こんにちは!!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-04-20(UTC基準)に公開されたInternet-DraftとRFCをPart 2としてまとめました。
- Internet-Draft: 36件(本記事はPart 2として残り18件を扱います)
- RFC: 0件
参照先:
📌 この記事でわかること
- HCAPやAGTP、Proof-of-Behaviorなど、AIエージェントの政策遵守やトランスポート整備に関する最新提案が横断的に押さえられます
- DKIM2、PCEP SR Path Segment、BGP-LS Inter-ASなど、メール署名と経路制御の深層進化が俯瞰できます
- SAVNETのBGP版/IGP版、IPv4.5のPQCセッション設計、量子インターネットの設計原則まで、少し未来寄りの設計思想にも触れられます
その日のサマリー & Hot Topics
Part 2はAIエージェント系と経路防御系が中心です。HCAPは身元認証とは別軸でポリシー遵守を問うHTTPメカニズムを提案し、AGTPはエージェント専用トランスポートとしてQUIC優先・Agent-ID主軸の再設計を進めています。Proof-of-Behaviorは実行前ポリシーゲートと改ざん耐性のある監査ログを標準化する案で、AIN deploymentはエージェント連携ネットワークの適用シナリオを運用者向けに整理します。加えてDKIM2、PCEP SR Path Segment、BGP-LS Inter-AS、BIER再配布、VRRPユニキャストなどメールと経路制御の更新も並びました。
Hot Topicsは三点に絞ります。ひとつ目はSAVNETのBGP版とIGP版が同日投稿で、イントラドメイン境界のソースアドレス検証を双方のプロトコル経路で実装する道筋が並列で示されました。ふたつ目はIPv4.5で、96ビットのロケーター/識別子分離とML-KEM-768とX25519のハイブリッド鍵交換をUDP 4242カプセル化で走らせる、PQCセッション設計の実装研究として尖った一本です。三つ目は量子インターネットの設計原則で、エンタングルメントパケット交換と量子データ/制御プレーン分離を提唱し、RFC 9340の延長として読み応えのある論点を提示しています。
投稿されたInternet-Draft
HTTP Compliance Authorization Protocol (HCAP)
HTTP認証フレームワークを拡張し、リソース提供者が宣言したポリシーへのコンプライアンスを、呼び出し側が証拠付きで提示できるようにするドラフトです。呼び出し側はコンプライアンスレジストリから自らの管理策に対する署名付きクレデンシャルを受け取り、HTTPレイヤでそれを運びます。提供者はオフラインで検証する流れです。OAuth 2.0やmTLSと並存し、IDを置き換えるのではなく、呼び出し側が宣言ポリシーを満たすかという別軸の問いに応える設計です。規制対応や監査ログの整備が必要な業界で、HTTPに乗せて運ぶ新しいチャネルとして検討価値があります。
Draft Link
Quantum-Native Architectural Tenets and Philosophy for the Quantum Internet
RFC 9340を拡張し、量子インターネットの設計と進化に向けたquantum-native原則を整理するドラフトです。これらは教義ではなく、量子もつれを網の中で活かすための現実的な指針として提示されます。RFC 1958が語る恒常的変化の精神と整合しつつ、古典インターネットとは別軸に立つ設計論です。エンタングルメントパケット交換というパラダイムや、Quantum Data PlaneとQuantum Control Planeの明示的分離を定義し、制御と協調に量子意味論を広げるQuantum Internet Addressingも導入されます。未来の研究と現場をつなぐ野心作です。
Draft Link
DomainKeys Identified Mail Signatures v2 (DKIM2)
