こんばんは!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
あまりに長すぎるので分割での投稿となります。
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2025-11-03(UTC基準)に公開されたInternet-Draftをまとめました。
- Internet-Draft: 88件(本記事はPart 2/5で21-40件目の20件を掲載)
参照先:
その日のサマリー & Hot Topics
Part 2では、光ネットワーク、量子通信、ポスト量子暗号といった先進技術の標準化が目立ちます。光Layer 0のYANGデータ型定義やQuantum Datagram Control Protocol(QDCP)の提案は、次世代通信インフラの基盤を形成する重要な取り組みです。セキュリティ面では、Composite ML-KEMによるハイブリッド鍵交換やICMPv6メッセージの認証強化など、量子コンピュータ時代と現在のセキュリティ脅威の両方に対応する技術が進展しています。
ストリーミングメディア最適化のためのSCONE関連の複数のドキュメントは、ネットワーク支援型のアプリケーション自己適応を実現し、ユーザー体験向上を目指す新しいアプローチを提示しています。また、TLSの大レコードサイズ対応、BFD安定性測定、PCEP拡張など、既存プロトコルの性能と信頼性を向上させる提案も充実しています。X.509証明書へのMACアドレス組み込みやSTIR証明書のCPS URI拡張など、認証基盤の実用性を高める工夫も注目されます。光ネットワーク、量子通信、IPv6移行、ストリーミング最適化と、多様な領域で技術革新が同時進行している様子が印象的です。
投稿されたInternet-Draft
Common YANG Data Types for Layer 0 Optical Networks
YANGデータモデリング言語における共通データ型、アイデンティティ、グルーピングのコレクションを定義しています。これらの共通型とグルーピングは、YANG組み込みデータ型から派生しており、Wavelength Switched Optical Networks(WSON)やflexi-grid Dense Wavelength Division Multiplexing(DWDM)ネットワークなど、光Layer 0の設定と状態機能をモデル化するモジュールにインポートされることを想定しています。本ドキュメントはRFC 9093を廃止し、追加のYANGデータ型、アイデンティティ、グルーピングを含む新しいリビジョンに置き換えます。リビジョン19まで進んでおり、光ネットワーク管理の標準化において重要なマイルストーンです。
Draft Link
Call Placement Service (CPS) URI Certificate Extension for STI Certificates
STIR Delegate Certificateで認可された電話番号に関連するCall Placement Service(CPS)のHTTPS URIを伝達する、非クリティカルなX.509 v3証明書拡張を規定しています。この拡張により、STIR PASSporTの発信者と検証者は、単一の証明書検索でOut-of-Band(OOB)PASSporTを取得できる場所を発見できます。この仕組みは、CPSの双方向プロビジョニングを不要にし、STI Certificate Transparency(STI-CT)に支えられたエコシステム規模の発見を可能にし、既存のSTIR証明書およびOOB APIとの完全な後方互換性を持ちます。電話番号なりすまし対策の実用性を大幅に向上させる提案です。
Draft Link
OpenPGP HTTP Keyserver Protocol
Hypertext Transfer Protocol(HTTP)を使用してOpenPGPキーサーバーを実装するための一連の規約を規定しています。本ドキュメントは既に広く使用されているプロトコルの成文化と拡張であるため、既存実装との後方互換性に厳密な注意が払われています。OpenPGP鍵の配布と検索のためのHTTPベースのインターフェースを標準化することで、異なるキーサーバー実装間の相互運用性を向上させます。リビジョン9まで進んでおり、実装への移行が近いと考えられます。
Draft Link
Media Access Control (MAC) Addresses in X.509 Certificates
X.509 Subject Alternative Name(SAN)およびIssuer Alternative Name(IAN)拡張に含めるための新しいotherNameを定義し、IEEE Media Access Control(MAC)アドレスを伝達します。新しい名前形式により、レイヤー2インターフェース識別子を公開鍵証明書にバインドできるようになります。さらに、この名前形式に対する制約をX.509 Name Constraints拡張でどのようにエンコードおよび処理できるかを定義しています。IoTデバイスやネットワーク機器の認証において、MACアドレスを証明書に直接組み込むことで、デバイス識別の確実性が向上します。
Draft Link
RTP Payload Format for V-DMC
Video-based Dynamic Mesh Coding(V-DMC)のRTPペイロードフォーマットを概説しています。V-DMCは、ベースメッシュ、ACベースの変位、属性の2D表現、アトラスなど、いくつかのタイプのコンポーネントで構成されています。本ドキュメントは、ベースメッシュと変位の記述に焦点を当てており、アトラスと属性のRTPペイロードフォーマットは他のドキュメントで扱われています。RTPペイロードヘッダーフォーマットにより、ベースメッシュまたは変位Network Abstraction Layer(NAL)ユニットをRTPパケットペイロードにパケット化し、NALユニットを複数のRTPパケットに断片化できます。3Dメッシュのストリーミング配信を実現する技術です。
Draft Link
Large Record Sizes for TLS and DTLS with Reduced Overhead
