idbok

Appearance

OpenID Foundation Shared Signals WG 活動レポート (2025年9月)

執筆日: 2026-04-28(遡及執筆)

1. 概要

Shared Signals WG(旧称 RISC WG)は、ゼロトラスト・継続的アクセス評価のための非同期セキュリティイベント共有プロトコルを策定する OpenID Foundation のワーキンググループである。共同議長は Atul Tulshibagwale(SGNL)と Sean O'Dell(Disney、当時の所属表記)。主要成果物は以下の 3 仕様で、いずれも GitHub の openid/sharedsignals で管理されている:

  • Shared Signals Framework (SSF): Transmitter(送信者)と Receiver(受信者)間の非同期通信 API 基盤
  • Continuous Access Evaluation Profile (CAEP): ゼロトラストにおけるアクセス状態変化通知プロファイル
  • Risk Incident Sharing and Coordination (RISC) Profile: クレデンシャル詰め込み・アカウント乗っ取り対策プロファイル

2025 年 9 月の Shared Signals WG は、月初の 2025-09-02 に SSF 1.0 / CAEP 1.0 / RISC Profile 1.0 の 3 仕様が同日に Final 承認 されるという大きなマイルストーンを迎えた。承認直後から WG の関心は「Final リリース後の運用」、すなわち (a) Authenticate 2025 でのインターオペラビリティイベントへの実装合わせ込み(b) SSF Receiver の conformance テスト基盤整備(c) Final で残された曖昧さや改善余地を vFuture Issue として整理する作業、そして (d) Agentic AI ユースケースを CAEP/SSF にどう組み込むか に移った。

人事面では、共同議長の一角を担っていた Shayne Miel(Cisco)が他業務に専念するため退任を表明し、後任候補として Mike Kiser(SailPoint)が共同議長に指名・承認 された(9 月 23 日コール)。GitHub では 9 月 16 日に 3 件の Issue(#293, #294, #295)が新規起票され、いずれも SSF 1.0 Final で残された設計課題を vFuture へ繰り上げる動きとなった。

2. 公開された仕様・ドラフト改訂

2.1 3 仕様の Final 承認(2025-09-02)

OpenID Foundation 理事会は 2025 年 9 月 2 日付で、Shared Signals WG が成果物として作成した以下の 3 仕様を Final Specification として承認した(OIDF アナウンス)。

仕様バージョンステータス
OpenID Shared Signals Framework1.0Final
OpenID Continuous Access Evaluation Profile (CAEP)1.0Final
OpenID RISC Profile of CAEP1.0Final

投票結果は以下のとおり、合計 111 票(OIDF メンバー 433 名の 25.6%、定足数 20% を充足)で可決された:

  • 賛成: 85
  • 反対: 1
  • 棄権: 25

Final 化により実装者には IPR 保護が付与され、3 仕様は今後改版されない安定版として位置づけられる。後続の改良はメジャー版 (vFuture) として別途取り扱う方針である。

2.2 9 月中の新規ドラフト改訂

9 月中は SSF 1.0 / CAEP 1.0 / RISC 1.0 の Final 公開以降、新規のドラフト改訂は確認できなかった。仕様作業は GitHub Issue 起票(§5 参照)と CAEP Interop Profile(PR #292、9 月内には未マージ)の参照仕様バージョン更新に集中した。

3. ミーティングと議論

Shared Signals WG は火曜日 1pm-2pm EDT(10am-11am PDT)に定例コールを開催している。9 月の開催状況は以下のとおり:

日付種別状態
2025-09-02 (火)定例(Final 承認当日)開催。10 名前後参加。Final 承認の祝意と、Agentic AI / CAEP の議論
2025-09-09 (火)定例開催。10 名参加。SSF Receiver conformance テストのデモと議論
2025-09-11 (木)Interop コール(特別)開催。Authenticate 2025 Interop Event の参加要件すり合わせ
2025-09-16 (火)定例開催。9 名参加。CAEP Interop Spec の Final 化と Transmitter conformance テスト
2025-09-23 (火)定例開催。8 名参加。共同議長の交代承認、Google の SSF クローズドベータ告知
2025-09-30 (火)定例中止。「co-chairs unavailable」を理由に Mike Leszcz が ML へキャンセル通知

