こんにちは!!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-04-21(UTC基準)に公開されたInternet-DraftとRFCをPart 2としてまとめました。
- Internet-Draft: 32件(本記事はPart 2として残り16件を扱います)
- RFC: 0件
参照先:
📌 この記事でわかること
- DAWN、SAIP、VICDM、AI Manifestと連なるエージェント・ワークロード発見と識別の論点を通して、AI時代のID層に何が足りないかが掴めます
- BMPのMRTアーカイブとスナップショット、PCEP Topology Filter、SR EPE L2 Bundleなど、運用・計測・SRの深層拡張を一気に俯瞰できます
- ASRA、Flow-Spec SAV、BGP Extended Communities、CBoM PQC拡張、JMAP Blob管理まで、BGPセキュリティとPKI周辺の最新動向を押さえられます
その日のサマリー & Hot Topics
Part 2はAIエージェントの身元とワークロード発見の流れと、BGP/BMP/SRの運用拡張が二大テーマです。DAWNはエージェントやワークロード、名前付きエンティティの発見に共通語彙を与え、SAIP rev 08とVICDM rev 04は前日から連番で更新されました。AI ManifestはWebサイトがエージェント向けにワークフロー指示を埋め込むJSON形式を定める、実装寄りの提案です。SDFのDigital Twinモデリング、SCITT補完路線のCBoM PQC拡張、そしてSNAC simpleなどIoT寄りの拡張も並び、Part 1からの流れを引き継ぐ幅のある構成です。
Hot Topicsは三点です。ひとつ目はBMP関連で、MRT形式のBMP保存(draft-petrie)とBMP Snapshots(draft-lucente)が同日投稿され、オフラインや履歴向けBMPデータ運用の標準化に弾みがつく構えです。ふたつ目はBGPセキュリティ群で、ASRA ProfileがASPAと並ぶAS関係認可の仕組みを固め、Flow-Spec SAVはFlowSpecでSAVルールを配布する機構を定め、経路ハイジャック対策の層を厚くします。三つ目はエージェント識別連作で、DAWN用語整理とSAIP・VICDM更新が、エージェントID層の土台作りを進める流れが読み取れます。
投稿されたInternet-Draft
Terminology for the Discovery of Agents, Workloads, and Named Entities (DAWN)
分散系、AIエージェント、クラウドワークロード、ネットワークサービスが広がる中で、エンティティを発見する相互運用性のある仕組みが必要とされています。ここでのエンティティにはAIエージェント、ソフトウェアサービス、計算ワークロード、その他発見と特徴付けが要る名前付きリソースが含まれます。本ドラフトは、Discovery of Agents, Workloads, and Named Entities(DAWN)に関する用語を定義します。この共通用語が他のDAWN関連文書で使われ、意味の一貫性が保たれることを狙う、土台作りの一本という位置付けになっています。
Draft Link
Semantic Definition Format (SDF) Modeling for Digital Twin
Digital Twin向けのSDFモデリングを規定するドラフトです。対象はデジタルツイン系とその構成要素となるthingsで、SDFはそれらの相互作用で交わされるデータの形と、データそのものの表現を記述するフォーマットです。ここにデジタルツインの文脈を持ち込むことで、物理オブジェクトを構成要素として抱えるツイン系において、thingsの特性・振る舞い・相互作用をSDFで一貫的に記述できるようになります。ASDF WGのrev 04としてまとまり、IoTプラットフォームとデジタルツイン連携を進めたい実装者にとって参照価値の高い内容です。
Draft Link
SAIP: Signed Agent Identity Protocol
前日のrev 07に続き、SAIPがrev 08へ更新された一本です。User-AgentやIPベースの帰属は、なりすまし、NAT共有、AIクローラーやIoTや企業自動化系の拡大で破綻しつつあります。SAIPはアプリケーション層でクライアントIDを検証可能にする軽量かつオプトイン型の仕組みで、VICDMで示した原則を具体化します。暗号的なIDをvendor、agent type、instanceの3粒度で扱え、HTTPやSMTPなどヘッダベース系に横断適用できる設計です。DNSベースのAttestation Discoveryにより、レジストリなしでも鍵ルックアップと配備が進めやすい構成です。
Draft Link
Verifiable Identity Claims and Delegation Model (VICDM)
