こんばんは!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-01-02(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 16件
- RFC: 0件
参照先:
その日のサマリー & Hot Topics
2026年最初の投稿日となった本日、量子計算機時代を見据えたPQC移行が本格化しています。SSH向けML-DSA証明書の登場により、耐量子計算機暗号への実装パスが明確になりました。セキュリティ分野では、20年以上使われていないIP Authentication Headerの非推奨化や、AirTag悪用に対抗する位置追跡検知プロトコルなど、実用性と社会課題への対応が進んでいます。ネットワーク領域では、QUICマルチキャスト拡張やEVPNの重み付け負荷分散により、大規模配信とリンク障害対応の柔軟性が大きく向上します。
技術的な見どころとして、Cosmos Protocolという野心的な提案が登場しました。ブロックチェーンに依存せず、暗号署名バッジで分散型アイデンティティを管理する設計は、企業やエッジ環境での実装ハードルを下げる可能性があります。また、IFIT、IOAM、Alternate MarkingといったOn-Pathテレメトリ技術のYANGモデルが3件同時に進展し、ネットワーク可視化の標準化が一気に動き出しました。OpenPGPのステートレスCLI(sop)やRDAPメディアタイプ拡張など、既存技術の実装性向上も注目です。2026年は標準化の実装フェーズが加速しそうな予感がします。
投稿されたInternet-Draft
Multicast Extension for QUIC
QUICプロトコルにマルチキャスト機能を追加する拡張仕様です。マルチキャスト対応ネットワークを活用し、同一のデータストリームを多数のクライアントへ効率的に配信します。各クライアントとは個別のユニキャストQUIC接続を維持しつつ、データ送信部分でマルチキャストを利用することで、サーバー負荷とネットワーク帯域の両方を削減します。ライブストリーミングやソフトウェア配信など、1対多の通信が必要な場面で性能向上が見込まれます。
Weighted Multi-Path Procedures for EVPN Multi-Homing
EVPN(Ethernet VPN)のマルチホーミング環境において、重み付けされたマルチパス転送を実現する拡張仕様です。従来は等コスト負荷分散を前提としていましたが、本仕様ではPE-CEリンクの帯域幅や運用者定義の重みに応じた不均等な負荷分散を実装します。リンク障害時の帯域不均衡への対応や、段階的なリンク増減をより柔軟に行えます。BUM(Broadcast/Unknown Unicast/Multicast)トラフィックのDF(Designated Forwarder)選出も重み付けに対応し、RFC 8584を更新します。
Deterministic Route Redistribution into BGP
BGPへのルート再配布における非決定的な挙動を解消するための提案です。ルート再配布時に経路選択が非決定的になる複数の事例を示し、解決策として特定条件下でadministrative distanceを考慮したBGP経路選択の拡張を提案しています。また、適切な場合にはバックアップルートのLOCAL_PREF値を下げる実装推奨も含まれています。これにより、ネットワーク構成変更時の経路選択の予測可能性が向上し、運用の安定性が高まります。
Stateless OpenPGP Command Line Interface
OpenPGPメッセージ、証明書、秘密鍵を扱う汎用的なステートレスCLIインターフェース(sop)を定義する仕様です。最小限かつ構造化されたAPIを提供し、OpenPGPオブジェクトのセキュリティ操作と認証情報管理を統一的に扱います。ステートレス設計により、異なる実装間での相互運用性が向上し、スクリプトやツールチェーンへの組み込みが容易です。既存のOpenPGPツールの多様な実装を標準化されたインターフェースで統一することを目指しています。
Detecting Unwanted Location Trackers
位置追跡機能を持つアクセサリ製品のベストプラクティスとプロトコルを定義する文書です。AppleとGoogleが主導し、AirTagのような位置追跡デバイスが本人の同意なく悪用されることを防ぐため、モバイルプラットフォーム上での望まない追跡検知と警告機能との互換性を確保します。製造者がこの要件と推奨事項に従うことで、ストーカー行為などの悪用を抑制し、個人のプライバシーと安全性を高めます。位置追跡技術の普及に伴う社会的課題への技術的対応策として注目されます。
X.509v3 ML-DSA Certificates for the Secure Shell (SSH) Protocol
SSHプロトコルにおけるML-DSA(Module-Lattice-Based Digital Signature Algorithm)を使用したX.509v3証明書の利用方法を定義する文書です。PQC(Post-Quantum Cryptography)アルゴリズムの一つであるML-DSAをSSH認証に統合することで、将来の量子計算機による攻撃からSSH通信を保護します。RFC 6187を更新し、既存のSSH証明書インフラストラクチャとの互換性を維持しながら、耐量子計算機暗号への移行パスを提供します。
Deprecate IP Authentication Header
IP Authentication Header(AH)の非推奨化を提案する文書です。主な理由として、機密性を伴わない認証のみの価値が限定的であること、一部の広く展開されているプロトコルとの非互換性、そして実質的な展開がほとんど見られないことを挙げています。IPsecにおいてはESP(Encapsulating Security Payload)が認証と暗号化の両方を提供でき、実用上はESPで十分であることから、AHの利用を段階的に廃止することを推奨しています。
The "exts_list" Parameter for the RDAP Media Type
RDAPメディアタイプに新しい「exts_list」パラメータを定義し、RDAP拡張機能を含むコンテンツを記述する仕様です。コンテンツネゴシエーション時にRDAP拡張をシグナリングする方法を規定することで、クライアントとサーバー間でサポートする拡張機能を事前に確認します。これにより、RDAP(Registration Data Access Protocol)の拡張性が向上し、異なる実装間での相互運用性が改善されます。
A YANG Data Model for the Virtual Router Redundancy Protocol (VRRP)
