こんにちは!!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-03-19(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 56件
- RFC: 0件
参照先:
その日のサマリー & Hot Topics
- この日はAIエージェント向けのプロトコルが一斉に登場した。HTTPとは独立したAgent Transfer Protocol(ATP)をはじめ、判断行動のアカウンタビリティを担うHJSおよびJEP、エージェント間のメタデータ同期プロトコルAMSP、プロセス完全性を暗号的に保証するUPIPと継続的検証のRVPが提出された。ルーティング分野ではBGP FlowSpecの拡張が多数を占め、輻輳管理やSRv6リダイレクト、オリジンASベースのフィルタリングなどFlowSpecの応用範囲が着実に広がっている。
- AIエージェント関連が一つの山場を迎えている。ATPはHTTPでは表現できないエージェント固有のインテントやアイデンティティを専用プロトコルとして定義し、HJS/JEPはエージェントの判断に暗号的な説明責任を付与する。UPIPとRVPは処理の完全性と継続的な本人確認という別の角度からエージェント基盤を固めるドラフトだ。もう一つの軸であるBGP FlowSpec拡張は、送信元・宛先のオリジンASフィルタやコミュニティフィルタなどDDoS緩和の手札が一気に増えた印象で、SRv6との連携も深まっている。
投稿されたInternet-Draft
Agent Transfer Protocol (ATP)
AIエージェントが生成するトラフィックをHTTPとは区別して扱うための専用アプリケーション層プロトコルであるAgent Transfer Protocol(ATP)の初版仕様だ。QUERY、SUMMARIZE、DELEGATE、COLLABORATEなどエージェント固有のインテントメソッドを定義し、プロトコルレベルでのエージェントIDや権限ヘッダ、エージェントシステムが遭遇する状況に対応したステータスコード体系を備える。トランスポートには新規実装でQUICを推奨しつつ、互換性確保のためTCP/TLSへのフォールバックもサポートしている。
Draft Link
HJS: An Accountability Layer for AI Agents
AIエージェントの判断行動に対する暗号的なアカウンタビリティ層であるHuman Judgment Structure(HJS)を定義する改訂版ドラフトだ。JEPから継承したJudge、Delegate、Terminate、Verifyの4プリミティブをベースに、責任チェーンを備えた最小限のレシート構造と、アカウンタビリティガバナンスのための三層プライバシーアーキテクチャで構成される。状態マシンやコンプライアンス証明といった高度な機能はオプション拡張として分離し、コア設計のnarrow-waist安定性を維持している。
Draft Link
JEP: A Judgment Event Protocol
分散AIシステムにおける判断行動のアカウンタビリティ帰属フレームワークであるJudgment Event Protocol(JEP)の初版仕様だ。Judge、Delegate、Terminate、Verifyの4プリミティブで判断のライフサイクル全体をカバーし、公開ガバナンス層・論理アカウンタビリティ層・プライベートペイロード層の三層プライバシーアーキテクチャを採用する。コアフィールドはverb、who、when、what、based_on、nonce、signature、time_anchorの8つに絞り、最小限の侵入で最大限の互換性を目指す設計思想だ。
Draft Link
Agent Metadata Synchronization Protocol
Internet of Agents(IoA)環境において複数のAgent Gateway間でエージェントのメタデータやルーティング情報を同期するAgent Metadata Synchronization Protocol(AMSP)の初版を定義する。Level-1とLevel-2の階層型ゲートウェイ構成を前提にAgent Recordの交換を通じてエージェントのグローバルな到達可能性を確保する。効率的なリソース利用とループフリーなメタデータ伝搬を同時に達成し、大規模分散デプロイにおけるエージェント管理の基盤を提供する目的がある。
Draft Link
UPIP: Universal Process Integrity Protocol with Fork Tokens for Multi-Actor Continuation
計算プロセスの完全性をマシン・アクター・信頼ドメインをまたいで暗号的に捕捉し、検証と再現を可能にするための5層プロトコルであるUPIPの初版仕様だ。STATE、DEPS、PROCESS、RESULT、VERIFYの各層にわたる暗号ハッシュチェーンによってプロセスが忠実に実行されたことを第三者に証明できる。加えてFork Tokenによる継続プロトコルも定義しており、完全なUPIPスタック状態を別のアクター(人間・AI・マシン)へ引き継いで来歴の完全性を維持したまま処理を続行する仕組みを提供する。
Draft Link
RVP: Real-time Verification Protocol
従来の一回限りの認証モデルに代わり、すべてのインタラクションを検証の機会として扱うリアルタイム継続的検証プロトコルRVPの初版仕様だ。検証の各瞬間において、誰が・何を・いつ・どのように・どの確信度で検証に成功もしくは失敗したかを暗号エビデンストークンとして記録していく。バイオメトリクス、行動分析、デバイステレメトリ、環境コンテキストを信頼度不足時に段階的に起動するVerification Cascadeと、予測結果からの逸脱をリアルタイムに検知するPredictive Airlockで構成される。
