おはようございます!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-02-03(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 31件(第1部: 1-20件目)
- RFC: 0件
参照先:
その日のサマリー & Hot Topics
- 本日は31件のInternet-Draftが公開されました。PQC関連では、TLS 1.3でのML-DSA複合署名とSSHでのML-KEMハイブリッド鍵交換の仕様が更新され、量子計算機時代への対応が着実に進んでいます。また、RadSecによるRADIUSのTLS/DTLS対応やIoT向けTLS/DTLS 1.3プロファイルなど、セキュアなトランスポート層の仕様が充実してきました。
- 特に注目すべきは、匿名レート制限クレデンシャル(ARC)プロトコルの登場です。プライバシーを保ちながらサーバー側でアクセス制限を実現する革新的な暗号技術で、匿名性とレート制限の両立という難題に挑戦しています。ネットワーク分野ではSRv6マルチキャスト、SD-WAN向けアプリケーション認識型トラフィックステアリング(PRISM)、MPLS Network Actionsなど、次世代ネットワークアーキテクチャの提案が目白押しです。
投稿されたInternet-Draft
YANG Data Model for MPLS mLDP
MPLSマルチポイントラベル配布プロトコル(mLDP)のYANGデータモデルを定義するドラフトです。本仕様はMPLS LDP YANGデータモデルを拡張し、ネットワーク管理データストアアーキテクチャ(NMDA)に準拠しています。マルチキャスト配信を効率化するmLDPの設定管理を標準化することで、運用自動化とベンダー間の相互運用性が向上します。リビジョン16まで進んでおり、標準化に向けた仕様の成熟度が高まっています。
Draft Link
Multicast over SRv6 networks
SRv6ネットワークにおけるマルチキャスト配信ソリューションを提案する初版ドラフトです。ネイティブIPv6マルチキャストデータプレーンを活用し、PIMなどの分散制御プレーンとIGP Flex-Algoの統合により最適な配信を実現します。グローバルテーブルマルチキャスト(GTM)とマルチキャストVPN(MVPN)の両方に対応し、追加のshim層を必要としないIP-in-IPv6カプセル化を採用しています。SRv6の普及に伴い、マルチキャスト配信の実装指針として重要な仕様になりそうです。
Draft Link
Anonymous Rate-Limited Credentials Cryptography
匿名レート制限クレデンシャル(ARC)プロトコルの暗号仕様を定義する画期的なドラフトです。ARCは鍵検証型匿名クレデンシャルの特殊化で、レート制限機能を備えています。クライアントは固定回数までクレデンシャルを提示でき、各提示はクライアント秘密情報とアプリケーション固有の公開情報に暗号学的に紐付けられます。重要なのは、各提示が他の提示やクレデンシャル作成時点と連結不可能である点です。匿名性を保ちながらサーバー側でアクセス制限を実現する技術として、プライバシー保護とセキュリティの両立に貢献します。
Draft Link
AI Preferences for Real-Time Protocol Bindings
AI駆動処理に関する選好表現をSIPやSDPなどのリアルタイム通信プロトコルにバインドする仕様の初版です。エンドポイント、中間サービス、AIアシスタントがセッションメタデータ、メディア制御イベント、テレメトリのAI処理要件をアドバタイズ、ネゴシエーション、実施できるようにします。再利用可能なバインディングモデル、具体的なSIPヘッダーフィールド規約、SDP属性を規定し、既存のコール制御セマンティクスを乱すことなくAI Preferences(AIPREF)ボキャブラリとリアルタイムプロトコルの動作を整合させることを目指しています。AI時代の通信プロトコル標準化の先駆けとなる提案です。
Draft Link
TLS/DTLS 1.3 Profiles for the Internet of Things
IoTデバイス向けTLS/DTLS 1.3プロファイルを定義するドラフトのリビジョン18です。RFC 7925のコンパニオン文書として、リソース制約のあるIoTデバイスでのTLS/DTLS 1.3使用に関するガイダンスを提供します。X.509証明書プロファイルと暗号スイート要件に関してRFC 7925を更新しており、IoTセキュリティの最新ベストプラクティスを反映しています。組み込みデバイスやセンサーネットワークでの安全な通信実装において、実務的な指針となる重要な仕様です。
Draft Link
Transmission of IP Packets over Overlay Multilink Network (OMNI) Interfaces
航空機、車両、船舶、宇宙システムなど多様なドメインで動作するモバイルノード向けのマルチリンク仮想インターフェース仕様です。リビジョン72まで進んだ成熟度の高いドラフトで、モバイルルータがネットワークベースのモビリティサービス、固定ノード、他のモバイルノードピアと調整するための仕組みを提供します。仮想インターフェースは適応層サービスを提供し、安全なグローバルモバイルインターネットワーキングを支援します。OMNI(Overlay Multilink Network)インターフェース上でのIPパケット伝送を規定しています。
Draft Link
