こんにちは!!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-06-01(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 本Part19件(本日のInternet-Draft合計39件)
- RFC: 本Part0件(本日のRFC合計0件)
参照先:
その日のサマリー & Hot Topics
- 後半は19件で、自律的に動くエージェントの土台づくりと、YANGによる運用モデルが柱です。AGTPは自己申告だった識別子をX.509証明書へ結び付け、行動の一つ一つをハッシュ連鎖でたどれる来歴の背骨を用意しました。SakiのSASSも信頼済みエージェント間の安全な遠隔実行を練り上げます。デジタル成果物の生涯を統べるSDLPは、識別子から状態機械、全体構成、安全設計まで一式が並びました。予定表のJSCalendar 2.0とiCalendar変換、CBOR版の選択的開示トークンSD-CWTも登場します。ネットワークスライスのNRPやFlexE、SRのP2MPなど運用モデルの拡充も目立つ回です。
- 注目は、増えるAIエージェントに来歴と検証をどう持たせるかという問いです。AGTPの証明書拡張は、範囲実施点や統治ゲートウェイが要求ヘッダの確認だけで身元と権限を検証でき、識別子連鎖は誰が何を決めたかを端まで再構成できるようにします。判断イベントのJEPは、法的効力には踏み込まず手続き上の意味の記録に徹すると線を引きました。守りの面では、顧客コーンのなりすましを断つ送信元検証や、RPKIの効き目をBMPで見張る監視要件が、経路の正しさを裏から支えます。自動化と説明責任を同時に満たそうとする流れが、後半からくっきり見えてきます。
投稿されたInternet-Draft
SakiAgentSSH Secure Protocol Specification
信頼済みのエージェント間で、認証付きの遠隔コマンド実行、プロセス入出力の連続転送、バイナリファイル転送を行うための応用層オーバーレイ、SASSプロトコルのv1.4を記述した文書です。制御と転送を切り離す構成を掲げ、CBORとJSONを基本の直列化とする抽象メッセージモデルSAMMを核に据えます。安全性は四つの節目で段階的に固めており、能動的な脅威防御、前方秘匿な監査ハッシュ連鎖、tls-exporterによるチャネル結合とTarpitストリームを取り込んだ制御と転送の分離、そして六応答の状態機械へ収束させる全応答対応へと進みます。自己完結と標準との両立を狙う設計です。
Draft Link
AGTP Agent Certificate Extension
エージェント転送プロトコルAGTPでは、エージェントや所有者、権限範囲を表すヘッダが毎回の要求に付きますが、これらは自己申告で、転送層では暗号的に検証されていません。この文書は任意の拡張として、それらの識別子をX.509 v3証明書へ結び付け、TLS相互認証の際に提示させます。すると範囲実施点や負荷分散装置、統治ゲートウェイといった中間の要素が、アプリを介さずに要求ヘッダの確認だけでエージェントの身元を検証し、権限範囲を課せます。あわせてNOTIFY同報によるセッション単位の失効伝播や、改ざんが分かる統治情報の透明性ログも定めます。特許出願中の旨も注記されています。
Draft Link
AGTP Identifier Chain
AGTPのエージェントが取るあらゆる行動へ、改ざんが分かる来歴の連なりを与えるための、識別子の重層モデルを定める文書です。既存のエージェントや所有者、セッション、タスクの識別子と帰属記録の封筒に加え、要求、応答、動作、評価、決定、監査といった識別子を新たに足します。要の監査IDは拡張した帰属記録のハッシュで、行動の一つ一つをエージェントの起点までさかのぼって鎖状につなぎます。文書は各識別子の定義、封筒の拡張方法、ハッシュ連鎖の作り方、そして監査人や取引相手が端から端まで鎖を組み直す検証手順を示します。誰が何を引き起こし何を決めたかを証明する背骨と位置づけます。
Draft Link
JSCalendar: Converting from and to iCalendar
