こんにちは!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2025-11-25(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 20件
- RFC: 0件
参照先:
この記事でわかること 📚
- AIエージェント認可フレームワーク ─ 自律エージェントの未認可操作や「幻覚」による不正動作をJWTベースで防止する仕組み
- Fast Network Notifications ─ AI学習ワークロード向けに輻輳・障害をミリ秒単位で通知する新たなアプローチの必要性
- Open Cloud Mesh ─ 異なるクラウドシステム間でリソース共有を実現するフェデレーションプロトコルがWG採用
その日のサマリー & Hot Topics
サマリー
本日の投稿は20件。昨日に引き続きAIエージェント関連のドラフトが登場し、エージェントの操作を人間が認可するためのJWTベースフレームワークが提案されました。また、分散クラウド環境でのリソース共有を実現する**Open Cloud Mesh(OCM)**がWGドラフトとして初登場。SRv6関連も4件投稿され、SIDリスト最適化やBGP FlowSpec拡張など、セグメントルーティングエコシステムの成熟が進んでいます。IPv6移行関連ではNAT64 WKPの制約緩和やv4-via-v6ルーティングが更新されました。
Hot Topics
AIエージェント認可の標準化が始動! 昨日のHTTP Agent Profile(HAP)やAI-Native Network Protocol(AINP)に続き、今日は「Agent Operation Authorization」が登場しました。自然言語入力から生成されたJWTで操作を定義し、実行時にエージェントと検証者が認可を強制できる仕組みです。ユーザー意図の暗号的検証により、エージェントが「勝手にやらかす」問題を技術的に防止できます。MCPやA2Aと組み合わせれば、エンタープライズ向けエージェントエコシステムのセキュリティ基盤になりそうです。
投稿されたInternet-Draft
EAT Measured Component
リモートアテステーション技術EAT(Entity Attestation Token)における「measured component」の情報モデルを定義します。ファームウェア、起動時メモリにロードされたソフトウェア、ファイルシステム上のデータ、CPUレジスタ値など、暗号ハッシュで状態検証可能なコンポーネントが対象です。JSON/CBOR両方のシリアライズをサポートし、CoAP Content-Formatとしても即利用可能。将来的にはASN.1への拡張も視野に入れており、デバイス信頼性検証の精度向上に貢献します。
Path Computation Element Communication Protocol (PCEP) Extensions for Associated Bidirectional Segment Routing (SR) Paths
PCEPを拡張し、2本の単方向SRパスを1つの双方向SRパスとして関連付ける仕組みを定義します。Stateful/Stateless両方のPCEに適用でき、PCE起点・PCC起点どちらのLSPにも対応。対称的なトラフィックエンジニアリングが必要なユースケースで運用性が大幅に向上します。rev17まで改訂が進んでおり、RFC化が近いと予想されます。
A Voucher Artifact for Bootstrapping Protocols
デバイスを所有者に安全に割り当てる「バウチャー」アーティファクトを定義するドラフトで、RFC8366の更新版です。製造者署名機関(MASA)が発行するYANG定義のJSON/CBORドキュメントとして表現され、複数の暗号方式をサポート。BRSKI(RFC8995)のバウチャーリクエストも統合されました。IoTデバイスのゼロタッチプロビジョニングを支える重要な基盤技術で、rev18と成熟度が高くなっています。
Open Cloud Mesh
🆕 WGドラフト初登場! サーバー間フェデレーションプロトコルOCMがIETF標準化の舞台に登場しました。Alice@System AがBob@System Bにファイル共有する際、実データを転送せずにアクセス権付与を通知できます。OAuthやActivityPubと類似点を持ちながら、実際のリソースアクセスはWebDAV等に委譲。Nextcloud等での実装経験を標準化に昇華させた形で、分散クラウド環境でのシームレスな共有体験を実現します。
The IPv6 Loopback Address Prefix
