おはようございます!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-04-05(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 12件
- RFC: 0件
参照先:
📌 この記事でわかること
- AIエージェントのアイデンティティ証明や組織的境界の定義に向けた複数のプロトコル提案の概要と相互の位置づけ
- OMPドメインプロファイルによる臨床・保険・金融3領域のAI規制対応アーキテクチャの考え方
- SCITT透明性サービスにBitcoinベースのタイムアンカーを付与する仕組みと、その検証モデル
その日のサマリー & Hot Topics
- 2026-04-05はInternet-Draftが12件投稿され、RFCの発行はありませんでした。AIエージェントのアイデンティティや信頼性に関するプロトコル提案が複数登場しており、AITLP・PTV・OAuthトランザクショントークン拡張など、エージェントの認証と権限管理を標準化しようとする動きが目立ちます。また、OMPのドメインプロファイルが臨床・保険・金融の3領域で同日に公開されたほか、SCITT透明性サービスへのBitcoinベースのタイムアンカー付与、SOCKS5のFRAGフィールド非推奨化、TCPのGhost ACKs対策など、幅広い領域のドラフトが揃いました。
- 注目はAIエージェントの信頼基盤を巡る提案の集中です。AITLPがエージェントのライフサイクル管理と組織的境界の定義を担い、PTVがハードウェアに基づく証明を、OAuthトランザクショントークン拡張がアクセス制御におけるコンテキスト伝搬をそれぞれ規定します。SCITTのタイムアンカーではBitcoinブロックチェーンを外部時刻証明に活用する手法が提案されており、分散型の信頼構築がプロトコルレベルで着実に進んでいる様子がうかがえます。VEIFによるメール送信者の暗号ベースの身元保証も、フィッシング対策の文脈で注目に値します。
投稿されたInternet-Draft
NMSF - Neural Video Codec Packaging for MOQT Streaming Format
MOQT Streaming Format(MSF)にニューラルビデオコーデック(NVC)のパッケージング機能を追加するオプション拡張を定義しています。NVCは学習済みニューラルネットワークを映像圧縮に使用するコーデックで、従来のブロックベースコーデックとは異なるパッケージングモデルを必要とします。本ドラフトでは、ニューラルキーフレーム(Intra)とデルタフレーム(Inter)をMoQのGroupsとObjectsにマッピングし、標準的なMoQリレー上でリアルタイムのニューラル映像ストリーミングを行う仕組みを規定しています。
Draft Link
LISP Map Server Reliable Transport
LISPのETRとMap-Server間の通信は、これまでUDPベースのメッセージ交換とソフトステート維持のための定期送信に依存しており、双方に恒常的な負荷がかかる点が課題でした。新たなLISPユースケースの増加に伴い、やり取りすべき状態量が拡大し、UDPベースの通信ではスケーラビリティの限界が顕在化しています。本ドラフトは、ETRからMap-Serverへの通信に信頼性のあるトランスポートを導入し、定期送信のオーバーヘッドを排除しつつ、信頼性・フロー制御・エンドポイントの生存検知を提供します。
Draft Link
OMP Domain Profile: Clinical AI Decision Accountability Under Joint Commission/CHAI Guidance, California SB 1120, and Emerging US State and Federal Healthcare AI Obligations
臨床・ヘルスケア領域に展開されるAIシステム向けに、Operating Model Protocol(OMP)のドメインプロファイル「CareGuard」を定義しています。米国Joint CommissionやCHAIガイダンス、カリフォルニア州SB 1120、ニューヨーク州のA9149法案など複数の法規制に対応するもので、OMPの決定論的ルーティング不変量やWatchtower実施フレームワーク、三層暗号アーキテクチャによって、臨床判断の追跡可能性と人間レビューアの文書化要件を満たす方法を規定しています。
Draft Link
External Time Anchor Profile for SCITT Transparency Services
SCITT透明性サービスが発行するOrigin Recordに、外部で独立検証が可能なタイムアンカーを付与するオプションプロファイルを定義しています。タイムアンカーにはOpenTimestamps(.ots)による証明を使用し、最終的にBitcoinブロックチェーンへコミットされます。生成される証明は自己完結型で可搬性があり、元ファイルと.ots証明を持つ任意の当事者が、透明性サービスや信頼された機関に問い合わせることなく独立に検証できます。SCITTプロトコルや署名付きステートメント形式への変更は不要です。
Draft Link
OMP Domain Profile: AI Liability Insurance Underwriting and Parametric Claims Evidence
AI賠償責任保険の引受業務とパラメトリック保険金請求に対応するOMPドメインプロファイル「InsureMark」を定義しています。OMPの決定論的ルーティング不変量・Watchtowerフレームワーク・三層暗号アーキテクチャにより、個々のAI判断ごとにProof-Pointを生成し、パラメトリック保険請求のトリガーデータとして機能させます。現行のAI賠償責任保険はモデルレベルの性能評価に基づいて引き受けられる一方、請求は個別のAI判断レベルで発生するという構造的ギャップを、暗号証拠によって解消する設計です。