Draft Link
BGP SR Policy Extensions for Network Resource Partition
BGP SR Policyの候補パスをNetwork Resource Partition(NRP)と関連付けるための拡張を定義する改訂版ドラフトだ。NRPはアンダーレイネットワーク上に割り当てられたネットワークリソースのサブセットで、RFC 9543に規定されるネットワークスライスサービスを支える基盤となる。SR Policyに紐づくNRPを明示的に指定することで、ポリシーに導かれるサービストラフィックのパケットヘッダにNRP関連情報を付与し、スライスに対応したきめ細かいトラフィック制御を実現する仕組みだ。
Draft Link
Monitoring BGP Parameters Using BMP
BGP Monitoring Protocol(BMP)を利用して、監視対象のネットワークデバイスがサポートするBGPオプションパラメータやデフォルトの設定パラメータの情報をBMPステーションから自動的に取得するユースケースを記述するドラフトの改訂版だ。従来はBGPの動作状況を正確に把握するために手動でのクエリ操作が必要だったが、BMPの拡張により監視対象機器のBGP設定情報を継続的かつ自動的に収集できるようになる。ネットワーク運用者にとってBGPの可視性と運用効率の大幅な向上につながる提案だ。
Draft Link
BGP Flow Specification Extensions for Network Congestion Management
BGP FlowSpec(RFC 8955およびRFC 8956)が持つ強力な拡張性を活用してネットワーク輻輳管理を実現するための拡張を定義する初版ドラフトだ。FlowSpecによるトラフィックフィルタポリシーの配布機構をネットワーク輻輳制御の文脈に適用する内容となっている。DDoS緩和やBGP/MPLS VPNでのトラフィックフィルタリング、ルータファイアウォール機能の集中制御、SFCトラフィック挿入など既存の用途と同様の枠組みを用いて、輻輳発生時のネットワーク全体にわたる制御を実現するアプローチだ。
Draft Link
Flowspec Indirection-id Redirect for SRv6
FlowSpecのindirection-idリダイレクト拡張コミュニティをSRv6環境向けに拡張するドラフトの改訂版だ。この拡張コミュニティがアクティブ化されると、FlowSpecクライアントはローカルに保持するindirection-idマッピングテーブルから対応するネクストホップとエンコーディング情報を取得して転送処理を行う。ネットワークコントローラがBGP FlowSpecのリダイレクト指示と利用可能なパスの運用を分離できるようになり、SRv6環境におけるトラフィック制御の柔軟性を大幅に高めている。
Draft Link
Destination-IP-Origin-AS Filter for BGP Flow Specification
BGP FlowSpecに宛先IPアドレスのオリジンASに基づくフィルタリング機能を追加する拡張の改訂版ドラフトだ。ターゲットとなるIPアドレスが動的に変化するものの、攻撃対象がすべて特定の宛先ASに所属するようなDDoS攻撃の緩和にとりわけ有効な手法として提案されている。従来のFlowSpecが個別のIPアドレスやプレフィックスを指定してフィルタリングを行っていたのに対して、オリジンAS単位でまとめてフィルタルールを適用できるため、大規模な攻撃に対してより効率的かつ管理負荷の低い防御を実現する設計だ。
Draft Link
Source-IP-Community Filter for BGP Flow Specification
BGP FlowSpecにおいて送信元IPアドレスのBGPコミュニティ属性に基づくフィルタリング機能を追加するための新しいコンポーネントタイプを定義する初版ドラフトだ。FlowSpec NLRIにエンコードされた送信元IPアドレスのコミュニティ値を照合フィールドとして使用する仕組みであり、単一の管理ドメイン内での運用を前提にしている。従来のIPアドレスやプレフィックス単位のフィルタリングよりもポリシーベースで柔軟かつ動的なトラフィック制御が可能となり、運用面での管理効率の向上にも大きく寄与する。
Draft Link
Source-IP-Origin-AS Filter for BGP Flow Specification
BGP FlowSpecに対して送信元IPアドレスのオリジンASに基づくフィルタリング機能を追加する拡張を定義する初版のドラフトだ。攻撃元のIPアドレスが動的に変化するが送信元のASが特定できるようなタイプのDDoS攻撃の緩和に適した手法であり、宛先AS版の拡張と対をなす位置づけとなっている。送信元AS単位でフィルタリングを一括適用することにより、個別のIPアドレスごとにフィルタルールを設定する管理負荷を大幅に削減しつつ、攻撃トラフィックを効果的かつ迅速に遮断するための効率的な手段を提供する設計だ。
Draft Link
BGP Extension for SRv6 Policy Segment List optimization
