おはようございます!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-03-01(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 67件
- RFC: 1件
Part 2では21〜40件目のInternet-Draftをお届けします。
参照先:
投稿されたInternet-Draft(続き)
A feature freezer for the Concise Data Definition Language (CDDL)
CDDL策定の過程で「あると便利だが本編には入らなかった」機能を収集するドキュメントです。RFC 8610やRFC 9165に収録されなかった機能のうち、相当部分がCDDL 2.0プロジェクト(draft-bormann-cbor-cddl-2-draft)へ移行済みで、本ドラフトに残っているのはCDDL 2.0とは直接関係しない項目です。CDDLの拡張ポイントを活用した仕様群の経緯を追う上で参考になる資料であり、将来の言語進化の方向性を見通すヒントが含まれています。
Draft Link
YANG Data Models for fine grain Optical Transport Network
1Gbit/s未満のクライアント信号をトランスポートネットワークで効率的に伝送するためのfine grain OTN(fgOTN)のYANGデータモデルを定義するドキュメントです。トポロジ情報とトンネル情報の両方をモデル化しており、細粒度な光伝送ネットワークの制御・管理に必要なデータ構造を提供します。低帯域クライアント信号を扱う光伝送網の自動化に向けた標準化の一歩として、光ネットワークエンジニアにとって実用的な仕様です。
Draft Link
PQC Continuity: Downgrade Protection for TLS Servers Migrating to PQC
PQCへの移行期において、レガシークライアントとの互換性を維持しつつダウングレード攻撃を防止するTLS拡張を定義するドキュメントです。TLSピア(通常はクライアント)が相手のPQCまたはComposite証明書の提示コミットメントを一定期間キャッシュし、後続の接続でそのコミットメントを強制する仕組みを提案しています。HSTSに着想を得つつTLSレイヤーで動作するため、CA基盤の変更が不要な点が実用的です。量子計算機対応のアドバーサリが出現した際のロールバック攻撃に対する防御として設計されています。
Draft Link
Safe(r) Limited Domains
「限定ドメイン」向けプロトコルにおいて、ドメイン境界の実装・適用方法が明確に定義されていない問題に取り組むドキュメントです。境界ノードでのフィルタリングに依存する従来のアプローチに対し、プロトコルが「fail-open」ではなく「fail-closed」で動作する設計原則とメカニズムを提案しています。すべての限定ドメインプロトコルに適用できるわけではないものの、特定のクラスのプロトコルに実装すれば、インターネットへの展開リスクを大幅に低減できます。安全な限定ドメインの実現に向けた実践的な指針です。
Draft Link
Using Attestation in Transport Layer Security (TLS) and Datagram Transport Layer Security (DTLS)
TLSハンドシェイクにリモートアテステーションを統合する一連のTLS拡張を記述するドキュメントです。TLS認証鍵をリモートアテステーションセッションにバインドし、TEE内で動作する機密ワークロードやネットワークアクセスポイントに接続するIoTデバイスが、より包括的なセキュリティメトリクスをピアに提示できるようにします。任意のアテステーション技術・トポロジに対応し、相互利用も可能な設計です。静的な長期クレデンシャルに加えてランタイム環境の安全性を保証するという、ゼロトラスト時代に求められるアプローチを具体化しています。
Draft Link
Task discovery in agentic networks
自律エージェントがタスクを発見・交渉・協調実行するためのオープンで相互運用可能なエコシステムのアーキテクチャフレームワークを定義するドキュメントです。タスクオーナーが構造化されたタスクカードをプラットフォームに公開し、エージェントがそれを発見して実行条件を交渉するモデルを提案しています。Task Owner Layer、Task-Posting Platform、Agentic Layerなど複数の機能レイヤーで構成されています。A2A、agntcy/OASF、ARDP、DNS-AIDなど既存のエージェント発見アプローチも調査し、統一モデルの必要性を論じています。
Draft Link
