こんにちは!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-03-19(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 56件
- RFC: 0件
参照先:
その日のサマリー & Hot Topics
- 2026年3月19日は56件のInternet-Draftが公開され、RFCの発行はなかった。PQCアルゴリズムのパラメータを網羅した情報ドキュメントの新規提出に加え、ML-DSAの安全な利用指針や24バイトnonceで暗号化鍵を都度導出するDNDK-GCMなど暗号技術の提案が相次いだ。TLS拡張やmTLSセッションバインド型OAuth、AIエージェント向けIntent Tokenなど認証・認可まわりも充実し、セキュリティ分野が活況を呈した一日となった。BGP FlowSpecの拡張提案も多数見られ、ネットワーク制御の高度化が進む。
- PQCの動向に注目したい。ML-DSAのセキュリティ考慮事項ドラフトが改訂され、ML-KEMと楕円曲線を組み合わせたMLSハイブリッド暗号スイートも更新された。PQCアルゴリズム全般のパラメータ一覧となる情報ドキュメントも新たに提出されている。もう一つの注目はAIエージェント関連の急増で、HTTPに代わるAgent Transfer Protocol(ATP)や判断行動の説明責任を担うJudgment Event Protocol(JEP)、アクション実行前に人間の認可を暗号的に紐づけるIntent Tokenと、エージェント標準化の動きが加速している。
投稿されたInternet-Draft
Split Signing Algorithms for COSE
COSEにおける署名アルゴリズムを2者間で分担処理するためのアルゴリズム識別子を定義するドラフトの第7版だ。典型的なフローとしては、第1者が署名対象データのハッシュ計算を担当し、第2者がそのハッシュ値に対して秘密鍵で署名を完成させる。スマートカードのように処理能力や通信帯域に制約があるハードウェアで署名鍵を保持する場面に適した手法であり、生成される署名は単一者による計算結果と構造が完全に同一なので、検証側に追加の前処理や特殊なアルゴリズムの導入は一切不要で、既存の検証フローをそのまま適用可能だ。
Draft Link
Post-Quantum Algorithms Overview
PQCの鍵カプセル化方式であるKEMとデジタル署名方式に関して広く公開されている情報を集約し、各アルゴリズムのパラメータやハイレベルなセキュリティ仮定を網羅的に一覧として整理した情報ドキュメントの初版が新規提出された。NISTをはじめとする各標準化団体がこれまで進めてきた仕様策定の成果を一つの文書にまとめ上げ、研究者や実装者が横断的に比較参照できる統一リファレンスとして位置づけられている。アルゴリズムの選定ガイダンスやデプロイ戦略、移行方針に関する推奨は一切含まず、情報の集約と比較に徹している。
Draft Link
Post-Quantum Packet Authentication for the Unheaded Protocol
Unheaded ProtocolにPQC認証機構を導入する初版の仕様だ。FIPS 204のML-DSA、FIPS 205のSLH-DSA、FIPS 206のFN-DSAの3署名方式と、FIPS 203のML-KEM、FIPS 207のHQCの2つのKEMを統合した二層アーキテクチャで構成される。Layer 1はワイヤレベルでBPFマップに署名を格納し12バイトの参照情報だけをMonadレジスタに載せ、境界のShieldが検証後に内部トラフィックからPQCヘッダを除去する。Layer 2はアプリケーション側の任意検証に対応する。
Draft Link
Security Considerations for ML-DSA
2024年8月にFIPS 204として標準化されたML-DSAを各種プロトコル内で安全に運用するための考慮事項を体系的にまとめた改訂版のドキュメントだ。ML-DSAが本来解決しようとする課題の整理に始まり、署名の生成と検証のプロセスにおいて安全性を損なわないための具体的な使い方を丁寧に解説する内容となっている。PQC署名方式を実際のプロトコルに組み込もうとしている実装者やプロトコル設計者にとっての実践的なガイドで、アルゴリズム固有の特性から生じる注意点や落とし穴を事前に網羅的に把握できる構成だ。
Draft Link
Double Nonce Derive Key AES-GCM (DNDK-GCM)
32バイトのルート鍵と24バイトのランダムnonceを入力とし、暗号化鍵を都度導出してからAES-GCMで暗号化するDNDK-GCM方式を定義する。nonceのうち15バイトを鍵導出に使い、残りのバイトをAES-GCMのnonceとして使用する構成だ。24バイトnonceの衝突確率は極めて低く、nonce毎に独立した暗号化鍵が生成されるためルート鍵の安全な寿命が大幅に延び、1つのルート鍵あたり最大2の64乗バイトの暗号化処理を実行できる。鍵コミットメント値のオプション出力にも対応しており、AES-GCM直接利用と比較したオーバーヘッドは小さい。
Draft Link
ML-KEM and Hybrid Cipher Suites for Messaging Layer Security