DKIM2は、個人・役割・組織がメールを取り扱った事実を署名ドメインと結び付けて証明する仕組みです。メッセージ本文のハッシュに暗号署名を施し、送達経路の情報も含めて保護します。受信側は署名ドメインのDNSから公開鍵を取り出して検証する流れです。本文やヘッダを改変した中継者は差分を記し、新たなハッシュと署名を積み上げる鎖の構造を取ります。これにより改変の性質を検証者が識別してレピュテーションを適用できるようになり、予期せぬreplayの検出や、送達通知が関係者にのみ届くような配慮も盛り込まれた、中継経路を前提に再設計された意欲的な一本です。
Draft Link
Path Computation Element Communication Protocol (PCEP) Extension for Path Segment in Segment Routing (SR)
PCEは、MPLSやGMPLSでのトラフィックエンジニアリングに向けた経路計算機能を提供します。SPRINGアーキテクチャはIPv6やMPLS上でのSR経路制御をソースルーティングで行う考え方で、SRパスはIGP SPT、明示設定、PCEなど複数の由来から導けます。SR網では性能測定の観点からパス識別が必要になり、本ドラフトはPCEPを拡張してPath SIDをPCEPスピーカー間で要求、応答、報告、更新できるようにします。SRオーケストレーションと運用監視の橋渡しに位置づく一本で、MPLS TE時代の課題意識をSR時代へ持ち込み直した格好です。
Draft Link
Generative AI for Intent-Based Networking
生成AIモデルを特化させ、Intent-Based Networking(IBN)向けの狙いを絞った生成モデルを、スケーラブルで効率的に作り出す道筋を描くドラフトです。一般目的の大型モデルをそのまま運用プレーンに載せるのではなく、IBNのユースケースに合わせた小回りのきくモデルを用意して、ネットワーク意図の翻訳や検証に使う流れになります。モデルの専門化手法と、運用における取り回しをセットで語っていて、NMRGで議論されてきた論点を現場側へ寄せる位置付けです。AIと運用の接続をドメイン特化で整える提案として、事業者と研究機関の双方から反応が見られそうです。
Draft Link
YANG Data Model for IPv6 Neighbor Discovery
IPv6 Neighbor Discovery(ND)と関連機能を設定・管理するYANGデータモデルを定義するドラフトです。カバレッジは広く、IPv6アドレス解決、リダイレクト、プロキシNeighbor Advertisement、Neighbor Unreachability Detection、Duplicate Address Detection、Enhanced DADまで含みます。挙動をモデル化することで、オーケストレータ経由の一貫した設定と検査が進めやすくなります。6man WGの成果物で、IPv6運用の基礎動作をNETCONFやRESTCONF経路に素直に載せる堅実な更新です。
Draft Link
Nonce-based Freshness for Remote Attestation in CSRs for CMP, EST, and CMC
エンドエンティティがCSRにattestationステートメントを含める場面で、その中のEvidenceステートメントの鮮度をどう確立するかに踏み込むドラフトです。現行のattestation技術はnonceを使って鮮度を保つやり方が一般的で、本文書はRA/CAがnonceをエンドエンティティに供給し、Evidenceに取り込ませる手順を示します。対象はCMP、EST、CMCで、証明書発行フローと遠隔attestationを自然につなぐ道筋を整備します。TPM搭載デバイスやサプライチェーン透明性の議論とつながる内容で、PKI運用を伴うIoT展開で実装のベースになり得る一本です。
Draft Link
Woof
Woof woof woof(WOOF)というタイトルのドラフトで、アブストラクト本文も終始woofやbark、howl、arfなどの犬の鳴き声で構成されたエイプリルフール的な一本です。WOOFおよびWOOF-WOOFといったトークン列が繰り返される構造で、プロトコル内容そのものよりも、IETFに息づくユーモアの文化を体現しているといえます。draft-woof-brrpというdocnameからも遊び心がうかがえる投稿で、日刊IETFを続けていると年に数回こうした一本が紛れ込むことがあって、息抜きに眺めるのがちょっとした楽しみになっています。