SRv6 PolicyのセグメントリストがポリシーのエンドポイントとなるノードSIDで終端している場合に、そのノードSIDをインストール時に省略可能とするためのBGP拡張を定義する改訂版のドラフトだ。ポリシー経由で転送されるトラフィックがすでにエンドポイントへの到達を保証しているケースでは、末尾のノードSIDは冗長になる。この最適化によってEnd SIDとService SIDが共存するシナリオでのデータパケットの転送効率が改善され、SRv6ネットワーク全体のデータプレーン処理負荷を軽減できる。
Draft Link
Traffic Steering using BGP FlowSpec with SR Policy
BGP FlowSpec v1を用いてSR-MPLSおよびSRv6環境でトラフィックをSR Policyにステアリングする方式を定義する改訂版ドラフトだ。RFC 8955、RFC 8956、RFC 9117で規定されたFlowSpec NLRIを活用して、DDoS緩和やBGP/MPLS VPNフィルタリングと同様の仕組みでSR Policyへのトラフィック誘導を実現する。FlowSpecの柔軟なマッチング能力とSR Policyのパス制御を組み合わせ、セグメントルーティング環境における高度なトラフィック制御を可能にする。
Draft Link
SID as source address in SRv6
SRv6パケットの送信元アドレスのフィールドにSIDを使用することを提案するドラフトの改訂版だ。SRv6はキャリア市場とエンタープライズ市場の双方においてエンドツーエンドのサービス提供に急速に採用が広がっているが、SRv6のパス上にファイアウォールが存在すると正規のSRv6トラフィックがドロップされてしまう問題が顕在化していた。送信元アドレスにSIDを用いることでファイアウォールがSRv6トラフィックを正しく識別して通過を許可できるようにし、既存のセキュリティインフラとのより円滑な共存を実現する。
Draft Link
RGB (Replication through Global Bitstring) Segment for Multicast Source Routing over IPv6
IPv6上のマルチキャストソースルーティングにおけるRGB(Replication through Global Bitstring)セグメントを導入するドラフトの改訂版だ。グローバルなビットストリングを用いてマルチキャストの複製ポイントを効率的に指定する方式を定義し、ユニキャストで培われたソースルーティングの利点をマルチキャスト通信の領域にも展開する。SRv6のセグメントルーティング基盤を活かしながら、マルチキャストトラフィックの柔軟で効率的な配信制御を実現する仕組みとして位置づけられている。
Draft Link
Path Computation Element Communication Protocol (PCEP) Extensions for Signaling Multipath Information
SR Policyの候補パス内に複数のセグメントリストをエンコードするためのPCEP拡張を定義する改訂版のドラフトだ。これまでのPCEP SR Policy拡張では候補パスごとに1つのセグメントリストしかシグナリングできなかったが、本拡張の導入によって重み付きのロードバランシングや等コストマルチパスといった高度な負荷分散の機能が利用できるようになる。ステートレスとステートフルの両方のPCEPモードに対応した設計で、SR Policy以外の将来のパスタイプにも再利用できる汎用性の高さを重視している。
Draft Link
Path-aware Remote Protection Framework
ネットワーク障害が発生した際にパス情報を活用して遠隔ノードからトラフィックを保護経路へ迅速に切り替えるためのリモート保護フレームワークを記述する改訂版のドラフトだ。従来のローカルリペアのみでは十分に対処しきれないような複雑なネットワークトポロジや、複数の障害が同時に発生するシナリオへの対応を目指した設計になっている。エンドツーエンドのパス認識をフレームワークに組み込むことでネットワーク全体の耐障害性と障害復旧の速度を高め、SR Policyなどパスベースのルーティング技術との親和性が高い仕組みだ。
Draft Link
Source Address Validation in Intra-domain Networks Gap Analysis, Problem Statement, and Requirements
ドメイン内のネットワーク環境における送信元アドレス検証についての既存メカニズムのギャップ分析を実施し、根本的な課題を記述したうえで今後の技術的な改善に向けた基本的な要件を定義するドラフトの改訂版だ。現行の送信元アドレス検証の手法がドメイン内のネットワーク環境において十分に機能していない領域を具体的に明らかにし、送信元アドレスの偽装を利用した攻撃への対処能力を強化するための方向性を示している。ネットワークのセキュリティ基盤をドメイン内のレベルから底上げするための重要な要件定義文書として位置づけられる。
Draft Link
編集後記
- AIエージェントの標準化提案がここまで同じ日に集中して提出されてくると、業界全体としてエージェント基盤を本格的に整備しなければならないという機運が非常に急速に高まっているのだなと改めて強く感じさせられた一日だった。BGP FlowSpec拡張も同日にまとめて出てきていて、DDoS対策の緩和選択肢がオリジンASやコミュニティ属性の単位にまで細かく広がったのは、ネットワーク運用の現場にとって素直に歓迎すべき展開だと思っている。今後のドラフトの進行状況と実際のデプロイの動向にも引き続き注目していきたい。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。