こんにちは、GMOコネクトの名もなきエンジニアです。
皆さん、いかがお過ごしですか?
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2025-09-03(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 77件
- RFC: 0件
こ、こんなにI-Dって投稿されていない気もしますが...そこは気にしないマインドで突き進みます!
参照先:
その日のサマリー & Hot Topics
- TLS1.3関連でハイブリッド鍵交換や外部PSK拡張など更新多数。
- ブライドBBS署名などプライバシー保護技術に動きあり!
- PCAP標準化、EAP新ドメイン、ゼロトラストYANGモデルなどにも動きが!
投稿されたInternet-Draft
IETF Internet-Draft 要約(日本語、140文字程度)
The eap.arpa. domain and EAP provisioning
EAPで未認証・限定的なネット接続を要求できるeap.arpaドメインを定義。既存RFCを更新し新しいプロビジョニング手法を提示
https://datatracker.ietf.org/doc/draft-ietf-emu-eap-arpa/
Hybrid key exchange in TLS 1.3
複数の鍵交換アルゴリズムを同時使用し、一部が破られても安全性を維持するTLS1.3向けハイブリッド鍵交換方式を定義
https://datatracker.ietf.org/doc/draft-ietf-tls-hybrid-design/
Convergence of Congestion Control from Retained State
過去の経路特性を活用し、IETFトランスポートで輻輳制御を迅速開始する安全な「Careful Resume」手法を提案
https://datatracker.ietf.org/doc/draft-ietf-tsvwg-careful-resume/
TLS 1.3 Extension for Using Certificates with an External Pre-Shared Key
TLS1.3で外部PSKと証明書を併用し認証・暗号化を行う拡張を定義。RFC8773を廃止し標準仕様化を目指す
https://datatracker.ietf.org/doc/draft-ietf-tls-8773bis/
PCAP Capture File Format
libpcapが使用するパケットキャプチャ形式を定義。tcpdumpなどで読み書き可能な標準形式を説明
https://datatracker.ietf.org/doc/draft-ietf-opsawg-pcap/
Reputation Security Protocol (RepSec)
インターネット上でデジタル評判やセキュリティ情報を交換する軽量・拡張可能なプロトコルを定義
https://datatracker.ietf.org/doc/draft-ehlers-repsec/
Blind BBS Signatures
署名者が内容を知らないまま署名できる「ブラインド署名」をBBS署名スキームに拡張する方式を提案
https://datatracker.ietf.org/doc/draft-irtf-cfrg-bbs-blind-signatures/
RIFT Key/Value TIE Structure and Processing
RIFTプロトコルにおけるKey/Value要素の種類と構造化手法を定義。任意の用途に活用可能
https://datatracker.ietf.org/doc/draft-ietf-rift-kv-tie-structure-and-processing/
BGP Link Bandwidth Extended Community
BGP拡張コミュニティを用い、ルータがWECMP(重み付き等コストマルチパス)を実行できるようにする方式を説明
https://datatracker.ietf.org/doc/draft-ietf-idr-link-bandwidth/
Direct Anonymous Attestation for the Remote Attestation Procedures Architecture
RATSアーキテクチャにDAAを適用し、新しい「DAA Issuer」役割を導入。匿名証明の仕組みを定義
https://datatracker.ietf.org/doc/draft-ietf-rats-daa/
EAP-based Authentication Service for CoAP
CoAP上でEAPを運ぶ認証サービスを定義。IoTデバイスの認証と鍵導出を行い、OSCOREでメッセージ保護を実現
https://datatracker.ietf.org/doc/draft-ietf-ace-wg-coap-eap/
Methods for IP Address Encryption and Obfuscation
IPアドレスを安全に暗号化・難読化する方式を提案。プライバシー保護と解析可能性を両立
https://datatracker.ietf.org/doc/draft-denis-ipcrypt/
Prioritizing known-local IPv6 ULAs through address selection policy
既存のアドレス選択規則を更新し、ローカルULA間通信をIPv4やGUAより優先する仕組みを導入
https://datatracker.ietf.org/doc/draft-ietf-6man-rfc6724-update/
