こんにちは!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-04-23(UTC基準)に公開されたInternet-DraftとRFCをまとめました。投稿数が多めだったため、Part 1/2としてお届けします(このPartで扱うのは20件です)。
- Internet-Draft: 36件(うち本Partで扱うのは20件)
- RFC: 0件
参照先:
📌 この記事でわかること
- AIエージェント時代のサービス発見は、検索エンジン中心の世界観から機械ネイティブな信頼モデル前提へ大きく舵を切ろうとしています
- PQC移行はアルゴリズム選定だけでなく、FIDO2 CTAP2のような既存制約とどう折り合うかが焦点になっています
- IS-IS PICSや経路まわりのYANG整備は、運用自動化を支える基盤としてじわじわ効いてくる地味で大切な仕事です
- DRIP系のドラフトが厚く、UASや航空機通信の信頼基盤づくりが標準化の前線に上がってきました
その日のサマリー & Hot Topics
- 2026-04-23公開の36件をPart 1として20件分まとめます。AIエージェントが消費する機械ネイティブAPIインデックスのAPIX、PQC署名SQIsignのCOSE/JOSE登録、TCPやQUICの順序耐性を踏まえたL2再シーケンシング再考、IS-IS PICSのYANG群、CBORの決定的シリアライゼーション、SR PolicyのComposite候補パスをBGPで配布する拡張、Dynamic Flooding向けスパースサブグラフ生成、DRIP DKIやUAS A2X通信、SSH証明書フォーマットなどが並んでいて、コア網からエッジまで横断する厚みのあるラインナップですね。
- 目を引いたのはAIエージェントとPQCの二大潮流です。APIXはエージェント時代のディスカバリ基盤として三次元の信頼モデルを掲げ、人間前提の検索エンジン文化に正面から異議を唱えています。SQIsignのCOSE/JOSE登録は、FIDO2 CTAP2の1024バイト制限という現実の壁を、署名サイズが最小級のアイソジェニー型PQC署名で乗り越える実務的な提案で、PQC移行の現場感がにじみます。並行してIS-IS PICS YANGやSR Policy拡張など、運用自動化を支える地道な底上げも進む構図が見えますね。
投稿されたInternet-Draft
API Index (APIX): A Global Discovery Infrastructure for Autonomous Agent Services
インターネットの発見基盤は人が読んで辿ることを前提に作られてきました。本ドラフトはAPI Index、通称APIXとして、自律的に動くエージェント(ボット)が消費できる機械ネイティブなAPIインデックスを提案しています。HATEOASを土台に置き、商用運営として持続可能なグローバル検索可能なサービスディスカバリ基盤を示しているのがポイントですね。検証可能なメタデータに対し、エージェント側で独自の信頼ポリシーを当てられる三次元の信頼モデルも併設されており、AIエージェント時代のサービス発見に正面から踏み込んだ意欲的な提案だと感じました。
Draft Link
CBOR Object Signing and Encryption (COSE) and JSON Object Signing and Encryption (JOSE) Registrations for SQIsign
PQC署名方式SQIsignをCOSEおよびJOSEの枠組みで利用するための識別子と表現を定義する文書です。SQIsignはアイソジェニーに基づく署名で、NIST PQC標準化の候補のなかで公開鍵と署名サイズが最小という特徴をもちます。FIDO2 CTAP2の1024バイト既定上限を超えがちな他のPQC署名と異なり、断片化や機材入替を強いずに既存エコシステムへ載せやすい点が魅力です。SIDH/SIKEを失効させたねじれ点攻撃の影響は受けず、安全性は一般の超特異アイソジェニー問題に立脚するという整理も読みどころです。
Draft Link
Dotted Decimal notation for IPv6 addresses
IPv6アドレスを馴染みのあるドット付き10進表記で書き表すための、新しい正規フォーマットを定義したドラフトです。IPv6の表記といえばコロン区切りの16進が当たり前ですが、IPv4で長年親しまれてきた10進ドット表記の発想をIPv6にも持ち込もうという試みになっています。アドレス長が拡張されたIPv6でどう10進表記を成り立たせるのか、運用現場での読み書きや既存ツールとの整合をどう図るのかなど、興味をそそられる論点がいくつも浮かびました。短いabstractですが、議論の入り口としての価値はかなりありそうですね。
