こんにちは!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-05-19(UTC基準)に公開されたInternet-DraftとRFCをまとめました。投稿数が多いため記事を2つに分割しており、本記事はPart 1です。
- Internet-Draft: 20件(当日合計23件)
- RFC: 0件(当日合計4件)
参照先:
📌 この記事を読むと、AIエージェントに「誰が・何を・どこまで許したか」を後から検証する三つのアプローチ――秘密鍵だけを署名権限に据えるDRP、複数の規制義務へ紐づけるコンプライアンス受領、人の監督をOS層で扱うHEM――を、ねらう層の違いで整理して捉えられるようになります。あわせてSRv6のSIDリスト処理やACMEの身元検証といった足場の提案が同じ日に進んでいる理由も見えてきて、派手な新概念だけを追わずに地ならしまで含めて読む視点が手に入ります。
その日のサマリー & Hot Topics
- この日のInternet-Draftは、AIエージェントの認可や委任をどう証跡に残すかという話題がとりわけ目立ちました。署名済みの受領記録を追記専用ログへ書き込むDelegation Receipt Protocolや、EUと米国の複数の規制をまたぐ受領のコンプライアンスプロファイル、人の判断へ引き上げるHuman Escalation Mechanismが横並びで出てきています。一方でSRv6のSIDリスト処理の整理やACMEの身元検証拡張、OAuthの送信者拘束、LISPのVPNといった足場を固める提案も厚みがあり、新しい潮流と地道な整備が同じ日に交わった一日でした。
- 編集部が気になったのは、エージェントの行動を後から検証できる形にしておこうとする流れです。DRPは運用者を信頼できる第三者から外し、ユーザーの秘密鍵だけを委任記録の唯一の署名権限として据えました。コンプライアンス受領はEU AI ActやDORA、米国のNIST AI RMFや各州法といった幅広い義務へ受領フィールドを丁寧に結び付けます。HEMはEU AI Act第14条が求める人の監督を、アプリ層ではなくOSカーネルのセッション状態として扱う点がとても新鮮でした。規制と技術がようやく同じ土俵で語られ始めた、確かな手応えのある一日です。
投稿されたInternet-Draft
Clarifying SRv6 SID List Processing
SRv6はSegment RoutingをIPv6のデータプレーンへ載せた方式で、経由するセグメントの並びはSegment Routing Header内のSIDリストとして運ばれます。このドラフトはRFC 8754を更新し、SIDリストの各エントリをどう処理するかについて解釈が割れやすかった部分を整理しました。SRv6アーキテクチャそのものには手を入れず、既存実装の振る舞いを変えないまま、あいまいだった読み方をそろえる狙いです。相互運用の場面で食い違いが起きていた処理手順をはっきりと言語化した、実装者にとってありがたい一本になっています。
Draft Link
Delegation Receipt Protocol for AI Agent Authorization
AIエージェントの認可を支えるための仕組みとして、Delegation Receipt Protocol(DRP)という暗号的な土台を定義したドラフトです。エージェントが何か動き出す前に、認可するユーザーが操作範囲や有効時間、指示のハッシュ、モデル状態のコミットメントを含むAuthorization Objectへ署名します。署名済みの受領記録は追記専用ログへ書き込まれ、その後でランタイムへ制御が渡る流れです。運用者を信頼できる第三者として挟まず、ユーザーの秘密鍵だけを委任記録の唯一の署名権限とする点が要になっています。
Draft Link
Compliance Profile of Signed Action Receipts for AI Agents
AIエージェントがアクセス制御の判断を機械可読な証跡として残すための署名付き受領フォーマットについて、複数の規制をまたぐコンプライアンスプロファイルを定めたドラフトです。EUのAI Act第12条と第26条、DORAの第17条に加え、米国のNIST AI RMFやコロラド州・テキサス州のAI関連法、NYDFSのサイバー規制、HIPAA、SEC規則、CIRCIAなど幅広い義務へ受領フィールドを結び付けます。署名アルゴリズムや正規化変換は変えず、任意項目の一部を必須へ格上げし、保持期間の下限やタイムスタンプの付与を求めるなど、既存の仕様を厳しめに締め直す構成です。
Draft Link
The Network File System Access Control List Protocol
