こんにちは!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-04-07(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 24件
- RFC: 0件
参照先:
📌 この記事でわかること
- SSHプロトコルにおけるPQC署名(ML-DSA)対応の具体的な仕様と3つのパラメータセット
- AIエージェント間通信のトークン消費を60~90%削減する新プロトコルACCPの設計思想
- MCPサーバをDNS TXTレコードで発見するための軽量ディスカバリ仕様
- TLS 1.3/DTLS 1.3のレコードサイズ上限を2^30バイト級まで拡張する新TLS拡張
- BGP運用セキュリティのベストプラクティスを刷新するRFC 7454後継ドラフトの概要
その日のサマリー & Hot Topics
- 本日はInternet-Draftが24件公開されました。PQC関連ではSSHへのML-DSA署名導入やTLSベースEAPメソッドのPQC拡張が進展し、HPKEとCOSEの統合仕様も更新されています。AIエージェント関連では、トークン消費を60~90%削減するACCPやMCPサーバのDNSディスカバリが新たに提案されました。ネットワーク分野ではBGP運用セキュリティの刷新、アダプティブルーティングフレームワーク、SCIONデータプレーン、SD-WANのBGP管理など幅広いトピックが揃っています。
- 注目はPQCのSSH実装を具体化するML-DSA署名ドラフトです。ssh-mldsa-44/65/87の3パラメータセットを定義し、従来のRSA・ECDSAからの移行パスを明確に示しています。もう一つの注目はAIエージェント間通信のACCPで、意図オントロジーと状態圧縮によりトークン使用量を劇的に削減する新プロトコルです。MCPサーバのDNSベースディスカバリもAIインフラの標準化動向として見逃せません。TLSレコードサイズの大幅拡張やBGPセキュリティ更新も実運用への影響が大きいドラフトです。
投稿されたInternet-Draft
Knowledge Graph Framework for Network Operations
現代のネットワーク運用・管理システムが直面しているさまざまな技術的課題を整理したうえで、ナレッジグラフとRDFを活用した閉ループシステムの自動構築手法を提案しています。ネットワーク運用において障害検知や構成管理を行う際、異なるデータソース間で意味的な関連付けが困難になるという根本的な課題が存在します。本ドラフトではRDFベースのナレッジグラフを導入して運用データ間の複雑な関係性を機械的に推論し、手動プロビジョニングの削減とネットワーク運用の自動化推進を同時に達成する方法を体系的に解説しています。
Draft Link
Group Address Allocation Protocol (GAAP)
軽量かつ分散型のマルチキャストグループアドレス割り当てプロトコルであるGAAP(Group Address Allocation Protocol)を定義しています。事前の設定作業や集中型の管理サービスを一切必要とせず、マルチキャストパケットの送受信において一意なグループアドレスを必要とする参加者同士の間で自律的に動作する設計です。IPv4とIPv6の両方のネットワークに対応し、既存プロトコルの拡張ではなくシンプルかつ軽量な新たな代替手段として提案されています。プロトコル名は「gap」と発音します。
Draft Link
Community considerations on DNS WG structures at IETF
IETF内でDNS関連の多岐にわたる作業を扱うワーキンググループの構造について、コミュニティ全体への広範な意見聴取の結果をまとめた文書です。Wes Hardaker氏を中心としたチームが、メールやIETFミーティングの廊下での対話、正式な会合を通じて幅広く情報を収集し、WG構造の変更案について検討を行いました。DNS関連の作業がIETF内で着実に多様化・拡大している背景を踏まえ、どのようなWG構成がもっとも適切かという議論の経緯と結論が体系的に記録されており、歴史的な参照資料として保存されています。
Draft Link
BGP Usage for SD-WAN Overlay Networks
大規模なSD-WANオーバーレイネットワークの管理に伴うさまざまな運用上の複雑さを詳細に分析し、BGPベースの統一的なコントロールプレーンを活用した効率的な管理手法を提示しています。エッジサービスの到達性情報、WANポートの属性、アンダーレイパスの詳細情報をBGPで配信することにより、手動プロビジョニングを大幅に削減できる仕組みを構築します。複数の具体的なSD-WANシナリオを取り上げながら、BGPによるオーバーレイネットワーク管理がどう機能し効果を発揮するかを詳しく解説した実践的なドラフトです。
Draft Link
