こんにちは!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-02-24(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 46件
- RFC: 0件
量が多いので3回に分けてお届けします。Part 1では、AIエージェント関連とセキュリティ・暗号技術を中心にまとめています。
参照先:
その日のサマリー & Hot Topics
- 2026-02-24は46件のInternet-Draftが公開され、RFCの発行はありませんでした。目を引くのはAIエージェント関連のドラフトが一気に10件近く出てきたことで、メッセージングプロトコルSLIM、エージェント探索のARDP・ADS・DNS-AID、ネットワーク管理へのMCP/A2A適用、Network Digital Twinとの統合アーキテクチャなど、エージェント間通信の標準化が加速しています。セキュリティ分野ではPQC関連が引き続き活発で、Composite ML-DSAのX.509対応やTLSアプリケーション向けPQC推奨事項が更新されました。
- 🔥 Hot Topics: AIエージェント標準化の波が本格化しています。AGNTCYプロジェクトからSLIM・メッセージング比較・ADSの3本が同時投稿され、gRPC+MLS(Message Layer Security)を軸にした量子安全なエージェント間通信基盤が提案されました。DNSを活用したAIエージェント探索(DNS-AID)やARDPなど、エージェントの発見・登録プロトコルも複数登場しており、分散AIエコシステムのインフラ層が急速に形を整えつつあります。PQC領域ではML-DSAと従来暗号のハイブリッド署名がX.509 PKI向けに標準化段階に進んでおり、実装への落とし込みが着実に進行中です。
投稿されたInternet-Draft
Secure Low-Latency Interactive Messaging (SLIM)
リアルタイムなAIアプリケーション向けのトランスポート層プロトコルSLIMが提案されました。A2AやMCPといったエージェントプロトコルの下位層として機能し、gRPC over HTTP/2およびHTTP/3にセキュアメッセージング、グループ通信、RPCセマンティクスを組み合わせています。接続管理、ストリーム多重化、フロー制御の仕組みを備えつつ、既存のgRPCデプロイメントとの互換性を維持し、MLS(Message Layer Security)によるエンドツーエンド暗号化にも対応しています。エージェント間のリアルタイム通信を安全かつ低遅延で実現するための基盤として設計されたプロトコルです。
Draft Link
An Overview of Messaging Systems and Their Applicability to Agentic AI
自律型AIエージェント向けのメッセージング基盤として、AMQP、MQTT、NATS、AMQP over WebSockets、Kafka、AGNTCY SLIMの6つのプロトコルを比較分析したドラフトです。ストリーミング性能、配信保証、セキュリティモデル、運用の複雑さといった観点からGenAIエージェントシステムへの適合性を評価しています。従来のプロトコルはポストコンプロマイズ保護や量子安全な暗号化が不足しており、SLIMがMLS+gRPC over HTTP/2を統合した専用ソリューションとして位置づけられています。量子安全なE2E暗号化、OAuthベース認証、動的グループメンバーシップ変更への対応が特徴です。
Draft Link
Agent Directory Service
AIエージェントアプリケーションのメタデータを格納する分散ディレクトリサービスADSの仕様です。ディレクトリレコードとして保存されたメタデータにより、特定のスキルを持つエージェントアプリケーションの探索が可能になります。分散配置されたディレクトリ同士がコンテンツルーティングプロトコルを通じて相互接続する構成をとっており、大規模なマルチエージェント環境でのスケーラビリティを考慮した設計です。エージェントが自分の能力を登録し、他のエージェントが必要なスキルを持つ相手を見つけるという、エージェントエコシステムの基盤的な機能を担います。
Draft Link
DNS for AI Discovery
