こんにちは!!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-05-18(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 16件(本日全体ではInternet-Draft 36件・RFC 0件)
- RFC: 0件
参照先:
📌 この記事でわかること
- AIエージェントの記憶を扱うSAIHMが、PQCやGDPRの消去権まで含めて何を狙っているのかをつかめます
- CEP・TIBET TAT・IDDropという継続性をめぐる三部作の、傘と配線と応用という役割分担を整理できます
- エージェントの発見プロファイルとオーバーレイ網アーキテクチャが、相互運用のどこを揃えようとしているかがわかります
- CBORの診断表記CDNの正式化やIoT向けTLS1.3など、足元の標準がどう更新されたかを俯瞰できます
その日のサマリー & Hot Topics
- 36件と多かったこの日の後半、Part2には残りの16件をまとめました。顔ぶれを見ると、AIエージェントの記憶を扱うSAIHM、エージェントの発見やオーバーレイ網のアーキテクチャ、行動委任のJEP-AMPなど、自律的に動く主体まわりの提案がここでも目立ちます。さらに、封印したオブジェクトの受け渡しを扱うCEP・TIBET TAT・IDDropの三部作がそろって登場し、あわせてCBORの診断表記CDNの正式化や、IoT向けTLS1.3、STIRの証明書透明性、BGPやDNSの細かな改良まで、技術の幅がぐっと広い一日でした。
- Part2で気になるのは、封印されたオブジェクトの受け渡しを扱う三部作です。傘となるCEPが、届けることと続けてよいと判断することを切り分け、その下でTIBET TATが具体的な受け渡しの配線を、IDDropが身元の移送への仕立て直しをそれぞれ担う、という役割分担がきれいに描かれています。あわせて、AIエージェントの記憶を保ち共有し消すためのSAIHMがPQCやGDPRの消去権まで視野に入れていて、自律的に動く主体に記憶と継続性をどう持たせていくか、という問いがじわじわと形になってきた印象を受けます。
投稿されたInternet-Draft
Concise Diagnostic Notation (CDN)
CBORには、バイナリの中身を人が読める形で書き表すための診断表記CDNがあります。この文書は、これまであちこちに散らばっていた非公式な説明をひとつにきちんとまとめ、実装する人が迷わないように正式な定義として整え直すものです。具体的にはRFC8949の第8節とRFC8610の付録Gをそれぞれ置き換える位置づけで、あわせてレジストリに基づく拡張の口を新たに用意し、エポック基準の日時やIPアドレス・プレフィックスといったテキスト表現にも素直に対応できるようにしています。派手さはありませんが、相互運用の土台をじわじわ固めていく一本だと言えます。
Draft Link
TLS/DTLS 1.3 Profiles for the Internet of Things
資源の限られたIoT機器でTLSやDTLSをどう使えばよいかについては、これまでRFC7925が1.2向けの手引きを示してきました。この文書はそのRFC7925の相棒として、TLSとDTLSの1.3に向けたIoT機器向けのプロファイルを新たに定めるものです。あわせて、X.509証明書のプロファイルや暗号スイートの要件という点について、もとのRFC7925を更新します。小さく非力な機器であっても無理なく最新版のTLSをきちんと扱えるよう、必要な設定の選択肢を現実的な範囲へ丁寧に絞り込んでいく、堅実な土台づくりの提案だと言えます。
Draft Link
STI Certificate Transparency
電話番号のなりすまし対策であるSTIRでは、誰がどの番号の証明書を正しく持っているのかという信頼が要になります。この文書は、Certificate Transparencyの仕組みをSTI証明書に当てはめ、発行された証明書を公開のログに記録していくための枠組みを描いています。こうしておくと、認証局の活動や、疑わしい証明書が発行されていないかどうかを、エコシステムの誰もが後からきちんと監査できるようになります。ログ構造やAPIの土台はRFC6962から借りつつ、番号の不正な重複委任を見つけ出すという狙いをはっきり据えた一本です。
Draft Link
AXFR message type for DNS NOTIFY
DNSのNOTIFYは、ゾーンの内容が変わったことを上位のサーバが下位のサーバへすばやく知らせるための仕組みです。この文書は、そのNOTIFYのメッセージに、新しくAXFRのためのメッセージ型をひとつ定めるものです。このメッセージを受け取った二次側のサーバは、対象となるゾーンについてAXFR、つまりゾーン全体の転送を行うようにと促されます。仕様そのものはごく短いのですが、ゾーンの更新を下位へ伝えてから全体を取り直すという一連の流れを、もう一歩はっきりとした形に整えようとする、小ぶりで実務的な提案になっています。
