check-in 開始 (2025-08-28〜)

8 月 25 日に Atul Tulshibagwale が ML へ SSF Interop Weekly Check-in の招待 を転送した。Mike Leszcz が設定した本シリーズは:

  • 開催: 木曜 8:00-8:30 AM PDT
  • 期間: 2025 年 8 月 28 日 〜 10 月 9 日 (Authenticate 直前まで)
  • Zoom Meeting ID: 98105195621

定例 WG コールとは別に Interop イベント参加実装者の進捗同期を行うための独立トラックとして始動した。

4. メーリングリストの主要スレッド

openid-specs-risc ML のアーカイブは週次インデックス形式で提供されている。2025 年 8 月の状況:

アーカイブ週投稿数主な内容
Week-of-Mon-202507284Voting notice、7/29 コール議事録、Interop Event 参加募集、8/14 Extraordinary Meeting カレンダー招待
Week-of-Mon-2025080413Extraordinary meeting on 8/14 + 多数の承認返信、8/12 キャンセル通知、Call notes (8/5)
Week-of-Mon-2025081138/14 Meeting notes、Mike Kiser からの承認返信
Week-of-Mon-2025081848/19 Meeting notes、Issue #287 起票通知と Shannon Day 返信 2 件
Week-of-Mon-202508257Cast your votes!、SSF Interop Weekly Check-in 招待、Issue #288/#289 起票通知、8/26 Notes

4.1 Extraordinary meeting on 8/14 at 10 AM PT - Atul Tulshibagwale, 2025-08-04 開始

Atul Tulshibagwale が OIDF プロセスに従い、「最終公開レビュー後に行われた非規範的変更について合意形成のための会議が必要」 として 8 月 14 日午前 10 時 (PT) の臨時会議を ML に告知。対象となった 7 月 30 日付けの変更内容は次の 3 点で示された:

  1. OpenID Shared Signals Framework draft 05: 編集上の修正、Txn 値が文字列であることの明記など
  2. OpenID Continuous Access Evaluation Profile 1.0 draft 05: 編集上の修正とライセンス文言の更新
  3. OpenID RISC Profile 1.0 draft 03: 編集上の修正、セキュリティ考慮事項の追加、ライセンス文言の更新

参加方法として「カレンダー招待への参加」または ML での I approve of the changes made on July 30th to the three proposed final specifications. 表明のいずれかが提示された。本スレッドには Atul・Shayne Miel・Joe Duggan・Alan Pinkert・Apoorva Deshpande・Yair Sarig・Tushar Raibhandare・Rajvardhan Deshmukh・Nick Wooler・Swathi Kollavajjala(および後追いで Mike Kiser)から 多数のメンバーによる「I approve」表明 が集まり、ML 上での合意形成が実質的に成立した。

4.2 Cast your votes! - Atul Tulshibagwale, 2025-08-25 開始

Final 投票期間の終盤に Atul Tulshibagwale が ML へ投票呼びかけを送付。投票締切である金曜 (8 月 29 日) までに OIDF 個人メンバー・組織代表メンバーへ投票を促した。投票 URL は https://openid.net/foundation/members/polls/373。重要な記述として 「棄権投票であっても定足数にカウントされる」 点が改めて強調された。これは OIDF プロセスにおける Approve / Disapprove / Abstain のうち Abstain も投票数として算入されるため、Disapprove に消極的な参加者でも棄権で投票しておくことが定足数充足に貢献するというアナウンスである。

8 月 26 日の定例コール (§3.4) で「Getting close, but need a few votes」と共有されたとおり、投票終盤は 定足数(活動メンバーの 20%)を超えるか否かのライン上にあった 状況がうかがえる。

4.3 Call for participation: Interoperability event at Authenticate - Atul Tulshibagwale, 2025-07-31 開始

Authenticate 2025 (2025-10-13〜15、Carlsbad, CA) における SSF Interop Event への参加募集。「Final 仕様の初回相互運用性テストイベント」と位置付けられ、関心ある組織は Atul に直接メールするよう呼びかけられた。8 月の WG 活動の多くは、この Interop Event を成功させるための前提条件(仕様の Final 化、conformance テストの整備、参加実装者の調整)に向いていた。

