こんにちは!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2025-12-09(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 14件
- RFC: 3件
この記事でわかること:量子計算機時代に向けたJOSE/COSEのPQC対応、ネットワーク自動化を実現するSegment RoutingのYANGモデルRFC化、AIワークロード向け輻輳制御の新機構
参照先:
その日のサマリー & Hot Topics
なぜ今、この技術が重要なのか? 量子計算機の実用化が近づく中、既存の暗号化通信を守りながら次世代への移行を進める必要があります。同時に、ネットワークの複雑化に伴い、手作業での設定管理は限界を迎えています。
今回は暗号とルーティングで重要な更新が揃いました。PQC関連ではJOSE/COSEのハイブリッドKEM統合仕様が更新され、量子計算機時代への移行が具体化しています。Segment RoutingのYANGモデルが正式RFC化され、ネットワーク自動化の基盤が整いました。
AI/HPC向けアダプティブルーティング通知機構が提案され、DeepSeekのMoEモデルに対応します。BGP Extended Communities回避、モバイルトラフィック制御、DNS IANA更新、SUIT報告など、多様な分野で標準化が進んでいます。
投稿されたInternet-Draft
Domain Name System (DNS) IANA Considerations
DNSリソースレコード(RR)タイプ、CLASS、オペレーションコード、エラーコード(RCODE)、プロトコルメッセージヘッダービット、AFSDBリソースレコードサブタイプの割り当てに関するIANAパラメータ割り当て考慮事項を規定しています。RFC 6895を廃止し、RFC 1183、2930、3597、8945を更新する重要な文書です。DNSパラメータ管理の最新ガイドラインとして、実装者が新規パラメータ登録時に参照すべき必須仕様となります。
Registration Data Access Protocol (RDAP) Extension for Resource Public Key Infrastructure (RPKI) Registration Data
RPKIの登録データにRDAPでアクセスするための新しい拡張「rpki1」を定義しています。ROA(Route Origin Authorization)、ASPA(AS Provider Authorization)、X.509リソース証明書の各RPKIプロファイルに対応し、RIR/NIR/LIRで構成されるインターネット番号登録システム全体での経路セキュリティ情報の可視性を向上させます。RPKI検証データへの標準化されたアクセス手段を提供することで、BGP経路ハイジャック対策の運用が効率化されます。各RIRのWebインターフェースを手動確認していた作業がAPI経由で自動化可能になります。
Mobile Traffic Steering
モバイル通信システムと輸送ネットワーク、データネットワーク間のend-to-end制御を実現するアーキテクチャを議論しています。非セルラー無線技術や非地上系ネットワークの統合を視野に、専用コントローラ方式と分散制御プレーン方式の2つの原則を提示し、動的に変化する複雑なネットワークでのモバイルトラフィック処理と制御を可能にする情報モデルを定義しています。5G以降のネットワークスライシングやMECとの連携に不可欠な仕様です。
A Comprehensive Errata for 'retransmission-allowed' XML Element
PIDF-LOの'retransmission-allowed'要素に関する6つのRFC(RFC4119、RFC5606、RFC5774、RFC6442、RFC7378、RFC8262)の誤りを修正しています。XMLスキーマ定義では'true'/'false'を使用すべきところ、一部のRFCが誤って'yes'/'no'を使用していた問題を包括的に解決します。位置情報プロトコルの実装互換性を確保する重要な正誤表です。
Secure Reporting of SUIT Update Status
SUITマニフェストプロセッサが実行した判断とアクションを、マニフェスト保持者が再構築できる軽量フィードバック機構を規定しています。IoTデバイスのファームウェア更新において、更新成否や処理状態を安全に報告する手段を提供し、大規模IoT展開時の更新管理とトラブルシューティングを効率化します。SUIT標準の実運用を支える重要なコンポーネントです。
A YANG Data Model for In Situ Operations, Administration, and Maintenance (IOAM) Integrity Protected Options
IOAMデータフィールドの完全性保護オプション(Integrity Protected Options)を管理するためのYANGモデルを定義しています。ネットワーク上で運用・管理・保守データを収集するIOAMにおいて、データの改ざん検出と真正性検証を可能にします。テレメトリデータの信頼性確保が求められるネットワーク監視・測定システムでの活用が期待されます。
Guidance to Avoid Use of BGP Extended Communities at Internet Exchange Route Servers
IXPルートサーバーでのBGP Extended Communities使用を避けることを推奨し、ISP側とIXP運用側の両方に向けたガイダンスを提供しています。グローバルなインターネットルーティングシステムの性能向上と、ルートサーバー参加者の設定ミスからの保護を目的としています。RFC 7948を更新し、IXPでのBGP運用のベストプラクティスを示す重要文書です。
Routing in Fat Trees (RIFT) Key/Value Topology Information Elements Structure and Processing
