こんにちは!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2025-11-23(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 7件
- RFC: 0件
参照先:
その日のサマリー & Hot Topics
-
本日は7件のInternet-Draftが公開されました。ネットワーク運用関連のドキュメントが目立つ一日となっています。BIER層のOAM要件定義、SRv6のデプロイメント課題まとめなど、次世代ネットワーク技術の運用面に焦点を当てた文書が複数登場しています。また、認証・セキュリティ分野ではSCRAMへのメモリハードKDF対応や電話番号証明書のCT適用など、既存技術の強化提案が見られます。
-
注目はSCRAM-MCFとSTI Certificate Transparencyの2つです。SCRAM-MCFはArgon2やbcryptといった現代的なメモリハード鍵導出関数をSCRAMで利用可能にする後方互換拡張で、パスワード認証の耐攻撃性を大幅に向上させます。一方、STI CTは電話番号証明書をCertificate Transparencyログに記録することで、不正な証明書発行を検出可能にし、発信者番号偽装対策を強化する仕組みを提案しています。
投稿されたInternet-Draft
Operations, Administration and Maintenance (OAM) Requirements for Bit Index Explicit Replication (BIER) Layer
BIER(Bit Index Explicit Replication)層におけるOAM(運用・管理・保守)メカニズムの機能要件を規定するドキュメントです。BIERはマルチキャスト転送を効率化する技術で、本文書では障害検出、パス検証、性能監視などに必要なOAMプロトコルやツールの要件を定義しています。改訂21版となり、長期にわたって議論が続けられてきた文書です。
SCRAM with Modular Crypt Format (SCRAM-MCF)
SCRAM認証メカニズムをModular Crypt Format(MCF)で拡張する提案です。従来のPBKDF2専用パラメータ(i=, s=)を汎用的なMCF記述子(f=)に置き換えることで、Argon2、SCrypt、bcryptなどのメモリハード鍵導出関数が利用可能になります。後方互換性を維持しつつ、パスワードベース認証のセキュリティを現代の要求水準に引き上げる実用的な拡張です。
STI Certificate Transparency
Secure Telephone Identity(STI)証明書にCertificate Transparency(CT)プロトコルを適用するフレームワークです。発行されたSTI証明書を公開ログに記録し、不正な重複証明書の発行や電話番号の不正利用を検出可能にします。RFC 6962のログ構造とAPIモデルを活用し、STIエコシステム全体での信頼性を向上させることを目指しています。
IMAP UIDBATCHES Extension
IMAPプロトコルにUIDバッチ機能を追加する拡張です。メールボックス内のメッセージを均等なサイズのバッチに分割するUID範囲を取得でき、FETCH、SEARCH、STOREなどの操作をバッチ単位で実行可能にします。リソース使用量やレスポンスサイズを細かく制御でき、特にUIDONLYモードでシーケンス番号が利用できない環境で有用です。
Registration of further IMAP/JMAP keywords and mailbox name attributes
IMAP/JMAPで使用されているキーワードとメールボックス名属性をIANAに登録するドキュメントです。複数のサーバー・クライアント実装で既に利用されているものの、正式登録されていなかった名前の衝突を防ぐことを目的としています。各キーワードと属性の意図された用途も定義しており、相互運用性の向上に貢献します。
Distributed Ledger Time-Stamp
分散台帳技術を活用してタイムスタンプトークンの長期有効性を実現する標準を定義します。既存のタイムスタンプトークンに分散台帳上の時刻証明を追加する形式で、現行ソフトウェアとの後方互換性を維持しています。ブロックチェーン等の改ざん耐性を活用し、電子署名の長期保存や監査証跡の信頼性向上に寄与する仕組みです。
SRv6 Deployment and Operation Problem Summary
SRv6(Segment Routing over IPv6)のデプロイメントおよび運用で発生する一般的な課題を概観するドキュメントの初版です。実際の展開で直面する問題を整理し、今後のソリューション開発やベストプラクティス策定の基盤を提供することを目指しています。SRv6の普及が進む中、運用面の知見共有として重要な位置づけの文書です。
発行されたRFC
本日発行されたRFCはありません。
編集後記
-
本日の投稿で興味深かったのは、SCRAM-MCFの提案です。PBKDF2は長年使われてきましたが、GPUやASICによる並列攻撃への耐性が課題でした。Argon2のようなメモリハード関数への対応は時代の要請といえます。後方互換性を保ちつつ拡張する設計も実装者にやさしいですね。
-
SRv6の問題点まとめが新規ドキュメントとして登場したのも注目ポイントです。技術が成熟し実運用が広がるにつれ、理想と現実のギャップが見えてくるもの。このような課題の可視化は、技術の健全な発展に欠かせないプロセスだと感じます。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。