こんばんは!!!!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-03-02(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 394件
- RFC: 0件
※ 本日は20パートに分けてお届けしています。こちらはPart 4(61〜80件目)です。
参照先:
その日のサマリー & Hot Topics
Part 4ではAgentic AIのユースケースドキュメントがv01/v02の2バージョン同時投稿されており、IETFにおけるAIエージェント標準化の議論が急速に具体化しています。LLMがツールや他エージェントと連携してマルチステップタスクを実行する際のプロトコル要件を棚卸しする内容で、標準化スコープの見極めが進んでいます。ゼロ知識証明関連ではInteractive Sigma Protocolsがv02に更新され、楕円曲線群上の離散対数関係やPedersenコミットメントの証明など基礎的な暗号プリミティブが整備されています。
HTTP関連ではResumable Uploadsのv11やDigest Fieldsのproblem typesなど、Web APIの実用性を高める仕様が充実。C509証明書がv17に到達し、制約のある環境向けのCBORエンコードX.509証明書の標準化も佳境です。TLS 1.3にパスワードベース鍵交換を追加するPAKE拡張や、選択的開示CWT(SD-CWT)のv07など、認証・プライバシー分野の動きも活発です。
投稿されたInternet-Draft
Agentic AI Use Cases
AIエージェントシステムのユースケースを棚卸しし、プロトコル要件を整理するドキュメントです(v02)。LLMがツールとの連携や他エージェントとの協調によりマルチステップタスクを計画・実行する際、相互運用性、スケーラビリティ、管理ドメインを超えた安全な運用に関してインターネットプロトコルへの新たな要求が生まれています。IETFが適切な標準化スコープを判断するためのギャップ分析を支援することが目的です。
Draft Link
The MASQUE Architecture
MASQUE(Multiplexed Application Substrate over QUIC Encryption)のアーキテクチャ文書です(v08)。MASQUEはHTTPを介してあらゆる種類のインターネットトラフィックをプロキシするプロトコルと拡張のセットで、そのアーキテクチャ原則とMASQUEが提供できる特性を記述しています。QUICの暗号化基盤の上に構築された汎用プロキシ技術として、プライバシーとパフォーマンスの両立を目指します。
Draft Link
Interactive Sigma Proofs
Sigmaプロトコルは知識の対話型ゼロ知識証明であり、証明者が検証者に文の正当性を納得させるものです(v02)。素数位数の楕円曲線群における線形写像の原像の知識を証明するためのSigmaプロトコルを記述しています。離散対数関係、ElGamal暗号、Pedersenコミットメント、ランダムオラクルなどに対するゼロ知識証明を含んでおり、暗号プロトコルの基盤となるプリミティブを標準化しています。
Draft Link
Domain Control Validation using DNS
インターネット上のアプリケーションサービスがDNSを使ってドメインの所有権や制御を検証するプロセスを標準化する提案です(v12)。ドメイン制御検証はメール、HTTP/HTTPS、DNS自体など多様な手法がありますが、本ドラフトはDNSベースの手法に焦点を当てています。検証対象ドメインに特定のフォーマットと内容のDNSレコードを設定させる方式で、実装のばらつきを標準化によって解消することが狙いです。
Draft Link
CBOR Extended Diagnostic Notation (EDN)
CBORの拡張診断表記法(EDN)を正式に定義・統合する仕様です(v20)。EDNの以前の非公式な記述に置き換わるもので、RFC 8949のセクション8とRFC 8610の付録Gを廃止します。レジストリベースの拡張ポイントを規定し、エポックベースの日時やIPアドレス、プレフィックスのテキスト表現をサポートしています。
Draft Link
NETCONF Error List and Error Identities Registries
NETCONFのエラーリストおよびエラーアイデンティティのIANAレジストリを定義する新規提案です。ネットワーク管理プロトコルNETCONFで使用されるエラー情報を体系化し、実装間の一貫性を確保します。
Draft Link
QUIC Alternative Server Address Frames
QUICプロトコルを拡張し、サーバーが代替アドレスを広告できるようにする新規提案です。接続移行やマルチパス接続において、クライアントに対して利用可能な代替サーバーアドレスを通知する仕組みを提供します。
Draft Link
OAuth 2.0 Attestation-Based Client Authentication
OAuth 2.0プロトコルを拡張し、クライアントインスタンスが認可サーバーやリソースサーバーとの通信時に鍵バインドされたアテステーションを含められるようにする仕様です(v08)。クライアントアテスターにターゲットオーディエンスを開示することなく、クライアントインスタンスの真正性を証明できます。OAuthにおけるクライアント認証メカニズムとしても機能します。
Draft Link
Agentic AI Use Cases
前掲のv02と同じドキュメントのv01です。AIエージェントシステムのユースケースとプロトコル要件をまとめた内容で、同日にv01とv02が投稿されています。LLMベースのエージェントが管理ドメインを越えて安全に相互運用するために必要なプロトコル機能の棚卸しが目的です。
Draft Link
HTTP Problem Types for Digest Fields
