おはようございます!
また会いましたね?
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-02-23(UTC基準)に公開されたInternet-DraftとRFCをまとめました。Part 2では残りの13件をお届けします。
- Internet-Draft: 33件(本記事はPart 2: 13件)
- RFC: 0件
参照先:
その日のサマリー & Hot Topics
- Part 2では13件のInternet-Draftを取り上げます。セキュリティ・暗号分野ではCOSEにおけるHPKE利用(revision 22)やCOSEの分割署名アルゴリズム、ハイブリッドPQC鍵確立を含むCapability-Oriented Intent Routing Protocolが公開されています。セグメントルーティング関連ではSRv6冗長保護とCircuit Style SR Policyが改訂版として登場しました。YANG関連ではTM ForumデータモデルとのマッピングやYANG-XMLエンコーディングの提案もあります。
- Hot Topicsは2つです。1つ目はHPKEのCOSE統合(draft-ietf-cose-hpke)で、revision 22に達し標準化が最終段階に入っています。KEMベースのハイブリッド公開鍵暗号をCBORエコシステムに組み込む重要な仕様です。2つ目はCapability-Oriented Intent Routing Protocol(draft-verma-cirp)で、PQCハイブリッド鍵確立やticketベース認可、ハッシュチェーン検証といった先進的セキュリティ機構を盛り込んだ意欲的なプロトコル提案です。
投稿されたInternet-Draft
SRv6 for Redundancy Protection
SRv6ネットワークプログラミングの機能を活用し、サービス伝送の高信頼化を実現する冗長保護メカニズムの仕様です。「Live-Live」方式を採用し、特定のネットワークノードでパケットの複製と排除を行う新しいSRv6セグメントエンドポイントビヘイビアを導入しています。revision 06に達しており、SR網における高可用性サービスの実現手段として標準化が進んでいます。
Draft Link
TCP In-Band Single Packet Authentication (TCP-SPA)
TCP SYNパケット内に実験的TCPオプション(kind 253)としてMACを埋め込み、サーバーがソケット確保やTCPハンドシェイク進行前にSYNの正当性を検証するメカニズムです。認証失敗時はSYNを即座に破棄します。既存のSPA方式が帯域外の認証パケットを必要とするのに対し、TCP-SPAは認証と接続確立を一体化した「アトミックステップ」として処理する点が特徴的です。DDoS対策への応用も期待される初版ドラフトです。
Draft Link
Split signing algorithms for COSE
署名アルゴリズムを2つの協力パーティ間で分割実行するためのCOSEアルゴリズム識別子を定義しています。典型的には第1パーティがデータのハッシュを計算し、第2パーティがハッシュに対する署名を完成させます。スマートカードなど処理能力や通信帯域に制約のあるハードウェアで署名鍵を保持する場合に有用な手法です。生成される署名は単一パーティによるものと構造が同一で、追加処理なしに通常の検証アルゴリズムで検証できます。
Draft Link
Registration Data Access Protocol (RDAP) Extension for Verified Contact Information
RDAPレスポンスにおいて、メールアドレスや電話番号といった連絡先フィールドの検証ステータス情報を含める拡張を定義しています。どの連絡先データが検証済みか、どのような方法で検証されたかを示すことで、RDAPレスポンスのデータ品質と信頼性を向上させることを目的としています。ドメイン登録情報の正確性向上に寄与する実用的な拡張提案です。
Draft Link
Use of Hybrid Public-Key Encryption (HPKE) with CBOR Object Signing and Encryption (COSE)
HPKEをCOSEと組み合わせて使うための仕様です。HPKEはKEM(鍵カプセル化メカニズム)、KDF(鍵導出関数)、AEAD(関連データ付き認証暗号)を組み合わせた汎用的な暗号フレームワークで、受信者の公開鍵に対する任意サイズの平文暗号化を実現します。COSE固有のセキュリティ機構や事前共有鍵認証バリアントによる認証も定義されています。revision 22に到達し、CBORベースのIoTセキュリティ基盤として標準化の最終局面にあります。
Draft Link
Circuit Style Segment Routing Policy
セグメントルーティングポリシーを用いて、帯域保証、エンドツーエンドリカバリ、永続パスの要件を満たす「Circuit Style」SR Policyの仕様です。2つの共同ルーティングされた単方向SRポリシーの組み合わせ(CS-SR Policy)によって、回線交換ネットワークのような特性をSR網上で実現します。revision 16に達しており、SR技術の適用範囲をキャリアグレードのサービスに拡張する重要な仕様として成熟しています。
Draft Link
SATP Setup Stage