4.4 openid/sharedsignals: New Issue opened (#287) - 2025-08-19 起票通知

GitHub-ML 連携 bot が Issue #287 (Tx sending a Stream Update Event for stream deletion) の新規起票を ML へ通知。これに Shannon Day から 2 件の返信 (001985001986) が寄せられ、StreamUpdate イベントの設計範囲を巡る議論が展開された。Day の主張は「現状の StreamUpdate イベントは ステータス情報を運ぶことに特化 すべきであり、ストリームのライフサイクル状態遷移を反映する目的に絞ったほうが downstream 処理が単純になる」というもので、将来的に設定変更やメタデータ更新の通知が必要になれば「追加のイベント型を導入できる」という、段階的拡張アプローチを支持する立場であった。

これに対し 8 月 19 日定例コール (§3.3) では「StreamUpdated を拡張してメタデータも運べるようにする」方針が支持されており、ML と定例コールで微妙に立場が分岐した形になっている。Final ドラフトには反映せず vFuture 検討課題として残された。

4.5 Fwd: Invitation: SSF Interop Weekly Check-in - Atul Tulshibagwale, 2025-08-25 転送

Mike Leszcz が設定した SSF Interop Weekly Check-in(毎週木曜 8:00-8:30 AM PDT、8/28〜10/9)の招待を Atul が ML へ転送。Authenticate Interop Event 開催 (10/13) までの期間、毎週の進捗同期コールを設けることが正式化された (§3.5)。

5. GitHub 上の議論

openid/sharedsignals リポジトリの 2025 年 8 月の活動:

  • Issue 新規起票: 3 件 (#287, #288, #289)、いずれも vFuture ラベル付与
  • PR マージ: 2 件 (#286 が 8/1、#290 が 8/29)。#286 は draft 5/draft 3 確定、#290 は v1 リリース直前準備

8 月の Issue は「Final 直前に実装者から見た未解決論点が一気に噴出した」構図を示している。いずれも仕様文言の微修正を超えた設計レベルの論点であり、Final 投票プロセスの「再パブリックレビューを発生させない」原則と衝突するため、すべて vFuture (将来メジャー版) 検討として整理された。

5.1 openid/sharedsignals#287 — Tx sending a Stream Update Event for stream deletion

  • author: ysarig75 (Yair Sarig)
  • 起票: 2025-08-19
  • ラベル: vFuture
  • 状態: open

8 月 19 日定例コール (§3.3) での議論を直接 Issue 化したもの。仕様は「ストリームのステータス変更時に Stream Update イベントを送信する」と記述しているが、ストリーム削除時に どのような通知を Receiver に送ればよいか が曖昧であるという問題提起。Issue 本文では以下の論点が整理されている:

  • Receiver が削除を知るタイミングとリソースクリーンアップ
  • 削除されたストリームが「deleted ステータスを持つ状態」として残存するかどうか
  • 通知を取りこぼした Receiver の扱い
  • 複数 Receiver を持つストリームでのレース条件
  • ステータス以外の変更(メタデータ等)の通知問題

提案候補として「disabled ステータスでの一時通知」「新規 StreamDeleted イベント」「StreamUpdated をメタデータも運べるよう拡張」の 3 案が並列で示され、最終的にコール議事録では拡張案が支持された。本文中の象徴的な発言:

"It's a little bit strange to think about status of 'deleted'. I wonder if we want a new event, StreamDeleted."

ML 上では Shannon Day が「StreamUpdate はステータス特化に留めるべき」と異論を提示しており、議論は Final 後に持ち越された (§4.4)。

5.2 openid/sharedsignals#288 — Adding/removing subjects with the 'aliases' format

  • author: TakahikoKawasaki
  • 起票: 2025-08-26
  • ラベル: vFuture
  • 状態: open

RFC 9493 の aliases 形式 Subject を Add Subject / Remove Subject 操作で扱う際のセマンティクスが仕様で明確でないという問題提起。具体シナリオ 2 件で論点を提示:

  • シナリオ 1: 複数識別子(メール・電話・別形式メール)を含む aliases Subject を Add した後、Remove Subject でその中の一部の識別子のみを指定。残った識別子に対するイベントは引き続き配信されるべきか?
  • シナリオ 2: 別々の 2 回の Add Subject 呼び出しで別の識別子を個別追加した後、aliases 形式で両方を含む単一の Remove Subject 要求を送出。Transmitter は両方を削除すべきか、別の扱いをすべきか?

中核的な問い: Add/Remove Subject 要求における aliases 形式は、列挙された全識別子に対する一括操作として機能すべきか?