Draft Link
BIER Prefix Redistribute
複数のアンダーレイ経路制御領域、つまり自律システムやIGPエリアをまたいで、ひとつのBIERサブドメインを運用するためのBIERプロキシ機能を定義するドラフトです。領域境界でBFR-id情報を再配布する道筋を与え、BIERの多領域運用を現実的に組み立てられるようにします。あわせて、新しいBIERプロキシ範囲のサブTLVが定義され、BFR-idのやり取りを領域境界で扱えるようにする仕掛けも与えられます。大規模マルチキャスト配信やマルチドメイン連携の現場において、BIER配備を段階的に広げる運用上の鍵となる拡張と位置付けられそうです。
Draft Link
Proof-of-Behavior Protocol for Autonomous AI Agents
自律AIエージェントはファイル書き込みやAPI呼び出し、シェルコマンドなどを人間の代理として実行しますが、宣言済みの行動ルールに沿って動いたか、ポリシー強制が事前に効いたか、事後にログが改ざんされていないかを第三者が検証する仕組みは標準化されていません。Proof-of-Behavior(PoB)はこのギャップに応え、改ざん耐性のある監査証跡と実行前ポリシーゲートを最小かつ言語非依存に規定します。署名付きレシート形式、ハッシュチェーン連結、ポリシーゲート契約、エージェント間の参照機構を定める、ガバナンスに効く基盤案です。
Draft Link
BGP Extended Communities Attribute
BGP-4の拡張コミュニティ属性を記述するドラフトです。この属性はBGP-4で運ばれる情報にラベル付けする仕組みを与え、情報配布の制御や他用途への流用にも使われます。本ドラフトはRFC4360を廃止する後継仕様として位置付けられ、BGP運用の基礎部分を時代に合わせて整え直す位置付けです。rev 05で磨き込まれており、拡張コミュニティは各種ネットワーク制御や経路ポリシーの基盤として至るところで使われているため、RFC4360の置き換えが進めば参照される頻度の高い一次情報になると見込まれます。IDR周辺の動向を追う実装者は早めに読んでおきたい一本です。
Draft Link
Unicast Support for the Virtual Router Redundancy Protocol (VRRP)
VRRPはRFC 9568で共有LAN上のマルチキャスト動作として規定されていますが、仮想化やクラウド環境のなかにはVRRP類似の第一ホップ冗長を望みつつ、広告のマルチキャスト配信を使えないケースがあります。そこで本ドラフトはRFC 9568を更新し、VRRPにオプショナルなユニキャストモードを与えます。ユニキャストモードでは、広告は設定済みのピアアドレス宛に送られ、VRRPのマルチキャストグループには送られません。パケットフォーマット、プロトコル番号、仮想IP意味論、ホスト向け転送挙動は維持しつつ、ピア設定と受信側の送信元検証が明示的に追加されます。
Draft Link
Agent Transfer Protocol (AGTP)
AIエージェントが生むintentドリブンなトラフィックはHTTPに紛れて人間由来と区別しにくく、HTTPにはエージェント運用に必要な語彙、観測性、ID機構が足りないと指摘します。そこでAGTPはエージェント専用のアプリケーション層プロトコルを定義します。rev 05ではAgent-IDをBirth Certificateのハッシュから導く主要ID素としてDNS依存から切り離し、DNSアンカー検証、ログアンカー検証、ハイブリッド検証という3種のTier 1経路を認めます。.agentと.nomoの名前空間も再導入し、QUIC優先でTCP/TLSフォールバックも備える広範な再設計を進めています。
Draft Link
BGP-LS Extension for Inter-AS Topology Retrieval
BGP-LSを使って、異なるAS間のドメイン間リンクに関する主要パラメータを配布する手順を規定するドラフトです。BGP-LS NLRIに新しいタイプ、Stub Linkを導入し、BGP-LS Stub Link descriptorに対応する3つの新しいTLVも定義します。これらの拡張により、SDNコントローラがAS間環境を越えてネットワークトポロジ情報を収集できるようになり、エンドツーエンドの網構造をBGP-LSベースで自動計算する土台が整います。IDR WGで磨かれたrev 25の成熟度で、複数事業者の接続性を意識したコントローラ設計を進める現場には素直に刺さる内容といえます。