予定表のデータをJSCalendarとiCalendarの二つの形式の間で相互に変換する方法を定める文書です。公開時点でIANAに登録された両形式の要素をすべて対象に取り、双方に共通する要素についての変換規則を用意します。さらに、片方にしかない要素や未知の要素をどう移すかの扱いも決め、情報を落とさずに橋渡しできるようにします。あわせて変換のために新しいプロパティやパラメータを設け、iCalendarのRFC 5545とJSCalendar側の仕様を更新します。JSON形式の新しい予定表と、既存の広く使われる形式が混在する環境をつなぐための土台づくりと読み取れます。
Draft Link
JSCalendar 2.0: A JSON Representation of Calendar Data
予定表のデータをJSONで表すデータモデル、JSCalendarのバージョン2.0を定める文書です。保存やシステム間のデータ交換に使うことを想定し、これまでの1.0にあたるRFC 8984を置き換えます。2.0の狙いは、広く普及したiCalendar基盤のシステムとの相互運用をより良くすることにあります。あわせて連絡先を表すJSContactと歩調を合わせ、IANAレジストリの運用方針や検証の要件、版の付け方といった定義をそろえます。JSONを軸にした予定表の表現を、既存の資産と無理なく共存させながら育てていく方向づけを示す改訂で、実装ごとのずれを減らす狙いが読み取れます。
Draft Link
Selective Disclosure CBOR Web Tokens (SD-CWT)
CBOR形式のウェブトークンCWTに、必要な項目だけを見せるデータ最小化の手法を持ち込む文書です。土台にあるのはJSON版で先行するSD-JWTの考え方で、それをCBORの署名と暗号の仕組みCOSEやCWTへ合うよう作り替えています。トークンには複数の属性が入りますが、提示のたびに全部を明かす必要はありません。保持者が開示する項目を選び、残りは隠したまま真正性を保てるようにします。年齢や資格の一部だけを見せて本人性を示すような場面で、渡す情報を絞りつつ検証を成り立たせる狙いが読み取れます。制約の多い機器にも収まりの良い表現を目指す提案です。
Draft Link
YANG Data Models for Network Resource Partitions (NRPs)
ネットワークスライスの枠組みを定めたRFC 9543では、下回りの網から切り出した資源のまとまりを、網資源分割NRPと呼びます。特定のスライス向けトラフィックを運び、約束した性能目標や期待水準を満たす単位です。この文書は、そのNRPを表す二つのYANGモデルを定めます。一つはスライス制御装置が方針を設定する網全体の視点のモデル、もう一つは個々の装置を設定する機器視点のモデルです。両者を使い分けることで、IP/MPLSやセグメントルーティングの網でNRPの払い出しを自動化し、RFC 9543のスライスサービスを大きな規模でも実現しやすくします。運用の手間を抑える土台づくりの提案です。
Draft Link
Provider Interface SAV for Customer Cone Sources
自律システムの上流向けインターフェースでの送信元アドレス検証は、今は緩いuRPFに頼りがちで、経路に載る接頭辞を使ったなりすましを防げず、デフォルト経路があると効きません。この文書は、顧客コーンの送信元接頭辞のなりすましに対抗する検証の枠組みを示します。方式は二つで、一つはBGPの経路表やRPKIのASPA、手元の設定から遮断リストを組み立てる静的な手法で、AS間のやり取りを要しません。もう一つは上流ASと配下ASが軽い問い合わせ応答で協調し、迂回を生まない部分コーンを見分けて遮断リストを広げる手法です。詳細な通信仕様は範囲外とする、参考情報の位置づけの文書です。
Draft Link
Semantic Interoperability for the Judgment Event Protocol
署名付きの判断イベントを扱うJEPについて、意味の相互運用の要件を定める文書です。イベントの構文や種別、署名やハッシュ、検証段階を決める中核仕様には手を入れず、別々に作られたシステムが同じイベントを食い違いなく解釈するための、最小限の共有された意味の不変条件を示します。判断、委任、終了、検証という種別ごとの解釈規則、意味的な役割と関係、検証範囲の意味、識別子、プロファイル拡張の制約、非推論の規則、初期の意味レジストリの要件などを規定します。法的効力や道徳的責任、規制順守、実行時の強制は範囲外とし、イベントはあくまで手続き上の意味の記録だと線を引きます。