Draft Link
Proposal for Updates to Guidance on Packet Reordering
いくつかのリンク技術の規格は、上位層プロトコルが要求しているとの認識のもとで、レイヤ2フレームの順序保証を装置側に課しています。順序を戻す再シーケンシング処理が走るために遅延が増え、結果として性能が落ちる場面があるという指摘ですね。近年のTCPやQUIC実装は順序乱れへの耐性をかなり強化しているため、L2側で必ずしも順序保証を行う必要はなくなってきました。本ドラフトはIETFプロトコルを支えるうえでL2標準の順序保証要件をどう見直すべきか、L2技術の標準化コミュニティに向けて新しい知見を提供する位置づけになっています。
Draft Link
YANG Data Model for IS-IS L2 Bundle Member Link Attributes PICS
IS-ISのプロトコル実装適合性宣言、いわゆるPICSのうち、Layer 2 Bundle Member Link Attributesの広告機能をクエリするためのYANGデータモデルを定義する文書です。L2バンドルはリンクアグリゲーションのメンバーリンク属性をIS-ISで広告する仕組みで、実装ごとにサポート範囲が異なる箇所を持ちます。本モデルがあると、運用者は機器がどの属性広告に対応しているかをYANGインタフェース経由で確認できるため、マルチベンダ環境での実装差を吸収する手助けになりそうです。
Draft Link
YANG Data Model for IS-IS Segment Routing MPLS PICS
IS-ISでのSegment Routing on MPLS、つまりSR-MPLSデータプレーンに対応する実装適合性宣言、PICSをクエリするYANGデータモデルを定義する文書です。SR-MPLSはMPLSラベルを用いてSegment Routingを実現する方式で、IS-ISがその経路情報や属性を運ぶ役割を担います。実装ごとに対応する機能セットがばらつくため、運用者がどの機能をサポートしているか機械可読な形で問い合わせられるようになるのは、相互接続検証や調達仕様の擦り合わせに役立つ設計だと感じました。
Draft Link
YANG Model for IS-IS Protocol Implementation Conformance Statement (PICS)
IS-ISのプロトコル実装適合性宣言、PICSをクエリするための基盤となるYANGデータモデルを定めた文書です。先ほど触れたL2 Bundle Member属性版やSR-MPLS版の上位に位置するベースモデルにあたります。IS-ISのPICSは多岐にわたる機能セットの実装可否を整理するための文書ですが、運用現場では機器ごとの差異を素早く把握したい場面が多くあります。本モデルがNETCONFやRESTCONFを通じて呼び出せるようになると、対応機能の棚卸しや差分検証の自動化につながりやすくなりそうですね。
Draft Link
CBOR Serialization and Determinism
CBORの二つのシリアライゼーション、preferred-plus serializationとdeterministic serializationを新たに定義する文書です。あわせてRFC 8949が示す可変なシリアライゼーションオプション全体を呼ぶための、general serializationという用語も導入しました。これら三つを組み合わせると、CBORで現実に登場するシリアライズの使い分けをほぼ網羅できる構成になります。既存のCBORコミュニティで広く実装されてきた挙動とおおむね互換であり、実装者が拠り所にできる共通語彙が整う意義はかなり大きいと感じます。
Draft Link
BGP Extensions of SR Policy for Composite Candidate Path
SR Policy Architectureを定めるRFC 9256では、Composite Candidate Pathという概念が導入されています。通常のCandidate PathはトラフィックをSegment Listの集合へ流す一方、Composite版は同じヘッドエンド上の別のSR Policy群へ再帰的に流す挙動をとります。本ドラフトはBGPを拡張し、Composite Candidate Pathの情報を持つSR Policyを配布できる仕組みを定義しました。これでSR PolicyをネットワークへインストールするときComposite候補パスもあわせて反映されます。
