こんにちは!!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-03-18(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 42件
- RFC: 0件
参照先:
📌 この記事でわかること
- PQC署名ML-DSAをプロトコルに安全に組み込むための実装者向けガイダンスの概要
- AI規制準拠をゼロ知識証明で証明するPSIプロトコルとSwarmScoreによるエージェント評判スコアリングの仕組み
- 量子ネットワークの物理タイミング制約、HTTP課金認証、電話認証VVPなど多様な提案の動向
その日のサマリー & Hot Topics
- Part 2では、PQC署名ML-DSAのセキュリティ考慮事項やAI規制準拠を暗号的に証明するPSIプロトコル、電話の発着信を暗号認証するVerifiable Voice Protocol、HTTPリソースへの支払いを標準化するPayment認証スキーム、量子もつれネットワークにおけるタイミング物理学の工学的解説など幅広いトピックのドラフトを取り上げる。SATエコシステムからはユースケース文書やビュー共有プロトコルが更新され、RPKIのRRDP差分保持ポリシーやSIMAPの概念定義も着実に改訂されている。
- PQC関連ではML-DSAをプロトコル内で安全に利用するための考慮事項がCRFGに提出された。NIST FIPS 204として標準化済みのアルゴリズムについて実装者向けに具体的なガイダンスを示す内容だ。AIガバナンスではPSIが登場し、EU AI ActやNIST AI RMFなど各国の規制への準拠をゼロ知識証明やMPCで証明する枠組みを提案している。エージェント評価の分野ではSwarmScoreのV1とV2が同時に提出され、マーケットプレイスにおけるAIエージェントの信頼スコアリング標準化が進みつつある。
投稿されたInternet-Draft
Gap Analysis, Problem Statement, and Requirements for Inter-Domain SAV
ドメイン間の送信元アドレス検証(Source Address Validation、SAV)に関するギャップ分析、問題提起、および技術改善に必要な要件定義を行うドラフト。既存のドメイン間SAVメカニズムでは対処しきれていない課題領域を体系的に洗い出し、改善のための方向性と技術的要件を明確にしている。IPアドレス偽装によるDDoS攻撃などの脅威に対し、ドメイン間での連携を通じた防御力の向上を図ることが目的だ。SAVNETワーキンググループでの継続的な議論を経てリビジョン15に達しており、文書としての成熟度は高い。
Draft Link
In-Place Bandwidth Update for MPLS RSVP-TE LSPs
MPLS RSVP-TEで確立されたLSP(Label Switched Path)トンネルの帯域幅を、make-before-break(MBB)手法を使わずにインプレースで更新する手順を記述するドラフト。MBBによるLSP再確立は追加の帯域消費とレイテンシの増加を伴うため、帯域の変更だけが必要な場面では効率が悪かった。本提案の手順を用いれば既存のLSPパスを維持したまま帯域幅の増減が可能となり、ネットワーク資源の効率的な利用とサービス中断の最小化を両立できる。TEASワーキンググループから出された新規提案だ。
Draft Link
JMAP Blob Extensions
JMAPプロトコルのblob操作を拡張するドラフトで、RFC 9404が導入したblob構築機能をさらに発展させた内容である。大容量blobをチャンク単位で処理する機能のほか、サーバ側での変換操作として画像フォーマットの変換やアーカイブの作成と展開(zip、tar、cpioに対応)、圧縮・展開、差分パッチの適用などを提供する。JMAPの基本プロトコルであるRFC 8620が定めたアップロード・ダウンロード機能を土台にして、より多彩なデータ処理をJMAPの標準的なメソッド呼び出し内で完結させる狙いがある。
Draft Link
JMAP Object History