Draft Link
OMP Domain Profile: FCA Consumer Duty, SM&CR Accountability, and AI Governance Evidence for UK Retail Financial Services
英国リテール金融サービスにおけるAIシステム向けに、OMPドメインプロファイル「DutyMark」を定義しています。FCAのConsumer Duty(PS22/9)やSM&CR、Mills Review(2026)を踏まえたAIアカウンタビリティの枠組みに対応するもので、OMPの決定論的ルーティング不変量やWatchtowerフレームワーク、三層暗号アーキテクチャが、Consumer Dutyの4つの成果領域テスト・SM&CRの責任者指定・FCA監督審査に必要となるエビデンス要件をどのように充足するかを規定しています。
Draft Link
Verified Email Identity Framework (VEIF)
Verified Email Identity Framework(VEIF)は、暗号技術によって検証可能な実世界のアイデンティティをメールメッセージへと紐づけるための仕組みを定義しています。SPF・DKIM・DMARCといった既存のメール認証技術を補完する、より上位のアイデンティティ保証レイヤーとして位置づけられており、メール送信者の身元をより高い信頼度で保証します。従来のドメイン単位の認証では十分に担保しきれなかった、個々の送信者の実在性を暗号技術によって確認可能にする枠組みとなっています。
Draft Link
The Prove-Transform-Verify (PTV) Protocol for Attested Agent Identity
ハードウェアに基づくAIエージェントのアイデンティティ証明のために、Prove-Transform-Verify(PTV)プロトコルを規定しています。PTVは、エージェントが認可済みのモデルとポリシーのもとで動作していることを、機密データを外部に公開せずに証明できる設計です。既存のRATS証明メカニズムと組み合わせて利用可能で、CBOR/CDDL形式の共通エンベロープ、証明リクエスト・レスポンスのメッセージ型、アイデンティティ束縛の整合性と振る舞いの継続性を明確に分離した脅威モデルを定義しています。
Draft Link
Deprecating the FRAG Field in SOCKS5
RFC 1928を更新し、SOCKS5プロトコルのUDP ASSOCIATEリクエストヘッダに含まれるFRAGフィールドを正式に非推奨とするドラフトです。仕様上、クライアントはFRAGフィールドを必ずX'00'に設定しなければならず、プロキシ側は非ゼロのFRAG値を含むSOCKS5 UDPパケットを破棄する必要があります。UDPフラグメンテーションに関する現行のベストプラクティスであるBCP 227との整合を図りつつ、プロキシ実装の簡素化とリソース枯渇攻撃ベクトルの排除を同時に達成する内容です。
Draft Link
Agent Identity, Trust and Lifecycle Protocol (AITLP)
組織内で動作する自律型ソフトウェアエージェントのためのAgent Identity, Trust and Lifecycle Protocol(AITLP)を定義しています。エージェントのアイデンティティと命名規則、階層的な委任の強制、ライフサイクル状態管理、エージェント間信頼検証、存在論的スコープ制約、証明書ベースの認証、世代間知識移転(Agent Legacy Mode)を規定します。MCP・A2A・ANSなどが能力や通信チャネルを扱うのに対し、AITLPは組織的なアクターとしてのエージェントの境界と制約を定義する点が特徴です。
Draft Link
Improve TCP Handling of Out-of-Window Packets to Mitigate Ghost ACKs
TCPの受信セグメントにおけるSEG.ACK値の検証方法を改善し、送信していないデータに対するACKを受け入れてしまう問題(Ghost ACKs)を防ぐための修正を規定しています。RFC 793では緩いSEG.ACK検証がブラインドデータ注入攻撃の原因となり、RFC 5961で許容範囲が縮小され、RFC 9293にも実装オプションとして反映されました。しかしRFC 9293の仕様に従っても、未送信データをACKするセグメントを受け入れる余地が残っており、本ドラフトはこの残存する脆弱性に対処する小規模な修正を提案しています。
Draft Link
Transaction Tokens For Agents
OAuthトランザクショントークンのフレームワークを拡張し、エージェントベースのワークロードにおけるエージェントコンテキストの伝搬を可能にします。新たに「actor」と「principal」の2つのコンテキストフィールドを定義しており、actorは操作を実行するエージェント、principalはエージェントの行動を開始した人間またはシステムエンティティを示します。自律的に動作するエージェントの場合はprincipalフィールドを省略でき、コールグラフ内のサービスがより細粒度のアクセス制御判断を行えるようになります。
Draft Link
発行されたRFC
今回、RFCの発行はありませんでした。
編集後記
- AIエージェントのアイデンティティや信頼性を扱うドラフトがこれだけ一度に出てくると、エージェント標準化への世界的な関心の高まりをひしひしと実感しますし、OMPの規制対応プロファイルが臨床・保険・金融の3領域で同時に出てきた勢いにも驚きました。特にAITLPの「エージェントができないことを定義する」というアプローチは、能力の追加や通信チャネルの確立を主眼に置くMCPやA2Aとはまるで対照的な視点で、制約と能力の両面からエージェントを設計するという発想が新鮮で面白く、今後の議論の展開がとても楽しみです。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。