Draft Link
An Algorithm for Computing Dynamic Flooding Topologies
リンクステートルーティングプロトコルは密なトポロジで過剰なフラッディングに悩まされがちです。Dynamic Floodingはフラッディング用トポロジを物理トポロジから切り離し、スパースなサブセット上だけで広告を流すことで負荷を抑える発想です。本ドラフトはこのスパースなサブグラフを密なグラフから得るためのアルゴリズムを記述しています。提案は最適性を主張するものではなく、他の実装者が類似アルゴリズムを書く際の参考として開示する意図で書かれており、標準化を求める性格の文書ではないと明言されています。
Draft Link
IGP Flex Soft Dataplane
IGPでFlex-Algoの参加を広告するには、対応するデータプレーンのコンテキストを示す必要があります。本ドラフトはこの要件に対し、既存で定義されているデータプレーンが当てはまらないケースで使えるsoft dataplaneという概念を新たに定義しました。Flex-Algoは制約や指標が異なる仮想的なトポロジを同じネットワーク上に複数共存させるための仕組みで、データプレーンの種別ごとに参加者を区別できます。soft dataplaneを用意することで、明示的な物理データプレーンが特定しにくい場面でもFlex-Algoの広告を整合的に扱えるようになります。
Draft Link
The DRIP DET public Key Infrastructure
DRIPの識別子であるDETを中心に組み立てられた公開鍵基盤、DKIを定義する文書です。X.520のDistinguished Nameの代わりにDETで組織化し、信頼の確立にはX.509証明書ではなくDRIP Endorsementsを用いる点が、古典的なPKIとの大きな違いです。X.509が前提となる場面に備えて、DKIの背後に置く影のPKI向けに二つのプロファイルを用意し、その多くのフィールドはDRIP Endorsementsの内容を反映する設計になっています。サイズ削減が効くC509エンコーディングも代替として規定されており、制約環境への配慮も丁寧ですね。
Draft Link
Terminology for Constrained-Node Networks
インターネットプロトコルスイートは、電力やメモリ、処理リソースに厳しい制約を持つ小型デバイス上でも使われるようになり、制約ノードネットワークと呼ばれる領域を形作っています。本文書は、こうしたネットワークの研究と標準化作業のなかで役立ってきた基本用語をまとめて整理するもので、用語定義集としての位置づけを担う構成です。RFC 7228を廃止して置き換える更新版で、この十年余りで蓄積された議論を踏まえた語彙の整備が行われています。IoTやLPWAなど制約環境を扱う仕様を読むうえでの共通言語として、参照する機会が多そうな文書ですね。
Draft Link
Guidance on RESTful Design for Internet of Things Systems
IoTシステムを設計する際に、Representational State TransferつまりRESTのアーキテクチャスタイルが示す原則をどう適用すればよいかをまとめたガイダンス文書です。執筆主体はIRTFのThing-to-Thing Research Groupで、研究成果として整理された性格を持ちます。RESTfulな考え方はWebの世界では定着していますが、リソース制約や非同期性、ネットワーク断続性が前提となるIoT固有の事情にどう適合させるかは、設計者ごとに揺れが生じやすい領域です。本ガイドは設計上の選択肢と判断材料を整理し、現場の悩みに寄り添ってくれる手応えがあります。
Draft Link
Aircraft to Anything AdHoc Broadcasts and Session
航空機と任意の対向、いわゆるA2X通信は単発のブロードキャストが中心で、信頼性確保のためにコスト高な非対称暗号での署名を必要としがちです。一方で二者間のやり取りが続く場面では、対称鍵によるより軽量なフロー保護でも十分なケースがあります。本ドラフトはDRIPのDETとEndorsementを使ってブロードキャストを保護しつつ、それらを足がかりにアドホックなセッション鍵を立ち上げる手順を示しました。c509でエンコードしたX.509証明書にDETを格納する代替の信頼モデルも提示されており、運用形態に応じた選択肢が広がっています。