Path Computation Element Communication Protocol (PCEP) Extensions for Multipath Traffic Engineered Directed Acyclic Graph (MPTED) Tunnels
マルチパスTE DAGトンネルのPCEPによるプロビジョニングを記述するドキュメントです。MPTEDトンネルは特定の目的関数に最適化された制約付きパス集合に対し、ユニキャストトラフィックの重み付きロードバランシングを実現するTEコンストラクトです。ステートフルPCEモデルにおけるMPTEDトンネルのプロビジョニング方法を定義しており、TEネットワークにおけるトラフィック分散の柔軟性を高めます。マルチパスルーティングの実装に取り組むエンジニアに有用な仕様です。
Draft Link
QUIC Profile for Deep Space
深宇宙通信向けのQUICプロファイルを定義するドキュメントです。地球-火星間で4〜20分の遅延が発生し、軌道力学によって間欠的な通信となる深宇宙環境では、地上インターネット向けのQUICデフォルトパラメータは適切ではありません。トランスポートパラメータの推定・設定方法のガイダンス、宇宙ミッションオペレータやアプリケーション開発者向けの設定アドバイス、QUICスタック開発者向けのAPI設計指針を提供しています。宇宙通信とインターネットプロトコルの融合という壮大なテーマに挑む意欲的な提案です。
Draft Link
CDDL 2.0 and beyond -- a draft plan
CDDL 2.0へ向けたロードマップドキュメントです。RFC 8610、RFC 9165、RFC 9682、RFC 9741で定義された現行CDDLの拡張ポイントだけでは対応しきれない機能要求に応えるため、ベース仕様自体の進化が必要とされています。draft-bormann-cbor-cddl-freezerから選択的に機能を取り上げ、各機能の詳細な議論を展開しています。時間の経過とともに進化するドキュメントであり、個別の仕様を生み出した後に引退するか、最終的にロードマップ文書として発行される可能性があります。
Draft Link
Autonomic SRv6 Network Fast Failover Using Bounce-back Strategy with GRASP
SRv6ネットワークにおけるバウンスバック戦略を用いた自律的高速フェイルオーバーメカニズムを規定するドキュメントです。GRASPを使ってフェイルオーバー保護情報を配布し、コントロールプレーンの再収束を待たずにデータプレーンでの高速リルートを実現します。SRv6のセグメントルーティング特性を活かし、障害発生時にパケットを元の経路に「バウンスバック」させてから代替パスに転送する仕組みで、サービス中断時間の最小化を図ります。
Draft Link
On-time Forwarding with Non-Work Conserving Stateless Core Fair Queuing
フローに対してエンドツーエンドの最大・最小遅延保証を提供する確定的ネットワーキングのフレームワークを規定するドキュメントです。N-SCOREと呼ばれるメカニズムは、パケットをEligible Time(ET)の昇順でキューに格納し、ETを過ぎたパケットをFinish Time(FT)の昇順でnon-work conservingに転送します。入口ノードでETとFTを計算し、後続のコアノードはステートレスでパケットヘッダのメタデータに基づきこれらを更新します。E2E遅延の上下限を保証することで、ジッタバウンドも実現します。
Draft Link
On-time Forwarding with Push-In First-Out (PIFO) queue
PIFOキューを利用してパケットの最小・最大エンドツーエンド遅延要件を満たす転送を実現するDetNetのデータプレーンおよびコントローラプレーンの動作を記述するドキュメントです。PIFOキューはパケットを任意の位置に挿入でき、先頭から取り出す構造で、フローステートの維持やノード間の時刻同期が不要な点が特徴です。確定的ネットワーキングの実装を簡素化しつつ、遅延保証を達成するための軽量なアプローチを提案しています。
Draft Link
CBOR: Generating Numeric Map Labels from Textual EDN
CBORのEDNにおいてネストされたマップの数値マップラベルを自動選択するメカニズムを検討するドキュメントです。複雑な例でネストされたマップを使う場合、各マップのキーは異なる仕様から供給されることが多く、e''拡張だけでは位置に応じた適切なマップ種別の選択を自動化できません。CBOR WGの中間会合で議論されたアイデアを捕捉し、設計の代替案を示す初期段階のドキュメントです。まだ採用に向けた準備は整っていないと著者が明言しています。
Draft Link