NFS_ACLプロトコルを説明するInformationalなドラフトです。NFS_ACLは、Network File Systemファミリーのなかでも古くからある仕組みで、NFSクライアントがバージョン2や3のサーバー上に保存されたアクセス制御リストを参照したり更新したりするために使われてきました。いまでは主流ではなくレガシー扱いの位置づけですが、長く運用されてきた環境ではまだ現役で動いている場面もあります。後追いで仕様を文章として残すことで、既存実装の挙動を読み解いたり相互運用を確かめたりするときの拠り所になる、記録としての価値が大きい一本です。
Draft Link
A syntax for the RADIUS Connect-Info attribute used in Wi-Fi networks
RADIUSプロトコルで使われるConnect-Info属性について、その書き方の文法をはっきりと定めたドラフトです。対象になるのはIEEE 802.11の無線ネットワーク、つまりWi-Fi接続の場面で、RADIUSクライアントがユーザーの接続状況をRADIUSサーバーへ伝えられるようにします。これまで運用ごとにばらつきがちだった属性の中身に共通のフォーマットを持たせることで、接続の速度帯や無線まわりの情報を機械的に読み取りやすくする狙いです。認証基盤を横断して同じ解釈で情報を扱えるようになる、地に足のついた提案になっています。
Draft Link
Supporting In Situ Operations, Administration and Maintenance Using MPLS Network Actions
RFC 9197で定義されたIOAMは、パケットが通る経路上で運用状態やテレメトリ情報を集めて記録する、オンパス計測の手法です。RFC 9326のIOAM-DEXでは、集めた情報を各ノードのローカルポリシーに従ってエクスポートします。一方MPLS Network Actions(MNA)は、Label Switched Pathやパケット、ノード自身に対して実行する処理を指し示し、必要なデータを運ぶための技術です。このドラフトは、MNAの仕組みを使ってIOAMのデータフィールドやIOAM-DEXオプションを運び、経路上の状態とテレメトリをどう集めて転送するかを探っています。
Draft Link
JSON Web Token (JWT) Profile for OAuth 2.0 Enveloped Proof of Possession (EPOP)
OAuth 2.0の送信者拘束クレデンシャルについて、JWTを使ったEnveloped Proof of Possession(EPOP)というプロファイルを定義したドラフトです。認可コードやアクセストークン、リフレッシュトークンを、クライアントの秘密鍵へ分離できない一つの封筒としてまとめて結び付けます。対象はHTTPにとどまらず、MQTTやKafka、Model Context Protocol、gRPCといった非HTTP輸送まで広げています。セッションを止めずに鍵ペアを入れ替える原子的なローテーションや、サーバー発行ノンスの往復を省くオフライン由来のcnonceも取り入れた構成です。
Draft Link
Verifiable Identity Claims and Delegation Model (VICDM)
アプリケーション層のプロトコルでアイデンティティの主張をどう扱うかについて、考え方の枠組みを示したドラフトです。インターネット上で身元を名乗ること自体は任意でよいものの、ひとたび主張するなら検証できなければならない、というモデルを打ち出します。さらに、第三者のインフラへ自分に代わって動く権限を、検証でき透明性のある形で与える委任の仕組みも定めています。匿名や仮名でのやり取りを残しつつ身元の偽りを減らす狙いで、具体的なプロトコルは決めず、エージェントの身元を扱う仕様が従うべき原則だけをまとめた土台になっています。
Draft Link
Community considerations on DNS WG structures at IETF
IETFのなかで広がってきたDNS関連の作業を、どんなワーキンググループ構成で受け止めるのがよいかを巡る議論についてまとめたドラフトです。Wes Hardaker氏が、メールや廊下での立ち話、会合などを通じてコミュニティ全体から声を集め、構造の変更案を話し合う小さなチームをつくりました。この文書は、そのチームが集約した知見と導き出した推奨、そして十分な合意に至らなかった論点を書き残したものです。結論を押し付けるのではなく、その時点での議論の様子を歴史的な記録として残しておくために公開されています。
