こんにちは、GMOコネクトの名もなきエンジニアです。
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーする活動です。今回は、2025-10-03(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
Internet-Draft: 20件
RFC: 0件
その日のサマリー & Hot Topics
- PQC/JWT系:JOSE/COSEのPQ KEMが前進。
- 運用標準:BGP運用・セキュリティの更新版、SSH Agentの標準化。
- 自動化/OAM:YANGでの診断シーケンス、マイクロ波リンク管理、STAMPのBER測定。
- ACME×デバイス:TPM/TEEを用いたデバイスアテステーション拡張が連続改版。
- データプレーン:MPLS MNAサブスタック、HTTP/3のUNBOUND_DATA。
- LISP制御:分散型マッピング、信頼性輸送の提案が継続。
投稿された Internet-Draft(20件)
PKCS #8 Private-Key Information Content Types
RFC5958のPrivateKeyInfo/EncryptedPrivateKeyInfo向けにPKCS #8のcontent-typeを定義。鍵格納・輸送の相互運用性と拡張性を整理し、OIDの意味付け誤用を防ぐ指針を示す。
Datatracker
Applying Attachmet Circuit and Traffic Engineering YANG Data Model to Edge AI Use Case
既存AC/TE YANGをエッジAI接続に適用する際のギャップを整理。GPU接続や帯域確保、トポロジ表現、意図ベース制御連携を通じ、自動化運用の実装指針を示す。
Datatracker
Unbound DATA Frames in HTTP/3
要求ストリームに束縛されないUNBOUND_DATAフレームと設定を導入。トンネル用途での双方向データ転送の柔軟性を高め、交渉、フロー制御、誤用対策の要件を規定。
Datatracker
Enhanced Dynamic Capability for BGP
BGP Dynamic Capabilityの制約を見直し、双方向の能力交渉・更新・撤回を安全に実施可能に。再セッション不要の変更適用で可用性と運用性を向上。
Datatracker
A Decent LISP Mapping System (LISP-Decent)
LISPのマッピングを分散・階層化する設計を提示。単一障害点回避、更新伝播とキャッシュ戦略を定義し、制御プレーンの堅牢性とインターネット規模のスケールを狙う。
Datatracker
Automated Certificate Management Environment (ACME) Device Attestation Extension(rev.7)
ACMEにデバイスアテステーション用識別子とチャレンジを追加。TPM/TEE等の測定値で装置の真正性を検証し、ゼロタッチ導入時のなりすましを抑止。
Datatracker
Simple Two-Way Active Measurement Protocol (STAMP) Extensions for Residual Bit Error Rate Measurement
STAMPに残留ビット誤り率(BER)測定拡張を追加。能動測定で微小誤りを推定し、光伝送等のSLA検証や予兆検知の精度を高めるためのフィールドと手順を定義。
Datatracker
Certificate Renewal Recommendations for Enrollment over Secure Transport(rev.3)
EST(RFC7030)の証明書更新の推奨を整理。鍵再生成、猶予期間、失効連携、ロールオーバー等を具体化し、大規模環境での自動更新の確実性を高める。
Datatracker
Automated Certificate Management Environment (ACME) Device Attestation Extension(rev.6)
同拡張の改版。識別子とチャレンジ定義により、装置起点の証明書発行を安全に自動化。設計の安定化に向け仕様の磨き込みを進める。
Datatracker
Certificate Renewal Recommendations for Enrollment over Secure Transport(rev.2)
EST更新運用のベストプラクティス初期案。クライアント主導の従来運用の課題を踏まえ、再鍵や更新判断の基準を提案。
Datatracker
AI URI Scheme
AI資産(モデル/データ/推論エンドポイント等)を一意に指す実験的URIスキームを定義。自動システムによる参照性・連携性・監査可能性を高める。
Datatracker
A YANG Data Model for Microwave Radio Link
マイクロ波/ミリ波リンクの設定・状態管理YANGを定義。周波数・変調・冗長・QoS等を共通表現し、ベンダ間相互運用と自動運用を支援。
Datatracker
OAuth SPIFFE Client Authentication
OAuth 2.0にSPIFFE IDベースのクライアント認証を適用。mTLS/アサーション連携でワークロード主体の同定を一貫化し、鍵ローテーションを簡素化。
Datatracker
MPLS Network Action (MNA) Sub-Stack Solution
MPLS Network Actionsをサブスタックとして表現。転送影響、エラー処理、IANA割当を整理し、IOAM等の拡張を柔軟に運べる枠組みを提供。
Datatracker
A YANG Data Model for Network Diagnosis using Scheduled Sequences of OAM Tests
OAMテストの連鎖・スケジュール実行をYANGで記述。閾値連動や履歴管理を標準化し、広域網/データセンタの診断とSLO管理を自動化。
Datatracker
Post-Quantum Key Encapsulation Mechanisms (PQ KEMs) for JOSE and COSE
JOSE/COSEでPQC KEMを扱う規約を定義。ハイブリッド鍵共有、識別子、鍵表現の整合を図り、段階的移行と互換性を確保。
Datatracker
Updated BGP Operations and Security
BGP運用・セキュリティの最新ベストプラクティスを集約。RPKI、リーク対策、計測/OAM、鍵管理等を横断し、現場適用可能な指針を提示。
Datatracker
SSH Agent Protocol
SSHエージェントの鍵操作プロトコルを標準化。署名、鍵列挙、制約、転送、確認UIの振る舞いを明確化し、実装差異を縮小する。
Datatracker
LISP Map Server Reliable Transport
LISPのMap-Server—ETR通信に信頼性輸送を導入。周期Keepalive依存の欠点を補い、輻輳時の取りこぼしを抑制して可用性を向上。
Datatracker
Partially Blind RSA Signatures
一部公開属性を結合可能なブラインドRSA署名を規定。プライバシーを保ちつつ発行者の最小限の紐付けを可能にし、匿名認証等の応用を見込む。
Datatracker
発行されたRFC
本日は該当なし。
編集後記
PQCと運用/OAMの両輪で“実装者の宿題”が増える日。HTTP/3のデータ転送拡張やBGP運用更新は早めにドラフト追従を。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。めちゃくちゃ喜びます。