Draft Link
YANG Data Model for FlexE Management
通信事業者での利用を念頭に、Flexイーサネットの網を設定し管理するためのYANGデータモデルを定める文書です。対象にはFlexEのグループと、その上に載るFlexEクライアントの両方を含みます。FlexEは物理の回線群を束ね、その帯域を柔軟に切り分けて論理的な回線として使う技術で、大容量の伝送でよく用いられます。設定項目や状態の表し方を共通のモデルへそろえておけば、装置をまたいで同じ手順で構成と監視を行え、自動化ツールからも扱いやすくなります。事業者網でのFlexE導入と運用を、機器差に振り回されずに進めるための土台づくりの提案と読み取れます。
Draft Link
SDLP RFC 2: Lifecycle State Machine
安全なデジタル生涯管理プロトコルSDLPにおける、オブジェクトの生涯を司る状態機械を定める文書です。SDLPの生涯管理は、あらゆる対象の存在と遷移、許される操作を統べます。各オブジェクトはどの時点でも必ずただ一つの状態にあり、状態から状態への移り変わりは決められた確定的な規則に従わなければなりません。こうした枠組みにより振る舞いが見通せるようになり、あってはならない遷移を退け、実装をまたいで一貫した対象の統治を成り立たせます。この文書はSDLPの一連の仕様のうち、生涯の骨組みにあたる状態遷移の部分を受け持つ位置づけです。
Draft Link
Private SID Translation for CORECONF
制約の多い機器向けの設定手段CORECONFで使う、YANGのSID値を私的な割り当てから世界共通の割り当てへ翻訳する仕組みを述べる文書です。SIDはYANGの項目へ短い数値を割り当てて表現を小さくする識別子で、狭い資源の機器ほど有り難みがあります。ただし手元で勝手に付けた値のままでは、標準に沿った実装と話がかみ合いません。そこで私的な値と正式な値を対応づけて相互に移し替え、機器は小さな局所識別子を使いながら、外とはCORECONFの標準実装と問題なくつながれるようにします。省資源と相互運用性を両立させる、小さくても効く工夫の提案と読み取れます。
Draft Link
SDLP RFC 1: DigitalID Specification
安全なデジタル生涯管理プロトコルSDLPで、あらゆる対象の土台となる識別子DigitalIDを定める文書です。DigitalIDは確定的な一意性を備え、由来のつながりを保ち、衝突を起こさず、改ざんが見て取れる完全性を持たせた識別子として設計されます。文書はその構造、どう割り当てるかの規則、来歴を表す系譜モデル、二つの識別子を比べる際の規則、そして完全性に関する要件を示します。対象がどこから生まれ、何を経てきたかを識別子そのものからたどれるようにする発想で、後続のSDLP仕様が拠り所とする根っこの部分を担います。偽りや取り違えに強い基盤づくりを狙う提案です。
Draft Link
SDLP Architecture (arch)
生涯を統べられるデジタルオブジェクトのための全体構成を描くのが、SDLPのアーキテクチャ文書です。対象の識別、来歴、状態遷移、認められた変形を一つの共通モデルへまとめ、デジタルの成果物が異なるシステムや流通の場をまたいでも、自らの生涯規則を守れるようにします。文書は識別子の構成、生涯状態の定義、遷移の条件、対象が自分の完全性と許された操作を検証する仕組みといった構成要素を説明します。作成から変形、配布、消費、廃棄に至るまでの流れと、実装間で挙動をそろえるための要件も示します。ワイヤ形式や具体的なやり取りは定めず、後続の仕様が立つ土台を用意する立場の文書です。
Draft Link
BGP Extensions for SRv6 Per-Flow Traffic Engineering: Composite Candidate Path and Forwarding-Class Signaling
