こんばんは!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-02-27(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 76件
- RFC: 5件
Part 2ではInternet-Draftの21〜40件目をお届けします。
参照先:
その日のサマリー & Hot Topics
-
Part 2はPQCハイブリッド署名のJOSE/COSE対応から、HTTP/3の効率化、セキュリティオペレーションの基礎ガイダンス、RPKIのQUIC化など多岐にわたる提案が並びます。IoT向けセキュアオンボーディングのcBRSKIがリビジョン30に到達しており、長期にわたる標準化作業が着実に進んでいます。DetNetのマルチドメインフレームワークやOAuthのSHA-512対応など、既存技術の拡張・強化も活発です。
-
JOSE/COSE向けPQC/Tハイブリッド複合署名(draft-ietf-jose-pq-composite-sigs)に注目です。ML-DSAをPQCコンポーネント、ECDSAまたはEdDSAを従来コンポーネントとして組み合わせる複合署名のシリアライゼーションを定義しています。Part 1で紹介したIKEv2のハイブリッド認証と同様に、PQC移行戦略の一環としてWebやアプリケーション層の署名にも波及している点が印象的です。JWTやCWTを使う場面での実装を見据えた仕様となっています。
投稿されたInternet-Draft
PQ/T Hybrid Composite Signatures for JOSE and COSE
JOSEおよびCOSEにおけるPQC/Tハイブリッド複合署名のシリアライゼーションを定義するドキュメントです。PQCコンポーネントとしてML-DSA、従来コンポーネントとしてECDSAまたはEdDSAを組み合わせた複合アルゴリズムを規定しています。JWTやCWTなど、WebやIoT分野で広く使われている署名フォーマットでPQC対応を実現するための仕様であり、量子計算機への移行期にアプリケーション層の署名を保護する具体的な手段を提供します。
Draft Link
Sustainability holistic API for Path Energy Evaluation (SHAPE)
ネットワーク上の特定パスにおけるEnergy Traffic Ratioやその他のサステナビリティ関連メトリクスを照会するためのAPIを定義しています。ネットワーク経路ごとのエネルギー効率を可視化し、環境負荷を考慮したトラフィックエンジニアリングの判断材料を提供する仕組みです。ネットワーク運用においてサステナビリティを定量的に評価するための標準化されたインターフェースとして、グリーンネットワーキングの実現に向けた一歩です。
Draft Link
Best Practices for Signed Attributes in CMS SignedData
CMS(Cryptographic Message Syntax)では、署名属性の有無によって署名検証の挙動が異なり、この差異が存在的偽造の脆弱性を生む可能性があります。本ドキュメントはこの脆弱性を具体的に説明し、CMSおよびCMSを利用するプロトコルでのリスクを回避するための緩和策とベストプラクティスを提示しています。署名属性の扱い方次第でセキュリティホールが生じうるという指摘は、CMS実装者にとって見逃せない内容です。
Draft Link
Security Operations Fundamentals and Guidance
セキュリティオペレーターの基本的な役割と機能を体系化し、プロトコル設計にセキュリティ運用の考慮事項を組み込むための指針を提供しています。悪意ある活動の検出、脅威への対応、サイバー攻撃からの防御を担うセキュリティ運用は、ネットワークの運用・管理と密接に関連しています。draft-ietf-opsawg-rfc5706bisを補完する位置付けで、IETFの他のドキュメントにセキュリティ運用の考慮事項をどのように含めるかの具体的なガイダンスを示しています。
Draft Link
Extensions to Compress and Derive Fields in HTTP Datagrams
HTTPデータグラムベースのプロトコル向けに、テンプレートを用いたフィールドの圧縮や導出を可能にする拡張を定義しています。テンプレートによって静的な部分を除去し、パケット長やチェックサム値などを導出可能にすることで、パケットあたりのオーバーヘッドと処理コストを削減します。さらにチェックサムオフロード手順も定義しており、QUIC DATAGRAMフレームでカプセル化する際の実効MTUを拡大する効果があります。
Draft Link
Interface Index Capability for BGP
