こんにちは!!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-04-27(UTC基準)に公開されたInternet-DraftとRFCをまとめました。25件と分量が多いため、Part1とPart2に分けてお届けします。
- Internet-Draft: 25件(本記事はそのうち20件)
- RFC: 0件
参照先:
📌 この記事でわかること
- AIエージェント時代に対応する新しい認可・委任プロトコルの動向
- BGPとSegment Routingまわりの拡張やデータセンター運用の更新
- セキュアフレームやSCITTタイムスタンプなどPQC・暗号系の整理
その日のサマリー & Hot Topics
- 27日は分量が多くテーマも幅広い日でした。AIエージェントを前提にした認可、委任、識別、観測の枠組みが一気に5件以上投下されており、HTTPに代わる新トランスポートを目指すAGTPやZero-TrustベースのZTNP・ZTIPなど、エージェント時代の土台を作る動きが目立ちます。並行して、BGP-LSやSR Policyの細かなアップデート、ドメイン間マルチキャストの脅威整理など、運用現場で効いてくる地味なネジ締めも複数件進みました。SFrameのPQC視点での暗号スイート整備など、暗号領域のメンテも忘れていない構成です。
- Hot Topicsとしては、SCITT向けにBitcoinブロックチェーン経由のOpenTimestampsで時刻アンカーを取る提案が個人的に印象的でした。第三者を信頼せずに時刻証明を手に入れる現実解として面白い切り口です。MyClerk Protocolはコア仕様もこの日公開され、ChaCha20-Poly1305とML-KEM-768+X25519のハイブリッド鍵交換を組み込んだ家族向け分散システム狙いの提案。エージェントとPQCの両軸が同時に動いている1日で、運用面の細やかな調整も並んだ充実した内容でした。
投稿されたInternet-Draft
VLSM Tree Routing Protocol
ツリー状のネットワーク内で動かすことを想定した軽量ルーティングプロトコルの提案です。アドレス空間の分配にはVLSMの考え方を使い、VLSMツリーの内側にデフォルトルートを設定することで、外部世界のルーティング情報をツリー内部に流し込まずに済ませます。これによってルーター内部の負荷を相当下げられる、という主張。さらにRSVP-TEを拡張する形でMPLSベースのIP-VPNをVLSMツリー内で扱う設計も含まれています。シンプルな前提を置きつつ、内部のルーティング負荷を下げに行く発想が独立提案らしい潔さで、規模を絞った網での選択肢として興味を引きます。
Draft Link
BGP Extension for 5G Edge Service Metadata
5Gのエッジサービス向けに、BGPで新しいEdge Metadata Path AttributeとサブTLVを定義するドラフトです。出口側ルーターから配信先のエッジサービスに関する情報を広告し、5GのLocal Data Network内で入口側ルーターがパス選択を行う際に、純粋なルーティングコストだけでなくエッジサービスの動作環境まで考慮できるようにします。狙いは5Gエッジサービスのレイテンシと体感性能の改善。ANYCASTで同じIPアドレスが複数地点に存在しても、特定のUEからのフローは特定の場所のサービスに振り向けられる、という選好制御を可能にする設計で、運用にも刺さりそうです。
Draft Link
Sovereign Policy Token Transactions (SPT-Txn)
Sovereign Policy Token Transaction、SPT-Txnを定義します。エージェント型や組織横断のシステムで、信頼境界をまたぐポリシー連動の改ざん検知付き認可をトークンで成立させる狙いです。IETFのTransaction Tokens、RFC9700をCapability Acquisition Tokens、CATsで拡張。CATsは特定のトランザクション文脈に能力付与を暗号的に縛り、人由来のID表明を委任チェーンで運び、発行者と通信せずオフライン検証も済みます。粗いベアラトークンと、金融基盤やAIエージェントが要求する細粒度・監査可能な認可の間を埋める提案です。
Draft Link
Agent Transfer Protocol (AGTP)