Route Origin Authorization (ROA) Governance for Anycasted Services with Unique Origin ASNs
AnycastサービスにおけるROA管理のベストプラクティスを提示し、RPKI運用リスクの軽減策を示す
https://datatracker.ietf.org/doc/draft-pbs-sidrops-roaanycast/
Applicability of Border Gateway Protocol - Link State (BGP-LS) with Multi-Topology (MT) for Segment Routing based Network Resource Partitions (NRPs)
SRベースのネットワクリソース分割(NRP)をBGP-LS+MTでコントローラへ伝達する方法を定義
https://datatracker.ietf.org/doc/draft-ietf-idr-bgpls-sr-vtn-mt/
Augmented-by Addition to the YANG Library
YANGモジュール間の依存関係を取得するため、ietf-yang-libraryにaugmented-byリストを追加
https://datatracker.ietf.org/doc/draft-ietf-netconf-yang-library-augmentedby/
BFD Stability
BFDプロトコルにパケット損失検知機能を追加し、BFDセッションの安定性を測定可能にする方式を提案
https://datatracker.ietf.org/doc/draft-ietf-bfd-stability/
Optimizing BFD Authentication
重要な状態遷移のみ強認証を行い、他の制御パケットは軽量認証を許可することでBFDの性能向上を図る
https://datatracker.ietf.org/doc/draft-ietf-bfd-optimizing-authentication/
Meticulous Keyed ISAAC for BFD Optimized Authentication
MD5やSHA1より軽量なISAACベースの認証方式をBFDに導入。ただし安全性は低く、状態変更には不使用
https://datatracker.ietf.org/doc/draft-ietf-bfd-secure-sequence-numbers/
DHCPv4-over-DHCPv6 with Relay Agent Support
RelayエージェントがIPv4クライアントのDHCPv4メッセージをDHCPv6にカプセル化できる仕組みを追加
https://datatracker.ietf.org/doc/draft-ietf-dhc-dhcpv4-over-dhcpv6-ra/
A Framework for Computing-Aware Traffic Steering (CATS)
コンピューティング認識型トラフィックスティアリング(CATS)のフレームワークを定義し、構成要素と制御/データ平面の流れを説明
https://datatracker.ietf.org/doc/draft-ietf-cats-framework/
Filtering Adj-Rib-In and Adj-Rib-Out to BMP receivers
BMPにおけるAdj-Rib-In/Outフィルタリングを定義し、収集局が処理すべきデータ量を制御可能にする
https://datatracker.ietf.org/doc/draft-pcmy-grow-bmp-adj-ribs-filtered/
The Transport Layer Security (TLS) Protocol Version 1.3
TLS1.3の正式仕様を定義し、RFC5705等を更新。旧版TLS1.2への要件追加や複数RFCを廃止
https://datatracker.ietf.org/doc/draft-ietf-tls-rfc8446bis/
Virtual Machine Mobility Solutions for L2 and L3 Overlay Networks
オーバーレイネットワークでのVM移動解決策を記述し、L2/L3移行時の影響や対策を提示
https://datatracker.ietf.org/doc/draft-ietf-nvo3-vmm/
BBS per Verifier Linkability
BBS署名の検証者が発行者を追跡可能にする仕組みを提供し、疑似匿名性や利用監視に対応
https://datatracker.ietf.org/doc/draft-irtf-cfrg-bbs-per-verifier-linkability/
Base YANG Data Model for NVO3 Protocols
NVO3プロトコル管理用の基本YANGモデルを定義し、VXLAN等のカプセル化設定を統合管理可能に
https://datatracker.ietf.org/doc/draft-ietf-nvo3-yang-cfg/
Sub-interface VLAN YANG Data Models
VLANフレームを基にトラフィックを分類し、L2/L3サブインターフェースを構成可能なYANGモデルを定義
https://datatracker.ietf.org/doc/draft-ietf-netmod-sub-intf-vlan-model/
Common Interface Extension YANG Data Models
インターフェース管理YANGモデルを拡張し、MTU等の共通プロパティを扱える追加ノードを定義