JMAPの基本プロトコル(RFC 8620)はクライアントとサーバの間でデータオブジェクトの現在の状態を同期する仕組みを提供しているが、オブジェクトの過去バージョンへのアクセス手段はこれまで用意されていなかった。本拡張は削除済みオブジェクトを含めた履歴バージョンの取得を可能にし、標準のFoo/getメソッドを拡張する形で実現する。メールクライアントでの誤削除からの復元や変更履歴の参照といったユースケースへの対応が見込まれ、JMAPのデータ管理能力を大きく引き上げる。今回が最初の提出となる新規ドラフトだ。
Draft Link
Matroska Stem Files
DJアプリケーション向けのステム(楽曲を構成するボーカル、ドラム、ベースなどの個別トラック)を格納するため、Matroskaコンテナフォーマットのマルチトラックプロファイルを定義するドラフト。既存のメディアプレイヤーとの後方互換性を維持しながら、複数の個別トラックをひとつのファイルにまとめて管理できる構成だ。DJ機材やソフトウェアがこの標準化されたステムファイルフォーマットを扱えるようになることで、リミックスやライブパフォーマンスの現場での柔軟な素材操作が大幅に容易になると期待される提案である。
Draft Link
Proof of Sovereign Integrity (PSI): A Cryptographic Protocol for Verifiable AI Regulatory Compliance
AI規制への準拠を暗号的に証明するProof of Sovereign Integrity(PSI)プロトコルの提案。EU AI Act、NIST AI RMF、UK AI Safety Instituteのガイドラインなど各国規制への適合を、モデルアーキテクチャや学習データ、推論ロジックを開示せずに証明することを目指す。SHA-256ハッシュチェーン監査証跡、Ed25519署名、Merkle包含証明、Groth16互換のゼロ知識コミットメント、3ノードMPC合意メカニズムを組み合わせた暗号フレームワークだ。
Draft Link
Protocol for Requesting and Sharing Views across Networks
DLT(分散台帳技術)システム間でアセット関連のデータおよびメタデータを要求して共有するためのリクエスト-レスポンスプロトコルを定義するドラフト。各システムはビュー(アセット状態の全部もしくは一部)を外部に投影しアクセス制御ポリシーで保護する仕組みを持つ。外部のエージェントや他のシステムはグローバルに一意なアドレスでビューを指定してリクエストを送信し、ゲートウェイ間のDLT中立なプロトコルを通じて応答を取得する。エンドポイントでのビュー生成および検証は各ネットワーク固有の合意ロジックに従う設計だ。
Draft Link
RPKI Repository Delta Protocol (RRDP) Delta File Retention Policy
RPKIのRRDP(Repository Delta Protocol)におけるデルタファイル保持ポリシーをクライアントのアクセスパターンに基づいて最適化する提案で、RFC 8182を更新する内容だ。RRDPサーバがアクティブなクライアントの必要とするデルタファイルのみを保持することで、ストレージ要件を削減しながら既存クライアントとの互換性を維持する。どのシリアル番号がリクエストされているかを追跡し不要なデルタファイルを安全に削除する仕組みで、通知ファイルの縮小や帯域・処理資源の効率化にもつながる。
Draft Link
SIMAP: Concept, Requirements, and Use Cases
Service and Infrastructure Maps(SIMAP)の概念定義と要件、ユースケースを整理するドラフト。以前はDigital Mapと呼ばれていた概念を発展させ、サービス層とインフラ層の結びつきをより明確にし、運用や自動化で期待される成果を具体化した内容となっている。各種ネットワークトポロジモジュールがSIMAPの要件をどの程度満たすかを評価するための参照文書としても機能する。NMOPワーキンググループでリビジョン9まで改訂が重ねられており、長期にわたる議論の蓄積が色濃く反映されている。
Draft Link
STD Numbers and the IETF Standards Track
IETF Standards TrackにおけるSTD番号の割り当て時期を見直すことを提案するドラフト。STD番号はRFCが改訂されても安定した参照を提供するために存在するが、現在の規則ではInternet Standard成熟度レベルに到達した段階でしか付与されない。実際には標準化の最初のレベルから先に進む仕様がほとんど存在しないため、この制約は番号の有用性を大幅に損なっている。番号自体や成熟度レベルの全面廃止ではなく、割り当てのタイミングを前倒しにする方向での解決を図るべきだと本ドラフトは主張する。