Draft Link
Secure UAS Stateless Network RID
無人航空機システム、UASとそのサービスサプライヤであるUSSとの間でNetwork Remote IDメッセージをやり取りするための、ステートレスな転送機構とメッセージ内容を定義する文書です。UAが組み立てる、もしくは地上管制局GCSが指令制御メッセージから組み立てるBroadcast Remote IDメッセージを足がかりに、UDPで直接送る設計になっています。UA発のメッセージはDRIP認証メッセージで、GCS発のメッセージはGCSのDETで署名したCBOR Web Tokenで認証する組み合わせです。トランスポート機密はステートレス設計の都合で対象外にしています。
Draft Link
Best practices for password hashing and storage
SASLを用いるクライアント-サーバ系で、利用者のパスワードや認証用の秘密情報をどう扱うかについて、ベストプラクティスをまとめた文書です。kittenはSASLを所掌するワーキンググループで、認証メカニズムの設計と運用にまつわる経験が積み重なった場でもあります。パスワードの保存にあたって、ハッシュ化や鍵導出関数の選び方、ソルトやメモリハードネスへの配慮など、実運用で押さえておきたい論点を整理する性格の文書ですね。abstractは短いながら、サーバ実装者が破滅的な事故を避ける指針として、参照する価値が大いにありそうです。
Draft Link
Automatic Network Congestion Relief in GeneRic Autonomic Signaling Protocol (GRASP)
RFC 9222で定義されたGRASPプロトコルを使い、ネットワーク輻輳を自動で和らげるための新しい自律的目的を定めるドラフトです。GRASPはAutonomicネットワーキング基盤で、機器同士が共通言語で意図やパラメータをやり取りするための土台にあたります。事業者ネットワークでは光ファイバの障害や光モジュールの故障が突如として輻輳を生むことがあり、そうした事象に対して機器が自発的に応答し、リアルタイムな自己修復へつなげる構図を示しています。Autonomic Networkingの応用としても示唆深い提案だと感じました。
Draft Link
Feed Menus
Webサイトが提供するRSSやAtomといったフィードを、簡素な手順で発見できるようにするための仕組みであるFeed Menusを定義する文書です。フィードのオートディスカバリは古くから議論されてきましたが、現状はサイトごとの記述ばらつきが残り、クライアントが安定的にフィード一覧を見つけ出すのに苦労する場面があります。本ドラフトはこの発見プロセスを単純化する代替手段を示すもので、フィード文化の維持と再活性化を後押ししたい意図が伝わってきます。RSSリーダー文化に親しんでいる方には、ぐっとくる提案ではないでしょうか。
Draft Link
SSH Certificate Format
Secure Shell、いわゆるSSHプロトコルの文脈でユーザ認証およびホスト認証に使うことを想定した、シンプルな証明書フォーマットを示す文書です。執筆者はOpenSSHの開発で長らく実装を支えてきたDamien Miller氏で、現実の運用で使われてきた知見が下敷きになっていることがうかがえます。SSHの世界ではX.509ベースではない独自証明書が広く使われてきた歴史があり、こうした既存実装の慣行をIETFの場で標準として整える意義は小さくありません。SSHの鍵管理を組織横断で運用してきた方にとって、待望の文書になりそうですね。
Draft Link
発行されたRFC
本Partで扱う対象日のRFC発行はありませんでした。
編集後記
- APIXのドラフトを読みながら、エージェントが私たちの代わりに動く時代に、どこを信じてどこは信じない、を機械語で丁寧に書き下す行為そのものが標準化の主戦場になってきたのだなと、思わず手が止まるくらいしみじみ感じました。SQIsignとCTAP2の1024バイト制限のかみあわせの話は、PQCを綺麗な数式の世界から運用現場の制約まで降ろしてくる泥臭さがあって、暗号と運用のあいだに橋を架けようとする書き手の苦労がにじむような仕様こそ、地味でも長く参照される文書になりそうで、個人的にはとても好きな手触りです。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。