前日のrev 03に続き、VICDMもrev 04へ更新されました。アプリケーション層プロトコルでのID主張を扱う概念枠組みを定義するドラフトです。インターネット上のIDは任意でよい一方、主張されたIDは検証可能でなければならないと規定しています。あわせて、第三者インフラに代行を委ねる委任メカニズムも、検証可能で透明な形で定義します。匿名や仮名でのやりとりを保ちつつ、ID詐称を抑える狙いです。プロトコルそのものではなく原則を示す文書で、具体的プロトコルはSAIPに委ねる構成で、原則論の参照点として磨かれ続けている内容です。
Draft Link
Segment Routing BGP Egress Peer Engineering over Layer 2 Bundle Members
BGPピアがL3インタフェース上に張られる配備でも、そのL3インタフェースがL2インタフェースバンドルで構成されているケースがあります。BGP-EPEで個々のバンドルメンバーへのトラフィックを制御したい場合、BGP Peering SIDをメンバー単位で割り当て、BGP-LSで配信する必要が出ます。本ドラフトはL2バンドルメンバー上のSR BGP-EPEを支えるBGP-LS拡張を示し、RFC 9085を更新してL2 Bundle Member Attributes TLVをBGP-LS属性に載せ、RFC 9086を更新してPeerAdj SID TLVをそのサブTLVで扱えるようにします。
Draft Link
Storing BMP messages in MRT Format
Multi-threaded Routing Toolkit(MRT)のエクスポートフォーマットを拡張し、BMPメッセージの保存をサポートするドラフトです。BMPのリアルタイム利用に寄った既存の運用は強力ですが、ストリーム処理や履歴解析の面では取り回しが難しく、BMPのライブストリームを静的に残しておくためのオーサーフォーマットが整っていませんでした。MRT形式への保存経路を用意することで、BMPのデータをオフライン解析や長期保存系に橋渡しする筋道が整います。grow WGにて議論が進む現場寄りの拡張で、BMPとMRTをまたぐ収集パイプラインを組む運用者に効いてくる一本です。
Draft Link
Path Computation Element Communication Protocol (PCEP) Extensions for Topology Filter
トポロジフィルタはネットワークトポロジの絞り込みに使うデータ構造で、Path Computation Element(PCE)はパス計算でトポロジ関連の制約を踏まえる必要があります。本ドラフトは、PCEPでトポロジフィルタを扱えるようにする拡張集合を提案します。トポロジフィルタを指定できるようになると、多拠点環境や混在運用で、対象を意識した経路計算がやりやすくなります。SR Policyや光レイヤのオーケストレーション、マルチドメイン運用まで含めた幅広い場面で、PCEPにトポロジフィルタを渡せる意義は大きく、pce WG内で運用観点の議論が深められつつある更新といえます。
Draft Link
BMP Snapshots
BMPはリアルタイム消費には向くものの、ストリーム処理や履歴解析にはあまり向いていない、と本ドラフトは指摘します。原因はBMPセッション開始時にしか必要情報が流れず、ストリーム上のすべてのメッセージを矛盾なく解釈するための完全なビューが途中からは組み立てられない点にあります。そこでBMP Snapshotsを導入して、BMPステーションがストリーム途中から同期できるようにし、自己完結的で時間区切りのBMPデータアーカイブを組むための土台を提供します。履歴向けBMPの扱いを前進させる、構造化された一本です。
Draft Link
AI Manifest: Embedded Workflow Instructions for AI Agents
自律AIエージェントが読めるようUIワークフロー指示をウェブサイト側で宣言する、JSONベースのAI Manifestプロトコルを定義するドラフトです。マニフェストを埋め込むと、ブラウザ自動化ツールを使うエージェントが、DOM全体を繰り返し解析せずCSSセレクタを介して複数ステップのトランザクションを直接実行できるようになります。3種の相互運用可能な埋め込み方法、中央信頼レジストリでのSHA-256検証手順、プロンプトインジェクションに対する緩和策を規定します。リファレンス実装で入力トークンが81.9%減り、成功率が20%から100%に改善したと報告されています。
Draft Link
BGP Extensions of SR Policy for Composite Candidate Path
SR Policyアーキテクチャ(RFC 9256)では、通常のSR Policy候補パスが一連のSegment Listにトラフィックを渡すのに対し、Composite Candidate Pathは同じヘッドエンドの別のSR Policy集合に再帰的に渡す構造を採ります。本ドラフトは、BGPでSR Policyを配信する際に、Composite Candidate Pathの情報を伝える拡張を定めます。これによりSR Policyを適用した時点で合成候補パスをインストールできるようになり、大規模SR網におけるポリシー合成の一貫性を運用面から底支えする、現実的な拡張の位置付けとなる内容です。
Draft Link
Automatically Connecting Stub Networks to Unmanaged Infrastructure
