こんにちは!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-05-20(UTC基準)に公開されたInternet-DraftとRFCをまとめました。投稿数が多いため記事を2つに分割しており、本記事はPart 1です。
- Internet-Draft: 13件(当日合計24件)
- RFC: 0件(当日合計4件)
参照先:
📌 この記事を読むと、エージェント同士の信頼をどこに根づかせるか――CA署名のテンプレートに頼るA2A Trustと、人を信頼の根に据えるPrincipal Agent Protocolの考え方の違いが整理して見えてきます。あわせてFN-DSAをCMSやX.509へ載せるPQC署名の段取りと、家庭内プライバシーを語彙・プロトコル・アーキテクチャの三本で扱うPPDの全体像までつかめ、暗号の足場固めと暮らしに近い設定が地続きになっていく流れを読む視点が手に入ります。
その日のサマリー & Hot Topics
- この日のInternet-Draftは、エージェント同士の信頼や来歴をどう確立するかという提案がとりわけ目立ちました。CA署名のテンプレートで身元を得るA2A Trustや、人を信頼の根に据えるPrincipal Agent Protocolが並びます。あわせて家庭内のプライバシー設定を伝えるPPDシリーズが語彙とプロトコルとアーキテクチャの三本そろい、FN-DSAをCMSやX.509で使うためのPQC署名の整備、機械を第一に考えたマークアップ言語ANMLなど、幅広く濃い話題が一度に出そろった一日になりました。
- 編集部がいちばん注目したのはPQCの署名まわりです。FN-DSAをCMSへ載せるための規約と、X.509証明書やCRLで使うための規約の二本が同じ日にそろい、CRQCと呼ばれる暗号に関わる量子計算機を見据えた移行の足場が、また一段ずつ着実に固まってきました。家庭内ネットワーク向けのPPDシリーズが、語彙とプロトコルとアーキテクチャという三本立てでまとめて出てきたのも、強く目を引きます。エージェントの信頼と暮らしの中のプライバシーが、同じ日のリストへ自然に並ぶ時代になったのだと実感させられた一日でした。
投稿されたInternet-Draft
Text in RFCs
RFCの確定版や各種の公開フォーマットに、どんな文字を入れてよいかという方針を定めたドラフトです。RFCシリーズの方針として、表示できるテキストであれば、読み手がその文を意図どおりに解釈できるという見込みが高い限り、すべて許されるとしています。つまり英数字だけに縛られず、必要に応じて多様な文字を使える余地を残しつつ、あくまで伝わることを軸に線引きをしている格好です。この文書はRFC 7997を廃止して置き換えるもので、文字の扱いという地味ながら土台になる部分を、改めて丁寧に整理し直した一本になっています。
Draft Link
Agent-to-Agent Trust, Identity, and Verifiable Provenance
複数のAIエージェントが関わる系で、エージェント同士のやり取りに向けた信頼モデルを定義したドラフトです。CA署名のテンプレートを通じて検証できる身元をどう得るか、生成の連鎖をどう暗号的に確立して検証するか、二重署名のもとで動的なポリシーをどう統治するか、組織をまたぐやり取りをどう明示的に認可するかを示します。X.509やCRL、CSRといった既存のPKIの部品と、OAuth 2.0やOn-Behalf-Ofといった確立した身元のパターンを、エージェントの来歴という課題へ当てはめる発想です。資源へのアクセス制御や人を介した調停、振る舞いそのものは扱わない、と範囲をはっきり区切っています。
Draft Link
MyTerms Contract Negotiation Protocol (MCNP): Human and machine-readable agreements
個人と、ネットワーク上で関わってくる事業者などとの間で結ぶ、検証できる契約上の合意について、その技術要件を扱ったドラフトです。IEEE7012で定義された考え方に沿い、個人を第一の当事者として、自分のプライバシー要件を契約条項として差し出し、双方が記録して保持する合意へたどり着く道筋を描きます。扱うのは契約のホスティング形式や、交渉のしかた、署名、そして監査までの一連です。これまで事業者の側が用意した条項を受け入れるのが当たり前でしたが、個人の側から条件を出して交渉できる関係へ組み替えようとする、立ち位置の発想転換が利いた提案になっています。
