こんにちは、GMOコネクトの名もなきエンジニアです。
本日、10回目の登場です・:*+.(( °ω° ))/.:+
投稿されたInternet Draftが多すぎるんよ...
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2025-10-20(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 443件(本記事では226-250件目を掲載)
- RFC: 0件
※本日は投稿数が非常に多いため、25件ごとに分割して掲載しています。
参照先:
その日のサマリー & Hot Topics
第10部では、ネットワークとコンピューティングの統合が一層進んでいます。Network Digital Twin(NDT)ベースのAI駆動型ネットワーク運用、統合ネットワーク・コンピュートメトリクスに基づくサービスインスタンス展開、IoTのためのIntent Translation Frameworkなど、物理ネットワークとデジタルツインの融合が標準化されつつあります。また、エージェントネットワーキングアーキテクチャ、5Gセキュリティ統合フレームワークなど、AIとネットワークの深い統合が進んでいます。
セキュリティ・プライバシー分野では、Privacy Pass Reverse Flow、Decentralized MLS、E2E-Secureコミュニケーションのためのアイデンティティアーキテクチャなど、プライバシー保護とエンドツーエンドセキュリティの強化が顕著です。また、OSCORE鍵更新(KUDOS)、識別子更新、RADIUS over QUICなど、制約のある環境や既存プロトコルのセキュリティ強化も進んでいます。さらに、QUIC Multipath、SCReAMv2、Constrained Resource Identifiers、DNS CBORエンコーディングなど、効率性とパフォーマンス向上のための実装技術も豊富です。
投稿されたInternet-Draft
Privacy Pass Reverse Flow
Privacy Passアーキテクチャ(RFC9576)の実装を規定し、発行者からクライアントへの「逆方向」フローを可能にします。従来のクライアント主導のトークン要求ではなく、サーバー側から積極的にトークンを発行できるようにします。プッシュ型認証、事前承認、オフラインアクセス準備など、新しいユースケースに対応し、Privacy Passの適用範囲を拡大します。
Agents Networking Architecture for Enterprise and Broadband
エージェントネットワーキングアーキテクチャを導入し、エージェントネットワーキングのコアコンポーネントを定義します。企業およびブロードバンド環境において、複数のAI Agentが協調してネットワーク管理、最適化、トラブルシューティングを行うための標準アーキテクチャを提供します。エージェント間通信、タスク調整、知識共有のメカニズムを規定し、分散AI駆動型ネットワーク運用の実現を支援します。
Self-Clocked Rate Adaptation for Multimedia
Self-Clocked Rate Adaptation for Multimedia version 2(SCReAMv2)を説明します。SCReAM輻輳制御アルゴリズムの更新版であり、マルチメディアストリーミングにおけるレート適応を改善します。ビデオ会議、ライブストリーミング、リアルタイムゲームなど、インタラクティブメディアアプリケーションに最適化された輻輳制御を提供し、品質とレイテンシのバランスを向上させます。
CBOR Object Signing and Encryption (COSE): Header Parameters for Carrying and Referencing Chains of CBOR Web Tokens (CWTs)
CBOR Object Signing and Encryption(COSE)メッセージ構造における、CBOR Web Token(CWT)チェーンを運搬・参照するためのヘッダーパラメータを定義します。複数のCWTを連鎖させることで、委譲された権限や階層的な信頼関係を表現できるようにします。IoT環境における複雑な認証・認可シナリオを効率的に実装し、制約のあるデバイスでも高度なセキュリティ機能を実現します。
Managing multiple paths for a QUIC connection
QUICプロトコルのマルチパス拡張を規定し、単一のQUIC接続で複数のパスを同時に使用できるようにします。複数のネットワークインターフェース(Wi-Fi + セルラー、複数のIPアドレスなど)を活用した帯域集約、冗長性向上、シームレスなハンドオーバーを実現します。モバイルデバイス、データセンター、マルチホーム環境において、スループットと信頼性を大幅に向上させます。
An Integrated Security Service System for 5G Networks using an I2NSF Framework
Interface to Network Security Functions(I2NSF)を使用した5Gエッジネットワークにおける自動化されたセキュリティ管理の統合フレームワークを提示します。5Gネットワークスライス、MEC(Multi-access Edge Computing)、ネットワーク機能仮想化(NFV)環境において、動的なセキュリティポリシー配布と自動脅威対応を実現します。5Gセキュリティの自動化と統合管理を推進します。
A YANG Data Model for Network Diagnosis using Scheduled Sequences of OAM Tests
Operations, Administration, and Maintenance(OAM)テストのスケジュールされたシーケンスに依存するオンデマンドネットワーク診断のためのYANGデータモデルを定義します。定期的な自動テスト、障害検知時のトリガー診断、段階的なトラブルシューティングシーケンスを標準化されたインターフェースで管理できるようにします。ネットワーク診断の自動化と効率化を促進します。