AIエージェントが生む意図駆動・非構造のトラフィックは、HTTPに乗ると人間由来と見分けがつかず、HTTPにはエージェント運用に必要な意味語彙、観測、識別機構が足りない。そんな問題意識からAIエージェント専用のアプリケーション層プロトコルAGTPを定義します。Birth Certificateハッシュから導出する正規Agent-IDを最上位の識別子に据え、Trust Tier 1検証はDNS単独に縛らずACMEと透明性ログ、ブロックチェーン制御のハイブリッドの3経路を認める設計。意図メソッド群、マーチャント識別の連携、QUIC優先・TCP/TLSフォールバックも込みです。
Draft Link
Zero-Trust Negotiation Protocol (ZTNP)
ZTNPはセッション単位でソフトウェア層のセキュリティ・ガバナンス姿勢を交渉する手順を定義します。Relying Partyが対向に署名済みPosture Credentialを要求し、ローカルポリシーで評価したうえで、有効期限が短くチャネルにも縛られたPermitを発行。Permitはそのセッション内の以降の操作のゲートとして働きます。流れはEnrollment、Negotiation、Validationの3段階。設計の核は、信頼主張の意味を発行者ではなくNIST AI RMFやISO/IEC42001などの公開枠組みに紐付ける点で、発行者非依存の記述ができる構造です。
Draft Link
Zero-Trust Intent Protocol (ZTIP)
ゼロトラスト・インテント・プロトコル、ZTIPはマルチエージェント・システムにおける検証可能な委任、意図結合、振る舞い証明のための3つのプリミティブを定義する短いドラフトです。アブストラクト自体が簡潔に保たれており、ZTNPの姉妹仕様として、人間原理人を起点とする多重委任、プロンプトインジェクション耐性のある意図のバインディング、振る舞いベースのクレーム拡張を扱う位置づけ。エージェント型のワークフローで、誰がどんな意図で操作を発動したかを後から検証できる仕組みを、ZTNPの認可セッションと組み合わせる構図です。エージェント時代の意図の取り扱いを真正面から扱う意欲作になっています。
Draft Link
The IPv6 Loopback Address Prefix
IPv6のループバック空間を、単一アドレスから/96プレフィックスへ拡張するため、IP Version 6 Address Architectureを更新するドラフトです。ループバック用の新IPv6プレフィックスとしてTBD/96を要求し、既存の::/96空間に踏み込む拡張は避ける設計です。これでホスト内プロセス間通信や診断で使えるIPv6ループバックアドレスをぐっと増やせます。あわせてIANAのIPv6 Address registryおよびSpecial Purpose Address registryを更新。RFC4291も新ループバックプレフィックスの意味づけを反映する変更が入ります。
Draft Link
Validity of SR Policy Candidate Path
SR Policyは複数の候補パスから構成され、ある時点で実際に有効になる候補パスは1つだけと決まっています。フォワーディングプレーンに導入され、トラフィックステアリングに使えるのもその1つだけ。その候補パスはまた1つ以上のセグメントリストを持ち、複数アクティブな場合はトラフィックがロードバランシングされます。現状、候補パスはセグメントリストのうち1つでもアクティブなら有効と判定されますが、このデフォルトの判定基準では足りないシナリオがあるため、本ドラフトでは新しい候補パスの有効性判定基準を定義します。SR運用の細部を詰める地道な改善で、運用者には嬉しい更新です。
Draft Link
External Temporal Anchoring for Transparency Services
デジタル成果物の時刻アンカーを外部に置く仕組みを定義するドラフトです。OpenTimestampsプロトコルを使い、Bitcoinブロックチェーンという独立した検証可能な台帳に暗号ハッシュをコミットすることで、信頼された第三者に頼らずに時刻証明を手に入れます。生成されたプルーフは、台帳の状態にアクセスできれば誰でも独立に検証可能。SCITTアーキテクチャ、RFC9943との統合を主例に示しつつ、外部から時刻証明が必要な任意のシステムに適用できるプリミティブとして整理しています。SCITT自体への変更が不要というのも嬉しい設計上の落としどころで、サプライチェーン透明性の議論にも刺さりそうです。
Draft Link
The MyClerk Protocol: Tiered Security Communication for Distributed Family Systems
