おはようございます!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
そろそろIETF124の足音が聞こえてくる時期がやってまいりました。
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2025-09-29(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 29件
- RFC: 2件
参照先:
その日のサマリー & Hot Topics
- TLS/IKEv2でのPQCハイブリッド(ECDHE‑MLKEM、ML‑KEM for IKEv2)と、端末ブートストラップ向けTLS‑POKが並走。
- RATSはCoSERV(アーティファクト発見クエリ)、概念メッセージの共通ラッパ(CMW)など運用実装寄りの前進。
- HTTPはQUERYメソッドとNo‑Vary‑Searchヘッダで検索系の実装・キャッシュ最適化を推進。
- 管理モデルはNETCONF/RESTCONF/HTTPクライアント・サーバのYANGやYANGセマンティックバージョニングが更新。
- Routing/TEではBGP‑LS×NRP(MT適用)、PCEP Flexible Grid、IPFIX遅延メトリクス、CDNI Edge制御など広範。
- RFCはEPP削除手順のBCP化(BCP 244)と、DNS NOTIFYの一般化が発行。
投稿されたInternet-Draft
SCIM Profile for Security Event Tokens
SCIM 2.0の実運用で必要となる非同期イベント通知を、Security Event Token(RFC 8417)を用いる形で標準化。プロビジョニングの非同期完了、リソース複製、整合性維持などのユースケースを想定し、SCIM 2.0(RFC 7643/7644)との整合を保ちながら、将来の非同期要求機能にも拡張可能な枠組みを定義する。
Datatracker
SIP Extension for Model Context Protocol (MCP)
SIP経由でModel Context Protocol(MCP)のセッションを確立・制御できる拡張を規定。INVITE/200のOffer/Answerで合意し、MESSAGE/INFOでやり取りすることで、既存のSIP基盤上にLLM連携や会話文脈の共有を安全に統合可能にする。音声通話やコールセンターSaaSへの適用を想定する。
Datatracker
Bootstrapped TLS Authentication with Proof of Knowledge (TLS-POK)
端末の初期導入時(ブートストラップ)に、サーバは端末の公開鍵の知識を、端末は自らの秘密鍵の知識を相互に示しつつTLSを確立する方式(TLS‑POK)を定義。DPPとTLSを活用し、EAP交換にも適用可能。PSK配布や製造時証明書の負担を抑え、ゼロタッチ導入と安全な相互認証を両立させる。
Datatracker
Concise Selector for Endorsements and Reference Values
RATSにおけるEndorsements/Reference Valuesの探索・取得を標準化するため、CDDLで表現されたクエリ/結果構造(CoSERV)を定義。装置の環境特性を指定して複数提供者から該当アーティファクトを発見し、検証者が相互運用性高く取得できるようにする。大規模サプライチェーンでの運用を想定。
Datatracker
Post-quantum Hybrid Key Exchange with ML-KEM in the Internet Key Exchange Protocol Version 2 (IKEv2)
IKEv2で量子耐性KEMであるML‑KEMを単独または従来鍵交換と組み合わせたハイブリッドとして用いる方法を規定。暗号的に関連する量子計算機(CRQC)出現や実装上の弱点に備え、IKE/Child SA鍵を安全に合意できるようにする。移行期の相互運用と段階的導入を重視。
Datatracker
TCP Extended Options
従来のTCPオプション領域(最大40バイト)の制約を緩和するため、拡張オプション枠を導入し多数の機能を同時利用できるようにする提案。中間装置との互換性、PMTUDや分断の影響、既存オプションとの共存を考慮しつつ、将来拡張のための安全なカプセル化を示す。
Datatracker
A YANG Data Model for RESTCONF Clients and Servers
RESTCONFクライアント/サーバの設定・状態管理のためのYANGデータモデルを定義。接続プロファイル、認証方式、TLS設定、通知・サブスクリプションなどの共通項目をモデル化し、管理自動化やベンダ間の相互運用を促進する。
Datatracker
A YANG Data Model for NETCONF Clients and Servers
NETCONFクライアント/サーバのためのYANGデータモデルを策定。セッション能力、SSH/TLSトランスポート、キーマネジメント、通知、アクセス制御といった構成要素を記述し、装置/コントローラ間の設定一貫性と自動化を高める。