アンナンバードリンクを使用する一部のシナリオにおいて、BGPプロトコルがリンクのInterface Indexをアドバタイズし、ピアのRemote Interface Identifierを取得する必要があります。本ドキュメントはRFC 5492に基づく新しいBGPケーパビリティを定義し、ローカルインターフェースインデックスのアドバタイズとネイバーインターフェースインデックスの取得を実現しています。アンナンバードリンク環境でのBGP運用の柔軟性を高める提案です。
Draft Link
Extension for BMP Peer Header
BMPのper-peerヘッダーに対応するインターフェース情報を搭載できるようにする新しいBMPピアタイプを定義しています。インターフェースに基づいて確立されたBGPピアを区別するための仕組みで、BGPモニタリングの粒度を向上させます。インターフェース単位でBGPセッション情報を取得できることで、トラブルシューティングやネットワーク分析の精度が上がる実用的な拡張です。
Draft Link
Unbound DATA for CONNECT in HTTP/3
HTTP/3の新しいフレームタイプUNBOUND_DATAと、その使用をネゴシエートするためのSETTINGSパラメータを定義しています。CONNECTリクエストまたはレスポンスストリーム上でUNBOUND_DATAフレームを送信すると、以降のオクテットはすべてトンネルされたバイトとして解釈されます。DATAフレームによるカプセル化が不要になるため、フレーミングオーバーヘッドが削減され、長時間にわたるCONNECTトンネルの送信が効率化されます。
Draft Link
Concise Selector for Endorsements and Reference Values
RATSアーキテクチャにおいて、Verifierがアテスターの信頼性を評価するために必要なEndorsementsとReference Valuesの発見・取得を支援する構造化クエリ/結果フォーマットCoSERVを規定しています。CDDLで定義されたクエリ言語と結果構造を持ち、CBOR形式でシリアライズすることで、異なるシステム間の効率的な相互運用を可能にします。リモートアテステーションの実用化に向けた基盤的な仕様です。
Draft Link
YANG Data Model for RPKI to Router Protocol
RPKI to Routerプロトコル(RFC6810およびRFC8210)の設定と管理のためのYANGデータモデルを定義しています。RPKIで検証された経路情報をルーターへ配信するプロトコルの運用管理を、YANGモデルを通じて標準的に行えるようにする仕様です。RPKIの導入が進む中で、ルーターとの連携を自動化・効率化するための管理インターフェースとして実用的な位置付けです。
Draft Link
RPKI to Router Protocol over QUIC
RPKI to Router(RTR)プロトコルのトランスポートとしてQUICを使用するRTRoQUICを定義しています。QUICの高速なコネクション確立とマルチストリーム対応を活用し、RTRデータ同期の完了に要する時間を短縮します。従来のTCPやSSHに加えて、QUICの持つ実用的かつセキュアなセマンティクスをRTRプロトコルに適用することで、RPKIデータ配信の効率性と信頼性を向上させる提案です。
Draft Link
Ogg Stem Files
Oggコンテナフォーマットのマルチトラックプロファイルとして、ステム(楽曲の個別トラック)を格納するための仕様を定義しています。既存のメディアプレーヤーとの後方互換性を維持する設計です。音楽制作やリミックス用途で、各楽器やボーカルなどのトラックを個別に保持しつつ一つのファイルにまとめるニーズに対応しています。マルチメディアコンテナの標準化という地味ながら着実な取り組みです。
Draft Link
Constrained Bootstrapping Remote Secure Key Infrastructure (cBRSKI)
リソース制約のあるIoTデバイスをドメインオーナーのネットワークにセキュアにゼロタッチオンボーディングするためのcBRSKIプロトコルを定義しています。BRSKIの変種で、データスループットが限られたりパケットロスが頻発する制約付きネットワーク向けに設計されています。JSONの代わりにコンパクトなCBOR符号化バウチャーを使用し、ESTの代わりにEST-over-CoAPS、HTTPSの代わりにCoAPSを採用しています。リビジョン30に到達しており、成熟度の高いドラフトです。
Draft Link
Matroska Stem Files