分散型の家族向けオーケストレーション・システムに設計された、階層型セキュリティ通信プロトコルMyClerk Protocolを定義します。トンネル化メッセージ用に1バイトのオーバーヘッドで済む軽量モードから、144バイトのフル・セキュリティモードまで6段階の階層を用意。NATS、Matrix、WebSocket、TCPなど複数のトランスポートに乗せられます。E2E暗号化はChaCha20-Poly1305 AEADで、鍵確立はML-KEM-768とX25519のPQCハイブリッド。リソース制約デバイスや既存互換のためにX25519のみのクラシカルモードも残し、フェデレーションも視野の構成です。
Draft Link
Operational Semantics for CATS Metric Consumption
CATSは、計算資源に関する情報をトラフィック制御の意思決定に取り込む仕組みです。これまでの議論ではメトリクスをどう表現し、配信し、CATSアーキテクチャ内で使うかは整理されてきましたが、消費する側でそのメトリクスがまだ使ってよいかは扱い切れていません。本ドラフトはCATSメトリクスにFreshness、Operational acceptability、Assurance exposureというオペレーショナル・セマンティクスを導入。時間整合性、ステアリング利用適合性、劣化した消費が管理やOAMから外部観測できるかを示します。集中、分散、ハイブリッドのいずれにも適用できる設計です。
Draft Link
Updates to SFrame Cipher Suites Registry
Secure Frames、SFrameプロトコルの仕様にあった2つの抜けを埋めるドラフトです。1つめは、IANAレジストリで必要なフィールドがいくつか抜けていた点。RFC9605で定めたIANAレジストリを更新し、欠けていたフィールドの追加をIANAに要求し、現エントリ向けの内容も定義します。2つめは、AES-CTRとHMACに基づくAEAD構成が128ビットセキュリティでしか定義されていなかった点。本ドラフトでは同じ構成を256ビット水準で並列に登録。地味ですが、PQCを見据えた強度引き上げの選択肢を確保する更新です。
Draft Link
Emoji-Based Notation for IPv6 Addresses
IPv6アドレスの代替表記として、16進数の代わりにUnicodeの絵文字、いわゆるSmileyを使う表記法を定義する独立提案です。EmojiNotation6、略してEN6と名付けられたこの形式は、IPv6アドレスをより表現豊かに、より人に優しく、なおかつパーティで盛り上がるネタにすることを目指すと書かれています。さらにアダルトコンテンツを提供するアドレスにはAUBERGINE、U+1F346の文字を必須プレフィックスとして付けるEggplant Requirementを定義。ユーモアの色合いが強い提案ですが、IETFには毎年こうしたお茶目なドラフトが出てきて、議論文化を見せてくれます。
Draft Link
BGP SR Policy Extensions for Segment List Identifier
セグメントルーティング、SRはイングレスノードでパケットの転送経路を明示的に指示するソースルーティングのパラダイムです。SR Policyは1つ以上のセグメントリストから構成される候補パスの集合として定義されます。本ドラフトでは、BGP SR Policyに対して、各セグメントリストを識別するための識別子を指定できるように拡張を定義します。たかが識別子と侮るなかれで、複数のセグメントリストが並列で動く運用を続けると、どのリストに対する操作なのかをはっきり指せる軸が一本通っているのは効きます。SR運用の地味だが大事な改善で、コントローラとデバイス間の対話設計も整理しやすくなります。
Draft Link
Security and Privacy Considerations for Multicast Transports
ドメイン間マルチキャストは、人気コンテンツの配信スケーラビリティを解決する独自のポテンシャルを持つ一方で、ユニキャスト配信とは異なるセキュリティとプライバシー上の課題を抱えています。本ドラフトでは、インターネットおよびWebの脅威モデルを前提に、インターネットおよびWebトラフィックのマルチキャストベース配信に固有の脅威を整理します。Discussion Venuesの注記もあり、本文書はRFC化前に削除予定の議論場所が記されており、ソースとissue trackerはGitHub上で提供される運用です。マルチキャストの再評価が動くなか、土台となる脅威の見取り図として読み応えがあります。
Draft Link
Best practices for password hashing and storage