Datatracker
Post-quantum hybrid ECDHE-MLKEM Key Agreement for TLSv1.3
TLS 1.3向けに、ECDHEとML‑KEMを組み合わせたハイブリッド鍵合意(X25519MLKEM768、P‑256MLKEM768、P‑384MLKEM1024)を定義。現行安全性とPQC耐性を同時に満たしつつ、移行期の運用に配慮したグループ識別子と握手動作を示す。
Datatracker
YANG Groupings for HTTP Clients and HTTP Servers
HTTPクライアント/サーバの再利用可能なYANGグルーピングを提供。HTTP/1.1〜HTTP/2、TLS設定、認証ヘッダ、プロキシ、タイムアウト等の共通設定をモジュール化し、NETCONF/RESTCONFなど他モデルからの流用を容易にする。
Datatracker
YANG Semantic Versioning
YANGモジュールの互換性を明示するためのセマンティックバージョニングを定義。後方互換/非互換変更や実装上の派生差分を表現できるようにし、データモデル進化の管理と依存関係解決を容易にする。
Datatracker
PKCS #8 Private-Key Information Content Types
PKCS #8 のPrivateKeyInfo/EncryptedPrivateKeyInfoをCMSで安全に運搬・格納するためのContent Typeを定義。鍵素材の保護、属性付与、ポータビリティ向上を目的に、既存のPKI運用や鍵管理ワークフローとの統合を想定する。
Datatracker
Clarifying SRv6 SID List Processing
SRv6のSIDリスト処理に関する解釈の揺れを解消するため、ヘッダ解釈、ポリシー適用順序、例外処理などを明確化。実装間の相互運用性を高め、デバッグやトラブルシュート時の一貫した挙動を担保する。
Datatracker
The HTTP QUERY Method
検索系APIなどで安全(idempotent)かつ本文を伴う要求を表現するため、新たなHTTPメソッドQUERYを定義。GETでは表現しにくい複雑な検索条件をボディに載せつつ、キャッシュ制御や中間プロキシの取扱いを明確化する。
Datatracker
Ephemeral Compute Attestation (ECA) - Implementation Guide
Ephemeral Compute Attestation(ECA)を実装する際のガイド。Ephemeralな計算環境の信頼性を確保するための測定点、エビデンス形式、鍵運用、プライバシ配慮、実装上の落とし穴と対策を整理し、RATS/EAT等の既存標準との接合を示す。
Datatracker
NTP Over PTP
PTPで配布される高精度の時刻同期基盤上でNTPを運用するための方法を定義。PTPの時間配布とNTPの広範な互換性・監視性を組み合わせ、データセンタや産業ネットワークでの段階的移行や冗長化を可能にする。
Datatracker
Updates to OAuth 2.0 Security Best Current Practice
OAuth 2.0 Security BCP(BCP 227)のアップデート案。最新の脅威(トークン交換の濫用、ブラウザ変化、ネイティブアプリ連携、DPoP/MTLSの実務など)を反映し、推奨パターンと禁止事項を更新する。実装者が参照すべき設計指針を提供。
Datatracker
Carrying SR-Algorithm in Path Computation Element Communication Protocol (PCEP)
PCEPで経路計算時にSR-Algorithm(Flex-Algo等)を運搬する拡張を定義。トポロジ制約や遅延・帯域などの要件に応じたアルゴリズム選択をコントローラが明示でき、スライスやトラフィック工学の意図を正確に反映可能にする。
Datatracker
Export of Delay Performance Metrics in IP Flow Information eXport (IPFIX)
IPFIXで遅延系のパフォーマンス指標(例:最小/最大/平均遅延、ジッタ等)をエクスポートする方法を定義。装置間や経路上の測定結果を可観測性基盤に取り込み、SLA監視、異常検知、経路最適化に活用できるようにする。
Datatracker
RATS Conceptual Messages Wrapper (CMW)
RATSの概念メッセージ(Evidence/Result等)を汎用に包むWrapper(CMW)を定義。既存プロトコルへ運ぶ際の共通化と再利用を促し、伝送路に依存しない拡張性・相互運用性を確保する。
Datatracker
Applicability of BGP-LS for Segment Routing Virtual Transport Networks using Multi-Topology