Use of Hybrid Public-Key Encryption (HPKE) with CBOR Object Signing and Encryption (COSE)
ハイブリッド公開鍵暗号(HPKE)をCBOR Object Signing and Encryption(COSE)と組み合わせて使用する方法を定義しています。HPKEは、非対称の鍵カプセル化メカニズム(KEM)、鍵導出関数(KDF)、認証付き暗号(AEAD)を統合した汎用暗号化フレームワークです。受信者の公開鍵に対して任意サイズの平文を暗号化する機能を提供し、COSEネイティブのセキュリティ機構による認証に加え、事前共有鍵を利用した認証付きHPKEバリアントにも対応した包括的な仕様となっています。
Draft Link
Integration of DNS Domain Names into Application Environments: Motivations and Considerations
DNSドメイン名をアプリケーション環境へ統合する際に考慮すべき事項と、その背景にある動機を具体例を交えて丁寧に解説した文書です。グローバルDNSと統合先のアプリケーション間での名前の衝突を最小限に抑え、異なる環境を横断して一貫性のあるユーザ識別子を提供しつつ、グローバルDNSのセキュリティ・安定性・耐障害性への悪影響を回避することを目標に掲げています。すべての潜在的懸念を網羅することはできないものの、本文書の考慮事項を踏まえることでDNSと統合アプリケーション双方のセキュリティ態勢が向上します。
Draft Link
NMSF - Neural Video Codec Packaging for MOQT Streaming Format
MOQT Streaming Format(MSF)にニューラルビデオコーデック(NVC)のパッケージングを追加する新しいオプション機能を定義しています。NVCは学習済みニューラルネットワーク変換を用いた映像圧縮手法で、従来のブロックベースコーデックとは異なるパッケージングモデルが必要です。ニューラルキーフレームとデルタフレームをMoQのGroupsとObjectsにマッピングし、ハイパープライオ情報と潜在ビットストリームを分離するマルチトラックモデルにより、優先度を考慮したリアルタイムのニューラル映像配信が可能になります。
Draft Link
WIMSE Workload-to-Workload Authentication with HTTP Signatures
WIMSEアーキテクチャにおけるワークロード間認証の手段として、HTTP Signaturesを用いた方式を定義しています。HTTPトラフィックに限定されますが、TLSプロキシやロードバランサが介在する環境であっても、リクエストとレスポンスのエンドツーエンド保護を提供できる点が特徴です。認証基盤はWorkload Identity Token(WIT)に基づいており、基本的な環境から複雑なマルチサービス・マルチクラウド・マルチテナント構成に至るまで、多様なランタイム環境での利用を想定しています。
Draft Link
SSH Support of ML-DSA
SSHプロトコルにおけるML-DSAデジタル署名の使用方法を定義した文書です。ML-DSAはNISTのFIPS 204で標準化されたPQC署名アルゴリズムで、量子計算機によるRSAやECDSAなど従来の非対称暗号への攻撃に耐性を持つとされています。ssh-mldsa-44、ssh-mldsa-65、ssh-mldsa-87の3つの公開鍵アルゴリズムが定義されており、NISTセキュリティカテゴリ2、3、5にそれぞれ対応します。SSH認証におけるPQC移行を具体的に実現するための仕様として注目されます。
Draft Link
SCION Data Plane
パスアウェアなドメイン間ネットワークアーキテクチャであるSCION(Scalability, Control, and Isolation On Next-generation networks)のデータプレーンを記述した文書です。IPベースの転送とは異なり、SCIONではパケットヘッダにドメイン間の転送ディレクティブを埋め込むことで、エンドポイントがコントロールプレーンで発見したセグメントからパスを構築・選択できます。パケットフォーマット、ヘッダ構造、拡張ヘッダ、パス認可の暗号メカニズム、ルータでの処理フローが詳しく解説されています。
Draft Link
JMAP File Storage extension
JMAPベースプロトコル(RFC 8620)が備えるバイナリデータ管理機能を拡張し、blobをファイルシステムとして外部に公開するための新たなアクセス手段を追加する提案です。他のリモートファイルシステムプロトコルで一般的に提供されるメタデータの種類に相当する情報を扱えるようにする型の定義も含まれています。JMAPの既存インフラストラクチャを基盤として活かしつつ、blobに対するファイルシステム的なアクセスパスを新たに導入し、ファイル管理の柔軟性とデータ操作における利便性の向上を目指した仕様です。