VRRP(Virtual Router Redundancy Protocol)のYANGデータモデルを定義する文書です。VRRPバージョン2とバージョン3の両方をカバーし、ネットワーク管理の標準化を進めます。また、IETFの包括的言語ガイドラインに準拠するようVRRP用語を更新しています。RFC 8347を廃止し、最新のYANGモデリング手法とVRRP運用のベストプラクティスを反映した新しい標準を提供します。
Lightweight Directory Access Protocol (LDAP): Additional Syntaxes
LDAP(Lightweight Directory Access Protocol)ディレクトリおよびX.500ディレクトリサービスで使用する追加の構文定義を登録する文書です。広く使用されているデータタイプと構文を標準化することで、異なるLDAP実装間での相互運用性を高めます。既存のLDAPスキーマを拡張し、より多様なデータ表現が実装できるようになり、ディレクトリサービスの柔軟性と表現力が向上します。
Path Computation Element Communication Protocol (PCEP) Extensions to Enable IFIT
PCEP(Path Computation Element Communication Protocol)にIFIT(In-situ Flow Information Telemetry)機能を追加する拡張仕様です。IFITは、IOAM(In-situ OAM)やAlternate Markingといったオンパステレメトリ技術を指します。PCC(Path Computation Client)がサポートするIFIT機能をPCE(Path Computation Element)に通知し、PCEが特定のパスに対してIFITの動作を設定します。Segment Routing(SR)への適用例を示していますが、他のパスタイプへの一般化も可能な設計です。
On-Path Telemetry YANG Data Model
On-Pathネットワーク性能情報を監視するためのYANGデータモデルを提案する文書です。Alternate Marking MethodとIOAM(In-situ Operations, Administration, and Maintenance)という2つのハイブリッド測定手法を対象としています。YANG通知として性能情報を公開することで、ネットワーク運用者がリアルタイムにパケットロス、遅延、ジッターなどのメトリクスを収集・分析します。ネットワーク可視化とトラブルシューティングの自動化を支援します。
A YANG Data Model for the Alternate Marking Method
Alternate Marking Method(交互マーキング法)のYANGデータモデルを定義する文書です。この手法は、転送中のパケットに対してパケットロス、遅延、ジッター測定を行う技術で、ネットワークトラフィックへの影響を最小限に抑えながら性能を監視します。YANGモデルとして標準化することで、異なるベンダーの機器間での設定と管理の統一性が確保され、ネットワーク自動化ツールとの統合が容易です。
The Cosmos Protocol Specification (Trust-Native Semantic Protocol)
バッジベースのアイデンティティと通信システムを定義する新しいプロトコル仕様です。ブロックチェーンや外部コンセンサスインフラに依存せず、暗号署名されたバッジによって分散型アイデンティティ管理とトラストネイティブ通信を実現します。主要な技術要素として、Badge-Based Identity、Trust Scoring、Lumen Encryption(PQC候補暗号)、Echo Grammar、Capsule System、Slipstream Transport(TNTP)、Ramp/SDFF Serialization、Profile System、生産性プロトコル(Comet、Nebula、Nova)を統合しています。企業環境や接続が限られた環境での自己完結的な運用を可能にしつつ、既存のDID標準との相互運用性も維持します。
EAP defaults for devices that need to onboard
設定されていないデバイスがEAP-TLSを使用してネットワークに参加するための方法を定義する文書です。RFC 5216はクライアント証明書なしのEAP-TLSをサポートしていますが、非認証EAP-TLSの具体的な使用方法は定義されていませんでした。本仕様はこの問題に対処し、デバイスのオンボーディング、ネットワーク認証、その他の改善措置を実施可能なネットワークへの初期接続を実現します。IoTデバイスや未設定機器の安全な初期展開を支援します。
Network-Infrastructure Hiding Protocol
保護されたネットワークリソースを非認証エンティティから隠蔽するために設計された暗号ベースのセッション層プロトコルNHP(Network-Infrastructure Hiding Protocol)の仕様です。Zero Trustの原則を運用化し、認証前接続制御を実施することで、IPアドレス、ポート、ドメイン名を非認証ユーザーから不可視化します。第一世代のポートノッキング、第二世代のSPA(Single-Packet Authorization)に続く第三世代のネットワーク隠蔽技術として、非対称暗号、相互認証、スケーラビリティを強化しています。SDP、DNS、FIDO、Zero Trustポリシーエンジンとの統合ガイダンスも提供します。
編集後記
2026年の幕開けから、量子計算機時代への準備が本格化してきた印象です。ML-DSAのSSH統合は「いつか来る日のための備え」ではなく、もう実装パスを議論するフェーズに入ったんだと実感しました。一方で、20年以上ほぼ使われていなかったIP Authentication Headerを正式に非推奨化する動きは、標準の健全性を保つ地道な作業として大事だと思います。放置された仕様がいつまでも残ると、新規参入者が混乱しますからね。
個人的に最も興味を引かれたのは、Cosmos Protocolという野心的な提案です。ブロックチェーン不要で分散型アイデンティティを実現するアプローチは、企業環境やエッジでの実装ハードルを大きく下げる可能性があります。また、On-Pathテレメトリ関連のYANGモデルが3件同時に登場したのも印象的でした。ネットワーク可視化の標準化が一気に動き出した感じがして、今年はこの分野が面白くなりそうです。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。