Delay-Tolerant Networking QUIC Convergence Layer Protocol Version 1
遅延耐性ネットワーク(DTN)向けのQUICコンバージェンス層(QUICCL)を記述する初版ドラフトです。CBORでエンコードされたBPv7バンドルをサービスデータユニットとして使用し、QUICストリーム(RFC 9001)またはQUICデータグラム(RFC 9221)で転送します。設計はTCPCLv4仕様(RFC 9174)をベースにしつつ、3つの大きな違いがあります。QUICがTLSセキュリティを組み込んでいるためTCPCLv4のセキュリティ関連部分を削除、通知型と非信頼型の新しいトランスポートサービスを追加、信頼型サービスではQUICストリームを活用して4段階の優先度を提供します。
Draft Link
L3ND Upper-Layer Protocol Configuration
レイヤー3近隣探索(L3ND)プロトコルにPDUを追加し、BGPファミリーなどの上位層プロトコルのデバイス間パラメータ交換に必要な設定情報を通信する仕様です。ネットワーク機器間で上位層プロトコルの設定を自動的にネゴシエーションできるようにすることで、ネットワーク運用の効率化とヒューマンエラーの削減に貢献します。初版ドラフトとして、今後の議論を通じて仕様が洗練されていくことが期待されます。
Draft Link
A Simple BGP-based Mobile Routing System for the Aeronautical Telecommunications Network
国際民間航空機関(ICAO)が検討する航空通信ネットワーク(ATN/IPS)向けのBGPベースモバイルルーティングソリューションを記述するリビジョン29です。ATN/IPSは既存の通信サービスを、航空交通管制(ATC)、航空会社運航管制(AOC)、世界中の全商用機向けの包括的な航空交通管理(ATM)を支援するIPベースサービスで置き換えることを目指しています。業界標準のBGPに基づくシンプルで拡張可能なモバイルルーティングサービスを提案し、ATN/IPSの要件に対応しています。
Draft Link
PRISM: Protocol for Routing Intelligent Service Mapping - Application-Aware Traffic Steering for SD-WAN
SD-WAN向けのアプリケーション認識型トラフィックステアリングプロトコルPRISMを規定するドラフトのリビジョン01です。深いアプリケーション識別、フロー単位の追跡、SLA実施、SRv6との統合によるポリシーベースのパス選択を提供します。PRISMはCONDUIT(暗号化トンネルファブリックを管理)のコンパニオンプロトコルとして設計され、両者で完全なオープン標準SD-WANソリューションを構成します。gRPCによる完全なプログラマビリティ、分散/集中デプロイメントモデルの両対応、CNSA 2.0暗号要件への準拠が義務付けられています。
Draft Link
MPLS Network Action (MNA) Sub-Stack Specification including In-Stack Network Actions and Data
MPLSラベルスタック内でNetwork Actionsと付随データを運ぶためのMPLS Network Actions(MNA)サブスタックを規定するリビジョン19です。MNAはパケット転送決定への影響、MPLSパケット内での追加のOAM情報の運搬、ユーザー定義操作の実行に使用できます。RFC 9613で示されたIn-stack network actionsとIn-stack dataの要件に対応しており、MPLSネットワークの柔軟性と拡張性を大幅に向上させる仕様として注目されます。
Draft Link
Performance Measurement with Asymmetrical Traffic Using Simple Two-Way Active Measurement Protocol (STAMP)
STAMPテストセッション中にSession-Reflectorから送信されるパケットの長さや数をSession-Senderが制御できるようにする、STAMPのオプション拡張を規定するリビジョン09です。デフォルトではSession-SenderとSession-Reflectorは対称的にパケットを交換しますが、Session-Reflectorが非対称パケットで応答することで、能動的性能測定と監視対象アプリケーションが経験する条件との近似精度を高められるケースがあります。マルチキャストネットワークにおける性能監視の課題分析も含み、ネットワークへの影響を抑えながら効率的な測定を実現する手順とSTAMP拡張を規定しています。
Draft Link
A two-party profile for MLS
MLS(Messaging Layer Security)の2者間プロファイルを定義する初版ドラフトです。アブストラクトには「TODO Abstract」とあり、詳細な内容はこれから記述される予定です。MLSは現在グループメッセージング向けに設計されていますが、2者間通信に特化したプロファイルを提供することで、より効率的な実装や最適化が可能になると考えられます。今後の展開が注目されるドラフトです。
Draft Link
Bitwise IP Filters for BGP FlowSpec
