おはようございます!
GMOコネクトの名もなきエンジニアです。
日刊IETFのタイトルがシンプルすぎて想いが伝わらない!って某CTOから三連休中に指摘があったので改善していますw
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2025-11-24(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 17件
- RFC: 0件
参照先:
この記事でわかること 📚
- AIエージェント専用プロトコルの標準化動向 ─ LLMエージェントがWeb上で「正しく」活動するための認証・課金・通信の仕組み
- PQC(耐量子計算機暗号)の実装進捗 ─ ML-KEMと従来暗号のハイブリッド化がX.509にどう組み込まれるか
- 産業IoT向け高信頼無線ネットワーク ─ DETNET-RAWとMECの統合が進む背景と狙い
その日のサマリー & Hot Topics
サマリー
本日の投稿はAIエージェント関連の新規ドラフトが3件も登場し、注目を集めました。HTTP Agent Profile(HAP)はLLMクローラーやタスク指向ボットの認証・課金を扱い、AI-Native Network Protocol(AINP)はエージェント間のセマンティック通信を定義します。さらにAgent Gateway間の相互接続フレームワークも提案され、「AIエージェントのインターネット」構築に向けた動きが本格化しています。PQC関連ではML-KEMのハイブリッド仕様が10回目の改訂を迎え、成熟度が増しています。
Hot Topics
AIエージェント三部作の登場! Web上で活動するAIエージェントは、広告を見ずにコンテンツを消費するため、従来の収益モデルと衝突します。HAPはHTTP 402(Payment Required)とマイクロペイメントでこの問題を解決しようとしています。また、AINPはIPアドレスベースのルーティングを「意図(intent)ベース」に置き換えるという野心的な提案。Agent Gatewayフレームワークと合わせ、エージェント時代のインターネットアーキテクチャが議論され始めました。
投稿されたInternet-Draft
HTTP Agent Profile (HAP): Authenticated and Monetized Agent Traffic on the Web
LLMクローラーやブラウザ統合アシスタントなど、自律型AIエージェントがHTTPクライアントとして急増しています。現在のWeb基盤は「ブラウザの背後に人間がいる」前提で設計されており、広告やサブスクリプションで収益化しています。本ドラフトはHTTP Message Signaturesによる暗号認証、プライバシー保護トークンによる人間/エージェントトラフィックの分離、HTTP 402とマイクロペイメント機構による価値交換を定義します。CDNやリバースプロキシへの段階的導入が可能な設計です。
AI-Native Network Protocol (AINP) for Semantic Agent Communication
AIエージェント間の「意図(intent)」交換に特化したセマンティック通信プロトコルAINP v0.1を定義します。従来のロケーションベースルーティングをセマンティックルーティングに、バイトストリーム配信をインテント配信に、単純なハンドシェイクを多ラウンド交渉に置き換えます。エージェントはネットワーク位置ではなく「能力」によって相互発見し、暗号的に保護された構造化インテントを交換できます。
JWTClaimConstraints profile of ACME Authority Token
ACME(Automated Certificate Management Environment)プロトコル内でJWTClaimConstraintsおよびEnhancedJWTClaimConstraints証明書拡張を検証するための権限トークンプロファイルを定義します。Authority Tokenフレームワークに基づき、ACME識別子タイプ、チャレンジメカニズム、トークン形式を規定し、クライアントがこれらの制約を含む証明書を要求する権限を認可できるようにします。
Composite ML-KEM for use in X.509 Public Key Infrastructure
ML-KEM(FIPS 203)と従来のRSA-OAEP、ECDH、X25519、X448を組み合わせたハイブリッド暗号方式を定義します。セキュリティのベストプラクティスと規制ガイドラインに適合するよう設計されており、ML-KEMの破綻や致命的バグに対する追加保護を必要とするX.509/PKIX環境で適用可能です。10回目の改訂を迎え、PQC移行の重要なマイルストーンとなっています。
QUIC Over Reliable Transport
UDPとは異なり、ロスレスで順序保証された配信を提供する信頼性のあるトランスポート上でQUICを動作させる方法を定義します。TCP、SCTP、5G無線リンクプロトコルなど、信頼性のある下位レイヤを想定しています。QUICの適用範囲を拡大し、さまざまなネットワーク環境での利用を可能にします。
OpenPGP Web Key Directory
メールアドレスからOpenPGPおよびLibrePGP鍵をWebサービスとHTTPSプロトコルで検索するサービスを規定します。また、鍵所有者とメールプロバイダ間で公開鍵の公開・失効を行うためのセキュアな通信方法も定義しています。21回目の改訂となり、長期にわたって改善が続けられている仕様です。
Split signing algorithms for COSE
署名アルゴリズムを2つの協力パーティ間で分割するためのCOSEアルゴリズム識別子を定義します。一般的に、第1パーティがデータをハッシュし、第2パーティがハッシュデータに対する署名を完成させます。スマートカードなど処理能力や通信帯域が限られたハードウェアで秘密鍵を保持する場合に有用です。生成される署名は単一パーティの署名と同一構造となります。
