こんにちは!!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-04-17(UTC基準)に公開されたInternet-DraftとRFCをまとめました。投稿数が多いため2パートに分けてお届けしており、本記事はPart2(21〜36件目)です。
- Internet-Draft: 36件
- RFC: 0件
参照先:
📌 Part2ではAIエージェント識別の追加提案SAIP、VICDM、AIN、AGISがどう役割分担しているのかを読み解きつつ、SSH向けML-DSA対応やKey Transparencyのように既存基盤の安全性を着実に前進させる提案を押さえました。合わせてPart1と読むと、AIエージェント時代への投資とインフラ基盤の延命という二系統の標準化動線がはっきり見えてきます。
その日のサマリー & Hot Topics
- 本パートは2026-04-17投稿のInternet-Draft、21番目から36番目の計16件をまとめています。後半はSR/IFITといった運用性の高度化や、AMTやBGP-LSなど現場の運用自動化を支えるYANG/BGP拡張が目立つ一方、SAIPやVICDM、AIN、AGIS、INUIDといった身元や識別、エージェント基盤の提案も多く、前半と合わせてIETFがインフラの足場固めと新領域の両翼を同時に進めている雰囲気が読み取れます。SSHのML-DSA対応など、PQC導入の具体化も並んでおり、見どころが散りばめられた構成です。
- 後半の焦点は、エージェントエコシステムの言語化と、PQCの実装側への染み出しの二軸です。AGISはAGTPの上でLLMエージェントが扱いやすいAPI記述言語を定義し、AINはインターネット規模のエージェント間呼び出しを可能にする構想を描きます。身元面ではSAIPとVICDMが補完し合い、H2H Presence Attestationのようにエージェント時代の本人性を問う提案も登場しました。一方SSH向けML-DSA対応はPQC署名を実利用基盤へ本格的に下ろす一手で、運用担当者にとっても無関係ではいられない流れが始まっています。
投稿されたInternet-Draft
Advertising In-situ Flow Information Telemetry (IFIT) Capabilities in BGP
IFIT能力を広告するためのBGP拡張を定義するドラフトです。IFITとはIOAMやAlternate Markingといったデータプレーン上のオンパステレメトリ手法をまとめた呼称で、IFIT領域内では末端ノードから先頭ノードへIFIT能力を通知し、先頭側は特定のIFITオプションをデータパケットに被せてよいかを判断します。この広告によってサービス単位かつオンデマンドでIFIT計測を展開しやすくなり、テレメトリ情報が漏洩するリスクも抑えられる設計です。BGP経由で運用情報を流通させる堅実な基盤作りといえる一本です。
Draft Link
BGP SR Policy Extensions to Enable IFIT
SRポリシーとIFITを組み合わせるためのBGP拡張を規定するドラフトです。SRポリシーは特定の意図を持った候補パスの集合を指すもので、IFITはデータプレーン上のオンパステレメトリ技法の総称とされています。BGPでSRポリシーを配布する際にIFIT情報も同時に伝える拡張を導入することで、SRポリシーが適用された瞬間に自動でIFIT計測が有効化される運用が可能になります。トラフィックステアリングと品質観測を一体で扱える枠組みとして、SRネットワーク運用の自動化を一段押し上げる、地味に効きそうな提案に仕上がっています。
Draft Link
A YANG Data Model for Automatic Multicast Tunneling (AMT)
AMT(Automatic Multicast Tunneling)プロトコル運用を扱うためのYANGデータモデルを定義するドラフトです。AMTはマルチキャスト非対応のユニキャストネットワークを越えてマルチキャストトラフィックを転送するトンネリング技術で、既存ユニキャスト網にマルチキャストサービスを橋渡しする場面で使われています。YANGモデルを整備することで、AMTリレーやゲートウェイの設定と状態監視をNETCONFやRESTCONF経由で統一的に扱えるようになり、マルチキャスト運用の自動化や他製品との連携が進めやすい環境が整います。
Draft Link
Internet Unique ID (INUID) Protocol Specification
端末の身元と位置情報を切り離すことを狙った128ビットのネットワーク層プロトコルINUIDを提案するドラフトです。階層型アドレッシング、固定サイズのヘッダ、送信元の暗号的検証の必須化、モビリティとマルチホーミングを上位セッションの再確立なしに扱える仕組みを備えています。現代のインターネットが抱える送信元認証の不足、ルーティングテーブルの肥大化、レガシー移行機構の複雑さといった課題に対して、ハードウェア転送の効率性と対スプーフィング保証、インタードメインでのルーティング挙動の拡張性を両立させる設計思想に立脚した提案です。