Draft Link
IPv4.5: A Locator/Identifier-Separated Extension to IPv4 with Post-Quantum Session Security
IPv4はIANAレベルで2011年に枯渇し、CGNが実質的な回避策として広まってきましたが、CGNはエンドツーエンド原則を崩し、アプリ開発や運用に負担を課します。本ドラフトは、IPv4を実務的に拡張するIPv4.5を提案し、32ビットIPv4 Locator、16ビットSite ID、48ビットEndpoint IDからなる96ビットのアドレス空間を構築します。パケットはUDPポート4242でカプセル化され、既存ルータ・NAT・ファイアウォールを素通しできます。セッションセキュリティはML-KEM-768とX25519のハイブリッド鍵交換で一度確立し、以降はAEADで保護する構成です。
Draft Link
Source Address Validation at Intra-domain Network Boundary Using BGP
イントラドメイン網の境界でソースアドレス検証(SAV)を行うBGPベースの解を提案するドラフトです。境界ルータは経路情報とSAV専用情報を組み合わせて、精度の高いSAVルールを自動で作り出します。これらのルールが形づくる検証境界で、網に入ってくるデータパケットの送信元アドレスが正しいかを逐次チェックします。加えて、境界ルータ同士がSAV専用情報をやり取りできるようBGP拡張も導入します。SAVNET方針をプロバイダ網で配備する現場において、既存のBGP運用へ差し込みやすい形を狙った、実装者視点の素直な一案といえます。
Draft Link
Source Address Validation at the Intra-domain Network Boundary Using IGP
SPAベースSAVNETは、SPA情報を網内ルータ間でやり取りしながら、境界でSAVルールを自動生成する新しいイントラドメインSAV方式です。境界ルータは経路情報とSPA情報から精度の高いルールを組み、検証境界として入ってくるパケットの送信元の妥当性を確かめます。本ドラフトはこのSPAベースSAVNETをOSPFおよびIS-ISで実装する方法を示します。BGP版と並んで同日に出た姉妹ドラフトで、IGP経路情報を既に流している網では、追加プロトコルを入れずにSAVを広げる選択肢としてIGP版が刺さる場面もありそうです。
Draft Link
Agentic Intent Network (AIN): Applicability and Deployment Scenarios
AINアーキテクチャは、開放的で異種混合、かつインターネット規模のマルチエージェント系に向けた、経路ベースの協調基盤として定義されています。本ドラフトはAINの適用性とデプロイシナリオを、キャリア網、企業網、ネットワーク機器ベンダーの意思決定者を念頭に置いて示します。AIN-ARCHで定めた技術機構を実際の運用コンテクストに対応付け、既存インフラからの移行経路と、ネットワーク効果依存系に固有のコールドスタート課題にも触れます。新しいプロトコル機構は定めず、デプロイ計画の下支えと、読者層を拡張する狙いで書かれた位置付けの文書です。
Draft Link
発行されたRFC
この日はRFC発行なしでした。
編集後記
- SAVNETのBGP版とIGP版が同じ日にきれいに並んで投稿されてきたのを見て、イントラドメイン境界でソースアドレス検証を真面目にやろうという機運の高まりをしみじみと感じました。IPv4.5のPQCセッション設計や、量子インターネットの設計原則までセットで並ぶと、未来志向の提案と現場寄りの泥臭い改善が同じ土俵にきれいに並んでいる今のIETFらしさが手触りで伝わってきて、書きながら、どこから手を付けて自前の検証環境を組んでいくか、深夜までうんうん思案を続ける羽目になり、結局その晩はほとんど寝つけませんでした。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。