https://datatracker.ietf.org/doc/draft-ietf-netmod-intf-ext-yang/
DKIM2 - signing the source and destination of every email
メールの送受信経路全体を署名・認証する新しい仕組みDKIM2を提案し、既存のメール認証を刷新
https://datatracker.ietf.org/doc/draft-ietf-dkim-dkim2-motivation/
ICMPv6 Prefix Redirect Messages
IPv6 ICMPリダイレクトを拡張し、単一アドレスでなくプレフィックス全体の最適経路を通知可能に
https://datatracker.ietf.org/doc/draft-smith-6man-icmpv6-prefix-redirect/
Secure Key Integration Protocol (SKIP)
クライアントが独立したKey Providerから安全に鍵を取得するSKIPを定義し、量子耐性鍵利用を支援
https://datatracker.ietf.org/doc/draft-cisco-skip/
Locator/ID Separation Protocol Delegated Database Tree (LISP-DDT)
LISP-DDTを定義し、EIDからRLOCへのマッピングを権威的に委任管理。RFC8111を廃止し更新
https://datatracker.ietf.org/doc/draft-ietf-lisp-8111bis/
Source Address Validation Enhanced by Network Controller
ネットワークコントローラを用いてSAVNETを強化し、正確な検証や脅威分析を可能にする方式を提案
https://datatracker.ietf.org/doc/draft-tong-savnet-sav-enhanced-by-controller/
Bidirectional Access Control in the Authentication and Authorization for Constrained Environments (ACE) Framework
ACEフレームワークを拡張し、単一アクセストークンで双方向アクセス制御を実現。RFC9200を更新
https://datatracker.ietf.org/doc/draft-tiloca-ace-bidi-access-control/
A Framework for a Network Anomaly Detection Architecture
ネットワーク異常検出のためのフレームワークを提示し、汎用的・拡張可能なアーキテクチャを設計
https://datatracker.ietf.org/doc/draft-ietf-nmop-network-anomaly-architecture/
A YANG Data Model for Network Incident Management
ネットワーク障害ライフサイクル管理用のYANGモジュールを定義し、診断や原因解析を支援
https://datatracker.ietf.org/doc/draft-ietf-nmop-network-incident-yang/
The Group Object Security for Constrained RESTful Environments (Group OSCORE) Profile of the Authentication and Authorization for Constrained Environments (ACE) Framework
ACEフレームワークの一部としてGroup OSCOREを利用し、安全なグループ通信と細粒度アクセス制御を実現
https://datatracker.ietf.org/doc/draft-ietf-ace-group-oscore-profile/
Some Key Terms for Network Fault and Problem Management
ネットワーク障害と問題管理に必要な基本用語を整理し、共通理解を促進するための用語集を提示
https://datatracker.ietf.org/doc/draft-ietf-nmop-terminology/
Export of GTP-U Information in IP Flow Information Export (IPFIX)
GTP-Uヘッダ情報をIPFIXで報告可能にする拡張を定義し、セッション識別子などを収集可能に
https://datatracker.ietf.org/doc/draft-ietf-opsawg-ipfix-gtpu/
Discovery of OSCORE Groups with the CoRE Resource Directory
CoRE Resource Directoryを利用し、OSCOREグループを発見・参加する方法を定義
https://datatracker.ietf.org/doc/draft-tiloca-core-oscore-discovery/
OSCORE-capable Proxies
OSCOREを利用し、CoAPメッセージをプロキシ間でも保護可能にする方式を定義。RFC8613/8768を更新
https://datatracker.ietf.org/doc/draft-ietf-core-oscore-capable-proxies/
Proxy Operations for CoAP Group Communication
