こんばんは!!!!!!!!!!!!!!!!!!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-03-02(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 394件
- RFC: 0件
参照先:
その日のサマリー & Hot Topics
-
Part 18ではリモートアテステーションとRPKIの信頼基盤に関する提案が目立ちました。ACMEにRATS(Remote Attestation Procedures)を統合する提案、CSR(証明書署名要求)にリモートアテステーション情報を付加する仕様、地理的アテステーション結果のエンコーディングなど、ハードウェアセキュリティモジュールの所在証明やコンプライアンス検証の自動化が進んでいます。RPKIについてもリポジトリのヘルス監視ガイダンスやオンデマンドデータ取得の検討が出ており、RPKIエコシステムの運用信頼性向上が図られています。
-
AI関連では、LLMクラスタ向けのネットワークリソーススケジューリングがIETF 123のfantel BoFに続く提案として登場しました。コンピュートリソースと同等の注意をネットワークリソースにも払うべきという主張は説得力があります。Verifiable AI Provenance(VAP)フレームワークは、高リスクAIシステムの判断を暗号学的に検証可能な監査証跡として記録する野心的な提案です。DCI向けのマルチレベル輻輳応答フレームワークやDetNetの異常トラフィック処理など、データセンターネットワークの品質保証メカニズムも充実しています。
投稿されたInternet-Draft
Considerations for On-Demand Retrieval of Multiple RPKI Object Types
RPKIオブジェクトのオンデマンド取得に関する考慮事項をまとめた文書です。現在、Relying Parties(RP)はリポジトリから全RPKIオブジェクトを一括取得していますが、このall-or-nothingモデルはネットワークトラフィック、同期遅延、計算オーバーヘッドを増大させます。こうした制約を分析し、より選択的で効率的なRPKIデータアクセスを実現する方向性を示しています。
Draft Link
Path Computation Element Communication Protocol (PCEP) Extension for Fine Granularity Metro Transport Network (fgMTN) Path Setup
G.8312準拠のfgMTNにおけるパスセットアップのためのPCEP拡張です。細粒度メトロトランスポートネットワークでのパスセットアップ要件に基づくPCEP拡張の考慮事項を提供しています。
Draft Link
GLobal Unique Enterprise (GLUE) Identifiers
企業や組織のためのグローバル一意識別子のURN名前空間を確立する仕様です。既存の権威ある組織アイデンティティをこのURN名前空間内で表現することを可能にします。SPICE WGからの提案で、企業間のデジタルアイデンティティの相互運用性基盤として機能します。
Draft Link
Anomalous Traffic Handling for DetNet
確定的ネットワーキング(DetNet)における異常トラフィック処理の拡張ソリューションです。マイクロバーストやパケットサイズのばらつき、制御プレーンのオーケストレーション制約により、フロー集約ノードで異常トラフィック状態が発生することがあります。単純な廃棄やBest-Effort扱いでは不十分なため、squeezing(圧縮)ポリシーとdegrading(劣化)ポリシーの2つの処理方針を定義し、異常条件下でも確定的サービストラフィックの優先スケジューリングと保全を確保する柔軟なメカニズムを提供しています。
Draft Link
Verifiable AI Provenance (VAP) Framework and Legal AI Profile (LAP)
高リスクAIシステムの判断を暗号学的に検証可能な監査証跡として記録するVerifiable AI Provenance(VAP)フレームワークと、法律AI向けの特化プロファイル(LAP)の提案です。ハッシュチェーンの整合性、デジタル署名、Bronze/Silver/Goldの適合レベル、RFC 3161タイムスタンプやSCITTによる外部アンカリング、選択的ロギングを防ぐ完全性不変条件、規制提出用のEvidence Packフォーマットなどを定義しています。LAPは弁護士の監督検証や弁護士・依頼者秘匿特権を維持しつつ第三者監査を可能にするプライバシー保護フィールドなど、司法AI固有の要件に対応します。
Draft Link
ESP Protection for Services over SRv6