Structured and Constraint Extensions for OAuth Scopes
OAuth 2.0のscopeパラメータを拡張し、エージェントエコシステムにおけるModular Capability Units(MCU)の細粒度認可を可能にする構造化構文を定義するドキュメントです。[resource_type]:[action]:[target][:constraints]というコロン区切りの構文を導入し、ファイルシステムアクセス、コマンドライン実行、ネットワークアクセス、ツール呼び出し、スケジュールタスクなどの操作に対する権限を精密に記述できます。既存のOAuthトークン発行・検証フローとの互換性を維持しつつ、セキュリティ制御を強化する提案です。
Draft Link
CDDL Module Structure
CDDLにモジュール構造を追加するための後方・前方互換な手法を定義するドキュメントです。CDDLが大規模プロジェクトで利用されるにつれ、RFC 8610の単一の拡張ポイント(制御演算子)だけでは対応できない機能要求が明らかになっています。既存のCDDL仕様との互換性を保ちながら、データモデルの論理的な分割と再利用を可能にするモジュール機構を導入しており、CDDL活用の規模拡大に対応するための基盤的な仕様です。
Draft Link
Inter-domain Source Address Validation (SAVNET) Architecture
AS間のソースアドレス検証(SAV)を実行するためのSAVNETアーキテクチャを紹介するドキュメントです。AS間でSAV固有の情報を共有することで、一般情報と比較してより正確で信頼性の高いSAVルールをタイムリーに生成できるようにします。SAV固有情報が利用できない部分的デプロイメント段階では、一般情報にフォールバックしてSAVルールを生成する設計です。プロトコル拡張や実装の詳細には踏み込まず、情報の定義とSAVルール生成への活用方法の指針を示すことに焦点を当てています。
Draft Link
Fast Notification for tunnel-based lossless RDMA transmission in WAN
大規模言語モデルの発展に伴い、WAN上のトンネルを通じたRDMAトラフィックのロスレス伝送が求められている状況を受けたドキュメントです。既存のネットワークメカニズムはこうした動的サービスに必要な応答性やスケールに対応していないと指摘し、トラフィックエンジニアリング、輻輳緩和、障害保護の応答性を高めるためのリアルタイム・軽量なネットワーク通知を提案しています。ICMPv6またはUDPベースの高速通知ソリューションを定義しており、AI/MLワークロードのWAN伝送に直結する実用的な課題に取り組んでいます。
Draft Link
Key Blinding for Signature Schemes
既存のデジタル署名方式に鍵ブラインディング機能を追加する拡張を記述するドキュメントです。ブラインドされた公開鍵と、そのブラインド鍵ペアで生成される署名はいずれも、元のブラインドされていない鍵ペアから独立しています。さらに、ブラインド鍵ペアによる署名はブラインドされていない鍵ペアによる署名と区別がつきません。この特性はTorのオニオンサービスや暗号通貨のプライバシー保護型エアドロップなど、匿名性と署名の検証可能性を両立する場面で有用です。
Draft Link
Warrant Certificate Authorities (WCA): Auditable Data Provenance for AI-Agent Tool-Call Chains
LLMベースのエージェントシステムにおけるデータ来歴の暗号学的保証を提供するWarrant Certificate Authority(WCA)を規定するドキュメントです。ツールコール境界を越えたデータが、実際のソースの信頼性ではなくインターフェースの見かけ上の信頼性を獲得してしまう「セマンティックロンダリング」問題に対処します。PKI信頼モデル、OSの来歴パラダイム(IMA、CamFlow、LPM)、サプライチェーンセキュリティフレームワーク(SLSA、in-toto)に基づき、WAL-0からWAL-3までの段階的なWarrant Attestation Levelを導入しています。
Draft Link
編集後記
- Part 2はバラエティに富んだ内容でした。個人的には深宇宙向けQUICプロファイルが気になりました。火星との通信に4〜20分もかかる環境でQUICをどう使うのかという発想自体がワクワクします。エージェント関連では、タスク発見のアーキテクチャやOAuthスコープの構造化拡張、そしてWCAによるデータ来歴保証と、AIエージェントの安全な運用に向けた標準化が急ピッチで進んでいることが伝わってきます。Part 3もお楽しみに!
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。