3.1 2025-09-02 定例コール(HackMD 議事録より)

参加者: Atul Tulshibagwale(SGNL)、Mike Kiser(SailPoint)、John Marchesini(Jamf)、Shayne Miel(Cisco)、Stan Bounev(Blue Label)、Apoorva Deshpande(Okta)、Sean O'Dell(Disney)、George Fletcher(Practical Identity)、Gail Hodges(OIDF)、Thomas Darimont(OIDF)。

主要議論:

  • 3 仕様の Final 承認の祝意: Atul Tulshibagwale が「これまで貢献してきたメンバー全員の hard work, contributions and discussions に感謝する」と述べ、SSF / CAEP / RISC が Final として揃った歴史的な 1 日であることを共有した(議事録 2025-09-02 より)。
  • Agentic AI と CAEP/SSF の親和性: 議題の中心は「AI エージェントが台頭する時代に CAEP/SSF をどう適用するか」という論点であった。具体的には以下の論点が議論された:
    • エージェントは初回登録時に ID を受け取るべき
    • エージェントの直接行動と "on-behalf-of"(OBO)トランザクションを区別する必要
    • 「我々は AI エージェントを継続的に認証しているのか?」という問い
    • エージェントセッションをどう失効させ、バックエンドシステムへ無効化を波及させるか
    • "Token claims change" イベントを新設すべきか
    • 非同期 push モデルでのトランザクション監査の重要性
    • エージェント実装者は OAuth に詳しくない傾向があり、エージェント特化のイベント型が必要かもしれない
  • 結論として、「CAEP/SSF を Agentic システムに活用する方向は支持する」という認識が共有された。ただし規範的な仕様化は今後の継続検討。

3.2 2025-09-09 定例コール(HackMD 議事録より)

参加者: Shayne Miel(Cisco)、Thomas Darimont(OIDF)、John Marchesini(Jamf)、Kenn Chong(RSA)、Wade Ellery(Radiant Logic)、Yair Sarig(Omnissa)、Jen Schreiber(Workday)、Sarah Cecchetti(Beyond Identity)、Apoorva Deshpande(Okta)、Gail Hodges(OIDF)。

主要議論:

  • SSF Receiver conformance テストのデモ: Thomas Darimont が Receiver 向け conformance テストのデモを実施。push / poll の両配送方式に対応している。Transmitter テストは既に公開済み、Receiver テストは「Authenticate カンファレンス前 2 週間で公開予定」と説明された。
  • Receiver 認定の現実的限界: SSF 仕様は Transmitter 要件を厚く規定する一方で Receiver の挙動規定が手薄である点が浮き彫りになった。参加者からは以下のような指摘:
    • 「Receiver にイベントをパースする要件がない」("There is no requirement that a Rx parse the events") ため、Receiver は ack だけ返してイベント処理を実装しなくとも spec 準拠と主張できてしまう
    • 多くのベンダーが push 配送時の HTTP 202 応答を当初実装し忘れる
    • Transmitter 側からテスト用イベントを強制発火する手段が仕様に存在しない
  • Receiver Profile の必要性: 上記から、認定テストを設計する前段として「Receiver の必須機能・期待挙動を文書化する Profile」が必要との合意に達した。これが直後の Issue #294 起票につながる。
  • 認定費用: メンバー $700、非メンバー $3,500。ただし Authenticate 2025 までに認定は間に合わず、interop イベント自体は development step として位置付ける。

3.3 2025-09-11 Interop コール(ML 投稿より)

Atul Tulshibagwale が Cisco / Google / Okta / SailPoint / IBM / Omnissa などの SSF Transmitter / Receiver 実装者を集めて開催した特別 interop コール。Authenticate 2025 での Interop Event 参加要件をすり合わせた。

主な決定事項(議事録 2025-09-11 より):