Draft Link
Secure Asset Transfer (SAT) Use Cases
デジタルアセットを管理するエンタープライズシステムやネットワークが安全にアセットを相互に転送する必要がある代表的なシナリオを記述したユースケース文書。SATプロトコルが対象とする具体的な利用場面を体系的に整理し、プロトコル設計における根拠となる要件を明確にしている。DLTを含む多様なシステム間でのデジタルアセットの移転に対する需要が増すなか、実際の業務フローに根ざした主要なシナリオをまとめた内容となっている。SATワーキンググループでリビジョン7に到達しており、議論の蓄積を反映した成熟度の高い文書である。
Draft Link
Security Considerations for ML-DSA
NISTがFIPS 204として2024年8月に標準化したPQCデジタル署名アルゴリズムML-DSAを、プロトコルのなかで安全に利用するための考慮事項をまとめたドラフト。ML-DSAが解決する問題の範囲と、安全に使うために実装者が注意すべき具体的な事項を示す内容になっている。PQCアルゴリズムが標準化を完了した後の実装フェーズにおいて、実際のプロトコルへの統合を進めていくうえでの実践的なガイダンスを提供する意義は非常に大きい。CRFGでの議論を踏まえてリビジョン1に更新された文書であり、PQC移行を進める実装者にとって必読の内容だ。
Draft Link
SwarmScore V1: Volume-Scaled Agent Reputation Protocol
オープンマーケットプレイスにおけるAIエージェントの評判スコアリングの標準であるSwarmScore V1の仕様。技術的実行力(Conduitブラウザ検証による測定)と商業的信頼性(AP2決済プロトコルによる測定)の2つの次元でスコアを算出するシステムを採用している。大量の取引を安定的にこなすほど高い評価が得られるボリュームスケール型メトリクスが特徴で、暗号署名付き証明書によって分散型の信頼を実現する構成だ。ガバナンスモデルやエスクロー統合の仕組み、V2へのロードマップも含む包括的な仕様である。
Draft Link
SwarmScore V2 Canary: Safety-Aware Agent Reputation Protocol
SwarmScore V1の2次元評価に安全性(Safety)の第3次元を追加するV2 Canaryの仕様。秘密裏に実施するカナリアプロンプトテストによってエージェントの安全性を評価する仕組みであり、必須テスト閾値の設定、パターンマッチングとLLMアンサンブルのハイブリッド応答分類、専用テストセッションの配置、プロンプトライブラリの構成とローテーション、そしてセッション分離の5つの設計判断を形式的に分析のうえ規定している。V1スコアとの互換性を保ちながら5本柱1000点満点の体系へと拡張された。
Draft Link
TLS for Secure Element Recursive Authentication
TLS 1.3の事前共有鍵(PSK)モードを基盤にした再帰的認証アーキテクチャを定義するドラフト。セキュアエレメント内にホストされたTLSサーバ(TLS-SE)がPSK-binderとHandshake Secretの計算手順を実装し、クライアントが対応するPSKを直接保有していなくても下流のTLSサーバへの認証を行えるようにする。認証能力を複数のTLSサーバにわたって委譲しながら秘密鍵の保護を維持する設計であり、鍵管理に制約のあるIoTデバイスやスマートカードなどの環境での応用が想定されている。
Draft Link
The "Payment" HTTP Authentication Scheme
HTTPリソースへのアクセスに先立って支払いチャレンジの履行を要求するPayment認証スキームの定義。HTTP認証フレームワークを拡張し、HTTP 402 Payment Requiredステータスコードを利用したチャレンジ・レスポンスの仕組みを規定する。特定の決済手段に依存しない設計で、登録された支払い方法識別子を通じて任意の決済ネットワークや通貨に対応できる。具体的な決済手段ごとの仕様は別文書で定義される構成をとっており、コンテンツ課金やマイクロペイメントの標準化への道を開く提案となっている。