Constrained Resource Identifiers
Constrained Resource Identifier(CRI)を定義し、Uniform Resource Identifier(URI)を補完します。URIをCBORフォーマットで表現し、IoTデバイスや制約のある環境でのメモリとネットワーク帯域の効率を向上させます。URIのセマンティクスを維持しながら、より簡潔でバイナリ効率の高い表現を提供し、CoAPやその他の制約指向プロトコルでの利用を最適化します。
Path Computation Element Communication Protocol (PCEP) extension to advertise the PCE Controlled Identifier Space
Path Computation Element Communication Protocol(PCEP)が、Path Computation Element(PCE)とPath Computation Client(PCC)間で通信するメカニズムを提供していることを前提に、PCE制御識別子空間をアドバタイズするPCEP拡張を定義します。PCEが管理する識別子範囲を明示的に通知することで、識別子の競合を防ぎ、大規模ネットワークでのSegment Routing展開を支援します。
Network Digital Twin based Architecture for AI driven Network Operations
Network Digital Twin(NDT)は、シナリオ計画、構成管理、テストなど、さまざまな目的で使用可能なネットワークエミュレーションツールを提供します。このドラフトは、AI駆動型ネットワーク運用のためのNDTベースアーキテクチャを定義します。物理ネットワークのデジタルレプリカ上でAIモデルをトレーニング・検証し、安全に新しい設定やポリシーをテストできる環境を提供します。
OAM for EVPN over SRv6
RFC 9489は、LSP Pingを使用してデータプレーン障害を検出するためのOperation, Administration, and Maintenance(OAM)メカニズムを説明しています。このドラフトは、SRv6上のEVPNのためのOAMメカニズムを定義します。EVPN over SRv6環境における接続性検証、障害検出、パス追跡を実現し、サービス保証と迅速なトラブルシューティングを支援します。
Considerations for Benchmarking Network Performance in Containerized Infrastructures
Benchmarking Methodology Working Groupは最近、物理ネットワーク機能からコンテナ化されたインフラへと実験室特性評価を拡張しました。このドラフトは、コンテナ化インフラストラクチャにおけるネットワークパフォーマンスのベンチマーク手法を定義します。Kubernetes、Docker等のコンテナ環境での性能測定における特有の課題と推奨事項を提供します。
Key Update for OSCORE (KUDOS)
Constrained Application Protocol(CoAP)による通信は、Object Security for Constrained RESTful Environments(OSCORE)によってアプリケーション層でエンドツーエンド保護できます。このドラフトは、OSCORE鍵更新メカニズム(KUDOS)を定義します。長期間接続やセッションにおいて、定期的に暗号鍵を更新することで前方秘匿性を確保し、鍵侵害の影響を最小化します。
Decentralized Messaging Layer Security
Messaging Layer Security(MLS)は、Forward Secrecyを含むグループメッセージングの強力なエンドツーエンドセキュリティ保証を提供します。このドラフトは、中央集権的なサーバーなしにMLSを分散方式で実装する方法を定義します。P2Pメッセージング、検閲耐性通信、完全分散型アプリケーションにおいて、エンドツーエンド暗号化グループチャットを実現します。
Export of Source Address Validation (SAV) Information in IPFIX
IP Flow Information Export(IPFIX)情報要素を規定し、Source Address Validation(SAV)のコンテキストと結果をエクスポートします。ネットワークでのアドレススプーフィング検出と対策の状況を可視化し、セキュリティ監視システムやSIEMプラットフォームで活用できるようにします。DDoS攻撃やリフレクション攻撃の防止において、SAVの効果を測定・改善するための基盤を提供します。
Identifier Update for OSCORE
CoAPプロトコルで通信する2つのピアは、Object Security for Constrained RESTful Environments(OSCORE)を使用できます。このドラフトは、OSCOREの識別子更新メカニズムを定義します。長期間のセッションやデバイスの再起動後に、セキュリティコンテキスト識別子を更新することで、追跡可能性を低減しプライバシーを保護します。
Identity for E2E-Secure Communications
エンドツーエンド(E2E)セキュリティは、現代のユーザーコミュニケーションシステムにとって重要な特性です。E2Eセキュリティは、メッセージの機密性と整合性を保護します。このドラフトは、E2E-Secureコミュニケーションのためのアイデンティティアーキテクチャを定義します。暗号鍵とユーザーアイデンティティの関連付け、鍵検証、信頼モデルを規定し、安全なメッセージングの基盤を提供します。