IPv6ループバックアドレスプレフィックスを::/32として再定義する提案です。現在は::1のみがループバックとして定義されていますが、この拡張により柔軟性が向上します。Warren Kumari氏とGeoff Huston氏という重鎮による個人ドラフト。シンプルながらIPv6アドレスアーキテクチャの基盤に関わる変更で、コミュニティでの議論が注目されます。
IPv4 routes with an IPv6 next hop
「v4-via-v6」ルーティング技術を提案します。IPv6ネクストホップアドレスでIPv4パケットをルーティングし、ルータにIPv4アドレスが割り当てられていないネットワークでもIPv4トラフィックを転送可能に。IPv6シングルスタック化を進めながらIPv4の後方互換性を維持したい運用者に実践的なソリューションを提供します。運用上の影響についても詳細に議論されています。
MSYNC
マルチキャスト同期プロトコルMSYNCを規定します。Apple HLSやMPEG DASHなどのHTTPアダプティブストリーミング(HAS)オブジェクト、具体的にはマニフェスト/プレイリストやCMAFメディアセグメントをIPマルチキャストで転送することを主目的としています。rev19と改訂が進み、大規模ライブ配信のスケーラビリティ向上やCDN負荷軽減に貢献する技術として期待されます。
Agent Operation Authorization
🔥 注目の新規ドラフト! AIエージェントの操作認可フレームワークを提案します。自然言語入力から生成されたJSON Web Token(JWT)で操作を定義する「Agent Operation Authorization Request」と、実行時にエージェントと検証者が強制可能な「Agent Operation Authorization Token」の2フェーズ構成。ユーザー意図の暗号的検証により、未認可操作やエージェントの「幻覚」による不正動作を防止できます。監査可能なトレーサビリティも確保され、自律AIエージェント時代のセキュリティ基盤として注目の提案です。
Applications and Procedures for Unknown MAC Route in EVPN
EVPN MPLSまたはEVPN VXLANをオーバーレイとするデータセンター相互接続(DCI)において、Unknown MAC Route(UMR)の利用手順を明確化します。UMR使用時のMACモビリティ手順、L2/IRB運用、Proxy ARP/ND操作への影響を整理し、RFC9014を更新・拡張。マルチサイトDC環境での運用ガイドラインとして実務に直結する内容で、WGドラフトとして新規採用されました。
Secure Reporting of SUIT Update Status
IoTデバイス向けソフトウェア更新フレームワークSUITにおける更新ステータスの安全なレポーティング機構を定義します。マニフェスト保持者が、マニフェストプロセッサの判断と実行アクションを再構築できる軽量フィードバック機構を提供。OTAアップデートの成否追跡を可能にし、大規模IoTデバイス群の管理信頼性向上に貢献します。rev17と成熟度が高くなっています。
NTP Over PTP
NTPメッセージをPTP(Precision Time Protocol)メッセージにカプセル化するトランスポートを規定します。PTPメッセージのみハードウェアタイムスタンプ可能なNICでもNTPの精度向上が実現でき、PTPトランスペアレントクロックによる遅延補正も活用可能に。NTPの柔軟性・普及度とPTPの高精度を組み合わせた、時刻同期の新しいアプローチです。
BGP Extensions for the Mobile User Plane (MUP) SAFI
モバイルユーザープレーン(MUP)向けの新しいBGP SAFIを定義します。モバイルセッション情報を適切なIP転送情報に変換するBGPシグナリングと手順を規定し、PEとコントローラ間でモバイルユーザープレーンをBGP MUPネットワークに統合。5Gコアネットワークとルーティングインフラの融合を加速する重要な拡張で、WGドラフトとして正式にスタートしました。
Intra-Domain On-Demand Source Address Validation(SAV) Mechanism
SRv6 PolicyやFast Reroute(TI-FRR)などの動的転送技術環境下で、SAVルールをオンデマンドで活性化・更新する仕組みを提案します。静的SAVでは対応困難なポリシーベースのパス切替やフェイルオーバー時に、該当インターフェースのSAVルールを動的に有効化。検証盲点の解消と正当トラフィック誤遮断の防止を両立し、動的ネットワークにおけるIPスプーフィング対策として実践的です。
RPKI Repository Delta Protocol (RRDP) Delta File Retention Policy