この Issue は 8 月 26 日定例コール (§3.4) で正面から議論され、Shayne / Atul / George が異なる立場を表明した。Sean O'Dell が議論内容を Issue に追記する役割を担い、Final 後の継続課題となった。

5.3 openid/sharedsignals#289 — Guidelines for Adding Subjects to a Stream

  • author: TakahikoKawasaki
  • 起票: 2025-08-28
  • ラベル: vFuture
  • 状態: open

SSF 仕様の Add Subject エンドポイントが「Receiver は任意の Subject を stream に追加できる」点に潜むセキュリティ・プライバシー懸念を指摘した Issue。本文の中核的な記述:

"a receiver can add any subject to a stream. This means that the receiver can obtain events for any end-user, as long as the events are listed in events_delivered"

提案された緩和策: 「stream 作成時に使ったアクセストークンに紐づく Subject に関するイベントのみが当該 stream に流れる」よう制限を加える

著者は「現行仕様の柔軟性に対するリスクを軽減する運用ガイドラインや実装ガイドラインが存在するのか」を WG に問いかけた。Final ドラフト本体への変更は投票直前のため見送られ、運用ガイダンスや vFuture 改訂で扱う方針となった。

5.4 openid/sharedsignals#286 — Prepare specs for CAEP draft 5, RISC draft 3, and SSF draft 5

  • author: FragLegs (Shayne Miel)
  • マージ: 2025-08-01 by iamseanodentity (Sean O'Dell)
  • 状態: merged

§2.2 で既述。non-normative 修正の取り込みと、Final 投票対象ドラフトのバージョン整備。Apoorva Deshpande からバージョン番号付与方針への懸念がレビューに残り、これが 8 月 5 日定例コール (§3.1) でのバージョン番号議論につながった。

5.5 openid/sharedsignals#290 — Prepare for v1

  • author: FragLegs (Shayne Miel)
  • マージ: 2025-08-29 by FragLegs(derrumbe・tulshi 承認)
  • 状態: merged

§2.3 で既述。投票最終日にマージされた Final リリース直前準備。投票がいつ終結しても即座に Final 文書として publish できるよう、Makefile・ファイル名・履歴整理等の機械的な仕上げを実施。

6. 関連イベント

6.1 Authenticate 2025 Interop Event 準備本格化

10 月 13-15 日の Authenticate 2025(Carlsbad, CA)で開催予定の SSF Interop Event に向けて、8 月は以下が動いた:

  • 7 月 31 日付の Call for Participation(ML 投稿)が継続
  • 8 月 5 日定例コールでイベント方針を確認 (§3.1)
  • 8 月 28 日から SSF Interop Weekly Check-in(毎週木曜)開始 (§3.5)
  • Thomas Darimont が Transmitter テストを Draft 5 ベースへ更新、demo.certification.openid.net で公開予定 (§3.3, §3.4)

6.2 OIDF プロセス遵守による「ラストマイル合意形成」

OIDF プロセスは「最終公開レビュー後の non-normative 変更にも合意形成プロセスを要求する」という規定を持つ。WG はこれを 8 月 14 日 Extraordinary Meeting + ML 上での I approve 表明収集という二重チャネルで満たし、再度 60 日間のパブリックレビュー設定を回避した。これにより 9 月初旬の Final 化スケジュールが死守されることになった。

7. 今後の予定(2025 年 8 月末時点の視点)

  • Final 投票結果の確定(9 月初旬): 8 月 29 日締切の投票結果が定足数を満たすかが焦点。8 月 26 日コール時点では「あと数票必要」とされていた状況
  • Final アナウンスと publish: PR #290 で準備済みの Final 形式ドキュメントを、投票通過時に正式公開
  • Authenticate 2025 Interop Event (10/13-15): Final 仕様準拠 Transmitter / Receiver 同士の初回相互運用テスト
  • SSF Conformance Test の Final 版対応: 9 月中旬までに Transmitter/Receiver 両側のテストを揃える目標 (§3.3)
  • CAEP Interop Profile の Final 化: Final 投票からは外したため Final 後の継続作業
  • vFuture 課題の整理: Issue #287 (StreamDeleted の表現)、#288 (aliases セマンティクス)、#289 (Add Subject のプライバシー) を Final 後に継続検討
  • Authenticate 2025 周辺の WG 体制: Final 達成後に WG 体制(議長・エディタ)の見直し可能性も含めて検討(実際に共同議長交代議論は 9 月に持ち越し)

8 月時点の Shared Signals WG は、「3 仕様 Final 化の最終直前関門」を OIDF プロセスに正確に従って通過させた月 であった。Issue 起票数こそ少ないが、それぞれが Final 後の主要 vFuture テーマとして意義を持ち、本月は技術活動と組織的プロセス遵守の両面で密度の高い 1 か月となった。

8. 参考情報源