  • 「Final 仕様と前回 interop の仕様の間に差分はないため、前回参加した実装はそのまま使える」("There are no differences in the final spec since the last interop, so the implementations from the last time should work.")
  • Transmitter メタデータは Final 仕様に準拠することが望ましいが、実装スケジュールの都合上 ID3(Implementer's Draft 3)も受容
  • Receiver テストは未解決事項が多いため、今回の interop からは外す方向

3.4 2025-09-16 定例コール(GitHub Wiki 議事録より)

参加者: Atul Tulshibagwale(SGNL)、Shayne Miel(Cisco)、Yair Sarig(Omnissa)、John Marchesini(Jamf)、Thomas Darimont(OIDF)、Sean O'Dell(Disney)、George Fletcher(Practical Identity LLC)、Stan Bounev(Blue Label Labs)、Kenn Chong(RSA)。

主要議論:

  • CAEP Interop Spec の Final 化: Thomas Darimont が PR #292 を提出し、Interop Spec の参照を旧ドラフト版から 「SSF 1.0, CAEP 1.0, FAPI 2.0 Security Profile, RFC 9728」 の Final 版へと差し替える方針を提示。Interop Spec 自体も Final 化を目指すが、Jen Schreiber 起票の別 PR に未解決コメントが残っているため、まずそちらの解決が先決と整理された。
  • Transmitter conformance テストの判定: 現状の preview 段階の Transmitter テストは「interop testing review としては十分」と結論。ただし Atul から「テスト結果を easy に共有する手段がない」との懸念表明あり。Yair Sarig からは「stream pausing のようなオプショナル機能が現状 warning として出てしまう」点を informational に変えるべきとの指摘。
  • Receiver 側で必要となる挙動の明文化: 9 月 9 日コールの議論を受け、Thomas Darimont が「Receiver の期待機能と挙動」を Issue 化することで合意。これが Issue #294 として起票された(§5.2)。

3.5 2025-09-23 定例コール(GitHub Wiki 議事録より)

参加者: Atul Tulshibagwale(SGNL)、John Marchesini(Jamf)、Thomas Darimont(OIDF)、Mike Kiser(SailPoint)、Tushar Raibhandare(Google)、Sean O'Dell(Disney)、Jen Schreiber(Workday)、Vatsal Gupta(Apple)。

主要議論:

  • 共同議長の交代: Shayne Miel 退任に伴い、Mike Kiser(SailPoint)の共同議長就任が 満場一致で承認 された。Mike は WG への積極参加に加え、IETF SCIM WG および OpenID IPSIE WG とのリエゾン経験があることが評価された(§4.2 参照)。
  • Interop Spec 完了目標の延期: Apoorva Deshpande(Okta)が多忙のため作業更新が遅れていることを背景に、完了目標を 9 月末から 10 月末 に変更。Vatsal Gupta(Apple)は Receiver 要件整理への協力可能性を表明し、Atul Tulshibagwale から Slack への招待が予定された。
  • SSF Receiver CAEP Interop テスト PoC: Thomas Darimont が PoC をデモ。動的に Transmitter を生成し、Receiver の stream 作成・configuration 読み出し・verification ack・session-revoked / credential-change イベント受信といった一連の挙動を検証する仕組み。
  • Google の SSF クローズドベータ: Tushar Raibhandare(Google)から「Google が Shared Signals Framework サポートのクローズドベータを開始した」旨の告知。Google 側は現時点で Receiver のみ実装しているため、ベータに参加するパートナーは Transmitter 側として接続する 構成。Google Workspace / Google Cloud のいずれからも参加可能。Google 側ではサードパーティ IdP セッションの失効には対応する一方で、GCP 自体のセッション失効への直接対応は「a little open ended」として明確には保証されていない点も共有された。
  • Subject Identifier とエイリアス、GDPR: 大規模組織で従業員識別にエイリアス Subject を使うユースケースが議論された一方、エイリアスデータを組織横断で共有する場合の GDPR 準拠への懸念 が提起された。この論点は次月以降の Identifier 議論(Issue #297 等)の伏線となる。

