ロードマップ

SecureTOONParser、SecurityLogger、RevocationService、RateLimiter、URLValidator、ConfigLoader (TWT-A5: TOML を正準、YAML をソフト非推奨、TOON はレガシー)。本番 SDK 6/6。

• ▸ A1 — 6 SDK で SecureTOONParser を堅牢化
• ▸ A2 — ネイティブのセキュリティログ & SIEM イベント
• ▸ A3 — リプレイキャッシュ付きの失効サービス
• ▸ A4 — レートリミッター + 敵対的コーパス (64 件のファズテスト)
• ▸ A5 — マルチフォーマット ConfigLoader、TOML を正準

B3+B3.1 完了: liboqs、circl、BouncyCastle、noble-post-quantum 経由で 14 SDK にてリアル ML-DSA-65 (FIPS 204) の鍵生成、署名、検証が稼働。B3.2 完了: リアル TOON ワイヤー形式。B4 (PKI 階層) と B5 (OCSP/CRL) は保留。

• ▸ B1 — ML-DSA-65 の本番鍵素材
• ▸ B2 — Dilithium3 の SDK 横断テストベクトル
• ▸ B3 — 14 SDK でリアル ML-DSA-65 (2026-05-15 完了)
• ▸ B3.1 — SDK 横断の敵対的 PQC コーパス (2026-05-15 完了)
• ▸ B3.2 — リアル TOON ワイヤー形式 v2 (2026-05-15 完了)
• ▸ B4 — PKI 階層 & 鍵ローテーション (保留)
• ▸ B5 — OCSP/CRL 証明書ステータス (保留)

ConfigGuard (TWT-C3)、HoneypotDetector (TWT-C4)、ベンチマーク対象 12 SDK で 30 ms 未満。108+ ベンチマーク、最悪ケースのマージン 5× (TypeScript)。

• ▸ C1 — SDK 横断ベンチマークが 30 ms 未満 — 12 SDK で 108+ ベンチ
• ▸ C2 — 敵対的コーパス (64+ ファズテスト、毎月の CI cron)
• ▸ C3 — ConfigGuard: HMAC で保護した設定整合性
• ▸ C4 — HoneypotDetector: SIEM イベント付きのトラップクレーム

AppSec 是正項目 81/81 を完了 (Tier 0–6)。D2 + D4 を提供。D1 (HTTP アテステーション) と D3 (侵害ワークフロー) は保留。

• ▸ D1 — HTTP アテステーションヘッダー (進行中)
• ▸ D2 — 規制プロファイルマッピング: FINMA、nFADP、GDPR、EU AI 法、HIPAA (提供済み)
• ▸ D3 — 侵害ワークフロー (進行中)
• ▸ D4 — 6/6 SDK で HMAC 連結 AuditTrail (提供済み)

Internet-Draft v2 (draft-02): MLDSA65 を `reserved` から `optional` に昇格。14 の実装を記載。全 SDK で MIT/Apache-2.0 デュアルライセンス。IANA 登録を提供。

• ▸ E1 — Rust クレート 1.5.0、MIT/Apache-2.0 デュアルライセンス (提供済み)
• ▸ E2 — 16 SDK 横断の正準インターフェース整合 (提供済み)
• ▸ E3 — 再現可能なテストベクトル付き Internet-Draft v2 (HS256 + MLDSA65) (提供済み)
• ▸ E4 — IANA 登録; MLDSA65 を optional に昇格 (提供済み)
• ▸ E5 — マルチレジストリ公開: crates.io、npm、PyPI、Maven Central、NuGet (一部)
• ▸ E6 — サードパーティの採用とコミュニティレビュー (保留)

Apache Software Foundation 移管、FIPS 140-3 認証、ML ベースの異常検知、マカロン、差分プライバシー。

• ▸ F1 — FIPS 140-3 モジュール認証
• ▸ F2 — トークンライフサイクルイベントの異常検知
• ▸ F3 — マカロン (減衰とケイブ)
• ▸ F4 — 監査アナリティクス向け差分プライバシー
• ▸ F5 — 追加のクライアント SDK (Kotlin)