SASLを使うクライアント・サーバー型システムで、ユーザーパスワードや認証用秘密情報をどう扱うべきかについて、ベストプラクティスをまとめたドラフトです。アブストラクト自体は短い記述で、扱う対象と狙いを簡潔に示しています。地味な領域ですが、認証情報の保管はちょっとした油断で大事故につながる場面が多く、明文化されたガイドラインがWGドラフトとして仕上がっていく価値は大きいです。リビジョン10ということもあり、議論を経て安定段階に入っている印象。SASL周辺の実装や運用に関わるエンジニアにとって、近い将来きちんと参照することになりそうな1本で、目を通しておくと安心できる位置づけになりそうです。
Draft Link
YANG module file name convention
YANGモジュールのファイル名命名規約を提示するドラフトです。現行のrevision-dateを使ったYANGモジュールのファイル名を、YANGセマンティック・バージョン拡張を使う形に拡張します。YANGセマンティック・バージョン拡張は、特定のYANGモジュール改訂に対し、参考情報としてのバージョンを紐付けられる仕組み。これによりファイル名にバージョン情報を入れ込めるようになり、運用や配布で取り違えが起きづらくなります。本ドラフトはRFC6020、RFC7950、RFC9907を更新する位置づけ。地味ですが、YANGに関わる人には読み飛ばせない、ファイル管理のしんどさを軽くしてくれる更新です。
Draft Link
Multi-agent Collaboration Protocol Suites Architecture
セキュアでスケーラブルなマルチエージェント協調のためのプロトコル群とアーキテクチャを定義するドラフトです。Multi-Agent Collaboration Protocol、MACPは、エージェントのオンボーディング、ケイパビリティベースのディスカバリー、分散ケイパビリティ同期、エージェント同士や外部リソースとのセキュアな相互作用を成立させます。アーキテクチャ側ではAgent Management Center、Agent Gateway、Agents、External Resource Servicesを導入し、ケイパビリティ駆動の動的協調を管理ドメイン越しに支えるプロトコル群も定義済み。
Draft Link
OAuth 2.0 Agent Authorization Explicit Revocation
RFC7009で定義されたOAuth 2.0 Token Revocation機構は、不要になったトークンを認可サーバーに通知する手段を提供しますが、単一トークン操作に限られ、バッチ失効、カスケード伝播、エージェント単位の文脈考慮セマンティクスには対応していません。自律システムやドメイン横断のエージェントネットワークが台頭する中、認可サーバーには細かく追跡可能な失効セマンティクスが必要になっています。本ドラフトは、エージェントID単位のバッチ失効、カスケード伝播、条件付き失効、検証可能な監査証跡を支える新エンドポイント、リクエスト・レスポンス形式、調整プロトコルを盛り込んだ拡張を定義します。
Draft Link
BGP-LS Extension for Inter-AS Topology Retrieval
BGP-LSにおいて、2つのAS間のドメイン間リンクに関するキー・パラメータを配信する手順を定めるドラフトです。BGP-LSのNLRIとしてInter-AS Linkに対応する新タイプを定義し、加えてBGP-LS Inter-AS Linkディスクリプタ用の3つの新TLVも導入します。これらの拡張で、SDNコントローラがAS間環境のネットワーク・トポロジを取得できるようになります。手順とTLVを揃えれば、ネットワーク・オペレーターはドメイン間の相互接続情報を集約し、エンドツーエンドのトポロジを自動計算できる流れも作れます。SDNとBGPの結節点を整える実用更新です。
Draft Link
発行されたRFC
この日に発行されたRFCはありませんでした。
編集後記
- 1日でこれだけエージェント関連のドラフトが並んだのは個人的にちょっとびっくりで、AGTP、ZTNP、ZTIP、SPT-Txn、MACPと、識別から認可、観測、協調までの土台が一気通貫で動き始めている空気を感じました。一方で、SR Policyのセグメントリスト識別子やBGP-LSのAS間トポロジ拡張といった、地味だけど運用に効く更新が同じ日に並んでいるのも好バランスで、SCITTのBitcoin時刻アンカーは独立検証の現実解として面白く、Part2でも読みごたえのある提案たちが控えていますのでぜひ続けて読んでみてください。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。