Stub網と隣接インフラ網とを接続する、実務的なプラクティス集を整理するドラフトです。Internet of Thingsに代表される制約のある網を、家庭ネットワークのような隣接インフラリンクに置かれたデバイスと組み合わせる場面で、サービス検出と到達性の機能的な等価性を保ちたい、という要求に応える構造になっています。プロトコル設計の新規性で押すよりも、既存仕組みの組み合わせで現場が回る道筋を示す方針が取られます。SNAC WGのrev 09まで磨かれたドラフトで、家庭内IoT展開を整える実装者にとって運用寄りの拠り所になる一本です。
Draft Link
BGP Flow Specification for Source Address Validation
BGP FlowSpecはBGPルートの仕組みを再利用してインフラ周辺情報を配布し、フィルタアクション付きのトラフィックフロー情報を広げる仕組みです。本ドラフトは、そのFlowSpecを拡張して、SAVルールを配布するための仕組みを提案します。BGPで経路情報と同時にSAVルールを流せるようになれば、送信元アドレス検証の運用はBGP運用の延長線上にきれいに揃う利点が生まれます。SAVNET議論の下流にあたる位置付けで、FlowSpecを普段から使う事業者にとっては、既存の運用スタイルで送信元検証を配備する道筋を開く現実的な一案といえる内容です。
Draft Link
BGP Extended Communities Attribute
BGP-4の拡張コミュニティ属性を記述するドラフトで、rev 06まで更新されました。拡張コミュニティは、BGP-4で運ばれる情報にラベル付けする仕組みを提供し、情報配布の制御や他用途への流用で広く使われます。本ドラフトはRFC 4360を廃止する後継仕様に位置付けられ、BGP運用の基礎部分を時代に合わせて整え直します。拡張コミュニティはネットワーク制御や経路ポリシーの基盤として至るところで使われるため、置き換えが進めば参照される頻度の高い一次情報になる見込みで、IDR周辺を追う実装者は早めに読んでおきたい一本です。
Draft Link
A Profile for Autonomous System Relationship Authorization (ASRA)
RPKI向けに、Autonomous System Relationship Authorization(ASRA)オブジェクトのCMS保護コンテンツタイプを定義するドラフトです。AS識別子の保有者である発行者が、他の複数のASを自身の顧客やレイタラル・ピアとして認可できるようになります。検証されたASRAのeContentは、ASPAと組み合わせてBGP AS pathの改変攻撃の検出・緩和に使える設計で、ASPAと補完関係に立ちます。BGPセキュリティ分野でASPAを軸に続くAS関係認証の議論に、ASRAが側面から補強を入れる位置付けの一本で、運用者と研究者の双方から反応が予想されます。
Draft Link
Output Schema Based on Cryptographic Bill of Materials (CBoM) for Post-Quantum Cryptography Usage
Cryptographic Bill of Materials(CBoM)をベースに、暗号資産のインベントリ用アウトプットスキーマを定義するドラフトです。インベントリ向けスキーマとCBoMの違いを整理し、欠落部分を洗い出したうえで、CycloneDXの既存パラメータを活かして使えるインベントリを作るための統一スキーマを提案します。PQCの利用状況を棚卸しする需要が高まる中、既存のSBOM系ツールチェーンから暗号の棚卸しに橋を架けるアプローチを採る点が特徴です。PQC移行で何を使っているかを可視化する現場の第一歩として、シンプルな形で提示された一本といえます。
Draft Link
JMAP Blob Management
JMAPのベースプロトコルは、定義されたエンドポイントへのHTTP POSTおよびGETで任意のバイナリデータをアップロード/ダウンロードできます。このバイナリデータはblobと呼ばれます。本拡張は、標準のJMAP要求内のインラインメソッド呼び出しでblobを作成・アクセスする手段を追加します。どこで他のデータタイプから参照されるかを逆引きするしくみ、チャンク組み立てを前提にサーバ側最適化を効かせる大型blob対応、画像形式変換・アーカイブの作成および展開・圧縮および展開・差分およびパッチ操作といったサーバサイド変換も揃える、運用面で使い出のある拡張になっています。
Draft Link
発行されたRFC
この日はRFC発行なしでした。
編集後記
- DAWNでエージェントやワークロード発見の語彙が整いつつ、SAIPとVICDMが連番で育ち、AI Manifestまで揃った流れを眺めると、AI時代のID層に足りないピースをあちこちから持ち寄る雰囲気がはっきり見えてきて、次の数か月の議論が楽しみになりました。ひとつ前の話に戻れば、BMPのMRTアーカイブとSnapshotsが同じ日に出てきた偶然は気持ちよく、BMP収集基盤を長期運用してきた身には、ストリームの途中から素直に同期できる仕掛けがついに標準化へ動き出した感覚があって、静かにほくほくしています。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。