RFC 8182(RRDP)を更新し、クライアントアクセスパターンに基づく最適化されたデルタファイル保持ポリシーを規定します。アクティブクライアントが要求するシリアル番号を追跡することで、必要最小限のデルタファイルのみを保持し、不要なファイルを安全に削除可能に。ストレージ削減、通知ファイル軽量化、帯域効率化を実現しながら既存クライアントとの後方互換性も維持します。
SRv6 Policy SID List Optimization
SRv6 PolicyのSIDリスト最適化手順を規定します。ポリシーエンドポイントのNode SIDでSIDリストが終端し、ステアリングされるトラフィックが既にエンドポイント到達を保証している場合、インストール時にNode SIDを除外可能に。SIDリスト短縮によるパケットオーバーヘッド削減と運用シンプル化を実現します。WGドラフトとして新規採用されました。
Fast Network Notifications Problem Statement
🔥 AI時代のネットワーク課題を提起! AI訓練やリアルタイムサービスなど、高スループット・低遅延・ロスレスを要求するアプリケーション向けに、輻輳や障害への迅速な対応の必要性を論じています。既存の監視・通知メカニズムでは応答速度が不十分という問題意識から、IETFにおける新たなソリューション検討の出発点となる文書です。FANTEL(Fast Network Telemetry)と呼ばれる取り組みのProblem Statementとして位置付けられています。
Advanced BGP Monitoring Protocol (BMP) Statistics Types
RFC 7854で定義されたBMP統計メッセージタイプを拡張し、Adj-RIB-InおよびAdj-RIB-OutのRIB監視用新統計タイプを定義します。BGPルーティング情報ベースの詳細な可視化が可能になり、ネットワーク運用者のトラブルシューティング能力向上に貢献。rev16と成熟度が高く、複数ベンダーでの実装が進んでいると推測されます。
QoE-Driven Application-Transport Cooperation Requirements
QoE(Quality of Experience:体感品質)駆動型トランスポートシステムの要件を規定します。アプリケーション層がパフォーマンス目標を詳述したQoEインテントシグナルをトランスポート層に提供し、QoEマッピングエンジンが適応的戦略に変換。トランスポート層からのフィードバックで制御ループを閉じ、継続的なQoE最適化を実現します。ユーザー体験を中心に据えたネットワーキングの新パラダイムです。
BGP Flow Specification for SRv6
BGP FlowSpecをSRv6向けに拡張し、SRv6 SIDに対するパケットフィルタリング条件のマッチングを可能にします。SRv6ネットワークにおけるトラフィック制御の柔軟性を向上させ、DDoS緩和やポリシーベースルーティングなどのユースケースに対応。SRv6エコシステムの成熟に不可欠な拡張として、rev08まで改訂が進んでいます。
NAT64 WKP
RFC 6052 Section 3.1の制約を緩和する提案です。NAT64 Well-Knownプレフィックス(64:FF9B::/96)をRFC1918プライベートアドレス等の非グローバルIPv4アドレス表現に使用してはならないという要件を削除します。この緩和により、プライベートアドレス環境でのNAT64運用が柔軟になり、エンタープライズ環境でのIPv6移行における現実的な課題解決に貢献します。
発行されたRFC
本日発行されたRFCはありませんでした。
編集後記
昨日に引き続き、AIエージェント関連のドラフトが登場しました!昨日のHTTP Agent Profile(HAP)が「エージェントの身元証明と課金」にフォーカスしていたのに対し、今日のAgent Operation Authorizationは「エージェントが何をしていいか」の認可に特化しています。JWTベースなので既存のWeb認証基盤との親和性が高く、MCPやA2Aと組み合わせれば、エンタープライズ向けエージェントエコシステムの完成形が見えてきた気がします。
Fast Network NotificationsのProblem Statementも見逃せません。AI学習クラスタでは数ミリ秒の遅延が全体の学習効率に影響するため、ネットワークレイヤでの即応性が求められています。従来の監視ツールでは対応しきれない「リアルタイム性」への要求が、プロトコルレベルで議論され始めたのは大きな変化ですね。2026年に向けてFANTELの動向を追っていきたいと思います!
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。