HTTPリクエストに含まれるインテグリティフィールドの処理中に問題が発生した場合に、サーバーがマシンリーダブルなエラー詳細を提供するためのHTTP problem type仕様です(v05)。デバッグやエラーレポートを支援する構造化されたエラー情報をHTTPレスポンスに含めることができます。
Draft Link
CBOR Encoded X.509 Certificates (C509 Certificates)
X.509証明書のCBORエンコーディングを定義する仕様で、結果としてC509証明書と呼ばれます(v17)。RFC 5280の大部分のサブセットと一般的な証明書プロファイルをサポートし、拡張可能な設計です。DERエンコードのX.509証明書を可逆的にCBOR再エンコードするタイプと、署名がCBORエンコーディング上で行われるタイプの2種類を定義しています。
Draft Link
Resumable Uploads for HTTP
HTTPのデータ転送がリクエストキャンセルや接続切断で中断された場合に、クライアントからサーバーへのアップロードを再開可能にするメカニズムです(v11)。HTTPのレンジリクエストがサーバーからクライアントへのダウンロード再開をサポートするのに対し、本ドラフトはアップロード方向の再開可能性をHTTPで実現します。
Draft Link
Trust Computation for the TrustChain Bilateral Ledger Protocol
TrustChain二者間台帳プロトコルの信頼計算、委任、鍵継承メカニズムを定義する新規提案です。ベースプロトコルがペアワイズインタラクションを記録する二者間ブロック構造を規定していますが、信頼計算はスコープ外としていました。本ドラフトはそのギャップを埋め、正準ハッシュ計算、インタラクショングラフ構成、最大ネットフロー信頼計算などを定義しています。
Draft Link
Mercurius Window System (MWS)
ネットワークネイティブのサーバーサイドレンダリングシステムの新規提案です。グラフィカルセッションをリモートからアクセスでき、ウィンドウ、入力、セッション状態について明示的なセマンティクスを持ちます。信頼されないクライアントデバイスや リソース制約のあるデバイスからワークステーションを操作でき、アプリケーションデータやGPUワークロードをクライアントに公開しないゼロトラストモデルを採用しています。
Draft Link
Stand-in Tags for YANG-CBOR
YANG-CBORにおけるスタンドインタグの提案です(v03)。YANGはXMLをルーツに持つため、日時やIPアドレスなどの情報をテキスト形式で表現する慣習があります。これらをCBORでより効率的にエンコードするためのスタンドインタグを定義し、YANG-CBORの表現効率を向上させます。
Draft Link
5QI to DiffServ DSCP Mapping Example for Enforcement of 5G End-to-End Network Slice QoS
5GエンドツーエンドネットワークスライスにおけるQoS制御のため、5QI(5G QoS Identifier)からDiffServ DSCPへのマッピング例を示す文書です(v06)。ネットワークスライシングでは、各スライスのレイテンシ、信頼性、スループットなどの性能要件を満たすことが求められます。共有インフラ上で各スライスのQoSを適切に施行するためのマッピング指針を提供しています。
Draft Link
SDF Protocol Mapping
Semantic Definition Format(SDF)にプロトコルマッピング拡張を定義する仕様です(v06)。プロトコル非依存のSDFアフォーダンスを、Bluetooth Low Energy、Zigbee、HTTP、CoAPなどの特定プロトコルの操作にマッピングする仕組みを提供します。SDFモデルマッピングでSCIMを拡張する方法も記述しています。
Draft Link
BGP best path next-hop selection enhancements
BGPのベストパス選択プロセスにおけるネクストホップ解決の拡張提案です(v01)。BGPでは元来IPv4向けに設計されたNEXT_HOP属性が、トンネリング技術の利用拡大に伴い複雑化しています。トンネル経由でのネクストホップ到達性判断や内部コスト計算を適切に行うための拡張手法を提案しています。
Draft Link
A Password Authenticated Key Exchange Extension for TLS 1.3
TLS 1.3のプリシェアードキー方式はパスワードのような低エントロピー鍵には適していません(v01)。本ドラフトはTLS 1.3にパスワード認証鍵交換(PAKE)プロトコルを利用するための拡張を定義しており、ユーザーが入力するパスワードを使った安全な認証をTLS 1.3上で実現します。
Draft Link
Selective Disclosure CBOR Web Tokens (SD-CWT)
CBOR Web Token(CWT)向けのデータ最小化技術を記述した仕様です(v07)。Selective Disclosure JWT(SD-JWT)に着想を得つつ、COSEおよびCWTに合わせた変更を加えています。CWTに含まれるクレームの選択的開示を可能にし、プライバシーを保護しながら必要な情報のみを検証者に提示できます。
Draft Link
編集後記
- Agentic AIのユースケース文書がv01とv02の同時投稿で、IETFでのAIエージェント標準化が本格化してきたのを感じます。ツール連携やエージェント間協調のプロトコル要件を体系的に整理する動きは、今後のインターネットアーキテクチャに大きな影響を与えそうです。
- Mercurius Window Systemはゼロトラストモデルのリモートデスクトップという斬新な提案で、ちょっとわくわくしました。GPUワークロードをクライアントに見せない設計は、セキュリティと利便性の両立という意味で面白い方向性です。TLS 1.3のPAKE拡張も地味ながら実用性が高くて、パスワード認証の安全性底上げに貢献する仕様になりそうです。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。