Messaging Layer Security(MLS)にPQC耐性を持たせるための新しい暗号スイートを登録する改訂版ドラフトだ。ML-KEMを単独で使う構成に加え、従来の楕円曲線KEMとのハイブリッド構成も提供し、それぞれ認証付き暗号やハッシュ、署名アルゴリズムと適切に組み合わせて用いる。量子計算機の脅威に対してグループメッセージングの安全性を将来にわたって確保することが目的で、移行期間中のハイブリッド運用にも暗号の俊敏性(Crypto Agility)を重視した柔軟な設計が大きな特徴となっている。
Draft Link
TLS Trust Anchor Identifiers
TLSハンドシェイクにおいてクライアントが信頼する認証局の情報をサーバへ簡潔に伝えるための新たな拡張であるTLS Trust Anchorsを定義する改訂版ドラフトだ。従来のCertificate Authorities拡張よりコンパクトに個々の認証局を記述でき、信頼する認証局が多数存在するクライアント向けにはサーバ側が利用可能な証明書パスを提示してクライアントが選択するモードも用意している。接続遅延を低減するためにDNSを経由して証明書パス情報を事前配信する仕組みにも対応した設計になっている。
Draft Link
TLS Key Share Prediction
サーバが対応する鍵共有アルゴリズムの情報をDNSレコードで事前に公開し、TLSハンドシェイクにおけるラウンドトリップの削減を目指す仕組みを定義する改訂版のドラフトだ。クライアントはDNSから取得した情報に基づいてサーバが受け入れ可能な鍵共有方式をハンドシェイクの冒頭から提示でき、鍵共有方式の不一致によるリトライを回避して往復回数を削減する。PQC鍵交換のように鍵共有データのサイズが大きくなる環境では接続確立にかかる時間の短縮効果が顕著であり、PQC移行を円滑に進めるための実用的な最適化手法と言える。
Draft Link
TLS-Session-Bound Access Tokens for OAuth 2.0
OAuth 2.0のアクセストークンを特定のmTLSセッションに暗号的に結合させるメカニズムを定義するドラフトの初版だ。各リクエストでRFC 5705に規定されるTLS Exporter値とアクセストークンのハッシュを組み合わせた証明トークンを生成し、クライアントのmTLS証明書に対応する秘密鍵で署名する仕組みとなっている。窃取されたベアラトークンを別のTLS接続で再利用するリプレイ攻撃を防止し、RFC 8693 Token Exchangeによる多段委任チェーンで増大するリプレイリスクに対処する。
Draft Link
Optimized Rekeys in the Internet Key Exchange Protocol Version 2 (IKEv2)
IKEv2のCREATE_CHILD_SA交換で行われるIKE SAやChild SAリキー時のメッセージサイズを削減する手法を規定するドラフトだ。従来使用していたSAペイロードとTSペイロードをNotify Messageペイロードに置き換えることで、交換に含まれるデータ量と解析処理の複雑さを大幅に低減する。バッテリー駆動で低消費電力が求められるIoTデバイスなどを主な想定対象とし、リキー処理における計算負荷と通信コストを同時に引き下げる。省電力環境でのIPsec運用を現実的にする実用指向の改善提案だ。
Draft Link
OAuth Profile for Open Public Clients
JMAP、IMAP、SMTP、POP、CalDAV、CardDAVなどのオープンプロトコルを利用するネイティブクライアントとサーバの間で、OAuth認可の相互運用性を確保するためのプロファイルを規定する改訂ドラフトだ。クライアントシークレットを持たないパブリッククライアントでも安全にアクセストークンを取得してメールやカレンダー、連絡先サービスへアクセスできる標準的な認可フローを提供する。複数のオープンプロトコルにまたがって統一的な認証体験を実現し、利用者とサービス提供者の双方で運用負担を軽減する狙いがある。
Draft Link
Verifiable Voice Protocol
電話の発信者と受信者を暗号的に認証・認可するVerifiable Voice Protocol(VVP)の改訂仕様だ。SIP INVITEにSTIR準拠の暗号エビデンスを付与する点ではSHAKENやRCDと共通するが、VVPはより豊富で強力な証拠を使い、管轄域をまたいだ運用を容易にする設計となっている。分散型で導入・維持コストが低く、SHAKENのA attestationやRCDパスポートの裏付けとしても機能するほか、テキストやRCSなど非音声チャネルへの双方向検証を可能にする点が独自の強みだ。
Draft Link
A Standard for Safe and Reversible Sharing of Malicious URLs and Indicators
悪意あるURLやIPアドレス、メールアドレス、ドメイン名といったIOC(侵害指標)を安全かつ一貫した手法で共有するための標準的なフォーマットを定義する改訂版ドラフトだ。IOCの表示や送信の過程でリンクが誤ってアクティブ化されてしまうことを防止するための安全な難読化の手法を導入しつつ、元の情報へ可逆的に復元できる設計を採用している。RFC 3986のURI構文に準拠した仕様であり、脅威インテリジェンスデータの流通を標準化してセキュリティ運用者間での誤操作のリスクを体系的に低減することを目指している。
Draft Link
The Intent Token: A Cryptographic Authorization Primitive for Autonomous Agents