3.6 2025-09-30 定例コール中止

2025-09-30 15:08:37 UTC、Mike Leszcz(OIDF Operations Director)から ML に「today's SS WG call is cancelled as WG co-chairs are unavailable」とのキャンセル通知が配信された。同日中に GoToMeeting 経由の正式キャンセル通知も配信されている。

4. メーリングリストの主要スレッド

openid-specs-risc ML のアーカイブは週次インデックス形式で提供されている。2025 年 9 月の状況:

アーカイブ週投稿数主な内容
Week-of-Mon-2025090119 月 2 日コール議事録共有(Atul Tulshibagwale)
Week-of-Mon-2025090829 月 9 日コール議事録(Shayne Miel)、Interop コール議事録(Atul Tulshibagwale)
Week-of-Mon-2025091512共同議長交代の指名提案、9 月 16 日議事録、GitHub Issue #292/#293/#294/#295 通知群
Week-of-Mon-2025092239 月 23 日議事録、SS 1.0 のメディア露出共有、IETF 「Multi-SET Push」ドラフトへのフィードバック転送
Week-of-Mon-2025092969 月 30 日コールキャンセル通知 2 件、10 月 3 日付で起票された GitHub Issue #296 の通知群

4.1 Call notes - 2025-09-02 開始

Atul Tulshibagwale が 9 月 2 日コールの議事録を共有。Final 承認当日の議事のため、Agentic AI と CAEP/SSF をどう接続するかという論点が中心(§3.1 参照)。本スレッドは応答 0 件で完結したが、ML 投稿そのものが Final 承認の節目を WG メンバーに広く周知する役割を果たした。

4.2 New co-chair for SSWG - 2025-09-15 開始

Sean O'Dell が共同議長の交代提案を ML に投稿。要旨:

  • Shayne Miel が他業務に専念するため共同議長を退任
  • 後任として Mike Kiser(SailPoint)を指名
  • Shayne への謝辞: 「彼は SSF の multi-stream 機能を執筆し、API をより REST-like にした」("authored the multi-stream feature of SSF and made the API more REST-like")
  • Mike の推薦理由: WG 活動と interop イベントへの積極参加に加え、IETF SCIM WG および OpenID IPSIE WG とのリエゾンを担ってきた実績
  • 9 月 23 日コールで投票・承認予定

3 名体制を維持することで、Final 化後の作業量に対応する狙いが共有された。Sean O'Dell・Atul Tulshibagwale 両議長の連名提案であり、9 月 23 日コールで満場一致承認に至った。

4.3 Good news! PR pick up on SS 1.0! - Gail Hodges, 2025-09-22 開始

OIDF の Gail Hodges から、Shared Signals 1.0 Final リリースのプレスリリースが 10 媒体以上に取り上げられた旨の共有。掲載例として Biometric Update / Help Net Security / ID Tech Wire / SecurityBrief などが挙げられた。あわせて Google の SSF ベータ参加発表も業界の追認として紹介された。Hodges は WG メンバーに対し、SNS でのアンプリファイを呼びかけている。

4.4 Fwd: [saag] Requesting feedback on Push-Based Delivery For Multiple Security Event Token (SET) Using HTTP - Atul Tulshibagwale, 2025-09-22 開始

IETF SAAG 側で進行中の Multi-SET Push Delivery ドラフト(複数の SET を 1 回の HTTP POST で配送可能にする提案)について、Atul Tulshibagwale が IETF 著者へのフィードバックを SS WG ML にも転送。Atul は IETF 側で 2 点の提案を行ったことを報告:

  1. Section 1(ユースケース)の追補: 受信者が「過去に受信した SET に対する ack やエラー応答」を、同一 HTTP POST 同期ではなく非同期で返したいというユースケースを追加すべき
  2. 空バッチ送信のガイダンス: 「sending zero SETs」機能について、ack 未受領の SET が残っている状態で新規 SET がない場合に、送信者が定期的に空バッチを送るべきだという non-normative ガイダンスを加えるべき。「現状 Section 5 はリトライしか触れておらず、リトライ前の待機状態のシナリオに穴がある」