Draft Link
Route Origin Registry Problem Statement
あるプレフィックスを権限のないまま勝手に広告してしまうプレフィックスハイジャックは、BGPにおける大きな安全上の脅威として、これまで広く注目を集めてきました。この文書は、こうした攻撃をしっかり抑えつつ、複数のASが正当に同じ起源を名乗るMOASのほうもきちんと支えられるように、経路の起源を登録する今の仕組みに、いったい何が足りていないのかを丁寧に洗い出していく問題提起の文書です。解決策そのものを示すのではなく、まずは現状の課題をみんなで広く共有して、議論の土俵を整えることに重きを置いた一本だと言えます。
Draft Link
Advertising SID Algorithm Information in BGP
セグメントルーティングでは、たどるべき経路を、いくつもの区切りであるSIDの並びとして表していきます。この文書は、SR PolicyをBGPで配るときに、SR-MPLSの隣接を表すAdjacency-SIDについて、いったいどのアルゴリズムで選ばれた経路なのか、というアルゴリズムの情報まで運べるようにBGPを拡張する提案です。そのために新しいセグメントの型をいくつか定義します。経路をただ配るだけでなく、その経路がそもそもどんな計算の方針で導かれたのかという背景まで、一緒に届けようという狙いがあります。
Draft Link
DNS Protocol Modifications for Delegation Extensions
DNSでは、ゾーンの委任が起こる点に置けるリソースレコードは、DS、つまり委任署名者の記録などに、これまでほぼ限られてきました。この文書は、その委任点でもっと幅広い種類のレコードを扱えるように、DNSのプロトコルそのものへ慎重に手を入れる修正を描いています。既存の名前解決の仕組みとの互換性をきちんと保ったうえで、委任点に置かれた記録を安全に処理できる方法を新たに用意するのが狙いです。委任という境目が持てる表現力を、互換性をけっして崩さないまま、少しずつ着実に広げていこうとする提案になっています。
Draft Link
Service Affinity Solution based on Transport Layer Security (TLS)
この文書は、クライアントとサーバの結びつきを保つためのサービスアフィニティの仕組みを、TLSを土台にして提案するものです。中身としてはTLS1.3への拡張で、複数の網インタフェースとIPアドレスを持つマルチホームなサーバを念頭に置き、セッションの移行を可能にします。あわせて、TLSのレコード層の上で動く信頼できるフレーミングの層を導入し、メッセージの区切りや順序番号、受信の確認や自動的な再送までを受け持たせます。未確認のデータをいったん溜めて移行のあとで送り直すことで、移行の最中にアプリのデータを取りこぼさない設計になっています。
Draft Link
The Sovereign AI Horizontal Memory (SAIHM) Protocol
この文書は、AIエージェントのための記憶の層となるSAIHMという仕組みを定めるものです。特徴はなかなか盛りだくさんで、PQCによる身元の結びつけ、公開チェーンへの監査のアンカー留め、ウォレット由来の鍵による細胞のような単位ごとの暗号化、あとから取り消せる共有契約、そしてGDPRの第17条に沿った暗号的な消去の権利までを、ずらりと並べています。位置づけとしてはMCPの相棒で、MCPが道具やデータ源への到達のしかたを整えるのに対し、SAIHMは記憶をどう保ち、共有し、消すのかを受け持つ、と整理されています。
Draft Link
Architecture for Agentic Overlay Networks
この文書は、自律的に動くソフトウェアエージェントが活動するための、オーバーレイ網のアーキテクチャを描いています。エージェントやゲートウェイ、レジストリ、発見のサービス、企業のサービスハブが、管理ドメインの境をまたいでも相互に連携できるようにするのが狙いで、既存のインターネットのプロトコル群をまるごと置き換えてしまうものではありません。全体の調整を担う制御の面と、実際のやり取りを行う実行時の面とを分けたうえで、根となるノードが信頼の起点や網全体の方針を束ねる構成です。新しい伝送方式やURIの体系までは定義しません。
Draft Link
Metadata and Query Profile for Efficient Agent Discovery