Draft Link
The 'sustainability' Well-Known URI
Webサーバやデジタルサービスが環境負荷やエネルギー消費量、カーボンフットプリントの各種指標を公開するためのsustainability Well-Known URIを定義するドラフト。リクエストごとにHTTPヘッダで情報を付加する方式ではなく、非同期のレポーティングモデルを採用しており、帯域やエネルギーのオーバーヘッドを抑えながら透明性のある環境情報開示を実現する設計だ。環境サステナビリティへの取り組みを標準化されたアウトオブバンドの仕組みで広く発信していくための手段を提供する提案となっている。
Draft Link
Timing Regimes in Quantum Networks and their Physical Underpinnings
量子もつれ分配ネットワークにおけるタイミング制約とその物理的な基盤を解説するドラフト。光子の到着タイミングや古典メッセージの交換には厳密な同期が求められるが、ハードウェアエンジニアとプロトコルエンジニアがその物理的なメカニズムについての理解と語彙を共有することが不可欠である。RFC 9340で記述された抽象概念と実際の物理現象をつなぐ橋渡し文書として位置づけられており、将来のアーキテクチャ設計判断において参照される数式群を提示する。アプリケーション層の開発者にはここまでの低レベル物理は不要とされている。
Draft Link
Using the Extensible Authentication Protocol (EAP) with Ephemeral Diffie-Hellman over COSE (EDHOC)
軽量セキュリティハンドシェイクプロトコルEDHOC(Ephemeral Diffie-Hellman Over COSE)をEAPの認証方式として利用するEAP-EDHOCの仕様。EAPフレームワーク(RFC 3748)上で動作し、リソースに制約のある環境でも認証と共有秘密鍵の確立を効率的に実現できる。EDHOCの軽量性を活かしてIoTデバイスやセンサーネットワークでの認証に適しており、認可に関するガイダンスも合わせて提供する。EMUワーキンググループでリビジョン8まで改訂が進んだ成熟度の高い提案である。
Draft Link
Verifiable Voice Protocol
電話の発着信時に組織や個人を暗号的に認証・認可するVerifiable Voice Protocol(VVP)の提案。SHAKENやRCD、BCIDと同様にSTIRを利用してSIP INVITEに暗号証拠を紐づけるが、異なる技術的・ガバナンス前提に基づいてより豊富で強力な証拠を用いる点が特徴だ。管轄境界を越えた運用が容易で分散型・低コスト・高プライバシーといった性質を備える。テキストやRCS、vConでの検証可能な双方向の証拠共有にも対応し、通信業界以外のさまざまな分野への応用も視野に入れている。
Draft Link
Views and View Addresses for Secure Asset Transfer
DLTシステム間の相互運用に必要なビューとビューアドレスの概念を定義するドラフト。ビューとは仮想アセットの全体もしくは部分的な状態、またはアセットの状態に対して計算された関数の出力を指し、ロックやプレッジの操作も含まれる。外部に投影されたビューにはカスタムのアクセス制御ポリシーを適用でき、外部の消費者はビューの真正性やファイナリティ、鮮度を独立して検証可能だ。DLT中立で内部の複雑性を隠蔽するエンドツーエンドのプロトコル基盤として機能する仕様であり、SATプロトコルの中核的なコンポーネントとなる。
Draft Link
編集後記
- ML-DSAのセキュリティ考慮事項がCRFGに提出されたのを目にして、PQCが標準化のフェーズを終えて実運用の段階にいよいよ本格的に入ったのだと改めて実感しました。アルゴリズムの仕様だけではなくプロトコルへ組み込むときに気をつけるべき具体的なポイントを整理してくれた文書は、現場のエンジニアにとって頼りになる実践的な助けとなるはずです。AI規制への準拠を暗号的に証明しようというPSIの着想にも強く目を引かれ、技術と法規制の双方に目を配らねばならない時代がいよいよ来たのだとひしひしと感じた一日でした。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。