Draft Link
Privacy Preference Declaration Taxonomy
家庭内ネットワークで、プライバシーに関わる細かなデータフローを表すPrivacy Preference Declaration(PPD)について、その中核となる語彙や比較モデル、拡張の作法を定めたドラフトです。同じシリーズのアーキテクチャやプロトコルの作業を補い、参加者の宣言や世帯のポリシールールで使う基本フィールドを標準化します。中核語彙は、参加者どうしが最低限かみ合うための共有された意味の土台という位置づけです。独自に豊かな語彙を足すのは妨げませんが、比較にからむ語は共有の中核との関係をはっきり示し、計算で扱える状態を保つよう求めています。
Draft Link
Privacy Preference Declaration Protocol Specification
家庭内ネットワークにおけるPrivacy Preference Declaration(PPD)について、参加者と向き合うプロトコルを定めたドラフトです。やり取りは家庭側のPPDサービスエンドポイントと、デバイス側で動く参加者との間で行われ、エンドポイントのメタデータ確認や参加者の登録、任意の宣言、有効ポリシーの取得、確認応答、更新、再関連付けといった基本操作を定義します。同シリーズのアーキテクチャや語彙の文書を補い、相互運用できるポリシー伝達に要るメッセージと順序の振る舞いを与えます。運ばれる世帯ポリシーは合図と比較のためのもので、振る舞いを保証する強制機構ではないと断っています。
Draft Link
Privacy Preference Declaration for Home Networks
家庭内のデバイスへ世帯のプライバシー設定を伝えるための仕組みを、Privacy Preference Declaration(PPD)として描いたアーキテクチャのドラフトです。参加者がPPDサービスのエンドポイントを見つけ、しかるべきプロトコルとセキュリティプロファイルでそのエンドポイントへの信頼を確立し、当てはまる世帯ポリシーを取得して、受け取ったことを確認応答するまでの流れを可能にします。確認応答はあくまで、特定のポリシーが参加者へ届けられたことを示すだけのものです。その後に参加者がどう振る舞うかについては、それ自体は何も主張しない、と慎重に線を引いている点が特徴になっています。
Draft Link
vCon Agent Session
会話記録のフォーマットであるvConに、agent_sessionという拡張を加えるドラフトです。自律的なAIエージェントの内部セッション、つまりプロンプトやツール呼び出し、ツールの結果、推論、ファイルや成果物の来歴を、人と向き合う会話と並べて運べるようにします。互換性のある拡張として、新しいトップレベルのフィールドは足さず、既存の意味も変えません。エージェントをvConの当事者としてどう表すか、ターンをどうダイアログ配列へ置くか、内部のトレースをどう分析エントリとして運ぶかなどを定め、vConが持つ身元モデルや署名の枠組みをそのまま受け継げる設計になっています。
Draft Link
The MMCO Module Component Object and MMCS Composite Security Format
MeshMCランチャーが実行時に第三者のネイティブコードモジュールを見つけ、検証し、読み込むための、協調して働く二つのフォーマットを定めたドラフトです。一つはMMCOで、固定のC ABIを備え、モジュールのメタデータや依存関係、ライフサイクルの入口、実行時コンテキストを記述するホストネイティブの動的ライブラリの容れ物です。もう一つはMMCSで、OpenPGPに基づく分離署名のトレーラをMMCOファイルへ付け足し、ライセンス主導の検証ポリシーと合わせて読み込みの可否を決めます。両者は層をなし、MMCSはMMCOの上にだけ定義される設計になっています。
Draft Link
Principal Agent Protocol (PAP)