CoAPグループ通信に対応したプロキシを定義し、ユニキャスト要求をマルチキャストで配送可能にする
https://datatracker.ietf.org/doc/draft-ietf-core-groupcomm-proxy/
Guidelines for Characterizing "OAM"
OAMに付与される修飾語の使い方を整理し、誤解を避けるためのガイドラインを提示。RFC6291を更新
https://datatracker.ietf.org/doc/draft-ietf-opsawg-oam-characterization/
Inter-domain congestion notification for SRv6-based distributed RoCEv2 network
SRv6ベースWANでのRoCEv2輻輳通知を可能にする新しいSIDと処理ルールを定義
https://datatracker.ietf.org/doc/draft-hu-acn-rocev2/
Technical guidelines of Web server certification path validation for Interent browser
Web PKI証明書のパス検証手順を標準化し、ブラウザ間で一貫した認証を実現するための技術指針を提示
https://datatracker.ietf.org/doc/draft-liu-lamps-certification-path-validation/
Device Schema Extensions to the SCIM model
SCIMのスキーマを拡張し、Wi-Fi Easy ConnectやFIDOなどを利用したデバイスプロビジョニングを可能に
https://datatracker.ietf.org/doc/draft-ietf-scim-device-model/
Fast congestion notification for distributed RoCEv2 network based on SRv6
AI分散学習に向け、SRv6上でRoCEv2の高速輻輳通知を実現する仕組みを定義
https://datatracker.ietf.org/doc/draft-hu-rtgwg-rocev2-fcn/
PCE SR Policy Extensions for Path Scheduling
PCE SRポリシーに時間スケジューリング拡張を加え、経路候補の利用時刻を制御可能に
https://datatracker.ietf.org/doc/draft-zzd-pce-sr-policy-scheduling/
Zero Trust Network Access DM for Network Cloud Interface
ネットワーククラウド境界でゼロトラストアクセスを実装するYANGモデルを定義し、認可と監視を強化
https://datatracker.ietf.org/doc/draft-dunchihi-neotec-zerotrust-access-dm/
Credit-based Flow Control for Cross-AIDC WAN transmission Based on RSVP
RSVPベースでRoCEv2トラフィックのゼロ損失を保証するクレジット制御を導入し、AI学習効率を確保
https://datatracker.ietf.org/doc/draft-hu-rtgwg-cbfc-rsvp/
A Network Topology Data Model for Energy Efficiency Management
ネットワーク全体やデバイス部品ごとのエネルギー消費を管理するYANGトポロジーモデルを定義
https://datatracker.ietf.org/doc/draft-cwbgp-green-topology-energy-management/
A Network Inventory Data Model for Energy Efficiency Management
エネルギー効率関連のインベントリ情報を管理するYANGモデルを定義し、ネットワーク資源の可視化を実現
https://datatracker.ietf.org/doc/draft-cwbgp-green-inventory-energy-management/
Messaging Layer Security credentials using Selective Disclosure CBOR Web Tokens
MLSにSD-CWT/SD-JWTを認証情報として導入し、選択的開示を用いた強固なクライアント認証を可能に
https://datatracker.ietf.org/doc/draft-mahy-mls-sd-cwt-credential/
Yang Templates
繰り返し設定を効率的に管理するため、Yang Templatesの仕組みを提案
https://datatracker.ietf.org/doc/draft-wills-netmod-yang-templates/
A Common YANG Data Model for Energy Efficiency Network Management
エネルギー効率管理に関する複数のYANGモジュールで共通利用できる標準モデルを定義
https://datatracker.ietf.org/doc/draft-cwbgp-green-common-energy-management/
Room Policy for the More Instant Messaging Interoperability (MIMI) Protocol