自律型AIエージェントがアクションを実行する直前に、人間が宣言した認可の内容を暗号署名付きのエンベロープとして紐づけるIntent Tokenという認可プリミティブを定義する初版のドラフトだ。OAuth 2.0やOIDCがセッション単位でIDやアクセスの管理を受け持つのに対して、Intent Tokenはアクション実行のまさにその瞬間にエージェントに許可された具体的な操作内容を標準的に表現する役割を担う。モデルにもトランスポートにも非依存で、既存の認可インフラストラクチャと組み合わせて運用できる。
Draft Link
CoAP Publish-Subscribe Profile for Authentication and Authorization for Constrained Environments (ACE)
CoAPのPublish-Subscribeアーキテクチャにおいてセキュアなグループ通信を実現するためのACEフレームワーク応用プロファイルの改訂版だ。PublisherとSubscriberがBrokerを介して通信する構成に対し、OAuth 2.0アクセストークンに紐づく鍵の所持証明とサーバ認証をACEのトランスポートプロファイル上で実施する。Publisher・Subscriberへの認可情報の配布に加えて、Brokerを経由するエンドツーエンド保護に必要な鍵素材やセキュリティパラメータの供給方法を一括で規定している。
Draft Link
Structured Error Data for Filtered DNS
DNSフィルタリングによるブロック応答に対して構造化された理由の情報を付加するための仕組みを定義している改訂版のドラフトで、RFC 8914を更新する内容となっている。拡張DNSエラーのEXTRA-TEXTフィールドを構造化する方式を新たに導入して、クライアントが対応状況をシグナリングすることで、フィルタリングの理由をプログラム的にパースして表示やログなどの処理に活用できるようにする。HTTPS通信のブロック時に従来の手法で生じていた弊害を緩和しつつ、エンドユーザへの説明責任を改善する狙いがある。
Draft Link
A Voucher Artifact for Bootstrapping Protocols
デバイスのブートストラップ過程において製造者が署名するVoucherアーティファクトを用いてPledgeをOwnerに安全に割り当てる仕組みの大幅な改訂版であり、RFC 8366を置き換える内容だ。YANG定義のJSONまたはCBORドキュメントを複数の暗号方式で署名可能な形式を採用し、これまでRFC 8995で別途定義されていたVoucher Request YANGモジュールの更新や各種YANG拡張も本文書に統合された。多様なブートストラッププロトコルの変種への対応を含む包括的な改訂となっている。
Draft Link
An ASIL-M Profile for Multi-Root Evidence Synthesis in RATS
複数の独立したトラストルートからのエビデンスに基づく認可判断を行うRATS環境向けの応用プロファイルを新規提案するドラフトだ。AI推論システムにおいてクロスルート評価を明示的に完了してから実行を許可するユースケースを主に想定する。複数エビデンスセットを1つの決定論的な評価結果に統合するAttestation Evidence Synthesis Protocol、制約付きポリシー言語のTAPL、監査とリプレイ検証用のCanonical Attestation Record(CAR)の3要素で構成される。
Draft Link
IMAP Extension for Object Identifiers
IMAPのオブジェクト識別子機能を拡張するOBJECTID+を定義し、RFC 8474を置き換える改訂ドラフトだ。キーバリュー形式で識別子をまとめる複合OBJECTIDレスポンスの導入、アカウント単位のACCOUNTID識別子、RENAMEコマンドへのレスポンスコード追加、識別子ベースのメールボックス選択をSELECTとEXAMINEコマンドに統合するなど、複数の機能強化を含んでいる。OBJECTID+固有機能の利用時に暗黙的に拡張が有効化され、RFC 8474のみに対応するクライアントとの後方互換性を維持する設計だ。
Draft Link
Current Process for Handling RFC Errata Reports
RFC Errataの提出や検証・公開にかかわる現行のWebベースでの処理プロセスを文書化した改訂ドラフトだ。各RFCストリームにおける適切な組織や担当者に検証責任を分散させ、Webポータルを通じてエラッタ処理を自動化する仕組みを2007年11月の正式運用開始以来ずっと継続してきた実績がある。本ドラフトはこの既存システムの全容を公式に記録し、エラッタの報告手順やレビュー体制、周知方法をどのように刷新すべきかについて建設的な議論の土台を提供する。RFCシリーズ全体の品質管理を見直す際の基盤文書だ。
Draft Link
編集後記
- PQCの概要ドキュメントにML-DSAのセキュリティ考慮事項、さらにDNDK-GCMの鍵導出方式に至るまで、暗号分野のドラフトがここまで集中的に揃った日はなかなかなくて、一覧にまとめるだけでもとても充実した読みごたえのある一日になった。AIエージェント向けの新しいプロトコル提案もここにきて件数が一気に増えていて、ATPやJEP、さらにIntent Tokenなどエージェントの通信やアカウンタビリティ、認可の領域に本格的な標準化の枠組みを設けようとする動きが急速に加速してきたことを強く実感している。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。