こんにちは!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-06-05(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 本Part16件(本日のInternet-Draft合計32件)
- RFC: 本Part0件(本日のRFC合計0件)
参照先:
その日のサマリー & Hot Topics
- 6月5日分の前半はInternet-Draftが16件で、AIエージェントの発見と識別に関する提案が一気に押し寄せました。ドメインが単一のDNSレコードで窓口を示すDomain Authority、エージェント向けの世界規模サービス索引APIXの三部作、SCIMのエージェント拡張、DNSで名前解決するDANやSemantic Anchorが並びます。実行時完全性を証明するAURORAやQUIC上の識別QUIP、エージェント間SSHのSASSも登場します。運用寄りではIPv6オプションの一時隠蔽、EVPN向けBMP統計、輻輳由来のパケット損失監視、OpenPGPの鍵サーバーHKPも並びます。
- 軸になるのは、自律エージェントに機械可読な発見と検証の土台をどう与えるかです。APIXは人間前提のウェブ発見の空白を埋め、単一の入口からサービスを見つけ信頼度を測れるようにします。DANとSemantic Anchorは、DANEがTLSでやったのと同じ発想でDNSやドメイン直下に識別の起点を置きます。AURORAはハードウェア保証の実行環境で生成された証跡を求め、なりすましと権限逸脱を同時に断ちます。守りの面では輻輳由来のパケット損失を捉える監視要件が、AI学習網の低損失要求に応えようと課題を洗い出します。
投稿されたInternet-Draft
Domain Authority (DA): A DNS-Designated Service Endpoint for Domain Information
ドメインが単一のDNSレコードを通じてドメイン・オーソリティ(DA)を指定するための最小限の標準です。DAは既知のHTTPS URIに置かれるサービスエンドポイントで、DNSが本来提供しない五つの名前空間を公開します。原子的なレコード束、公開鍵の配布、ドメイン定義のAPI、認証済みアクセス、私設ドメインの制御検証がそれに当たります。構成は三層に分かれ、DNSレコードの公開方法を扱う指定層、五つの名前空間を扱う取得層、利用者が信頼を築く方法を扱う信頼層から成ります。既存のDNSリゾルバへの変更や新規レコード型、エコシステム全体の協調は不要で、後方互換性を保ったまま各ドメインが単独で採用できます。
Draft Link
Task-Context HTTP Field for Task Context Propagation
ワークフローの自動処理から下流のHTTPサービスへ実行文脈を伝えるため、Task-ContextというHTTPフィールドを定義します。このフィールドには、base64url符号化されたコンパクトなJSONオブジェクトが載り、認可モードやワークフローの種類、タスク単位の依頼者・承認者情報、あるいは役割単位の実行文脈を示します。ベアラー型の資格情報ではなく、HTTPクライアント認証やサービス間の認可を置き換えるものでもありません。目的は下流サービスがリクエストとワークフローのタスク文脈を紐づけ、サービス固有の認可判断や監査記録を行えるようにすることです。
Draft Link
APIX Services Profile: Discovery Infrastructure for Web API and Bot Services
Web APIやボットが利用できるサービスの発見と自動検証を可能にする、APIXコア基盤の拡張仕様です。API向けのAPMフィールド集合、APIX Spiderによる検証プロトコル、稼働監視の設定、検索・絞り込みクエリの意味論、利用側エージェントへ返すサービスレコードの構造をLevel1の要約とLevel2の完全版で規定します。この仕様を実装した自律エージェントは単一の入口から世界中のAPIサービスを発見でき、外部知識なしに信頼性の状態を評価し、自身の信頼ポリシーを満たすサービスだけを選び出せます。稼働状態の監視もあわせて、いま生きているサービスを見分けられるようにします。
Draft Link
APIX IoT Device Profile: Discovery and Presence for Connected Device Services
物理的な接続デバイスのサービスに向けて発見と在圏管理を可能にする、APIXコアの拡張です。公開されたデバイスクラスと非公開のデバイスインスタンスから成る二層の発見モデル、在圏信号のプロトコル、デバイスインスタンスのトークン管理、デバイスクラスのライフサイクル、ハブを介した在圏管理、所有権の移転、そしてデバイスインスタンス記録の保持とプライバシーに関する規則を定めます。自律エージェントはクラス層では認証なしにデバイスの能力を発見でき、インスタンス層では所有者が許可した認可のもとで稼働中のエンドポイント情報を取得できます。