TLS 1.3レコードは、内部平文(TLSInnerPlaintext)サイズを2^14 + 1バイトに制限しており、これにはコンテンツタイプ用の1バイトが含まれます。レコードには、固定のopaque_typeおよびlegacy_record_versionフィールドによる3バイトのオーバーヘッドもあります。本ドキュメントは、エンドポイントがより大きな最大内部平文サイズ(最大2^30 - 256バイト)をネゴシエートでき、同時にオーバーヘッドを削減できるTLS拡張を定義しています。大容量データ転送の効率を向上させ、ネットワーク帯域幅の有効活用に貢献します。
Draft Link
PCEP Extensions for Performance Measurements with Stateful PCE
一部のネットワークでは、パケットロス、遅延、遅延変動、帯域幅利用率などのネットワーク性能データが、Traffic Engineering(TE)にとって重要な指標です。このデータは、Service Level Agreements(SLA)を保証するために必要な性能評価のためのネットワーク特性をオペレータに提供します。本ドキュメントは、RSVP-TEおよびSR-TE(MPLSおよびIPv6データプレーンの両方)のPCE開始およびPCC開始LSPの両方に対して、エンドツーエンドの性能測定を有効化および報告するためのPCEP拡張を説明しています。Active Stateful PCEへの性能データの統合により、より高度なトラフィックエンジニアリングが可能になります。
Draft Link
Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers
Stateful NAT64変換について説明しており、IPv6専用クライアントがユニキャストUDP、TCP、またはICMPを使用してIPv4サーバーに接続できるようにします。NAT64トランスレータに割り当てられた1つ以上のパブリックIPv4アドレスは、複数のIPv6専用クライアント間で共有されます。Stateful NAT64をDNS64と組み合わせて使用する場合、通常、IPv6クライアントまたはIPv4サーバーに変更は必要ありません。IPv6移行期における重要な技術であり、IPv4リソースへのシームレスなアクセスを提供します。
Draft Link
Composite ML-KEM for use in X.509 Public Key Infrastructure
ML-KEM(FIPS.203)と従来のアルゴリズムRSA-OAEP、ECDH、X25519、X448とのハイブリッド組み合わせを定義しています。これらの組み合わせは、セキュリティのベストプラクティスと規制ガイドラインを満たすように調整されています。Composite ML-KEMは、ML-KEMを受け入れるX.509またはPKIXデータ構造を使用する任意のアプリケーションで適用可能ですが、オペレータがML-KEMの脆弱性や壊滅的なバグに対する追加の保護を望む場合に特に有用です。ポスト量子暗号への移行期における安全な選択肢を提供します。リビジョン9まで進んでおり、標準化が進展しています。
Draft Link
Split signing algorithms for COSE
COSE(CBOR Object Signing and Encryption)の分割署名アルゴリズムを定義しています。分割署名により、署名プロセスを複数のエンティティ間で分散でき、セキュリティと柔軟性が向上します。HSM(Hardware Security Module)や複数署名者が関与するシナリオで有用です。IoTデバイスや制約環境における署名操作の効率化にも貢献します。
Draft Link
Privacy Considerations for SCONE
SCONE(Signals for Collaborative Network Evolution)におけるプライバシー考慮事項を論じています。ネットワークがアプリケーションに情報を提供する際のプライバシーリスクと対策を詳細に検討しています。ストリーミングメディアの最適化を実現しながら、ユーザーのプライバシーを保護するバランスの取り方を示します。ネットワーク支援型の最適化技術において、プライバシー保護は重要な課題です。
Draft Link
External Relationship model for SIMAP
SIMAP(Simple Network Management Architecture Protocol)のための機能を定義し、SIMAPエンティティとコアデータモデル外のリソース間の外部関係のモデリングを可能にします。外部情報のクエリを記述するためのテンプレートアプローチと、それらをネットワーク要素にリンクするアプローチを提供します。ネットワーク管理における情報統合の柔軟性を高めます。
Draft Link
SCONE Need for Defining A New On-Path Signaling Mechanism
新しいオンパスシグナリングメカニズムを定義する必要性について論じ、「なぜSCONEユースケースにExplicit Congestion Notification(ECN)を使用できないのか」という質問に答えています。SCONEの目的は、ネットワーク支援型アプリケーションレベル自己適応を通じて、ストリーミングメディア/ビデオサービスのユーザーQoEを最適化することです。これには、Communication Service Provider(CSP)のネットワークデバイスがストリーミングメディア/ビデオトラフィックプロファイル特性をクライアントアプリケーションエンドポイントに送信し、Content Application Provider(CAP)によるコンテンツ自己適応実装を可能にする必要があります。
Draft Link
APIs To Expose SCONE Metadata to Applications