DNSを活用してAIエージェント同士のスケーラブルな探索を実現する仕組み、DNS-AIDが提案されました。組織が自身のDNS名前空間にwell-knownラベルを使ってAIエージェント情報を公開する方法を定義しています。DNSの構造化名前空間とレコード使用モデルによってメタデータの交換と能力広告を支えるのがポイントです。公開されたエージェント情報へのアクセス方法や情報の構造自体は定義せず、どのアクセスプロトコルを使うか、どの形式で情報が提供されるかを示す仕組みに特化しています。DNSメッセージ構造の変更は一切ありません。
Draft Link
Applicability of MCP for the Network Management
MCPをネットワーク管理領域に適用する方法を議論したドラフトです。MCPによってネットワーク管理操作やネットワーク機能をツールとして再構成し、AI連携のためのアジャイルで拡張性の高いアーキテクチャを提供することを目指しています。IETFの技術を活用するIPネットワークの管理プレーンにおいて、ネットワーク公開、複数MCPサーバの発見、ネットワーク要素間やネットワーク要素とコントローラ間の通信について検討しています。ネットワーク運用をAIエージェントが扱いやすい形に変換するという発想は、運用自動化の次のステップとして注目です。
Draft Link
Applicability of A2A to the Network Management
A2Aプロトコルをマルチドメインの異種ネットワーク管理に適用する方法を議論しています。IETFの技術を利用したネットワーク環境において、A2Aの運用面、主要コンポーネント、汎用的なワークフロー、デプロイメントシナリオを検討しています。A2Aをネットワーク管理システムに統合した場合の影響についても触れており、エージェント同士がネットワーク管理タスクを協調して処理するモデルを提示しています。MCPのドラフトと対になる位置づけで、エージェント間連携によるネットワーク運用自動化の枠組みを示すものです。
Draft Link
Agent Registration and Discovery Protocol (ARDP)
分散・フェデレーション環境における自律ソフトウェアエージェントの登録・探索・到達性を実現する軽量プロトコルARDPの仕様です。安定したエージェントID、動的なエンドポイント解決、MCP・A2A・HTTP・gRPCからのプロトコル選択を含む能力広告、最小限のプレゼンスシグナリング、セキュリティファーストの探索制御プレーンを提供します。トランスポートに依存せず、既存のエージェント対話プロトコルを補完する設計です。ADS やDNS-AIDとはアプローチが異なり、軽量な登録と動的なエンドポイント解決に重点を置いています。
Draft Link
Entity Attestation Token (EAT) Profile for Autonomous AI Agents
自律型AIエージェントのリモートアテステーションを支えるため、EAT(Entity Attestation Token)のプロファイルを定義しています。AIモデルパラメータの完全性、学習データの出所、推論時のデータアクセスポリシー制約を証明する標準化されたクレームセットを規定しました。5G/6Gネットワーク機能向けのオプション拡張としてスライスタイプ認可も含まれ、ETSI ENIや3GPPアーキテクチャとの相互運用を意図しています。CBOR Web Token(CWT)またはJWT形式でエンコードされ、IETF RATSアーキテクチャ内での利用を想定しています。
Draft Link
Verifiable AI Provenance (VAP) Framework and Legal AI Profile (LAP)
高リスクAIシステムにおける暗号検証可能な意思決定監査証跡のためのフレームワークVAPと、法律AI向けのドメイン固有プロファイルLAPを規定しています。VAPはハッシュチェーンの完全性、デジタル署名、Bronze/Silver/Goldの適合レベル、RFC 3161タイムスタンプやSCITTによる外部アンカリング、選択的ログ記録防止のCompleteness Invariantパターン、規制提出用Evidence Pack形式を定義しています。LAPは弁護士監督の検証、法律相談・文書生成・ファクトチェックの三系統完全性不変条件、法的ホールドプロトコルを備え、弁護士依頼者間秘匿特権を維持しながら第三者監査を可能にします。
Draft Link
Network Digital Twin and Agentic AI based Architecture for AI driven Network Operations
