こんにちは、GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announcements に投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2025-10-20(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 443件(本記事では151-175件目を掲載)
- RFC: 0件
※本日は投稿数が非常に多いため、25件ごとに分割して掲載しています。
参照先:
その日のサマリー & Hot Topics
第7部では、グリーンネットワーキングとエネルギー効率に関する提案が複数登場し、環境負荷低減への関心の高まりが顕著です。エネルギー効率管理フレームワーク、Path Energy Traffic Ratio API(PETRA)など、ネットワークのカーボンフットプリント削減を支援する標準化が進んでいます。また、AIコンピューティングと光ネットワークの統合制御(UONACO)、機械学習クラスタのためのネットワークリソーススケジューリングなど、AI時代のインフラ要件に対応する提案も注目されます。
セキュリティでは、隠されたメタデータを持つ匿名トークン(ATHM)、バッチトークン発行プロトコル、ポスト量子暗号を用いたSSH鍵交換など、プライバシー保護と量子耐性の両面での進化が見られます。証明書管理プロトコル(CMC)の更新、EDHOCの事前共有鍵認証、エクスポート認証子を用いたリモートアテステーションなど、認証・認可基盤の強化も進んでいます。さらに、トランスポート層でのペーシング、UDP ECN設定、SRv6/MPLS相互運用など、パフォーマンスと相互運用性向上のための実践的な提案も豊富です。
投稿されたInternet-Draft
Framework for Energy Efficiency Management
エネルギー効率の緊急性を認識し、デバイスとネットワークを対象としたエネルギー効率管理フレームワークを規定します。ネットワーク機器、データセンター、エッジコンピューティングリソースのエネルギー消費を測定・監視・最適化するための包括的なアプローチを提供します。グリーンネットワーキングの実現に向けて、エネルギー効率メトリクス、収集方法、最適化戦略、レポーティング機構を標準化し、通信業界全体のカーボンニュートラル達成を支援します。
Anonymous Token with Hidden Metadata Privacy Pass Issuance and Authentication Protocols
Anonymous Tokens with Hidden Metadata(ATHM)プロトコルに基づくトークンの発行と償還プロトコルを規定します。トークンに埋め込まれたメタデータを検証者から隠蔽しながら、発行者が特定の属性や条件を暗号的に証明できる高度なプライバシー保護技術です。年齢確認、地域制限、サブスクリプション検証など、ユーザー属性に基づくアクセス制御をプライバシーを損なうことなく実現します。
Anonymous Tokens with Hidden Metadata
Anonymous Tokens with Hidden Metadata(ATHM)プロトコルを規定し、Privacy Passトークンを構築するための暗号プロトコルを定義します。発行者が追加のメタデータをトークンに埋め込み、償還時にそのメタデータを選択的に開示できる仕組みを提供します。ゼロ知識証明技術を活用し、必要最小限の情報のみを開示することで、プライバシーとアクセス制御の高度なバランスを実現します。
OAuth 2.0 for First-Party Applications
Authorization Challenge Endpointを定義し、認可サーバーと同じ組織が管理するファーストパーティクライアントが、ユーザーエクスペリエンスを制御できるようにします。従来のOAuth 2.0フローでは第三者アプリケーションを想定していましたが、このドラフトは自社アプリケーション向けに最適化された認可フローを提供します。パスワードレス認証、生体認証、シームレスなシングルサインオンなど、ユーザー体験を重視した認証を実現します。
Path Energy Traffic Ratio API (PETRA)
指定されたパスのEnergy Traffic Ratio(エネルギー対トラフィック比)をネットワークに問い合わせるAPIを定義します。ネットワーク経路のエネルギー効率を定量化し、アプリケーションが環境負荷を考慮した経路選択やトラフィック管理を行えるようにします。データ転送のカーボンフットプリントを最小化するための意思決定を支援し、持続可能なネットワーク利用を促進します。クラウドプロバイダーやCDNがグリーンルーティングを実装する際の基盤技術となります。
Configuring UDP Sockets for ECN for Common Platforms
Explicit Congestion Notification(ECN)は原則として全てのトランスポートプロトコルに適用可能ですが、UDPでの展開は限定的でした。このドラフトは、一般的なプラットフォームでUDPソケットにECNを設定する方法を定義します。Linux、Windows、BSD系OSなど、主要なオペレーティングシステムにおけるUDP ECNの実装ガイドラインを提供し、QUICやRTPなどのUDPベースプロトコルでのECN利用を促進します。
Certificate Management Messages over CMS (CMC): Compliance Requirements
CMC(Certificate Management over CMS)登録プロトコルに関するコンプライアンス要件セットを提供します。証明書発行、更新、失効などのライフサイクル管理において、実装が満たすべき必須機能とオプション機能を明確化します。PKIの相互運用性を確保し、異なるベンダーのCAシステムとクライアント間でのシームレスな証明書管理を実現します。エンタープライズPKI展開における標準化された実装基準を提供します。