セグメントルーティングの方針を束ねる複合候補パスと、流れごとの経路選択をBGPで配る拡張を定める文書です。RFC 9256は、親の方針が複数の構成方針へ再帰的に振り分ける複合候補パスと、頭端の分類器が付ける転送クラスの値で構成方針を選ぶ流れ単位の誘導を定めています。ところがBGPでの配布を定めたRFC 9830は複合候補パスを対象外としており、転送クラスと色の対応表を含む親方針を頭端へ配る標準手段がありませんでした。そこでトンネル種別15のトンネルカプセル化属性へ、構成SR方針の副TLVと、入れ子の流れ別転送クラス副TLVの二つを新設し、制御装置が完全な指定をBGPで頭端へ届けられるようにします。
Draft Link
SDLP Security Architecture (SDLP RFC 4)
安全なデジタル生涯管理プロトコルSDLPの安全性の全体像を定める文書です。守るべき対象と攻撃の入り口をどう捉えるかという安全モデル、認証に求める要件、認可の境界の引き方、そして完全性の保証を示します。これらはSDLPのすべての生涯遷移と変形を統べる土台として働きます。オブジェクトが状態を移したり形を変えたりするたびに、誰の許しのもとで正当に行われたのかを確かめ、途中で書き換えられていないことを担保する狙いが読み取れます。個別のやり取りの詳細ではなく、SDLP一連の仕様が拠って立つ安全設計の骨格を担う位置づけで、識別や生涯管理の各仕様と組み合わせて働きます。
Draft Link
Requirements for Monitoring RPKI-Related Processes on Routers Using BMP
ルーター上で動くRPKI関連の処理を、BMPを広げてくまなく観測するための要件を整理した文書です。対象はRPKIデータの取り込み、検証にまつわる方針の設定、経路の妥当性確認、そして検証の結果が経路選択にどう効いたかまで含みます。狙いは、こうしたルーター側のRPKI監視をBMPの中で標準化することにあります。とくにRPKIがBGPの経路決定へ及ぼす影響に焦点を絞り、YANGモデルやRTRプロトコル向けのストリーミングテレメトリといった別の監視手段とは役割の境目をはっきり保ちます。経路の正しさを裏側から見張る目を、共通の形へそろえていく土台づくりの提案です。
Draft Link
PCEP extensions for SR P2MP Policy
一点から多点へ配る通信を支えるセグメントルーティングのP2MP方針について、経路計算のPCEPを拡張する文書です。P2MP方針は、根から複数の葉へ木のように広がる配信の仕組みを組み立てるための一群の取り決めです。この拡張は、状態を持つ経路計算要素PCEが、SR-MPLSにおける根から葉の集合までの多点向け経路を自ら計算し、実際に張り始められるようにします。同じデータを多くの受け手へ一度に届けたい配信や同報の場面で効く土台です。中央の計算主体が全体を見渡して木を組めるため、手作業の設定を減らし、経路の最適化や張り替えを一貫した手順で進められる利点が読み取れます。
Draft Link
VPN Prefix Outbound Route Filter (VPN Prefix ORF) for BGP-4
BGPの送出経路フィルタORFへ、VPN接頭辞向けの新しい種類を加える実験的な仕様です。複数のVRF由来のVPN経路を、一本の共有BGPセッションでまとめてやり取りする場面を想定します。そうした構成では受け手が要らない経路まで送られて負荷がかさみがちで、この仕組みは経路識別子RDや経路ターゲットRT、その他必要な情報をもとに、送ってほしい経路を受け手側から絞り込めるようにします。フィルタの条件を上流へ伝え、不要なVPN経路が押し寄せるのを元から抑える発想です。適用範囲は単一ドメイン内に絞られ、実験的仕様として相互運用の知見を積んでいく位置づけと読み取れます。
Draft Link
発行されたRFC
本日発行されたRFCはありません。
編集後記
- エージェントが勝手に動く時代へ向けて、その一挙手一投足をハッシュでつないで後から誰でもたどれるようにしておこうという発想には、便利さの裏でこっそり進んでいく責任のあいまいさへの静かな警戒がしっかりにじんでいて、読みながらわたしの背筋まで思わずぴんと伸びてしまいました。予定表の変換やSIDの翻訳みたいな地味だけれど暮らしに近い提案と、エージェント統治みたいな遠い未来の話が同じ一日のなかに肩を並べているのを眺めていると、IETFって本当に足元と地平線を同時に見つめている律儀な場所なんだなあと、あらためてそのふり幅を愛おしく感じた初夏の一日でした。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。