Network Digital Twin(NDT)にAgentic AIを統合し、AI駆動のネットワーク運用を実現するアーキテクチャを提案しています。NDTはシナリオ計画、影響分析、変更管理などに使えるネットワークエミュレーションツールで、ユーザインテントやサービス要件を入力として最適化戦略をリスクのない環境で自動的に評価・精練します。Agentic AIとNDTという既存技術を組み合わせ、インテントベースのネットワーク管理を実現するためのクックブックを提供しています。実際の本番環境に影響を与えずに検証できるという点で、運用現場にとって実践的な価値があります。
Draft Link
Composite ML-DSA for use in X.509 Public Key Infrastructure
ML-DSAを従来のRSASSA-PKCS1-v1.5、RSASSA-PSS、ECDSA、Ed25519、Ed448とハイブリッドで組み合わせたComposite署名方式をX.509 PKI向けに定義しています。規制ガイドラインへの準拠を意図した構成で、ML-DSAを受け入れるX.509やPKIXデータ構造を利用するアプリケーションに適用できます。ML-DSAの脆弱性発見や致命的バグに対する追加の保護を求めるオペレータ向けで、EUF-CMAレベルのセキュリティが許容される場面を想定しています。PQC移行期において、従来暗号とのハイブリッド構成は実運用で現実的な選択肢です。
Draft Link
Post-Quantum Cryptography Recommendations for TLS-based Applications
PQCがデバイスメーカー、アプリケーション開発者、サービスプロバイダにもたらす新たな課題に対応するためのガイドラインです。TLSとそれを支えるDNSなどのプロトコルを使うアプリケーションにおいて、量子耐性の利用プロファイルを実装するためのベストプラクティスを示しています。アプリケーション固有の特性を踏まえた実践的な推奨事項を提供するもので、プロトコルレベルのPQC対応だけでなく、上位層のアプリケーションがどう対応すべきかという視点が加わっています。TLSベースのサービスを運用している方にとって目を通しておきたい内容です。
Draft Link
TCP In-Band Single Packet Authentication (TCP-SPA)
TCP SYNパケット内にMAC(Message Authentication Code)を埋め込むことで、TCPハンドシェイクの認証と接続確立を一体化する仕組みです。実験的TCPオプション(kind 253、RFC 6994準拠)として実装され、サーバ側はソケット割り当てやTCPハンドシェイク進行の前に、ネットワークスタックの最も早い段階でMACを検証し、失敗したSYNを破棄します。帯域外の認証パケットが不要という点が既存のSPAシステムとの違いで、SYNフラッド攻撃への耐性を高めながら、正当な接続のみを受け入れるアーキテクチャです。
Draft Link
Applying COSE Signatures for YANG Data Provenance
YANGデータの出所と完全性を検証するため、COSE署名を活用した仕組みを定義しています。元のデータソースから暗号化されたデータトランスポートが直接利用できないワークフローでも、データセットのオリジンと完全性を検証可能にするのが狙いです。エビデンスベースのOAM自動化やAI/MLツールの活用が広がるなかで、データの出所検証はあらゆるシナリオで重要性が増しています。コンパクトな署名を使うことで、出所情報を必要とするYANGスキーマへのプロベナンス文字列の組み込みを容易にしています。
Draft Link
Update to OAuth 2.0 Protected Resource Metadata Resource Identifier Validation
RFC 9728で定義されたOAuth 2.0 Protected Resource Metadataのリソース検証ルールを更新するドラフトです。現行のSection 3.3では、WWW-Authenticateチャレンジ経由で取得したメタデータのresource値がクライアントのアクセスURLと完全一致する必要がありましたが、これを緩和します。同一TLSオリジン(スキーム、ホスト、ポート)を共有し、パスがリクエストURLのプレフィックスであるURIを許可するよう変更されました。WWW-Authenticateレスポンスのユースケースが広がり、リバースプロキシ環境などでの運用が楽になります。
Draft Link
IoT DNS Security and Privacy Guidelines