A Control Framework for Unified Optical Networks and AI Computing Orchestration (UONACO)
統合光ネットワークとAIコンピューティングオーケストレーション(UONACO)のための制御フレームワークを提示します。大規模言語モデルのトレーニングや推論に必要な膨大な計算リソースとデータ転送を、光ネットワークと協調的に管理する仕組みを定義します。AIワークロードの特性を理解した動的な帯域割り当て、低遅延パス設定、リソース最適化により、分散AIシステムの効率を最大化します。
Certificate Management over CMS (CMC): Transport Protocols
CMC(Certificate Management over CMS)メッセージを移動させるために使用される複数のトランスポートメカニズムを定義します。HTTP、HTTPS、メールなど、様々な通信手段でCMCメッセージを安全かつ効率的に伝送する方法を規定します。ファイアウォール越えの証明書管理、オフライン証明書発行、大規模展開における柔軟な証明書配布など、多様な運用シナリオに対応します。
Batched Token Issuance Protocol
Privacy Pass発行プロトコルの2つのバリアントを規定し、トークンのバッチ発行を可能にします。単一のリクエストで複数のトークンを一括発行することで、通信オーバーヘッドを削減し、効率を向上させます。頻繁にアクセスが必要なサービスや、オフライン利用が想定される環境において、ユーザー体験を損なうことなくプライバシー保護メカニズムを提供します。モバイルアプリケーションや制約のあるネットワーク環境での活用が期待されます。
Pacing in Transport Protocols
アプリケーションや輻輳制御メカニズムがバースト性のあるトラフィックを生成することがあり、不必要なキューイングやパケットロスを引き起こす可能性があります。このドラフトは、トランスポートプロトコルにおけるペーシング(送信レートの平準化)技術を定義します。パケット送出タイミングを制御することで、ネットワーク輻輳を緩和し、スループットと公平性を向上させます。BBR等の現代的な輻輳制御アルゴリズムにおいて重要な構成要素です。
BGP extensions for SRv6/MPLS Transport Interworking
SRv6展開におけるSRv6とMPLS間のトランスポート相互運用を提供するために必要なBGP拡張を定義します。SRv6とMPLSネットワークを統合する際の経路情報交換、ラベルマッピング、トラフィックエンジニアリング情報の変換を標準化します。既存のMPLSインフラを活用しながらSRv6へ段階的に移行できるアプローチを提供し、大規模ネットワークでの技術移行リスクを最小化します。
Certificate Management over CMS (CMC)
Cryptographic Message Syntax(CMS)を使用した証明書管理プロトコルであるCMCの基本構文を定義します。証明書のリクエスト、発行、更新、失効などのPKI操作を、CMSのセキュアメッセージング機能を活用して実現します。柔軟で拡張可能な証明書管理フレームワークを提供し、様々なPKIアーキテクチャやユースケースに対応できる汎用的なプロトコルを確立します。
Applicability & Manageability consideration for SCONE
アプリケーションにスループットガイダンスを提供するためのSCONE(Standard Communication with Network Elements)の適用可能性と管理性に関する考察を説明します。どのような環境やアプリケーションでSCONEが有効か、運用上どのように管理すべきかを議論します。ビデオストリーミング、クラウドバックアップ、ファイル転送など、様々なユースケースにおけるSCONEの実装ガイダンスを提供します。
Remote Attestation with Exported Authenticators
通信相互作用における2者間でEvidence(証拠)とAttestation Results(アテステーション結果)を交換する方法を定義します。TLS Exported Authenticatorsを活用し、既存のTLS接続内でリモートアテステーション情報を安全に伝送します。トラステッド実行環境やセキュアエンクレーブの証明を、追加の接続確立なしに効率的に行えるようにし、ゼロトラストアーキテクチャやコンフィデンシャルコンピューティングの実装を支援します。
YANG Data Model for SRv6 Static
静的SIDのプロビジョニングのためのSegment Routing IPv6(SRv6)StaticのYANGデータモデルを定義します。動的ルーティングプロトコルを使用せず、管理者が明示的にSRv6セグメントを設定できるようにします。小規模ネットワーク、特定のトラフィックエンジニアリング要件、テスト環境など、静的設定が望ましいシナリオでのSRv6展開を支援します。ネットワーク自動化ツールとの統合も容易にします。
Unified Optical Networks and AI Computing Orchestration (UONACO) Problem Statement, Use Cases and Requirements
地理的に分散したAIデータセンターに展開される分散人工知能(AI)コンピューティングの問題提起、ユースケース、要件を説明します。大規模言語モデルのトレーニングや推論において、計算リソースとネットワーク帯域をどのように協調的に管理すべきかを議論します。AIワークロードの特殊な要件(高帯域、低遅延、バースト性、同期性など)を満たすための光ネットワークとコンピューティングインフラの統合制御の必要性を明確化します。
ECN and DSCP support for HTTPS's Connect-UDP