Draft Link
Using the Extensible Authentication Protocol (EAP) with Ephemeral Diffie-Hellman over COSE (EDHOC)
EAP認証手法の新種としてEAP-EDHOCを定義するドラフトです。EAPはRFC3748で規定された複数の認証方式をまとめる標準的な仕組みで、EDHOCはCOSE上に構築された軽量な共有鍵確立ハンドシェイクで、制約された環境での利用に向いた設計です。このドラフトではEDHOCをEAP内部で実行することで、IoT機器や制約環境における認証と鍵確立を一体で扱えるようにします。認証と認可に関するガイダンスも併記されており、EDHOCの実運用投入を考える現場にとって、具体的な指針になりそうな内容です。
Draft Link
SAIP: Signed Agent Identity Protocol
自動化ソフトウェアエージェントの身元を検証可能にするSAIPを定義するドラフトです。User-Agent文字列やIPベースの属性付けはなりすましやNAT、AIクローラや業務自動化の拡大に弱く、信頼できる識別手段が不足していました。SAIPはVICDMの原則に基づく軽量なオプトイン方式で、ベンダー、エージェント種別、個別インスタンスの三段階で暗号的身元を付与し、正当な自動トラフィックと悪質なアクセスを判別できるようにします。DNSベースの属性探索を導入して鍵配布レジストリの壁を低くし、組織規模を問わず使えるようにしています。
Draft Link
Verifiable Identity Claims and Delegation Model (VICDM)
アプリケーション層プロトコルにおける身元アサーションの扱い方を概念的に整理する枠組みVICDMを定義するドラフトです。インターネット上の身元提示は任意でよいが、いったん主張された身元は検証可能でなければならないというモデルを掲げ、匿名や仮名の相互作用を保ちつつ身元偽装を抑える方針を示しています。さらに、第三者インフラに自分の代理を任せる委任を、検証と透明性のある形で行うための仕組みも提供します。具体的なプロトコル自体は定めず原則のみを示す立場で、具体実装は姉妹ドラフトのSAIPで行われる構成です。
Draft Link
Flexible Candidate Path Selection of SR Policy
SRポリシーの候補パスを柔軟に選び分ける手法を提示するドラフトです。候補パスごとのリアルタイムなリソース使用状況や転送品質に基づき、先頭ノードが複数候補の中から動的に切り替えを行う方式を定義しています。従来は設定された優先順位で静的に選ばれがちだった候補パスを、観測情報を起点に動的に切り替えられるようにすることで、トラフィック変動やリンク障害への追従性を引き上げる狙いです。SRネットワーク運用の自動化という大きな流れに沿った提案で、品質ベースのパス選択をSRポリシー領域に持ち込むものとなっています。
Draft Link
ML-DSA Public Key Algorithms for the Secure Shell (SSH) Protocol
SSHプロトコルでML-DSA電子署名を用いるための使用方法を定めるドラフトです。ML-DSAはNISTが標準化を進めてきた格子ベースのPQC署名アルゴリズムで、将来の大規模量子計算機による署名偽造への備えとして注目されています。このドラフトはRFC4253を更新する位置付けで、SSHにおける公開鍵認証でML-DSAをどのように識別し、鍵交換や認証メッセージにどう組み込むかを整理します。SSHは日常運用で使われる代表的な認証基盤であり、そこにPQC署名を流し込む現実的な手順を示す点で価値のある標準化提案です。
Draft Link
Browser Session Establishment Using OAuth 2.0 Token Exchange and Short-Lived Authorization Codes
OAuth 2.0 Token Exchangeと短命な単回使用認可コードを組み合わせて、ブラウザに認証済みセッションを確立する利用プロファイルを定義するドラフトです。IdP側のSTSが発行したユーザ身元情報をサーバ間でRP側STSに渡してRPスコープのアクセストークンを得る構成で、ブラウザには短命コード経由でセッション状態のみ届け、アクセストークンをフロントチャネルに露出させない設計です。ブラウザ履歴やRefererヘッダ、ログ経由のトークン漏洩リスクを抑え、Implicit Grant廃止の流れと整合する形を狙っています。
Draft Link
Signed Email Authentication Layer (SEAL)
