こんにちは!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
気を抜いたら4月に突入していました...。
寝るまで今日とOJTされていたのでびっくりしました。
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-03-31(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 24件
- RFC: 4件
本日は投稿数が多いため、2パートに分けてお届けします。Part 1では16件のI-Dと4件のRFCを取り上げます。
📌 この記事でわかること
- HTTPに新たに提案されたWATCHメソッドによるイベント駆動型サブスクリプションの仕組み
- AIモデルのライフサイクル全体を暗号的に証明するフレームワークの構成要素と対象脅威
- 産業制御システムやSCADA環境でのエージェント認証プロファイルの設計方針
- IoT向けDNS over CoAPやDHCPv4 over DHCPv6リレーエージェント対応の標準化動向
参照先:
その日のサマリー & Hot Topics
- 2026年3月31日は、HTTPにイベント駆動型サブスクリプションを導入するWATCHメソッドの提案や、AIモデルのライフサイクル全体を暗号的に証明するフレームワーク、産業制御システムでのエージェント認証プロファイルなど、幅広い分野のInternet-Draftが投稿されました。BGPセキュリティのASPA第24版やSRv6セキュリティ考慮事項の更新も進んでいます。RFCではDNS over CoAPやDHCPv4 over DHCPv6リレーエージェント対応が正式に標準化され、IoTやIPv6移行を支える基盤が着実に整備されました。
- セキュリティ分野では、AIモデルの訓練データから推論出力までを途切れなく暗号的に証明するフレームワークや、脅威インテリジェンスコミュニティで悪意あるIoCを安全に共有するための標準的な難読化規約が注目を集めています。VESPERは電話番号の認可とドメインIDを暗号的に結合し、透明性ログを活用した通信詐欺対策のフレームワークとして関心を集めそうです。RFC 2549の伝統を踏襲した、edge-LLM搭載の伝書鳩でAIエージェント間通信を行うAV-AI.Rも登場し、IETFらしいエイプリルフールの遊び心を感じさせます。
投稿されたInternet-Draft
WATCH: A Proposed HTTP Method for Event-Driven Subscriptions
HTTPにイベント駆動型のサブスクリプション機能を追加するWATCHメソッドの提案です。従来のクライアント主導のポーリングに代わり、サーバーがリソースの変更通知をクライアントへ送信する仕組みを導入します。サブスクリプションの有効性を維持するクライアント発のハートビートプロトコルALIVEと、サブスクリプションを終了するUNWATCHの2つの補助メカニズムも定義されています。セットアップフェーズの確認ハンドシェイクや法的管轄への対応ガイダンス、実装に関する推奨事項、プロトコルフロー図など、実用的な内容も含まれています。
Draft Link
Cryptographic Attestation for AI Model Lifecycle: From Training Data to Inference Output
AIモデルのライフサイクル全体にわたる暗号的な証明フレームワークを定義するドキュメントです。訓練データの出所からモデル重みの署名、量子化の検証、デプロイメント証明、推論出力ごとの署名まで、一連の暗号的証拠を途切れなく連鎖させます。ECDSA P-256デジタル署名やSHA-256ハッシュ関数、コーパス証明用のMerkleツリー、鍵発見用のJWKSを活用し、モデル蒸留攻撃や量子化汚染、訓練データの改ざん、サイレントなモデル劣化、推論出力の改ざんといった文書化された脅威への対処策を提示するものです。
Draft Link
A Profile for Autonomous System Provider Authorization
RPKIで使用するAutonomous System Provider Authorization(ASPA)オブジェクトのCMS保護コンテンツタイプを定義するドキュメントです。ASPAは、AS識別子の保有者がデジタル署名によって1つ以上の他のASをトランジットプロバイダーとして認可するオブジェクトです。検証済みのASPAのeContentは、BGPにおける経路リークの検出と緩和に利用できます。第24版にあたるこのドラフトは、BGPのルーティングセキュリティ強化に向けた標準化の着実な前進を示しています。
Draft Link
IPv6 is Classless
IPv6の歴史において、さまざまなクラスフルアドレスモデルが提案されてきましたが、いずれも時の試練に耐えることのできるものではありませんでした。現在IPv6に残るクラスフルアドレッシングの最後の名残は、/64の固定的なネットワークインターフェース識別子境界です。このドキュメントは、インターフェースアドレッシングにおけるその境界の固定位置を撤廃する提案を行っています。IPv6をよりクラスレスなプロトコルとして柔軟に扱えるようにし、アドレス空間の効率的な利用を促進することを目指した提案仕様となっています。
Draft Link
Segment Routing IPv6 Security Considerations
SRv6ネットワークにおけるセキュリティ上の考慮事項を論じたドキュメントです。SRv6はIPv6アドレスを用いてセグメントを識別し、事前に定義されたポリシーに沿ったトラフィックエンジニアリングやカプセル化、ステアリングを実現する技術です。本ドキュメントでは、SRv6の運用に内在する潜在的な脅威の分析と、各脅威に対する具体的な緩和手法について検討しています。新たなセキュリティプロトコルや既存プロトコルの拡張を定義するものではなく、運用面のリスク分析と対策のガイドラインを提供するドキュメントとなります。
Draft Link