SRv6ポリシー上で伝送されるサービストラフィックの一部をIPsec ESPで保護するメカニズムの提案です。サービスペイロードをSRv6カプセル化前に暗号化し、SRv6ヘッダはプロバイダーネットワーク内のセグメントベースの転送のために可視のまま維持します。事業者管理のSRv6ドメイン上でも追加の機密性・完全性保護が必要なサービスをサポートし、BGPによるパラメータシグナリングも規定しています。
Draft Link
Additional Extensions for the More Instant Messaging Interoperablility (MIMI) Content Format
MIMIコンテンツフォーマットに新しい拡張を定義する文書です。インスタントメッセージングの相互運用性を高めるための追加的な拡張機能を提供しています。
Draft Link
Scheduling Network Resources for Machine Learning Clusters
LLMクラスタ向けのネットワークリソーススケジューリングを提案する文書です。LLMの規模は単一XPUの容量を大幅に超えており、バックエンドネットワークで接続された複数XPUによる分散アプローチが必要です。コンピュートリソースの見積もり・割り当て・配備に払われるのと同等の注意をネットワークリソースにも払うべきとし、ネットワーク障害時のコンティンジェンシープランを含め、学習・推論ジョブの完了時間を最適化するための全体的な視点でのリソース管理を提案しています。IETF 123のfantel BoFでの議論を踏まえた実践的な提案です。
Draft Link
EVPN L3-Optimized IRB
EVPN IRBをIPホスト向けに最適化し、PEデバイスがローカル接続されたIPホストのMACアドレスのみを保持するようにする提案です。カスタマーブリッジとPEデバイスのMACスケーラビリティを大幅に改善しつつ、EVPNの基本機能であるホストモビリティのサポートを維持します。この最適化ではサブネット内・サブネット間の両方のトラフィックに対してPEがルーティングを行うため、運用者が認識すべき注意点も記述されています。
Draft Link
EVPN First Hop Security
EVPNでのFirst Hop Security(FHS)サポートのためのBGP拡張と手続きの提案です。DHCPスヌープデータベースに保存された有効なIPv4-to-MACおよびIPv6-to-MACバインディングを、DAI、NDI、ソースガードなどのセキュリティ機能で利用します。EVPNのホストモビリティとマルチホーミングをサポートするため、DHCPスヌープデータベースをBGPで分散・同期する仕組みを定義しています。
Draft Link
Broadband Network UP-Specific Information Suboption for the DHCP Relay Agent Option
DHCPリレーエージェントオプションの新しいサブオプションとして、ブロードバンドネットワークUP固有情報を定義する文書です。DHCPリレーエージェント(Broadband Network CP)が転送するDHCPメッセージにUP固有情報を含めることで、同一UP配下の同一SGRP内のサブスクライバーに対して、DHCPサーバーが同一アドレス空間からIPアドレスを割り当てられるようにします。
Draft Link
Advertising SAV Rule-related Information using BGP Link-State
BGP Link-Stateプロトコルを拡張してSAVルール関連情報を広告するための提案です。ソースアドレス検証ルールをBGP-LSで配布することで、ネットワーク全体でのSAV展開を支援します。
Draft Link
Source Address Validation Deployment Status
ソースアドレス検証の展開状況を測定する手法のまとめと、インターネット全体での展開状況の概観を提供する文書です。CAIDA Spooferなどの確立されたツールや、最近提案されたリモート測定手法を含むアウトバウンド・インバウンドのSAV測定手法をレビューし、異なる手法の結果を組み合わせた包括的な展開状況を提示しています。
Draft Link
Geographic Attestation Results
ワークロードの地理的所在を制限する規制要件に対応するため、地理的結論をEAT Attestation Resultにエンコードする方法を定義する文書です。位置情報のEvidenceを作成・評価するメカニズムは多数ありますが、Verification結果は共通のフォーマットで表現できます。コンプライアンス自動検証の基盤として、特にデータ主権規制への対応に重要な仕様です。
Draft Link
Automated Certificate Management Environment (ACME) Remote Attestation Identifier and Challenge Type