Draft Link
Taistamp: Signed TAI64N Timestamps over HTTP
Taistampは、現在時刻をTAI64Nというラベルで返すHTTP越しのサービスを定義したメモです。返す時刻は任意でEd25519による署名を付けられ、サービスには/.well-known/taistampというwell-known URIでアクセスします。想定しているのは、NTPスタックを動かさず、TLS証明書の検証のために自分の時計へ頼りたくないクライアントが、認証された壁掛け時計的な時刻を得たい場面です。署名方式は長さを前置したドメイン分離のフレーミングを使い、検証用の鍵はDKIMに似たセレクタ構成のDNS TXTレコードとして公開する設計になっています。
Draft Link
Automated Certificate Management Environment (ACME) Identity-Controlled Validation Extension
ACMEプロトコルにIdentity Control Validation(ICV)という枠組みを加えるドラフトで、新しい識別子タイプidpとチャレンジタイプidp-01を導入します。ACMEサーバーが信頼できるIdentity Providerへ委ね、証明書の申請者が主張する身元を本当に持っているかを確かめられるようにします。あわせて、ICV経由で発行された証明書が特定のIdPの信頼ドメインに裏付けられていることを示すX.509拡張も定義し、その外側へ信頼が漏れるのを防ぎます。従来のドメイン制御検証と並ぶ位置づけで、身元起点の証明書発行を整える提案になっています。
Draft Link
BGP Flow-Spec Redirect-to-IP Action
Flow-specはBGPの拡張で、トラフィックフローの仕様ルールを配るための仕組みです。用途は幅広いものの、多くのオペレーターにとっての主役はDDoS緩和に向けたトラフィックフィルタ動作の配布になっています。RFC 8955が定めたredirect-to-VRFは、L3 VPN基盤を持たないネットワークでは使いづらい面がありました。このドラフトは、より素直なポリシーベース転送の手段として新しいredirect-to-IP動作を定義し、IPv4やIPv6の宛先アドレスといった詳細を、新たに定めたBGP拡張コミュニティへ収めて運ぶ方式を示しています。
Draft Link
LISP Virtual Private Networks (VPNs)
Locator/ID Separation Protocol(LISP)を使って仮想プライベートネットワークを組み立てる方法を説明したドラフトです。LISPはデータプレーンとコントロールプレーンの双方でセグメンテーションをもたらし、こうしたVPNはインターネット上にも私設の輸送網の上にも作れます。企業でもサービスプロバイダーでも実装でき、ルーティングの拡張性や入口サイトのトラフィックエンジニアリングポリシーを素直に表せること、アドレスファミリーをまたぐ移動やモビリティといったLISPの持ち味を生かす狙いです。オペレーターにとって価値ある形でVPNを構築するための、現実的な指針になっています。
Draft Link
Communicating Proxy Configurations in Provisioning Domains
プロキシに紐づくプロビジョニングドメイン情報へアクセスするための仕組みを定義したドラフトです。具体的には、異なるプロトコルに対応する別のプロキシURIや、どの宛先がそのプロキシ経由でたどり着けるのかといった情報を取得できるようにします。これまでクライアントは、利用できるプロキシの構成を手探りで把握する場面が少なくありませんでしたが、プロビジョニングドメインの枠組みに沿って配ることで、設定の見通しがよくなります。複数のプロキシを使い分ける環境で、接続先ごとの到達性をそろった形で扱えるようにする、運用寄りの提案になっています。
Draft Link
Automated Certificate Management Environment (ACME) Device Attestation Extension
ACMEプロトコルに、デバイスの身元をアテステーションで確かめるための新しい識別子とチャレンジを加えるドラフトです。アテステーションとは、機器が備えるハードウェアの裏付けをもとに、その端末が確かに本物であることを示す手続きを指します。証明書を発行する側はこのしくみによって、申請してきた相手が正規のデバイスかどうかを、自動化された証明書管理の流れのなかで判定できるようになります。人手を介さずに大量の端末へ証明書を配る場面で、なりすましを防ぎながら登録を進める下支えとなる、実務に直結した拡張になっています。