このドラフトは Shared Signals WG にとっても重要であり、現行仕様の「SET 1 件ごとに HTTP 呼び出し + 同期 ack」という制約を緩和できる可能性があるため、WG として注視すべきとの問題提起となった。

4.5 9 月 30 日コールキャンセル通知

Mike Leszcz(OIDF Operations Director)から ML へ、「OIDF Shared Signal WG - Today's Call is Cancelled」(理由: 共同議長不在)と GoToMeeting 経由の正式キャンセル通知が配信された。

5. GitHub 上の議論

openid/sharedsignals リポジトリの 2025 年 9 月の活動:

  • Issue 新規起票: 3 件(#293, #294, #295、いずれも 9 月 16 日)。なお Issue #296 は 10 月 3 日起票だが、9/29 週 ML には新規 Issue / コメント通知群として記録されているため §5.5 で参考までに触れる。
  • PR: 9 月内にマージされた PR は 0 件(#292 は 9 月 16 日にコメント往復、12 月 5 日にマージ)

9 月 16 日に集中した Issue 群は、同日コールでの議論(§3.4)と Receiver Profile 必要論(§3.2)を直接反映した実装者発の改善提案であり、SSF / CAEP 1.0 Final 公開直後に「現実の実装で何が足りなかったか」が一気に Issue として可視化された構図を示している。

5.1 openid/sharedsignals#293 — Make subject filters a first class entity

  • author: FragLegs
  • ラベル: vFuture
  • 状態: open
  • 内容: SSF が Subject Identifier をイベントストリーム内で「対象を識別する」目的に使うのは適切だが、Receiver が Transmitter に「自分が興味のある Subject」を伝える仕組みとしては不適切との問題提起。現行の add_subject / remove_subject エンドポイントを SubjectFilter 機構に置き換え、ワイルドカードや正規表現マッチ(例: *@company.com)でフィルタ条件を表現できるようにすべきと提案。
  • 指摘された現行 API の問題:
    • パターンマッチがない("all subjects with emails matching *@company.com" のようなニーズに応えられない)
    • Alias / Complex Subject 形式を add_subject / remove_subject でやり取りする現状は「混乱を招く」
    • 多くの実装が add_subject を回避し、混乱を招く default_subjects 方式を使っている

5.2 openid/sharedsignals#294 — CAEP interop spec should define features and behaviors expected from SSF Receivers

  • author: thomasdarimont
  • ラベル: spec:Interop
  • 担当: jischr(Jen Schreiber)
  • 状態: open
  • 内容: 9 月 16 日コール(§3.4)での合意を直接 Issue 化。「SSF WG コール中に、適切な conformance テストを実装するために SSF Receiver の必須機能・期待挙動を文書化する必要があると認識された」と問題提起。Receiver Profile が未整備のままでは認定テスト設計が進まないという、9 月 9 日からの議論の延長線上にある。

5.3 openid/sharedsignals#295 — Make event queueing explicit

  • author: FragLegs
  • ラベル: spec:SSF, vFuture
  • 状態: open
  • 内容: SSF 仕様が イベントのライフサイクル 3 段階((1) イベント発生 + Transmitter への通知 / (2) Transmitter での stream へのキュー / (3) Transmitter からの送信または Receiver からのポーリング)を明示的に分離していないという指摘。「stream が enabled なら 3 段階全て発生、paused なら (1)(2) は発生し (3) のみ停止、disabled なら (1) のみ発生」という関係を仕様文言として明記すべきという提案。これにより、ポーリング配送ストリームでの pause 時挙動などの曖昧さが解消できる。