Draft Link
API Index (APIX): Core Infrastructure for Autonomous Agent Service Discovery
検索エンジンやディレクトリなどインターネットの発見基盤は人間が読み操作する前提で、自律エージェントが使えるサービスを機械的に把握できる世界規模の索引が存在しない空白があります。この文書はHATEOASに基づき、世界中どこからでも到達でき商業的にも持続可能なサービス発見基盤であるAPI Index、通称APIXの核を定義し、自律エージェントを主たる利用者と位置づけます。ガバナンスモデル、三次元の信頼モデル、APIXマニフェストの基本形式、商業的な参加手続き、供給側の資金モデル、基本となるIndex APIを規定し、個別の分野向けにはプロファイル文書が核を拡張します。
Draft Link
AI Agent Resource Extension for the System for Cross-domain Identity Management (SCIM)
クラウド上のアプリケーションやサービスの識別管理を容易にするSCIM仕様を土台に、AIエージェントの識別情報をSCIMのJSON形式で表す、プラットフォームに依存しないスキーマを定めます。この共通スキーマにより、クライアントとサービス提供者の間でエージェントの識別情報をSCIMプロトコルで受け渡しできます。人だけでなくエージェントにも固有の身元を与えることで、そのエージェントが後続の処理でサービスとやり取りする際に認証と認可を受けられるようにします。増えつつある自律ソフトウェアを、既存の識別管理の仕組みへ無理なく組み込む足がかりになります。
Draft Link
QUIC Identity Protocol
QUICの上で動くブローカーを介さない連合プロトコルとして、QUIPが提案されています。可搬性のあるEd25519による識別情報、ドット付きバージョンベクトルによる因果的一貫性、バックプレッシャーを伴う四段階の明示的な階層による待ち行列を持たない伝送を提供します。QUIPはDNSSECに基づく信頼の仕組みを鍵の透明性とトラストオンファーストユースの組み合わせに置き換え、レジストラの侵害に対する安全性を高めながら99パーセントの導入可能性を目指します。ブローカーを介さず対等につなぐため、中央の登録機関に依存しない身元の持ち運びを実現しようとしています。
Draft Link
Agent Unification, Runtime, and Operational Responsibility Attestation (AURORA)
機械同士がやり取りするM2Mの生態系向けに、二層構造の安全性枠組みとしてAURORAを規定します。中心となる要件は、エージェントが自らの権限や範囲、実行時の完全性を証明できることです。既存のエージェント向けプロトコルは通信の文法や識別情報の伝播は扱えるものの、取引やペイロードが検証済みでハードウェアにより保証された実行環境の中で生成されたことを証明する標準的な仕組みを欠き、責任の所在を示す境界も明確にできていません。AURORAはハードウェアの隔離領域に支えられた実行時完全性の証明と、範囲を限定し暗号的に結び付けられた権限委譲を統合します。
Draft Link
Transient Hiding of Hop-by-Hop Options
IPv6のホップバイホップオプションは規定される種類が増え続けている一方で、インターネットの中核にある高速なルーターほど扱いが不十分で、オプション付きのパケットが破棄されてしまう場合があります。この文書は経路の一部区間だけオプションを一時的に隠す簡易な方法を提案し、パケットが破棄されたり誤って扱われたりするのを防ぎます。中核網を通り抜ける間だけ内容を伏せておき、必要な区間で元に戻すという発想です。オプションを見ただけで捨ててしまう装置を避けられるため、増えつつあるホップバイホップオプションを実際に使えるようにする下地になります。
Draft Link
BGP Edge Metadata Path Applicability
draft-ietf-idr-5g-edge-service-metadataで規定されたEdge Metadata Path Attributeを取り上げ、IETFのCATS(Computing-Aware Traffic Steering)ワーキンググループが定める計算やサービスに関する指標への適用可能性を分析します。BGPの経路属性として運ばれるメタデータが、コンピューティング資源を意識したトラフィック制御の文脈でどこまで通用するかを検討します。5G周辺のエッジサービスと、計算資源を見て経路を選ぶCATSの考え方を橋渡しできるかどうかを見極める内容です。
Draft Link
EVPN-Specific BMP RIB Statistics Extensions