この文書は、自律的に動くソフトウェアエージェントを効率よく見つけ出すための、メタデータと問い合わせのプロファイルを定めるものです。エージェントはまず、明示的なタグや自然な言葉での説明、こなせる作業の例、対応するプロトコル、運用上の制約といった、自分の能力の情報を公開します。あわせて、JSON形式のメタデータと、発見の要求と応答のかたちを定め、絞り込みと意味的な検索、そして細かな照合を組み合わせられるようにします。特定の機械学習モデルや並び替えの方式までは縛らず、あくまで相互運用に必要な面だけをきちんと揃える設計になっています。
Draft Link
JEP Action Mandate Profile (JEP-AMP)
この文書は、判断という出来事を扱うJEPに、行動の委任という観点を足すためのプロファイルJEP-AMPを定めるものです。狙いは、JEPの委任のイベントを使って、ある主体に代わって行動してよいという委任を、きちんと検証でき・範囲が区切られ・取り消せ・後から監査もできる形で表すことにあります。JEP本体の動詞や署名のしかた、身元や資格の仕組みまでをわざわざ作り直すことはせず、行動の委任を表す記述子の最小限の共通の形と、関係者がそれをどう読み解けばよいかという規則だけを、すっきり切り出した役割を絞った一本になっています。
Draft Link
TIBET TAT: Touch-and-Transfer Protocol
この文書は、封印された継続性を帯びるオブジェクトを、近接や中継、ローカルな網での受け渡しといった経路でやり取りするためのTIBET TATを定めるものです。中身は、同意にしっかり縛られた受け渡しの型、トンネルを開くための種の交換、暗号化したかたまりの流し込み、そして送り手と受け手の相互のアンカー留めです。身元の真実や意味づけそのものはここでは決めず、両者が転送に合意したあとの、配線と受け渡しの層だけをきっちり受け持ちます。位置づけとしては、CEPと、IDDropのような上位の応用プロファイルとの、ちょうど間に座る一本になっています。
Draft Link
IDDrop: Identity Drop and Acceptance Protocol
この文書は、身元のクレームや行為主体のクレーム、受け手に結びつけたクレームの束を、人向けと機械向けの両方の環境で移すためのIDDropを定めます。用意されるのは二つのモードで、近接や人の確認を挟むときに向くoffer-firstと、自律システムや常駐プロセス同士の交換に向くrequest-firstです。ファイル名や見える拡張子を身元の真実とは扱わず、封印された運び手の真実や意味づけ、来歴や因果の検証に身元の移送を結びつけます。TIBET TATの受け渡しの型を、身元の移送向けに仕立て直した一本です。
Draft Link
Continuity Envelope Protocol
この文書は、ただ届きさえすればよいというわけにはいかない、身元に結びついたメッセージングのためのCEPという土台の模型を定めるものです。鍵になるのは、外から見えるエンベロープの面と、封印された内側のオブジェクトの真実とを、はっきり切り離すという考え方で、受け手は届いたものを安全にかつ正当に続けてよいかどうかを、そのうえで見極めます。通知を担う制御の面、運び手としてのデータの面、そして続けてよいかを決める判断の面を、それぞれ区別する構成で、TATやIDDropを束ねる傘のような役回りに位置づけられています。
Draft Link
Multi-Vantage Path Snapshot (MVPS): A Canonical Bundle Format for Coordinated Traceroute Measurements
この文書は、複数の観測地点から共通のひとつの宛先へ向けて、足並みをそろえて採ったtracerouteの観測をまとめるための、MVPSという束ね方を定めるものです。具体的には、JSONでの直列化と、YANG1.1のモジュール、そして同じ入力からは必ず同じ結果になる経路の指紋の算法を用意し、ビット単位で再現できる監査と、実装をまたいだ相互運用とをしっかり支えます。分析のための指標までは扱わず、あくまで形式と算法だけに的をぐっと絞った最小限の仕様で、RFC9198のAURA向けの結果の形のひとつとして補完する位置づけです。
Draft Link
発行されたRFC
本日発行されたRFCはありませんでした。
編集後記
- Part2を読み進めていて、とりわけ深く唸ってしまったのは、AIエージェントに記憶をきちんと持たせるためのSAIHMという仕組みが、PQCでの身元の結びつけからGDPRの消去の権利まで、技術の側と制度の側の両方を、ひとつの仕組みの中で律儀にまとめて見ようとしていた点で、いやはやここまで来たのかと、ひとりしみじみ感心してしまいました。そのすぐとなりで封印されたオブジェクトの三部作が淡々と受け渡しの配線の話を積み上げていて、派手さはないけれど確かに足腰の強い設計だなあと、静かに何度も頷いてしまった一日でした。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。