An Intent Translation Framework for Internet of Things
6Gネットワークの進化とIoT環境の拡大は、管理とサービスデリバリーにおける新しい課題をもたらします。このドラフトは、IoTのためのIntent Translation Frameworkを定義します。高レベルのビジネス意図を具体的なIoTデバイス設定やネットワークポリシーに自動変換し、IoTシステムの複雑性を抽象化します。
A Concise Binary Object Representation (CBOR) of DNS Messages
Concise Binary Object Representation(RFC8949)を使用したDNSメッセージのコンパクトなデータフォーマットを規定します。従来のDNSワイヤーフォーマットをCBORにエンコードすることで、IoTデバイスや制約のある環境でのメモリ使用量とネットワーク帯域を削減します。CoAPベースのDNSや、資源制約の厳しい環境でのDNS利用を最適化します。
RADIUS over QUIC
Remote Authentication Dial-In User Server(RADIUS)プロトコルは、User Datagram Protocol(UDP)およびTransport Control Protocol(TCP)を使用できます。このドラフトは、QUICトランスポート上でRADIUSを動作させる方法を定義します。TLSレベルのセキュリティ、接続移行、多重化などのQUIC機能を活用し、RADIUSの性能とセキュリティを向上させます。
Ephemeral Diffie-Hellman Over COSE (EDHOC) and Object Security for Constrained Environments (OSCORE) Profile for Authentication and Authorization for Constrained Environments (ACE)
Authentication and Authorization for Constrained Environments(ACE)フレームワークのプロファイルを規定します。EDHOCによる鍵確立とOSCOREによるメッセージ保護を組み合わせ、制約のある環境でのエンドツーエンドセキュリティを実現します。IoTデバイスの認証・認可・セキュア通信を統合的に提供する包括的なセキュリティソリューションです。
Definition for Aggregated BMP Route Monitoring Message
BMP Multi-peer Header Messageに基づく集約BMP経路監視メッセージを提案します。複数のピアからのBGP情報を効率的にまとめて伝送することで、BMPのスケーラビリティを向上させます。大規模ネットワークにおけるBGPモニタリングのオーバーヘッドを削減し、監視システムの処理負荷を軽減します。
Definition for BMP Multiple Peer Header
BMPメッセージを集約するためのマルチピアヘッダーフォーマットを提案します。複数のBMPメッセージを圧縮し、共通ヘッダー情報を一度だけ送信することで、帯域使用量を削減します。BGPモニタリングの効率を向上させ、大規模展開におけるスケーラビリティを改善します。
Service Instance Deployment based on Integrated Network and Compute Metrics
分散相互接続エッジクラウド環境でのサービスインスタンス展開を、ネットワークメトリクスとコンピュートメトリクスの両方を考慮して最適化します。ALTO(Application-Layer Traffic Optimization)とCATS(Computing-Aware Traffic Steering)を統合し、ネットワーク遅延、帯域幅、計算リソース、ストレージ容量を総合的に評価した最適配置を実現します。
Automatic Certificate Management Environment (ACME) with OpenID Federation 1.0
Automatic Certificate Management Environment(ACME)プロトコルにより、サーバー運用者はTLS証明書を自動的に取得できます。このドラフトは、OpenID Federation 1.0とACMEを統合し、フェデレーション環境での自動証明書管理を実現します。OpenIDエコシステムにおける証明書発行の自動化と簡素化を支援します。
編集後記
第10部では、Network Digital Twin(NDT)ベースのAI駆動型ネットワーク運用という、物理とデジタルの融合が標準化の中心テーマの一つとなっています。NDTは単なるネットワークシミュレーションを超えて、AIモデルのトレーニング環境、What-If分析プラットフォーム、安全な実験場として機能します。物理ネットワークとその完全なデジタルレプリカが並走し、AIがその間を橋渡しする未来が見えてきました。
QUIC Multipathの標準化も重要なマイルストーンです。複数のネットワークパスを同時活用できることで、スループット向上だけでなく、シームレスなハンドオーバーや冗長性確保が実現され、モバイル通信やデータセンターの信頼性が大幅に向上します。また、Decentralized MLSやPrivacy Pass Reverse Flow、E2E-Secureコミュニケーションのアイデンティティアーキテクチャなど、中央集権型サービスへの依存を減らしつつ、エンドツーエンドセキュリティとプライバシーを強化する技術が成熟しています。さらに、OSCORE KUDOS、RADIUS over QUIC、DNS CBORなど、既存プロトコルの効率化とセキュリティ強化も着実に進んでいます。第11部もお楽しみに!
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。