IoTデバイスプロバイダ向けに、DNSスタブリゾルバ実装のベストカレントプラクティスを示しています。セキュリティ脅威の緩和、プライバシー強化、運用上の課題解決を目的としたガイドラインです。DNS名前解決はスタブリゾルバ以外のサービスも関与するため、ネットワークオペレータ向けのリスク緩和策も含まれています。IoTデバイスのDNS通信は攻撃ベクトルとして悪用されやすく、デバイスプロバイダの管理ゾーンにおけるガイドラインも提示しており、IoTセキュリティの基本的な部分を底上げする内容です。
Draft Link
Model for distributed authorization policy sharing
分散・自動化環境における認可ポリシーの表現、ライフサイクル管理、配布のための仕組みを定義しています。YANGを正規表現形式として使い、宣言型Policy-as-Code(PaC)言語で記述された認可ポリシーをカプセル化・管理・配布するフレームワークです。ポリシー言語、エンフォースメントアーキテクチャ、信頼モデルをそれぞれ独立に進化させられるよう分離設計されています。異種システムやドメインを横断してポリシーの検証、バージョニング、交換、削除を可能にする、機械可読で相互運用可能な枠組みです。
Draft Link
A Multiplane Architecture Proposal for the Quantum Internet
量子インターネットのための参照アーキテクチャモデルを提案しています。量子通信基盤技術の進化に適応するアジリティ、技術的・経済的にオープンなサステナビリティ、現行ネットワークの運用管理手順と統合できるプライアビリティの3要件を満たす設計です。QKDネットワークインフラの豊富なデプロイメント実績と、ネットワークインフラ・サービス統合に関する取り組みを基盤としています。量子インターネットインフラの構築と現行インターネットとの統合に向けた概念的な共通フレームワークを提供するもので、量子ネットワーク研究者にとっての道しるべになりそうです。
Draft Link
Stop Doing Cryptographic Algorithm Drafts when Email to IANA is All You Need
TLS WGに対して、暗号アルゴリズムのコードポイント登録だけが目的のドラフトを投稿するのをやめるよう提言する、かなり率直なドラフトです。IANAへのメール一本で済むのにわざわざドラフトを書く必要はない、というメッセージがタイトルそのままに表現されています。標準化プロセスの効率化を訴える内容で、コードポイント登録程度の作業にドラフトという重い手続きを持ち出す慣行への問題提起です。短いドラフトですが、IETFの運用プロセスに一石を投じています。
Draft Link
Well-Known Uniform Resource Identifiers (URIs)
URIスキームにおける「/.well-known/」パスプレフィックスを定義するRFC 8615の改訂版です。well-known URIはOAuth、ACME、WebFingerなど多くのプロトコルで利用されている仕組みで、本ドラフトはRFC 8615を廃止して置き換えることを意図しています。well-knownロケーションの利用方法に関する更新を含んでおり、既存の広範な利用実績を踏まえた改訂です。多くのWebサービスやAPIが依存する基盤的な仕様のため、更新内容は幅広い開発者に影響します。
Draft Link
発行されたRFC
今回、RFCの発行はありませんでした。
編集後記
- 今日はAIエージェント関連のドラフトが大量に投稿されて、読みごたえがありました。SLIMやADS、ARDP、DNS-AIDと、エージェントの通信・探索・登録に関するアプローチが複数同時に出てきたのは、この領域の標準化がいよいよ本格的に動き始めた証拠だと思います。個人的には、MCPやA2Aをネットワーク管理に適用するドラフトがおもしろくて、運用自動化にエージェントが入ってくる未来がかなり具体的に見えてきました。
- PQC関連も着実に進んでいて、Composite ML-DSAがrev 15まで到達しています。X.509 PKIへの組み込みが現実味を帯びてきたのは嬉しいですね。あと、「Stop Doing Cryptographic Algorithm Drafts when Email to IANA is All You Need」のタイトルには思わず笑ってしまいました。IETFにもこういうストレートな物言いがあるんだなと。明日もたくさんのドラフトが待っていそうなので、気合を入れていきます。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。