GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日曜日もInternet Draftの投稿が止まらない!
まさに 24x365 で活動していて最高です。
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2025-10-05(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 9件
- RFC: 0件
参照先:
その日のサマリー & Hot Topics
- LAMPS と IPsecME で PQC(ML-DSA/SLH-DSA) 関連の更新。PQCなデジタル署名に関する活動が活発化。
- CFRG から AEGIS AEAD の包括文書。SIDROPS は Null Scheme、IPPM は STAMP×MPLS 拡張。
- RDP の歴史レビューで設計の教訓を総ざらい。
投稿されたInternet-Draft
The AEGIS Family of Authenticated Encryption Algorithms
AEGIS-128L/256/128X/256X から成る AEAD の設計と使用要件を整理。AES ベースで高スループット・並列化に最適化され、鍵・ノンス管理、再利用時の影響、認証強度、テストベクトル、実装の落とし穴(SCA など)を概説する。IRTF/CFRG の成果であり IETF 標準ではない。
Datatracker
The DNSCrypt Protocol
クライアントとリゾルバ間の DNS を暗号化・認証する DNSCrypt のプロトコル仕様。鍵交換とローテーション、メッセージ保護、再送や断片化・MTU 取り扱い、DoS 緩和、エラー時の挙動を定義し、既存運用との互換性を保ちつつ機密性・完全性と検証可能性を高める。
Datatracker
Use of Remote Attestation with Certification Signing Requests
CSR にリモートアテステーションの証拠を添付し、鍵生成・保管環境(HSM/TEE など)の健全性を CA が検証できるようにする。証拠の形式と信頼連鎖、CSR へのバインド方法、検証手順、失敗時の応答、監査ログ要件を定め、ゼロトラストな証明書発行を後押しする。
Datatracker
Composite ML-DSA for use in X.509 Public Key Infrastructure
ML-DSA を既存署名(RSA-PKCS1/PSS, ECDSA, Ed25519/Ed448 等)と組み合わせた複合署名を規定。OID、符号化、検証要件、ポリシー適合、失効・パス構築時の扱いを明確化し、移行期に“片落ち”せず長期安全性と相互運用性を確保する実務的な選択肢を示す。
Datatracker
Null Scheme for Signed Objects in the Resource Public Key Infrastructure (RPKI)
RPKI の Signed Object に署名を“空”とする特殊方式(Null Scheme)を導入し、鍵配布・管理の負担を最小化する提案。安全性は第二原像耐性に依存し、適用範囲・限界、相互運用、検証手順、IANA 事項を記述。実運用での利点とリスクの見極めが鍵となる。
Datatracker
Simple Two-Way Active Measurement Protocol (STAMP) Extensions for Reflecting STAMP Packet MPLS Extension Headers
STAMP 応答に MPLS Network Action(HBH/E2E)拡張ヘッダを反映する仕組みを追加。IOAM などの経路情報を能動測定に取り込み、経路上の挙動可観測性を向上。新サブ TLV、処理要件、オーバーヘッドとのトレードオフ、既存 MPLS との整合を規定する。
Datatracker
A Historical Analysis of Design Lessons from The Reliable Data Protocol Version 1 and Version 2
RDP v1/v2 の設計判断と運用経験を再点検し、信頼性、フロー制御、再送戦略、接続管理、タイマ設計などの成功・失敗から得られた原則を抽出するレビュー。現代のトランスポート設計に通じる教訓を整理し、新しい仕様は導入しない解説的文書。
Datatracker
FC-BGP Protocol Specification
BGP 更新に Forwarding Commitment(FC)セグメントを付加し、直結ホップでの転送意図を暗号的に表明する方式を定義。改ざん検出性と検証可能性を高め、段階的導入や非対応ノードとの共存、鍵管理・失効、監査・ポリシー整合など運用論点も扱う。
Datatracker
Signature Authentication in the Internet Key Exchange Version 2 (IKEv2) using PQC
IKEv2 の署名認証に ML-DSA/SLH-DSA など PQC を組み込む枠組みを提示。アルゴリズム識別子、ネゴシエーション、証明書適用範囲、検証・エラー処理、後方互換の方針を定義し、移行期の相互運用試験やポリシー設定に役立つ実務的ガイダンスを与える。
Datatracker
発行されたRFC
本日はありません。
編集後記
- セキュリティ系の更新が中心。特に LAMPS のComposite署名と IPsecME の IKEv2 における認証機能のPQC化は、既存実装の互換性と将来の安全性の両立が見える実務的な前進でした。
- CFRG の AEGIS も実装者が迷いやすい論点を丁寧に整理しており、移行期の材料が揃ってきました。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。めちゃくちゃ喜びます。