Draft Link
JMAP Blob Extensions
JMAP blob拡張(RFC 9404)を土台として、blobの操作に対する追加メソッドを導入する拡張仕様です。大きなサイズのblobをチャンク単位で段階的に処理する機能に加えて、サーバサイドでのblob変換操作として画像フォーマットの変換、アーカイブの作成と展開(zip・tar・cpio形式に対応)、圧縮と展開、差分適用やパッチ操作といった多彩な機能を提供します。RFC 9404のblob構築サポートを拡充し、多様なデータ処理をJMAPの標準的なリクエスト形式で実行可能にすることを目指しています。
Draft Link
Agent Context Compression Protocol (ACCP)
AIエージェント同士がエージェントハーネス内でやり取りする際のトークン消費を大幅に削減するAgent Context Compression Protocol(ACCP)を提案しています。コンパクトなメッセージフォーマット、意図オントロジー、状態圧縮戦略、コーデックインタフェースを定義し、自然言語や標準JSONメッセージングと比較して60~90%のトークン削減を達成します。MCP(Model Context Protocol)やA2Aなど既存のエージェント間プロトコルを補完する位置づけで、トランスポート非依存の設計です。
Draft Link
YANG Data Model for RPKI to Router Protocol
RPKIからルータへの情報配信を担うプロトコル(RFC 6810およびRFC 8210で定義)を管理するためのYANGデータモデルを定義しています。RPKIはインターネットの経路情報の正当性を暗号的に検証するための公開鍵基盤であり、ルータとの間でROA(Route Origin Authorization)データをやり取りするプロトコルの設定や状態の管理は運用上不可欠です。本ドラフトで定義されたYANGモデルにより、RPKIルータプロトコルを標準的なネットワーク管理フレームワークで統一的に扱えるようになります。
Draft Link
Discovery of Model Context Protocol Servers via DNS TXT Records
Model Context Protocol(MCP)サーバをDNS TXTレコードで発見する仕組みを定義しています。_mcp.というアンダースコア付きラベルにTXTレコードを公開し、MCPサーバのエンドポイントURL、トランスポートプロトコル、暗号アイデンティティ、ケイパビリティプロファイルを通知します。HTTPSベースの既存ディスカバリ(.well-known/mcp/server-card.json)を補完する軽量なブートストラップとして、DKIM・SPF・DMARC・MTA-STSの先例に倣った設計です。
Draft Link
A YANG Data Model for Network Tester Management
ネットワーク相互接続テストで使用するためのYANGデータモデルを新たに定義・整備した文書です。トラフィックジェネレータとトラフィックアナライザの両方のモジュールを備えており、ネットワークテスト機器における各種パラメータの設定と管理を標準化された手法で統一的に実施できるようにしています。テスタの構成をYANGで統一的に記述できるため、異なるベンダのテスト機器間であっても共通のインタフェースを通じてテスト環境の構築や管理、自動化が実現可能となり、相互運用性検証やベンチマーク作業の効率が大幅に向上します。
Draft Link
Adaptive Routing Framework
トラフィック負荷やネットワークトポロジの変化に応じてネットワーク状況に応じて動的に経路を決定するアダプティブルーティングのフレームワークを体系的に記述した文書です。ECMPのフローベースハッシュでは輻輳の偏りやフロー完了時間のばらつきが生じやすく、ローカルリンクの品質だけに基づく負荷分散は最適解に到達しないケースが少なくありません。リモートリンクの状態を含めたグローバルな輻輳情報の把握が不可欠であり、そのために必要なコンポーネント群とそれらの相互作用、具体的なワークフローの仕組みを整理しています。
Draft Link
Intra-domain SAVNET Support via IGP
SAVNETメカニズムに基づいてSAV(Source Address Validation)ルールを生成する新たな手法を提案した文書です。IGPプロトコルが構築するリンクステートデータベースのトポロジ情報を活用し、ネットワーク階層ごとにSAVルールを段階的に生成していく仕組みです。ドメイン内でのソースアドレス詐称を防止するために、既存のIGPインフラストラクチャを最大限活かしながら正当な送信元アドレスを検証するルールを自動的に構築するアプローチを採用しており、段階的な導入にも適した実践的なドラフトです。
Draft Link
Large Record Sizes for TLS and DTLS with Reduced Overhead