人が制御する、エージェント同士の取引のための暗号プロトコルとしてPrincipal Agent Protocol(PAP)を定めたドラフトです。信頼の根を人である主体に置き、署名された委任状を通じた階層的な権限委譲を定義します。プロトコルの層で選択的開示によるコンテキストの最小化を効かせ、セッションのはかなさを構造的な保証として与える設計です。目新しい暗号プリミティブは使わず、中央レジストリやトークン経済、信頼できる第三者も要りません。派手な新発明に頼らず、すでにある部品を組み合わせて人起点の信頼をエージェントの世界へ持ち込もうとする、堅実な発想の一本になっています。
Draft Link
Use of Remote Attestation with Certification Signing Requests
証明書を発行する認証局が、証明書署名要求にポリシー順守を裏付ける検証可能な情報を求める場面を扱ったドラフトです。たとえばCAは、要求の公開鍵に対応する秘密鍵がハードウェアセキュリティモジュールで守られ、取り出せないことを示すよう求める場合があります。こうした追加情報を生成し、送り、検証する一連の手続きがリモートアテステーションです。このドラフトは、PKCS#10やCRMFのメッセージへアテステーションのデータを載せられるASN.1構造を定義し、標準化されたものも長く使われてきた独自形式も、ともに扱えるようにする内容になっています。
Draft Link
Agentic Notation Markup Language (ANML) 1.0
ANMLは、インターネット越しのエージェント同士やエージェントとサービスのやり取りに向けた、機械を第一に考えたマークアップ言語を定めたドラフトです。HTMLが人が見るための視覚的な画面を与えるのに対し、ANMLは機械が解釈しやすい形で内容や意図、やり取りのパターンを、計算の手間を抑えて記述します。抽象的なデータモデルを定め、XMLとJSONのどちらでも直列化でき、両者は意味のうえで等価です。内容や操作、知識のやり取り、共有前に評価すべき制約、多段階のやり取りの段階を示す状態、振る舞いの助言となるペルソナといった要素を標準化する内容になっています。
Draft Link
Use of the FN-DSA Signature Algorithm in the Cryptographic Message Syntax (CMS)
FN-DSAは、NISTがFIPS 206で定めるNTRU格子に基づく署名方式で、CRQCと呼ばれる暗号に関わる量子計算機を持つ相手に対しても安全であることを目指すPQCの署名スキームです。このドラフトは、そのFN-DSA署名アルゴリズムをCryptographic Message Syntax(CMS)と組み合わせて使うための約束事を定めます。あわせてアルゴリズム識別子も与えています。いずれ来る量子計算機の時代を見据え、CMSという広く使われるメッセージ署名の土台へ、新しい格子ベースの署名を載せるための足場を整える内容になっています。
Draft Link
Internet X.509 Public Key Infrastructure -- Algorithm Identifiers for the Fast-Fourier Transform over NTRU-Lattice-Based Digital Signature Algorithm (FN-DSA)
デジタル署名はX.509証明書や証明書失効リスト(CRL)のなかで使われ、メッセージへの署名にも使われます。このドラフトは、近く出るFIPS 206で定義されるFN-DSA、すなわちNTRU格子に基づく署名アルゴリズムを、インターネットのX.509証明書やCRLで使うための約束事を定めます。あわせて、対応する署名や主体公開鍵、秘密鍵の扱いについても説明しています。PQCへの移行を見据え、証明書という公開鍵基盤の土台部分へ新しい署名方式をどう収めるかを、識別子のレベルから一つずつ詰めていく実務寄りの内容になっています。
Draft Link
発行されたRFC
編集後記
- FN-DSAの署名規約が、CMSへの格納とX.509証明書やCRLでの利用という両面で同じ日にきれいにそろうのを見ていると、PQCへの移行が研究室の中の話題から実装の具体的な段取りへと、じわじわと手元のところまで降りてきているのを肌で感じます。家庭内のプライバシー宣言を扱うPPDが、語彙とプロトコルとアーキテクチャという三本立てでまとめて出てきたのもなんとも印象的で、難しい暗号の話と暮らしに近い設定の話が少しずつ地続きになっていくこの流れを、これからも楽しみにじっくり追いかけていきたいと思いました。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。