RIFTプロトコルで広告されるKey-Value TIE内のKey-Type(Well-Known、OUI、Experimental)と対応する値の構造化手法を定義しています。タイブレーク動作テスト用のWell-Known Key Sub-Typeも規定し、データセンター内のFat Treeトポロジーにおける柔軟な情報交換を実現します。RIFT実装の相互運用性向上に貢献する仕様です。
A Profile for Signed Group of Multiple-Origin Autonomous Systems for Use in the Resource Public Key Infrastructure (RPKI)
複数のAS(自律システム)によるIPプレフィックス共同アナウンスを認証する「Signed MOAS Group」をRPKI用に定義しています。CMSで保護されたコンテンツタイプとして、プレフィックスと認可ASリストを含み、少なくとも1つのASはROAでプレフィックス所有者から認可されている必要があります。MOAS(Multiple Origin AS)シナリオでの経路の正当性と相互認可を保証し、BGPセキュリティを強化します。
SRv6-based BGP Service Capability
RFC9252が要求する、neighbor単位・service単位でのSRv6ベースBGPサービスルート広告制御機構を提供します。SRv6サービスルートがMPLS専用PEで受信された際の問題を分析し、設定やネットワーク計画による既存制御手法を説明した上で、新たなCapability Codeを定義した自動広告制御方式を提案しています。SRv6とMPLSの混在環境での運用性向上に寄与します。
PQ/T Hybrid KEM: HPKE with JOSE/COSE
従来暗号とPQCアルゴリズムを組み合わせたPQ/TハイブリッドKEMのHPKE実装を、JOSEおよびCOSE向けに規定しています。量子計算機脅威への移行期における暗号の堅牢性を確保しつつ、既存システムとの互換性を維持する重要な仕様です。従来暗号とPQCの両方が破られない限り安全性が保たれるため、段階的な移行が可能です。既存のJWT認証システムを稼働させながら量子耐性を追加できる設計が特徴です。
Post-Quantum Key Encapsulation Mechanisms (PQ KEMs) for JOSE and COSE
JOSEおよびCOSE内でPQC鍵カプセル化機構(PQ-KEM)を使用するための規約を記述しています。ML-KEMやその他のPQCアルゴリズムをWebトークンやCBOR署名に統合する標準手法を提供し、耐量子計算機時代のセキュアな鍵交換を実現します。前述のハイブリッドKEM仕様と併せて、包括的なPQC移行戦略を構成します。ML-KEM(旧CRYSTALS-Kyber)のNIST標準化を受け、実装レベルの詳細が固まってきました。
LISP Multicast Overlay Group to Underlay RLOC Mappings
LISPマルチキャスト機能を拡張し、オーバーレイグループアドレスとアンダーレイRLOCアドレスのマッピングをサポートします。マルチキャストEIDとReplication List Entries(RLE)のRLOCレコード間にmany-to-1、1-to-many、many-to-manyの関係を定義し、ユニキャストおよびマルチキャストパケット転送機能の混在アンダーレイ上でマルチキャストLISPオーバーレイを実行可能にします。
Adaptive Routing Notification
大規模スーパーコンピューティングやAIデータセンターでの適応的ルーティング(AR)を支援する汎用機構を規定しています。輻輳や障害発生時に、検知ノードがローカルでARを適用するだけでなく、輻輳/障害情報を他ノードへタイムリーに送信し、リモートノードでのルーティングポリシー調整を可能にします。DeepSeekのMoEモデルのような動的all-to-all通信パターンを持つAIワークロードでの瞬時的輻輳対応に有効で、LLMトレーニング中の通信爆発をネットワーク全体で回避できます。
発行されたRFC
Updates to NETCONF Transport Port Numbers
生産ネットワークで使用されていないNETCONF関連サービスのIANA割り当てポート番号を解放します。NETCONF運用の効率化とポート番号リソースの最適化を図る管理的な更新です。
A YANG Data Model for OSPF Segment Routing over the MPLS Data Plane
MPLSデータプレーン上でのOSPF Segment Routing拡張を管理するためのYANGデータモデルを定義しています。OSPFネットワークでのSegment Routing導入とネットワーク自動化を標準化された方法で実現し、マルチベンダー環境での相互運用性を確保します。トラフィックエンジニアリングの自動化に必須の標準仕様で、ベンダー独自CLIでの手作業設定から、NETCONF/RESTCONF経由のプログラマブル制御への移行が可能になります。
A YANG Data Model for IS-IS Segment Routing over the MPLS Data Plane
MPLSデータプレーン上でのIS-IS Segment Routing拡張を管理するためのYANGデータモデルを定義しています。IS-ISネットワークにおけるSegment Routingの設定、監視、管理を標準化し、ネットワークプログラマビリティを向上させます。前述のOSPF向けYANGモデルと共に、Segment Routing自動化の基盤を構成します。大規模データセンターやキャリアネットワークでの標準実装により、将来的なベンダーロックイン回避にも貢献します。
編集後記
今回はPQCとSegment Routingが同時に進展し、どちらも移行期の課題に向き合った設計が印象的でした。DeepSeekのMoEモデルを具体例にしたアダプティブルーティングも、AIワークロードの課題に取り組んだ現場感ある仕様です。
皆さんの組織では、PQC移行やSegment Routing導入の計画はありますか?ご意見やご質問があれば、コメント欄でぜひ情報交換しましょう。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。