TLS 1.3およびDTLS 1.3において、レコードの内部平文(TLSInnerPlaintext)サイズの上限を拡張するためのTLS拡張を定義しています。現行のTLS 1.3では内部平文サイズが2^14 + 1バイトに制限されていますが、本拡張によって各通信方向で最大2^30 - 256バイトまでの内部平文サイズをエンドポイント間でネゴシエートできるようになります。大きなレコードサイズへの対応と同時に、TLS 1.3およびDTLS 1.3のレコードヘッダにおけるオーバーヘッドの削減も実現しています。
Draft Link
BGP Operations and Security
BGP(Border Gateway Protocol)の運用とセキュリティに関するベストプラクティスを包括的に更新する文書です。以前のセキュリティ考慮事項をまとめたRFC 7454(BCP 194)を廃止し、その後の運用実態における変化を反映した新たな内容となっています。BGPはネットワークドメイン間での経路情報交換において不可欠なプロトコルであり、偶発的あるいは意図的な経路障害を未然に防ぐためのセキュリティと信頼性の要件を正しく理解することが求められます。実装に依存しない陳腐化しにくい指針としてまとめられた一冊です。
Draft Link
Post-Quantum Enhancements to TLS-Based EAP Methods
EAP-TLS、EAP-TTLS、PEAP、TEAPといったTLSベースのEAPメソッドに対して、PQC暗号メカニズムを統合して耐量子化を図るための拡張を提案した文書です。RFC 9191で指摘されている大きな証明書サイズや長大な証明書チェーンに起因する課題にも対処しており、各種PQCアルゴリズムをTLSベースのEAP認証環境へ導入するための具体的な推奨事項を提供します。ネットワーク認証基盤を量子計算機の脅威から守り、具体的な実装レベルでのPQC移行を後押しするための実践的な仕様となっています。
Draft Link
Best Current Practice for ROA Issuance Restrictions in RPKI
RPKIにおけるRoute Origin Authorization(ROA)の発行制限に関するベストカレントプラクティスを規定した文書です。親の認証局(CA)が子CAに対して委譲済みとなったインターネット番号資源については、ROAを発行しないよう推奨する内容です。RPKI認証局ソフトウェアおよびリライングパーティソフトウェアがこの慣行をサポートし、適切な警告を出すことを求めています。委譲済み資源に対するROA発行の重複を回避し、RPKIエコシステム全体の整合性と信頼性を維持することが狙いです。
Draft Link
BGP-LS Extension for Inter-AS Topology Retrieval
BGP-LS(BGP-Link State)を用いて自律システム間(inter-AS)リンクの主要パラメータを配信する手順を規定しています。BGP-LS NLRIにStub Linkという新しいタイプを追加し、3つの新しいTLVをStub Linkディスクリプタとして定義することで、SDNコントローラがinter-AS環境のネットワークトポロジを取得できるようにします。ネットワークオペレータはドメイン間の相互接続情報を収集し、BGP-LSの情報からエンドツーエンドのトポロジを自動的に計算することが可能になります。
Draft Link
Link-Layer Types for PCAP-related Capture File Formats
パケットキャプチャ(PCAP)に関連するLinkType値のセットを定義し、これらの値を管理・運用するためのIANAレジストリを新たに作成する文書です。定義されたLinkType値はPCAPおよびPCAP-Now-Generic(PCAPng)の両方の仕様で使用されます。ネットワークパケットのキャプチャにおいてリンク層の種別を正確に識別するためのLinkType値は解析処理において不可欠であり、IANAレジストリの整備によって値の一貫した管理運営と各種キャプチャツール間の相互運用性が確保されます。
Draft Link
発行されたRFC
本日発行されたRFCはありませんでした。
編集後記
- PQCのSSH対応がML-DSAの具体的なアルゴリズム名やパラメータセットの定義にまで着実に進んでいるのを見ると、量子計算機時代に向けた暗号の世代交代がいよいよ目に見える形で動き出してきたなぁと感じます。一方でAIエージェント同士のおしゃべりをぎゅっと圧縮してトークンも通信帯域も節約するACCPという発想もすごくユニークで、エージェントが「コスパよく意思疎通する」ための標準仕様がIETFで真面目に議論され始めているのは、この分野がものすごいスピードで成熟してきている証拠だなぁと感じた一日でした。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。