SRで構築するNetwork Resource Partition(NRP)に対し、BGP‑LSのMulti‑Topology(MT)で関連情報をコントローラへ配布する適用方法を整理。スケーラビリティ上の制約や対象シナリオを明確にし、NRPごとのトポロジIDと資源属性の広告方法を示す。
Datatracker
CDNI Edge Control Metadata
CDNIで配信エッジ挙動を制御するメタデータを定義。キャッシュ方針、プリフェッチ、優先度、リトライ、TTL等のパラメータを標準化し、複数CDN連携時の一貫した制御と運用自動化を図る。
Datatracker
Static Artifact Exchange (SAE) Protocol
Static Artifact Exchange(SAE)プロトコルを提案。モデルやコンテンツ等の静的アーティファクトを、署名・ハッシュ・メタデータ付きで頒布/検証できるようにし、サプライチェーン整合性と再現性の高い配布を実現する。
Datatracker
Ephemeral Compute Attestation (ECA) Protocol
Ephemeral Compute Attestation(ECA)本体プロトコル。短命な計算タスクの起動前後で得られる測定値を基に信頼を確立し、鍵配布や機密入力の解放を制御する。クラウド/サーバレス時代の使い捨て実行環境を想定。
Datatracker
VPN Prefix Outbound Route Filter (VPN Prefix ORF) for BGP-4
BGP‑4でVPNルート配布を効率化するためのVPN Prefix ORF(Outbound Route Filter)を定義。不要なVPN経路を受信前に抑制し、メモリと帯域を節約。大規模MPLS/VPN展開での収束性と制御プレーン負荷の低減に寄与する。
Datatracker
Architecture for the AI Internet Protocol (AIIP)
AI Internet Protocol(AIIP)の全体アーキテクチャを提示。モデル、データ、推論・学習タスク、監査情報をネットワーク越しに相互運用するための役割分担とメッセージ群を整理し、将来の詳細仕様策定に向けた土台を示す。
Datatracker
The No-Vary-Search HTTP Response Header Field
検索結果のキャッシュ効率を高めるため、クエリパラメータのうちキャッシュキーに影響を与えないものを宣言できるNo‑Vary‑Searchレスポンスヘッダを定義。検索UIの細かな状態差分でキャッシュが分断される問題を緩和する。
Datatracker
Reilly Government Integrity Protocol (RGIP): DOI-Archived and Blockchain-Timestamped Framework for Permanent Public Records
Reilly Government Integrity Protocol(RGIP)は、公文書の恒久的保存と改ざん検知のため、DOIによる永続識別とブロックチェーンタイムスタンプを組み合わせる枠組みを提案。既存IETF技術とオープン標準を活用し、公開行政記録の監査性・可用性を高める。
Datatracker
PCEP Extension for Flexible Grid Networks
光ネットワークのFlexible Gridにおける経路計算/帯域割当をPCEPで扱う拡張を定義。周波数スロット、中心周波数、スペクトラム割当(RSA)などのパラメータを交換し、WDM環境での自動経路制御を実現する。
Datatracker
発行されたRFC
Best Practices for Deletion of Domain and Host Objects in the Extensible Provisioning Protocol (EPP)
EPPでのドメイン/ホスト削除手順のベストプラクティス(BCP 244)。依存関係による解決失敗やデータ不整合を避けるための順序付け、猶予、ステート管理、オペレータ間連携の考慮事項を整理。実運用での落とし穴と推奨策を具体化し、DNS運用の安定性を高める。
Datatracker
Generalized DNS Notifications
DNS NOTIFYの適用範囲を一般化し、ゾーン変更通知を柔軟に拡張できるようにする提案。権威サーバ間や委任境界を跨いだ場合の通知、NS/DSの更新(DNSSECブートストラップを含む)などを扱い、現代的な運用に合わせた同期の仕組みを標準化する。
Datatracker
編集後記
- TLSやIKEv2におけるPQCハイブリッド化の議論が一気に活発化してきました。IETF全体としても「移行期をどう安全に乗り切るか」が共通テーマになっているように感じます。
- また、RATSやECAといった「計算環境の信頼性」を扱う領域も着実に進展しており、クラウド/サーバレス時代の課題を正面から捉えている印象です。
- 個人的にはHTTP関連の拡張(QUERYメソッドやNo-Vary-Search)が、検索UIやキャッシュ効率といった現場の課題を素直に解決しようとしている点が好ましいと感じました。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。めちゃくちゃ喜びます。