Draft Link
OAuth Client Challenge Protocol
OAuth 2.0のトークンエンドポイントのエラー応答に、新しいエラーコードを加えるドラフトです。このコードは、認可サーバーがクライアントを認可してリクエストを受け入れるために、追加の入力が必要だとクライアントへ伝える合図になります。認可サーバーがリクエストの途中でクライアントへ動的に問いかけ、クライアントがそれを満たそうとする、ジャストインタイムな認可の流れを可能にする仕組みです。たとえばサーバーが処理の最中に、アサーションや検証可能なプレゼンテーション、所持証明の材料を出すよう求めるといった使い方が想定されています。
Draft Link
The Human Escalation Mechanism (HEM) for Agentic AI Systems
自律的に動くAIエージェントが、与えられた権限の範囲では足りない場面や、人の判断が要る場面に出くわしたとき、何が起きるべきかを定めたドラフトです。Human Escalation Mechanism(HEM)として、統治するOSカーネルがエージェントのセッションをHEM_PENDINGという状態へ置き、構造化したエスカレーション要求を指名された人へ送る規範的なプロトコルを示します。人の判断が返るまで状態遷移を禁じ、五種類の決定タイプを処理します。判断の根拠を残すPRDやDRRもあわせて定め、EU AI Act第14条が求める人による監督の技術仕様を与えるものになっています。
Draft Link
JSContact Version 2.0: A JSON Representation of Contact Data
連絡先データをJSONで表すJSContactのバージョン2.0を定義したドラフトです。これまでのバージョン1.0ではCardオブジェクトのuidプロパティが必須でしたが、2.0ではこれを任意へと改めます。それ以外のJSContact 1.0の定義はRFC 9553のまま据え置きで、変えるのはuidの扱いに絞られています。あわせてRFC 9555を更新し、任意になったuidをvCardとの間で変換する方法を定義し直すほか、RFC 9555で登録されていなかったvCardのJSCOMPSパラメータをIANAへ登録する内容になっています。
Draft Link
Operational Recommendations for DNSSEC Delegation Signer (DS) Automation
DNSSECのDelegation Signer(DS)パラメータを、子側のDNS運用者から自動で受け入れる仕組みを支えるためのドラフトです。RFC 7344や8078、9615に沿って自動受け入れに対応するには、レジストリやレジストラといった親側の代理が、受け入れの確認や成否の通知、同時更新のような複数者がからむ問題について、いくつもの技術判断を下す必要があります。このドラフトは、そうした論点を実務でどう扱うのがよいかについての推奨をまとめています。自動化を進めながらも取り違えや競合を避けられるよう、運用の勘どころを言葉にしてくれる手引きになっています。
Draft Link
Quality of Outcome (QoO)
Quality of Outcome(QoO)というネットワーク品質のスコアと、それを支える枠組みを紹介したドラフトです。利用者やアプリ開発者、ネットワークオペレーターのそれぞれが求めるものへ寄り添う形で、ネットワーク品質を評価しようという考え方になっています。土台にあるのはQuality Attenuationという指標で、アプリごとに品質に着目した性能要件を定めて評価する方法を与えます。これによってトラブルシューティングや最適化の手がかりが得られ、エンドユーザー向けには分かりやすいサービス品質のスコアとして示せるようになる、利用者目線の提案になっています。
Draft Link
発行されたRFC
編集後記
- 委任や受領を暗号の記録としてあとからでも検証できる形で残すという話題が一日のうちに何本も並ぶのを目にすると、エージェントを実際に動かす前に、誰が何をどこまで許したのかをきちんと固めておくという発想が、いよいよ当たり前のものになってきたのだと、しみじみ感じ入ってしまいます。個人的には、SRv6のSIDリスト処理やACMEの身元検証のような土台の整備が同じ日に静かに進んでいるのがなんとも頼もしくて、派手な新機能だけでなく地味で目立たない足場固めにこそ、これからもじっくり目を向けて追いかけていきたいと思いました。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。