BGP監視プロトコルであるBMPに、EVPN固有の新しい統計種別を定義する文書です。EVPNの経路種別ごとのスカラーカウンタを備えつつ、経路種別に依存しないもののBGP-EVPNのRIBに関連するカウンタも扱えるようにしており、マルチホーミングを行うEthernet Segmentの数やマルチホーム化されたEVIの数、エイリアス化された経路、VRFをまたぐ動的な経路漏洩(IVRL)などが対象に含まれます。EVPN網の状態を数値で細かく把握でき、運用や障害切り分けの手がかりを増やし、マルチホーム構成の込み入った状態も追えるようにします。
Draft Link
SakiAgentSSH Secure Protocol Specification
信頼できるエージェント同士で認証付きの遠隔コマンド実行やプロセス入出力のストリーミング、バイナリファイル転送を行うためのアプリケーション層オーバーレイ、SASSプロトコルv1.4を記述します。IETF仕様との互換性と自己完結性を保つため、制御と伝送を切り離すアーキテクチャを採り、CBOR(RFC8949)とJSONを基本の直列化とする抽象メッセージモデルSAMMを核に据えます。安全性は四つの節目を経て育ち、能動的な脅威対策のv1.1、前方秘匿な監査ハッシュ連鎖のv1.2、tls-exporterのチャネル結合を伴う制御と伝送の分離のv1.3、六状態の応答遷移を持つv1.4へと進みます。
Draft Link
DNS-Based Agent Naming (DAN): AIDISCA and AIINDEX Resource Records for AI Agent Discovery
AIエージェント同士のつながりを築くことは、エージェント型AIの生態系が抱える課題の一つです。単一プラットフォームに頼る方式では、発見や接続に関わるメタデータを一つの基盤だけが管理してしまいます。この文書はTLSに対するDANE(RFC6698)と似た考え方で、メタデータと安全なDNSの結び付きを使いAIエージェント同士がドメインを越えて互いを見つけ接続できる仕組みを説明します。AIDISCAとAIINDEXという二つの新しいリソースレコード種別によって実現され、プラットフォームに閉じずドメインをまたいでエージェントを見つけ、安全に結び付けられるようにします。
Draft Link
Identity Anchor for Domain-Root AI Discovery (Semantic Anchor)
LLMクローラーやRAGシステムを含む自動化されたクライアントは、ウェブドメインの運営者が誰であるかを確定的に検証する手段を今のところ持ちません。この身元の空白は帰属情報の喪失を招き、権威や専門性を示す情報を自動で検証する妨げになっています。この文書はセマンティックアンカーと呼ばれる仕組みを定義し、ドメインのルート直下に機械可読なJSON-LDの識別ノードを置き、予測可能なエンドポイント経由で発見できるようプロトコル水準で調整します。AIとサイトのやり取りに向けた安定した識別層と信頼の基点を築きます。
Draft Link
Requirements and Problem Statement for Monitoring Packet Loss Caused by Network Congestion
高スループット化が進むeMBBやuRLLC、AIの学習・推論といった新しいサービスは、IPベアラーネットワークに高いスループットと低遅延、そして低いパケット損失を厳しく求めています。ネットワークの輻輳は性能を落としサービス提供の不確実性を高めるため、輻輳をリアルタイムで監視する必要があります。この文書は輻輳に起因するパケット損失をリアルタイムで捉えるための要件を論じ、既存の測定技術がそれを監視する際に直面する問題と課題を洗い出します。損失の原因を輻輳と切り分けて見えるようにすることが、次の対策への出発点になります。
Draft Link
OpenPGP HTTP Keyserver Protocol
HTTPを用いてOpenPGPの鍵サーバーを実装するための一連の取り決めを規定する文書です。OpenPGPの鍵サーバーは、利用者が公開鍵を登録し、他者がそれを検索して取得するための仕組みで、鍵の配布を支える土台になります。この文書は、鍵の登録や検索、取得といった基本動作をHTTPの上でどうやり取りするかを、標準化された手続きとして定めます。既に広く使われてきたプロトコルを成文化して拡張したものであるため、現行の実装との後方互換性に特に注意が払われています。長年慣習として動いてきたやり取りを文章の形にそろえ、実装ごとの揺れを抑えます。
Draft Link
発行されたRFC
本日発行されたRFCはありません。
編集後記
- エージェントに世界中のサービスを見つけさせる索引だとか、DNSでエージェントの名前を引く仕組みだとか、つい先日まで人間のために作られていた発見の道具が、こんなにも一気に機械の側へ組み替えられていくのを眺めていると、ウェブの土台そのものが静かに引っ越しを始めているんだなあと、少し眩しい気持ちになりました。実行環境まで証明させるAURORAのように、便利さと同じ速さで身元と責任の裏づけを求める提案が並んでいるのを見ると、勢いだけで突っ走らずに足場を確かめようとする慎重さが同居していて、そこにほっと安心した初夏の一日でした。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。