ACMEサーバーがACMEクライアントに対してRATSフレームワークに基づくEvidence、Endorsements、Attestation Resultの提示を求めることができるようにする提案です。Conceptual Message Wrapper(CMW)でサポートされる任意のフォーマットでアテステーション情報を交換でき、特定のクレームについてのアテステーションをオプションで要求できます。ACMEとリモートアテステーションの統合により、証明書発行時のポリシーコンプライアンス検証が自動化されます。
Draft Link
Transmission of IPv6 over Multidrop Serial Bus/Token Passing (MS/TP) Networks
MS/TPネットワーク上でのIPv6パケット伝送のフレームフォーマットと、リンクローカルおよびステートレス自動構成IPv6アドレスの形成方法を定義する仕様です。RS-485物理層向けのメディアアクセス制御方式であるMS/TPはビル自動化ネットワークで主に使用されており、RFC 8163を廃止する更新版です。
Draft Link
Operational Monitoring of RPKI Repositories Health and Safety
RPKIリポジトリの運用ヘルス監視に関するガイダンス文書です。ISPは複数のRPを配備していても、各リポジトリの運用状態と信頼性についての洞察が限られています。大量のROAが突然valid→unknownやinvalidに変わった場合、それがルーチン更新か悪意ある行動かリポジトリの不安定性かの判断が困難です。到達性、可用性、コンテンツ整合性に関する測定可能な指標を定義し、劣化や潜在的に危険なリポジトリ挙動を検出する方法を説明しています。
Draft Link
Multi-level Congestion Response Framework with Long-haul Congestion Notification for DCI Networks
DCI WANシナリオ向けのマルチレベル輻輳応答フレームワークと、Long-haul Congestion Notification Packet(Long-haul CNP)の提案です。初期輻輳にはECNマーキング、深刻な輻輳にはデバイス発信のLong-haul CNPという段階的な応答メカニズムを定義しています。Long-haul CNPはレート削減率や一時停止期間などの明示的制御命令を搬送し、中間ノードからトラフィックソースにユニキャストで直接送信することで、受信者経由の通知より遅延を削減します。ICMPv6拡張とRoCEv2後方互換拡張の2つのカプセル化形式が定義されています。
Draft Link
Use of Remote Attestation with Certification Signing Requests
CSR(証明書署名要求)にリモートアテステーション情報を付加するためのASN.1構造と、PKCS#10およびCRMFメッセージで搬送するための属性・拡張を定義する仕様です。CAがポリシーコンプライアンスの確認のために、秘密鍵がHSMで保護されていることやエクスポート不可であることなどの追加検証情報をCSRに含めることを求めるユースケースに対応しています。プロプライエタリおよび標準化されたアテステーションメカニズムの両方を収容できる設計です。
Draft Link
GRASP Extensions for CATS Metrics Distribution
CATSメトリクス配信のためのGRASP(Generic Autonomic Signaling Protocol)拡張です。GRASPは自律型ネットワーキングにおけるノードディスカバリ、状態同期、パラメータネゴシエーションのための分散プロトコルで、CATSメトリクスの配信に対応する拡張を定義しています。エッジコンピューティングなど動的な分散ネットワークシナリオに適した配信メカニズムを提供します。
Draft Link
編集後記
- Verifiable AI Provenance(VAP)の提案には目を見張りました。AIの判断過程を暗号学的に検証可能な監査証跡として残すという考え方、しかもBronze/Silver/Goldの段階的な適合レベルを設けるあたり、規制対応を意識した実践的な設計だなと感じます。法律AIに特化したプロファイルでは弁護士・依頼者秘匿特権まで考慮されていて、AIのガバナンスがプロトコルレベルで議論される時代が来たんですね。
- LLMクラスタのネットワークリソーススケジューリングは、「ネットワークもコンピュートと同じ品質で計画すべき」というシンプルだけど核心をついた主張です。コンピュートへの投資がネットワークをはるかに上回る状況で、ネットワークがボトルネックになっていたら本末転倒ですもんね。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。