YANG Data Model for IS-IS Application-Specific Link Attributes and Flexible Algorithm
IS-ISプロトコルのApplication-Specific Link Attributes(ASLA)とFlexible Algorithmを設定・管理するためのYANGデータモデルを定義しています。このモデルはIETF LSRワーキンググループで策定中のStandards Track仕様で、IS-ISのリンク属性や柔軟な経路計算アルゴリズムの設定をYANGモジュールとして標準化するものです。RFC 9130で定義されたIS-IS YANGモデルへのaugmentとして設計されており、ネットワーク運用の自動化を支援します。
Draft Link
VESPER - Verifiable STI Presentation and Evidence for RTU
STIR(Secure Telephony Identity Revisited)アーキテクチャを拡張するVESPERフレームワークを定義するドキュメントです。電話番号の認可、ドメインID、発信プロバイダーの認証を1つの委任証明書に暗号的に結合します。証明書にはTNAuthList拡張で割り当てられた電話番号と認可プロバイダー情報が含まれ、透明性ログへのSigned Certificate Timestampも埋め込まれます。SIPシグナリング用のPASSporTプロファイルや、ドメインベースの証明書リポジトリも規定しています。
Draft Link
AERO/OMNI Base Specification Amendments (Volume 1)
AERO(Automatic Extended Route Optimization)とOMNI(Overlay Multilink Network)インターフェースの基本仕様に対する修正事項をまとめた文書です。AEROとOMNIの仕様はRFC公開プロセスでの前進に十分な成熟度に到達しており、この文書は基本仕様への更新事項を第1巻として文書化しています。IPv4やIPv6との整合性を前提に、IPv6近隣探索やオートコンフィギュレーションサービスとの連携について規定されています。将来の追加修正は後続の巻に記載される予定です。
Draft Link
MPLS On-Path Telemetry Network Action Flag for OAM
MPLSネットワークにおけるOAM(運用管理保守)をサポートするためのパス上テレメトリ手法を記述しているドキュメントです。パケットマーキングを用いたポストカードベースのオンパステレメトリ(PBT-M)をMPLS Network Actions(MNA)フラグで実現する方式についての提案です。MNAヘッダーオペコード内の1ビットをフラグベースアクション専用に割り当て、MPLSネットワークにおけるPBT-M適用のための要件に対する具体的な解決策を提示しており、ネットワーク運用の可視化と障害検出の効率化に貢献する内容です。
Draft Link
Static Context Header Compression and Fragmentation ARQ/FEC mode
RFC 8724で定義されたSCHC(Static Context Header Compression)標準に新しいフラグメンテーションモードを追加するドキュメントです。このモードは、通信の過程でさらなる信頼性メカニズムを必要とする環境向けに設計されています。前方誤り訂正(FEC)と適応型再送を組み合わせたハイブリッドARQ/FECタイプIIメカニズムにより、高い通信信頼性の実現を目指すものです。IoTなど制約のあるデバイス間通信でパケットロスに強い通信を確保するための新たな選択肢を提供します。
Draft Link
KYAPay Profile
エージェントのIDと決済トークンをJSON Web Token(JWT)形式で定義するプロファイルの仕様ドキュメントです。認可サーバーとリソースサーバーが異なるベンダー製品であっても、このプロファイルに準拠することで、IDトークンと決済トークンを相互運用可能な形で利用できます。AIエージェント間やWebサービス間での決済処理の標準化を図り、トークンベースの認証と決済を統一的に扱える枠組みを提供するものです。異なるプラットフォーム間での摩擦のないトランザクション処理の実現を目指した仕様となっています。
Draft Link
Attestation of Hardware Components
ハードウェアコンポーネントの測定値をリモート証明(Remote Attestation)のEvidenceに含めるためのデータモデルとガイドラインを定義するドキュメントです。既存の証明メカニズムは主に製造元の保証に依存しており、ハードウェアの実行時の動作については限られた可視性しか得られません。このドラフトはRATS(Remote ATtestation procedureS)アーキテクチャを拡張し、物理特性や自己テスト結果、動作の観測結果などの測定値を扱う抽象インターフェースを提案しています。
Draft Link
Extension for BMP Peer Interface
BMP(BGP Monitoring Protocol)メッセージのピアごとのヘッダーにインターフェース情報を付加するオプションを導入するドキュメントとなっています。インターフェースに基づいて確立されたBGPピアを区別するために、セッションのインターフェース情報を搬送する仕組みを提供します。ネットワーク監視の現場において、どの物理インターフェースや論理インターフェースを通じてBGPセッションが確立されたかを識別する手段を与え、ネットワークの可視性向上やトラブルシューティング精度の改善を図るものです。
Draft Link
A Standard for Safe and Reversible Sharing of Malicious URLs and Indicators