Agent Gateway Intercommunication Framework
Agent Internet(IoA)エコシステムにおけるAgent Gateway(AGw)間の相互接続フレームワークと要件を定義します。階層型レイヤモデル、機能コンポーネント、プロトコル要件、デプロイメント考慮事項を規定し、クロスドメインエージェント連携におけるデータ同期、プロトコル互換性、セキュリティ課題に対処します。分散型インテリジェントエージェントの効率的かつスケーラブルな通信を実現します。
The "_for-sale" Underscored and Globally Scoped DNS Node Name
ドメイン名が購入可能であることを示すため、予約済みアンダースコア付きDNSリーフノード名「_for-sale」を使用する運用規約を定義します。既存の運用を中断することなく導入でき、ドメイン名がまだアクティブに使用されている場合でも適用可能です。16回目の改訂であり、シンプルながらも実用的な仕様です。
Considerations on Authoritative Information for Source Address Validation
送信元アドレス検証(SAV)は送信元アドレス詐称を防止します。本ドキュメントはSAVNETが権威ある情報に依存することを説明し、情報の欠落や競合をどう処理するかを記述します。不適切なブロックと不適切な許可を最小化しながら、信頼性のあるSAV施行を支援するガイダンスを提供します。
MIPv6 DETNET-RAW mobility
モバイルデバイスを含む無線異種ネットワークで、信頼性と可用性が重要な要件となるXR(eXtended Reality)などのユースケースに対応します。モバイルノードの接続点変更に備えてネットワークを事前準備するコントロールプレーンソリューションを議論・規定し、これらを実装するMobile IPv6拡張を定義します。
Extensions to enable wireless reliability and availability in multi-access edge deployments
Industry 4.0などの産業用途で、マルチホップ異種無線ネットワークにおける高信頼・高可用性機能とマルチアクセスエッジコンピューティングの組み合わせが求められています。本ドキュメントはIETF RAWとETSI MECを統合するソリューションを記述し、両標準化団体での拡張についての議論を促進します。
Terminal-based joint selection and configuration of MEC host and DETNET-RAW network
Industry 4.0などのシナリオで、端末がMECホストの選択に影響を与え、端末と選択されたMECホスト間のRAWネットワークを(再)構成するメカニズムを議論します。IETF RAWとETSI MECの統合を前提とし、両標準化団体での拡張に関する議論を促進することを目的としています。
Enhanced BGP Resilience
BGP仕様では、不正なUPDATEメッセージを受信したBGPスピーカーはセッションをリセットする必要がありました。RFC 7606で「treat-as-withdraw」や「attribute discard」アプローチが導入され、セッションリセットの可能性が大幅に低下しました。しかし実運用では、不正メッセージや認識できない属性フィールドによるセッション振動が依然として発生しています。本ドキュメントはBGPセッションの安定性をさらに向上させるアプローチを紹介します。
Assignment of Ethernet Parameters for Bundle Transfer Protocol - Unidirectional (BTP-U) over Ethernet
EthernetおよびEthernet類似リンク上でBundle Transfer Protocol - Unidirectional(BTP-U)を使用するためのEthernetパラメータを要求します。既存のIPベースコンバージェンスレイヤを置き換えることは意図しておらず、Ethernet的な動作がネットワークインフラや運用制約に適合する環境でBTP-UをCLとして利用可能にします。
Support of Versioning in YANG Notifications Subscription
YANGモジュールのセマンティックバージョンをサブスクリプション時に指定できるよう、YANG通知サブスクリプションメカニズムを拡張します。また、YANG-Pushサブスクリプション状態変更通知にリビジョンとセマンティックバージョンを含める新しい拡張を提案しています。10回目の改訂となり、ネットワーク自動化の重要な基盤技術です。
NTP DNS Resource Record
RFC 9460で規定されたHTTPS DNSリソースレコードと類似の概念で、新しいNTP DNSリソースレコードを定義します。このレコードにより、NTPサーバーはNTPメッセージ交換を開始する前に、DNS経由でサポートするNTPプロトコルバージョンを示すことができます。NTPクライアントの効率的なサーバー選択を支援します。
編集後記
本日はAIエージェント関連の提案が3件も登場し、2025年のIETFを象徴するような日になりました。特にHAPの「HTTPステータス402を使ったマイクロペイメント」というアイデアは、コンテンツ提供者とAIシステム間の経済的不整合を解決する可能性を秘めています。エージェントが「人間のふりをせずに正しく対価を払う」世界が見えてきた気がします。
一方で、DETNET-RAW/MEC関連のドラフトが3件同時に投稿されているのも見逃せません。Industry 4.0やXRなど、リアルタイム性と信頼性が求められるユースケースへの対応が着実に進んでいます。PQCのML-KEMハイブリッド仕様も10回目の改訂を迎え、量子計算機時代への備えが現実味を帯びてきました。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。