電子メールの身元アサーションを担うSEALを定義するドラフトで、暗号的署名付きの身元エンベロープをSEAL-Envelopeヘッダで運びます。メッセージ生成時に存在したMessage-IDをSEAL保護された形でSEAL-MSGIDヘッダに複製し、転送時の改変に強い身元主張を担保する仕組みです。SEAL-MSGIDが設定された後は、中継者が可視のMessage-IDを書き換えてもSEALの有効性は保たれる設計で、元のFromヘッダ値もエンベロープに記録することでFrom書き換えも検出できます。DKIMやDMARC、ARCを補完し、変形に強い身元層を提供します。
Draft Link
Key Transparency Protocol
エンドユーザ公開鍵を安全に配布するためのKey Transparencyプロトコルを定義するドラフトです。E2E暗号プロトコル自体は成熟してきた一方、暗号鍵の配布段階には能動的攻撃者による盗聴の余地が残されてきました。Key Transparencyは、公開鍵のような機微な暗号情報を、配布経路への干渉を阻止するか、干渉が起きた事実を時宜にかなって検出できる形で配布するプロトコルとして設計されています。透明性ログと照会プロトコルを組み合わせる方式で、暗号通信の土台に欠かせないピース埋めを地道に進める提案です。
Draft Link
Agentic Intent Network (AIN): A Routing-Based Architecture for AI Agent Coordination at Scale
企業やインターネット規模に広がる自律AIエージェントの相互運用性を支えるアーキテクチャAINを示すドラフトです。任意のエージェントが、事前の二者間統合なしに他のエージェントの能力を発見して呼び出せる環境を、組織境界を越えて大規模に成立させるにはどうすればよいかという構造的課題を提起しています。問題背景、アーキテクチャと下位層への要求、構成要素、設計不変条件、適用範囲の境界、NMRG研究課題の6点を順に整理しており、エンジニアリング寄りのプロトコル詳細は範囲外として、概念設計に軸足を置いています。
Draft Link
Peer-to-Peer Presence Verification for Relationship-Bound Authorization
対面で交換した鍵の持ち主と、遠隔での署名者が同一人物であるかを検証することを狙うドラフトです。既存プロトコルはユーザをサービスに認証したり鍵確立や盗聴防止を実現したりするが、対面交換された鍵の持ち主がいま遠隔で物理的に署名を承認したか、という結び付きを扱う手段はありませんでした。合成メディアの進化で音声や映像だけでは承認の信頼性を担保しにくくなった文脈を受け、CBOR/COSEベースのオブジェクト群で、対面接触を起点に毎回の遠隔やりとりを連鎖させる設計となっています。生物学的人間性の証明を主張するものではありません。
Draft Link
BGP-LS Extension for Inter-AS Topology Retrieval
AS間リンクの情報をBGP-LS経由で配布するための手順を定義するドラフトです。新種のStub Link向けのBGP-LS NLRIタイプと、Stub Link記述子のための3つの新しいTLVを導入します。これらの拡張によりSDNコントローラがAS間環境を跨いだネットワークトポロジを収集できるようになり、ドメイン間の相互接続情報に基づいてエンドツーエンドの網トポロジを自動計算する仕組みを、BGP-LSが提供する情報だけで組み立てられるようになります。マルチAS跨りのパス計算やトラフィックエンジニアリング設計を下支えする拡張です。
Draft Link
Agentic Grammar and Interface Specification (AGIS)
AGTPの上で使うAPI定義言語AGISを定義するドラフトで、LLM系エージェントによる消費を前提にした文法制約型のインターフェース仕様です。メソッド名を固定語彙で縛るのではなく、意図を表す命令動詞をメソッド識別子として使う構造的意味的ルールを定め、事前学習なしでもエージェントが意味を推測できるようにします。AGTPのMethod-Grammarヘッダ経由でIANA登録なしに独自メソッドが受け入れられる仕組みや、YAML/JSON両形式での正規化、データマニフェストブロック、is_idempotentなど意味宣言の拡張も追加されています。
Draft Link
発行されたRFC
本日発行されたRFCはありません。
編集後記
- 後半の16件を読み進めながら、エージェント基盤の標準化が単発ではなく体系化に向かって動き出している感触を強く持ちました。SAIP、VICDM、AGIS、AINという一連の提案は、識別、原則、インターフェース、アーキテクチャを順に埋めていく構図になっており、書き手陣の連携が仕組まれた設計にも見えてくるのが興味深いところです。SSHのML-DSA対応やKey Transparencyのように、既存基盤の安全性を静かに引き上げる提案が同日に並ぶのもIETFらしい光景で、この一日の濃密さは記録に残したくなる水準でした。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。