HTTPのExtended ConnectのConnect-UDPプロトコルにおいて、クライアントがHTTPサーバーから特定のターゲットへのUDPフローをプロキシできるようにします。このドラフトは、Connect-UDPでのECN(Explicit Congestion Notification)とDSCP(Differentiated Services Code Point)のサポートを定義します。QoSマーキングと輻輳通知をプロキシ経由でも適切に伝達することで、エンドツーエンドのネットワーク性能を維持します。
EVPN Inter-Domain Option-B Solution
同じEthernet Virtual Private Network(EVPN)に属する2つ以上のサイトが異なる自律システムやサービスプロバイダーによって運営されている場合に必要な、EVPNドメイン間相互接続ソリューションを定義します。Option-Bアプローチを用いて、ASBRルーター間でEVPN情報を交換し、エンドツーエンドのレイヤー2接続を実現します。マルチプロバイダー環境でのEVPNサービス提供を可能にし、グローバルなデータセンター相互接続を支援します。
Semantic Definition Format (SDF) Extension for Non-Affordance Information
Semantic Definition Format(SDF)を拡張し、非アフォーダンス情報を表現できるようにします。IoTデバイスの機能的なインターフェース(アフォーダンス)だけでなく、メタデータ、制約、関係性、コンテキスト情報などを記述できるようにします。デバイスの物理的特性、配置場所、所有者、管理ポリシーなど、包括的なデバイス情報のセマンティックな表現を可能にし、IoTエコシステムにおける相互運用性を向上させます。
Registration of further IMAP/JMAP keywords and mailbox name attributes
異なるサーバーおよびクライアント実装で使用されてきた多数のキーワードとメールボックス名属性を定義します。非公式に広く使われているIMAPやJMAPの拡張機能を正式に登録することで、相互運用性を向上させます。重要、フラグ付き、未読、アーカイブなど、メールクライアント間で一貫した動作を保証し、ユーザー体験を改善します。
EDHOC Authenticated with Pre-Shared Keys (PSK)
Ephemeral Diffie-Hellman Over COSE(EDHOC)プロトコルのための事前共有鍵(PSK)認証方法を規定します。証明書や公開鍵インフラを必要とせず、事前に共有した秘密鍵を用いた軽量な相互認証を実現します。リソース制約のあるIoTデバイスや、証明書管理が困難な環境において、セキュアな鍵交換と認証を提供します。製造時に埋め込まれた鍵や、帯域外で共有された鍵を活用できます。
Scheduling Network Resources for Machine Learning Clusters
大規模言語モデル(LLM)が技術の限界を押し広げています。現在達成されている規模は、これまでの想像を大きく超えています。このドラフトは、機械学習クラスタのためのネットワークリソーススケジューリングを定義します。AIトレーニングの特殊なトラフィックパターン(All-Reduce、パラメータサーバー通信など)に最適化されたネットワーク制御を提供し、GPUクラスタの計算効率を最大化します。AIインフラストラクチャにおけるネットワークボトルネックの解消を目指します。
Secure Shell Key Exchange Method Using Chempat Hybrid of Classic McEliece and X25519 with SHA-512: mceliece6688128x25519-sha512
Classic McEliece(mceliece6688128)とX25519のChempatハイブリッドに基づくSecure Shell(SSH)プロトコルのハイブリッド鍵交換方法を規定します。ポスト量子暗号であるMcElieceと高速な楕円曲線暗号X25519を組み合わせることで、量子コンピュータ耐性と現在のセキュリティを両立させます。SSHの広範な利用を考慮し、実用的な量子耐性移行パスを提供します。
DKIM2 Header Definitions
DKIM2で定義されるメールヘッダーフィールドと、それらが連携して必要な保護を提供する仕組みを説明します。署名対象ヘッダー、署名アルゴリズム、公開鍵取得方法、署名検証プロセスなど、DKIM2の実装に必要な詳細を規定します。メール認証の強化により、スプーフィング、フィッシング、なりすまし攻撃に対する防御を向上させ、メールエコシステムの信頼性を高めます。
編集後記
第7部では、グリーンネットワーキングとAIインフラの融合という、2つの大きなトレンドが顕著に現れています。エネルギー効率管理フレームワークやPETRA APIなど、ネットワークのカーボンフットプリント削減を支援する標準化は、気候変動への対応が待ったなしの状況を反映しています。一方で、UONACOや機械学習クラスタのネットワークスケジューリングなど、大規模AIシステムの膨大な計算・通信要求に応えるインフラ技術の標準化も急速に進んでいます。
セキュリティ分野では、隠されたメタデータを持つ匿名トークン(ATHM)という、プライバシー保護技術の新しい地平が開かれています。従来のPrivacy Passをさらに進化させ、属性ベースのアクセス制御とユーザープライバシーの両立を可能にする技術です。また、ポスト量子暗号を用いたSSH鍵交換(McEliece + X25519ハイブリッド)は、SSHという最も広く使われるリモートアクセスプロトコルの量子耐性化を現実的なものにしています。CMCの更新、EDHOCのPSK認証、トランスポートペーシングなど、実装レベルでの改善も着実に進んでいます。第8部もお楽しみに!
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。