送信元または宛先IPv4/IPv6アドレスフィールドに対するビット単位マッチングフィルタを導入するリビジョン04です。これらのフィルタはBGP Flow Specificationフレームワークの機能を強化し、対称的なトラフィック負荷分散を含むシナリオを支援します。従来のプレフィックスベースのマッチングでは困難だった細かい粒度でのトラフィック制御が可能になり、より柔軟なトラフィックエンジニアリングとセキュリティポリシーの実装を実現します。
Draft Link
RadSec: RADIUS over Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS)
RADIUSメッセージの安全で信頼性の高い転送を可能にする、TLSおよびDTLS上でのRADIUS実行のためのトランスポートプロファイルを定義するリビジョン13です。RADIUS/TLSとRADIUS/DTLSを総称してRadSecと呼びます。本ドラフトはRFC 6614とRFC 7360を廃止し、これらが規定していたRADIUS over TLSとDTLSの実験的バージョンを更新します。認証・認可・アカウンティング(AAA)システムのセキュリティ強化に不可欠な仕様として、標準化が進められています。
Draft Link
The "_for-sale" Underscored and Globally Scoped DNS Node Name
予約されたアンダースコア付きDNSリーフノード名「_for-sale」を使用して、親ドメイン名が購入可能であることを示す運用規約を定義するリビジョン20です。この規約は既存の運用を中断することなくデプロイでき、ドメイン名がまだ積極的に使用されている場合でも適用可能です。ドメイン売買市場において標準化された表示方法を提供することで、購入希望者とドメイン所有者のマッチングを効率化します。長期にわたる議論を経て成熟度が高まっているドラフトです。
Draft Link
LSP Ping/Traceroute for Prefix SID in Multi-Algorithm/Multi-Topology Networks
RFC 8287を更新し、マルチトポロジーまたはマルチアルゴリズムネットワークにおけるPrefix SID検証のためのLSP PingとTracerouteの拡張を定義する初版ドラフトです。RFC 8287で定義された仕組みは単一トポロジー・単一アルゴリズムのデプロイメントでは問題なく動作しますが、各Prefix SIDが単一のIPプレフィックスにのみ関連付けられている必要があります。本ドラフトはIPv4およびIPv6 IGP-Prefix Segment ID FEC sub-TLVを修正してアルゴリズム識別も含めるようにし、後方互換性を維持しながらマルチトポロジーネットワークでのPrefix SID検証のための新しいTarget FEC Stack sub-TLVsを導入します。
Draft Link
Remote Procedure Call Identity Squashing via x.509 Certificate Fields
RFC 9289で記述されたRPC-with-TLSを拡張し、クライアントのx.509証明書がRPCサーバーに対してそのクライアントからの全てのRPCトランザクションを単一のユーザーアイデンティティとして実行するよう指示できるようにするリビジョン02です。Identity Squashingと呼ばれるこの仕組みにより、特権を持つクライアントが一般ユーザーとして動作することが可能になり、セキュリティとアクセス制御の柔軟性が向上します。NFSv4などのRPCベースプロトコルでの実装が期待されます。
Draft Link
Use of Composite ML-DSA in TLS 1.3
ポスト量子ML-DSA署名と従来の署名アルゴリズムを組み合わせることで、ML-DSAやその実装における潜在的な脆弱性や重大なバグに対する保護を提供するリビジョン09です。このドラフトでは、ML-DSAとRSA-PKCS#1 v1.5、RSA-PSS、ECDSA、Ed25519、Ed448を組み合わせた複合署名をTLS 1.3での認証(証明書での使用を含む)に使用する方法を規定しています。量子計算機時代への移行期において、既存の暗号システムとの互換性を保ちながらPQC対応を進めるための実用的なアプローチとして重要です。
Draft Link
Best Practices for Signed Attributes in CMS SignedData
CMSにおける署名属性の有無による署名検証動作の違いに起因する、存在的偽造脆弱性を記述し、回避のための緩和策とベストプラクティスを列挙するリビジョン01です。暗号メッセージ構文(CMS)とCMSを使用するプロトコルにおける潜在的なセキュリティリスクを明らかにし、実装者が安全な署名検証を実装するためのガイダンスを提供します。CMSを使用するシステムのセキュリティ強化に直接貢献する重要な仕様です。
Draft Link
編集後記
今日は31件ものドラフトが公開され、PQCの実用化が着実に進んでいることを実感しました。特にML-DSAの複合署名やML-KEMハイブリッド鍵交換など、既存システムとの互換性を保ちながら量子耐性を実現するアプローチが印象的です。匿名レート制限クレデンシャル(ARC)のような、プライバシーとセキュリティの両立を目指す新しい暗号技術にもワクワクしています。ネットワーク分野ではSRv6マルチキャストやSD-WAN向けPRISMなど、次世代アーキテクチャの提案が目白押しで、インターネットの進化を支える技術者たちの努力に敬意を表したいです。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。