SATP Coreで定義される3ステージの資産転送に先立つセットアップフェーズ(Stage-0)を規定するドラフトです。資産転送に参加する2つのゲートウェイを「transfer context」を介して結合し、交換対象の資産に関する情報を伝達します。ゲートウェイはこのtransfer contextに基づいてSATP Core実行前に各種ネゴシエーションを実施できます。ブロックチェーン間の資産移転プロトコルの前段処理として、実装に必要な手順を明確化しています。
Draft Link
Mapping YANG Schemas and Instance Data to TM Forum Data Models and APIs
YANGスキーマおよびインスタンスデータをTM Forum(TMF)データモデルとAPIにマッピングするメカニズムを定義しています。オーケストレーターがTMF準拠のインターフェースを生成・公開し、TMF APIのコンシューマーがYANGデータストアに直接アクセスできるようにする仕組みです。TMF633/634のカタログ仕様へのスキーママッピングと、TMF641/652やTMF640/702のオーダー管理・アクティベーション管理APIへのインスタンスデータマッピングの両方を扱っています。通信事業者のOSS/BSS統合に直結する提案です。
Draft Link
Requirements and Information Elements for Application Layer Information Export in IP Flow Information Export (IPFIX)
IPFIXにおけるアプリケーション層情報のエクスポート要件と、使用する情報要素を規定するドラフトです。ネットワークフロー情報にアプリケーション層のコンテキストを加えることで、トラフィック分析やポリシー適用の精度向上を目指しています。DPI(Deep Packet Inspection)やアプリケーション識別の標準化されたエクスポート手段として、ネットワーク運用者にとって実務的な価値があります。
Draft Link
BIER Prefix Redistribute
単一のBIERサブドメインを複数のルーティングプロトコル領域(ASやIGPエリア)にまたがって運用するためのBIERプロキシ機能を定義しています。新たに定義されるBIER proxy range sub-TLVにより、BFR-id情報をルーティング領域間で再配布します。revision 10に到達し、大規模ネットワークにおけるBIERマルチキャスト展開の柔軟性を高める仕様として標準化が進んでいます。
Draft Link
Rapid Startup of Congestion Control
Rapid Startという新しい輻輳制御スタートアップアルゴリズムを定義するドラフトです。初期輻輳ウィンドウを1 RTTにわたってペーシングで送信し、従来のペースドスロースタートと比較して最大2倍の初期ウィンドウを同等の送信レートで実現します。その後、キュー蓄積が検出されるまでRTTあたり3倍でウィンドウを成長させ、検出後は従来の2倍スロースタートに戻る設計です。輻輳シグナル時は配信データに基づくスムーズなウィンドウ収束を行い、バーストや過少利用を回避します。
Draft Link
A Capability-Oriented Intent Routing Protocol
暗号的に識別されたエンドポイント間で、ケイパビリティ指向のインテントをルーティングするトランスポート層プロトコルです。バージョニング必須のケイパビリティ識別子、5段階の可視性レベルによるスコープ付きディスカバリ、ticketベースのセッション認可、ハイブリッドPQC鍵確立を含むネゴシエーション可能な暗号スイート、暗号化P2Pセッション確立、ハッシュチェーン整合性検証付きの相互証明呼び出しレシートなど、多彩なセキュリティ機構を備えています。異種信頼ドメイン間でのセキュアな意図伝達を目指す野心的な提案です。
Draft Link
XML Encoding of Data Modeled with YANG
YANGでモデル化された設定データ、状態データ、RPCオペレーション・アクションのパラメータ、通知のXMLエンコーディングルールを定義するドラフトです。NETCONFなどのプロトコルでYANGデータをXMLとして表現する際の標準的な符号化規則を提供します。YANGデータモデルの相互運用性を支える基盤仕様として、ネットワーク管理ツールの実装に直接関わる内容です。
Draft Link
編集後記
- Part 2ではセキュリティ関連がまた目を引きました。COSE×HPKEがrevision 22まで来ているのは感慨深いですね。IoTデバイス向けの軽量暗号基盤としてCBORエコシステムの中でHPKEが標準的な選択肢になりつつあるのを実感します。分割署名アルゴリズムも、スマートカードやHSM連携を考えると実務で出番が多そうです。
- 個人的に気になったのはCapability-Oriented Intent Routing Protocol(CIRP)です。PQCハイブリッド鍵確立やハッシュチェーン検証など、最先端のセキュリティ要素を詰め込んだ意欲的なプロトコルで、異種信頼ドメインをまたぐ通信の課題に正面から取り組んでいます。SR関連もCircuit Style SR PolicyやSRv6冗長保護が改訂を重ねていて、キャリアグレードSRの実現が着実に近づいている印象でした。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。