アプリケーションに許容可能なネットワークフローレートに関するネットワーク提供情報を提供するためのAPI考慮事項を説明しています。この情報はSCONEプロトコルシグナリングを使用してアプリケーション以下のスタック内のネットワークからシグナリングされることが期待されるため、適切なビデオレートを選択したり、ネットワーク定義の制限内にアプリケーション動作を制限したりするために、アプリケーションがアクセスできるようにする必要があります。ネットワーク情報とアプリケーション間のインターフェースを標準化します。
Draft Link
Enhancing ICMPv6 Error Message Authentication Using Challenge-Confirm Mechanism
ICMPv6はネットワーク診断に不可欠ですが、オフパスなりすまし攻撃に脆弱です。特に、エラーメッセージがUDPのようなステートレストランスポートプロトコルに関連する場合に問題があります。攻撃者はこれらのメッセージを偽造して、パフォーマンスを低下させたり、Man-in-the-Middle攻撃を可能にしたりできます。本ドキュメントは、ICMPv6エラーメッセージを認証するための堅牢なステートレスチャレンジ-レスポンスメカニズムを提案しています。従来のステートフルチャレンジメカニズムは、状態枯渇DoS攻撃に脆弱です。これを回避するため、提案されたソリューションはTCP SYN-Cookiesに着想を得ており、暗号計算を使用してチャレンジごとの状態を保存する必要性を排除します。
Draft Link
A YANG Data Model for Network Tester Management
トラフィックジェネレータとトラフィックアナライザのモジュールを含む、ネットワーク相互接続テストで使用するための新しいYANGモデルを導入しています。ネットワークテスト機器の設定と管理を標準化し、異なるベンダーのテスト機器間での相互運用性を向上させます。ネットワークパフォーマンステストの自動化と効率化に貢献します。
Draft Link
Extensible Provisioning Protocol (EPP) Transport over HTTPS
Extensible Provisioning Protocol(EPP)接続がHypertext Transfer Protocol(HTTP)セッションにどのようにマッピングされるかを説明しています。EPP over HTTP(EoH)では、EPP情報を保護するためにTransport Layer Security(TLS)の使用が必要です(つまりHTTPS)。従来のTCPベースのEPPトランスポートに加えて、HTTPSベースの選択肢を提供することで、ファイアウォールやプロキシ環境での運用が容易になります。
Draft Link
Quantum Datagram Control Protocol (QDCP) for IP Optical Environments
IP光環境でUDP上で動作するように設計された軽量トランスポートプロトコル、Quantum DatagramプロトコルQDCP(旧QFCP)を規定しています。QDCPは、量子情報の伝送に必要な制御プレーンパラメータと関連する光設定(偏光安定化、タイムスタンプアライメント、ROADMポート選択、スペクトルパラメータを含む)の伝送を可能にします。プロトコルはType-Length-Value(TLV)構造を使用してバージョニングと拡張性をサポートし、IP光インフラ上の3次非線形生成量子情報の伝送用にプロトタイプ化されています。集積フォトニクスを使用した古典的決定性量子インターネットの最近の実証に動機付けられています。量子通信の実用化に向けた重要な一歩です。
Draft Link
Path Computation Element Communication Protocol (PCEP) extensions for Circuit Style Policies
Segment Routing(SR)により、ノードは中間のパスごとの状態を必要とせずに、ソースルーティングの利用によって指定されたパスに沿ってパケットフローを誘導できます。SRポリシーは、本質的にソースルーテッドポリシーを定義する命令であるセグメントのシーケンスで構成されます。本ドキュメントは、接続指向トランスポートサービス(Circuit-Style SRポリシー)の要件を満たすように設計されたセグメントルーティングポリシー用のPath Computation Element Communication Protocol(PCEP)の拡張セットを規定しています。パス再計算を制御する機能と、厳密なホップのみでパスを要求するオプションが含まれます。
Draft Link
BFD Stability
Bidirectional Forwarding Detection(BFD)プロトコルの拡張を説明し、BFD安定性を測定します。具体的には、BFDパケットロスの検出メカニズムを説明しています。BFDはネットワーク障害の高速検出に使用されますが、BFD自体の安定性を測定することで、誤検知を減らし、ネットワークの安定性を向上させることができます。リビジョン21まで進んでおり、実装に近い段階にあります。
Draft Link
編集後記
Part 2では、光ネットワークから量子通信まで、物理層に近い先進技術の標準化が印象的でした。Quantum Datagram Control Protocolは、量子インターネットの実現に向けた具体的なステップであり、SFの世界が現実に近づいていることを感じさせます。一方で、Composite ML-KEMのようなポスト量子暗号のハイブリッドアプローチは、移行期における現実的な選択肢として重要です。完全に新しい技術に飛び移るのではなく、既存技術と組み合わせることで安全性を確保する慎重なアプローチは、インターネットの安定性を保ちながら進化するために不可欠です。
SCONE関連の複数のドキュメントは、ネットワークとアプリケーションの協調によってユーザー体験を向上させる新しいパラダイムを提示しています。従来のネットワーク中立性の議論とは異なる、建設的な協調の形を模索している点が興味深いです。また、BFD安定性測定やICMPv6認証強化など、既存プロトコルの信頼性向上にも継続的な努力が払われており、インターネットの基盤を着実に強化する地道な作業の重要性を再認識しました。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。