脅威インテリジェンスやセキュリティコミュニティで用いられる、悪意あるIoC(Indicator of Compromise)を安全かつ可逆的に共有するための標準的な難読化の規約を体系的に文書化するドキュメントです。URLやIPアドレス、メールアドレス、ドメイン名などを、誤ってクリックや実行してしまうリスクを低減する形式で表示・送信するための規約を定めています。脅威インテリジェンスデータを交換するツールやフィード間の相互運用性の改善を目的とした第7版の仕様となっており、セキュリティ運用の現場で広く活用される規約を標準化したものです。
Draft Link
ATTP for Industrial Control Systems: Cryptographic Agent Authentication in SCADA and IoT Environments
ATTP(Agent Trust Transport Protocol)を産業制御システム(ICS)やSCADA環境、IoTデプロイメントで活用するためのアプリケーションプロファイルを定義しています。Modbus/TCP、OPC UA、MQTT、CoAPといった産業プロトコルに対してATTPのメッセージ署名やエージェントIDパスポート、信頼ゲート付きアクセス制御を適用する方法を規定します。レガシーデバイスのファームウェアを変更せずにATTP保護を導入できるゲートウェイアーキテクチャの定義も含まれています。
Draft Link
AV-AI.R: A.V.AN Vectorized Artificial Intelligence Routing -- Eco-Responsible Transmission of IP Packets between AI Agents via Carriers Augmented by Artificial Intelligence
RFC 2549「IP over Avian Carriers with Quality of Service」を修正し、組み込み言語モデル(edge-LLM)で認知能力を拡張した伝書鳩によるAI間通信チャネルを提案する実験的プロトコルです。AV-AI.Rは、小型化されたTransformerニューロンを搭載した伝書鳩を介してAIエージェント間で通信するプロトコルを定義しており、従来のデータセンターに代わる低カーボンフットプリントの選択肢を提示します。RFC 1149とRFC 2549の伝統を踏襲した独立提出文書です。
Draft Link
発行されたRFC
DNS over CoAP (DoC)
制約のあるIoTデバイス向けにCoAP(Constrained Application Protocol)上でDNSクエリ(OPCODE 0)を交換するためのプロトコルを定義するRFCです。CoAPメッセージは(D)TLSやOSCORE(Object Security for Constrained RESTful Environments)で保護でき、IoT環境の制約デバイスに対して暗号化されたDNSメッセージ交換を提供します。従来のDNS over HTTPSなどの手法が利用しにくい低リソース環境にも対応した、軽量なセキュアDNS通信の実現手段です。
RFC Link
Application-Layer Protocol Negotiation (ALPN) ID for CoAP over DTLS
CoAP(Constrained Application Protocol)サービスがDTLSで保護される際に使用するALPN(Application-Layer Protocol Negotiation)IDを規定するRFCです。ALPNはTLSハンドシェイク中にアプリケーション層プロトコルをネゴシエーションする仕組みで、このRFCはCoAP over DTLSのための識別子を標準化しています。IoTデバイスがDTLSを使ってCoAPサービスへ安全に接続する際のプロトコル識別を明確にし、相互運用性の向上に寄与するものです。
RFC Link
DHCPv4 over DHCPv6 with Relay Agent Support
レガシーなIPv4専用クライアントを抱えるネットワークが、リレーエージェントを介してDHCPv4 over DHCPv6サービスを利用するためのメカニズムを規定したRFCです。RFC 7341ではクライアント側でのDHCPv4 over DHCPv6の使用が定義されていましたが、本RFCはリレーエージェントがDHCPv4クライアントに代わってDHCPv4メッセージのDHCPv6カプセル化とデカプセル化を実装するアプローチを規定しています。IPv4からIPv6への移行期におけるレガシーデバイス対応を支援します。
RFC Link
Application of the Alternate-Marking Method to the Segment Routing Header
SRv6(Segment Routing for IPv6)にAlternate-Markingメソッドを適用する実験的アプローチを記述したRFCです。Segment Routing Header(SRH)内の実験的TLVを使用するため、制御されたドメイン内の協調当事者間での実験参加を前提としています。RFC 9343で記述された手法に対するスケーリングや簡素化の利点を持つ可能性があり、その有用性を検証する実験の範囲を定めています。IETFのStandards Track仕様ではなく、独立提出による実験的プロトコルです。
RFC Link
編集後記
- 今日はAIモデルのライフサイクル検証からHTTPの新メソッド、SCADAでのエージェント認証、そしてAI搭載の伝書鳩ルーティングまで、とにかく振り幅が広い一日で、まとめながら何度も「えっ、次はそのテーマ?」と驚いていました。AV-AI.Rのドラフトでは小型Transformerニューロンを背負った鳩が低カーボンフットプリントで空を飛ぶという設定に思わず笑ってしまいましたが、RFC 1149から続くIETFのエイプリルフール系ドキュメントは毎回ちゃんと技術的な裏付けがあって、その真面目さと遊び心の絶妙なバランスがやっぱり大好きです。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。