Matroskaコンテナフォーマットのマルチトラックプロファイルとして、ステムを格納するための仕様です。Oggのステムファイルと同様のコンセプトで、Matroska形式での実装を提供しています。既存のメディアプレーヤーとの後方互換性を保ちながら、複数トラックを一つのコンテナに格納できます。OggとMatroskaの両方で規定することで、利用者の選択肢を広げています。
Draft Link
A Control Plane Framework for Multi-Domain Deterministic Networking (DetNet)
DetNetの展開が複数の管理ドメインにまたがる場面を想定した、マルチドメインDetNetコントロールプレーンの汎用フレームワークを定義しています。ドメイン間のパス計算とリソース予約について、階層型モデルとピアツーピアのスティッチングモデルの2つのアーキテクチャアプローチを提示しています。PCEベースの実現を例示していますが、機能要件を満たす任意のコントローラー技術に適用可能な設計です。リアルタイムアプリケーションの要求を複数ドメインにまたがって満たすための基盤仕様です。
Draft Link
VLSM Tree Routing Protocol
ツリー構造のネットワークでVLSMによるアドレス空間配布を行う環境向けの軽量ルーティングプロトコルです。VLSMツリー内部にデフォルトルートを設定するアプローチを採用しており、外部世界のルーティング情報をツリー内部に伝搬する必要がなくなるため、ルーターの負荷を大幅に軽減できます。RSVP-TEの拡張によるVLSMツリー内でのMPLSを使ったIP-VPNもカバーしています。
Draft Link
Combined NEXT-CSID and REPLACE-CSID flavor in SRv6
SRv6 SIDのサイズ削減のために提案されているNEXT-CSIDフレーバーとREPLACE-CSIDフレーバーを組み合わせたNEXT&REPLACE-CSIDフレーバーを定義しています。PSPとUSDが組み合わせ可能であるのと同様に、両フレーバーの併用によりSRH(Segment Routing Header)内のSegment-Listエンコーディングをより効率的に圧縮できます。SRv6の実運用におけるヘッダーオーバーヘッド削減に直結する提案です。
Draft Link
Additional Hash Algorithms for OAuth 2.0 PKCE and Proof-of-Possession
OAuth 2.0のPKCE、mTLS証明書バインドアクセストークン、DPoPにおいてSHA-512を追加のハッシュアルゴリズムとして定義しています。SHA-256の使用を禁止するセキュリティポリシーの下で運用されるデプロイメントを対象としています。既存のメカニズムではSHA-256が必須またはユニークな選択肢となっているため、より厳格な暗号ポリシーに準拠する必要がある環境への対応を可能にする仕様です。
Draft Link
DNS Multiple QTYPEs
DNSクライアントがQUERYのクエスチョンセクションで指定したプライマリレコードタイプに加えて、追加のDNSレコードタイプの配信を同時にリクエストするための方法を規定しています。1回のDNSクエリで複数のレコードタイプを取得できるようになるため、DNSの往復回数を削減し、名前解決の効率を向上させます。サービスディスカバリなど複数のレコードタイプを同時に参照するユースケースで効果を発揮します。
Draft Link
Path Computation Element Communication Protocol (PCEP) extensions for Circuit Style Policies
セグメントルーティングポリシーにおいて、接続指向のトランスポートサービス(Circuit-Style SRポリシー)の要件を満たすためのPCEP拡張を規定しています。パス変更の制御やストリクトホップバイホップパスのリクエスト機能を含み、決定的で永続的なパス要件にも対応します。SR環境で回線的な振る舞いを求めるサービスに向けた実用的な拡張で、リビジョン14に達した成熟度の高いドラフトです。
Draft Link
編集後記
- JOSE/COSEにPQCハイブリッド署名が入ってくるのを見ると、PQC対応がネットワーク層だけでなくアプリケーション層にも確実に広がっていることを実感します。JWTを日常的に使っている方も少なくないと思うので、ML-DSA+ECDSA/EdDSAの複合署名がどんな実装になるのか、今のうちからウォッチしておきたいですね。
- cBRSKIがリビジョン30になっていて、地道な標準化作業の蓄積に頭が下がります。IoTのセキュアオンボーディングって現場の運用負荷に直結する課題なので、CBOR+CoAPSという制約デバイス向けの構成がRFCになる日が待ち遠しいです。Part 3もお楽しみに!
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。