5.4 openid/sharedsignals#292 — Update draft and align with final spec references

  • author: thomasdarimont
  • 状態: 9 月時点では open(最終マージは 12 月 5 日)
  • 内容: CAEP Interop Profile の参照仕様を 「SSF 1.0, CAEP 1.0, RFC 9728, FAPI 2.0 Security Profile」 に揃える PR。9 月 16 日に FragLegs から「Section 2.3.1 で Transmitter Configuration Metadata の spec_version フィールドを 1_0-ID2 or greater ではなく Final の 1_0 に更新すべき」とのコメントが入り、Thomas Darimont が「1_0 への更新は理にかなう」と同意して反映。承認は jischr / tulshi / appsdesh によって順次積み上げられた。

5.5 openid/sharedsignals#296 — Each signal shared between 2 partner should have unique identifier

  • author: ashish1294
  • 起票: 2025-10-03(クローズ: 2025-10-07)
  • 内容: 9 月の活動に直接連なる議論として、9/29 週の ML スレッドに通知群が含まれている Issue。厳密には 10 月初頭に起票・10 月 7 日コール中にクローズされた早期完結 Issue だが、9 月の Issue #293〜#295 と同じ「Final 後に何が足りなかったかを可視化する流れ」の延長として参考までに触れておく。提案内容は、Transmitter と Receiver 間で共有される各シグナルに 一意識別子を付与し、責任連鎖(chain-of-responsibility)を確立すべきというもの。Receiver が「なぜそのアクションが行われたか」の監査ログを残し、エンドユーザが Transmitter のシステムまで遡って調査できるようにする狙いで、A → B → C のような複数組織を跨いだシグナルチェーンの追跡もユースケースとして挙げられた。後続の Identifier 整合性議論(Issue #297 等)に繋がる。

6. 関連イベント

Authenticate 2025 Interop Event 準備(10 月開催に向けて)

9 月 11 日の Interop コール(§3.3)は、10 月開催予定の Authenticate 2025 における Shared Signals Interop Event に向けた最終調整のためのものであった。Final 承認直後ということもあり、Final 仕様と前回 interop(ID3)の差分が皆無であることが確認され、参加実装者は前回のコードベースをほぼそのまま使えることが共有された。

Google の SSF クローズドベータ開始

9 月 23 日コール(§3.5)で Tushar Raibhandare(Google)が告知。Final 承認から 3 週間以内に主要 IdP ベンダーがクローズドベータを開始したことは、SSF 1.0 のエコシステム形成に向けた重要なシグナルである。

IETF SAAG「Multi-SET Push Delivery」ドラフト議論(§4.4)

IETF 側で並行進行している複数 SET 配送ドラフトが Shared Signals WG の関心事として共有された。Final 化された SSF 1.0 が将来的に IETF 側の改善を取り込めるか、相互運用性をどう担保するかが論点となっていく。

メディア掲載(§4.3)

Biometric Update, Help Net Security, ID Tech Wire, SecurityBrief 等の業界メディアで Final 化が報じられ、Shared Signals が業界外にも認知される節目となった。

7. 今後の予定(2025 年 9 月末時点の視点)

  • Authenticate 2025(10 月)での Interop Event: Final 仕様準拠の Transmitter 同士で実機相互接続テスト
  • CAEP Interop Profile の Final 化: PR #292 のマージと、参照仕様の Final 版への揃え込み完了
  • Receiver Profile の文書化: Issue #294 を起点に、Receiver 必須機能・期待挙動を明文化
  • SSF Receiver conformance テスト公開: Authenticate 前 2 週間程度を目安に Thomas Darimont が公開予定
  • Interop Spec 完了目標を 10 月末へ延期: Vatsal Gupta(Apple)が Receiver 要件整理に参画
  • vFuture Issue(#293, #295)の継続検討: SubjectFilter 提案、イベントキューイング明示化
  • Mike Kiser を新共同議長として迎えた 3 名体制の本格運用
  • Agentic AI ユースケース: 9 月 2 日コールで提起された OBO・継続認証・エージェント特化イベント型の検討は、後続コールへ持ち越し

9 月時点の Shared Signals WG は、Final 達成という登山の頂上にいながら同時に「Final 後に何が足りなかったか」が次々と可視化される過渡期にあった。技術的活動量・組織的注目度ともに OIDF 内で最も高い WG の一つとなっていた。

8. 参考情報源