MIMIプロトコルのための具体的なチャットルームポリシーを定義し、柔軟な会議形態を実現可能に
https://datatracker.ietf.org/doc/draft-ietf-mimi-room-policy/
Simple Time Over MoQ Protocol (STOMP)
STOMPプロトコルを定義し、MoQ上で時刻や位置情報を伝送して遅延測定やネットワーク監視を可能に
https://datatracker.ietf.org/doc/draft-shamim-moq-time/
Greasing Protocol Extension Points in the DNS
DNSプロトコル進化のため、未使用拡張点を定期的に行使するグリース手法を提案
https://datatracker.ietf.org/doc/draft-ietf-dnsop-grease/
Automation Scenarios and Requirements for Autonomous Networking (AN) Level 4
OTN-WDMサービス自動化のシナリオと要件を示し、ドメインコントローラ連携を支援
https://datatracker.ietf.org/doc/draft-yu-ccamp-service-automation/
Collision Free Keytags for DNSSEC
DNSSECのKeyTag衝突を防ぐための鍵生成とプロトコル更新を定義し、DoSリスクを軽減
https://datatracker.ietf.org/doc/draft-huque-dnsop-keytags/
Intra-domain SAVNET Support via IGP
IGPトポロジーを利用してSAVルールを生成する新手法を提案し、SAVNETの展開を支援
https://datatracker.ietf.org/doc/draft-cheng-savnet-intra-domain-sav-igp/
Outer Header Translator
NATの利便性を維持しつつ、エンドツーエンド透過性を確保するOuter Header Translatorを提案
https://datatracker.ietf.org/doc/draft-matsuhira-oht/
CBOR Object Signing and Encryption (COSE): Header Parameters for Carrying and Referencing Chains of CBOR Web Tokens (CWTs)
COSEにおいてCWTチェーンを扱える拡張を定義し、証明書チェーンと同様にCWTを参照可能に
https://datatracker.ietf.org/doc/draft-tschofenig-cose-cwt-chain/
Routing mechanism in Dragonfly Networks Gap Analysis, Problem Statement, and Requirements
ドラゴンフライネットワークのルーティング課題を分析し、改善要件を定義
https://datatracker.ietf.org/doc/draft-wang-rtgwg-dragonfly-routing-problem/
Payload Protocol Identifier based Fragmentation and Reassembly for the Stream Control Transmission Protocol
SCTPでPPIDを利用した分割・再組立を行い、大規模メッセージを効率的に処理可能に
https://datatracker.ietf.org/doc/draft-tuexen-tsvwg-sctp-ppid-frag/
MNA for Performance Measurement with Alternate Marking Method
MPLS MNAを用い、フローごとの損失・遅延測定を行う代替マーキング手法を定義
https://datatracker.ietf.org/doc/draft-cx-mpls-mna-inband-pm/
SRv6 Context Indicator SIDs for SR-Aware Services
SRv6 SIDsを文脈指示子として利用し、SR対応サービスの処理方法を明確化
https://datatracker.ietf.org/doc/draft-lin-spring-srv6-aware-context-indicator/
UDP Encapsulation of Stream Control Transmission Protocol (SCTP) Packets for End-Host to End-Host Communication
SCTPをUDPにカプセル化する方法を定義し、NAT越えや特権不要の実装を可能に。RFC6951を廃止
https://datatracker.ietf.org/doc/draft-tuexen-tsvwg-rfc6951-bis/
INIT Forwarding for the Stream Control Transmission Protocol
SCTPのINIT要求をクラスタ内で分散処理可能にし、Anycastとの併用を可能にする拡張を定義
https://datatracker.ietf.org/doc/draft-tuexen-tsvwg-sctp-init-fwd/
Scalability Considerations for Network Resource Partition
NRPのスケーラビリティ課題を整理し、制御/データ平面の最適化策を検討
https://datatracker.ietf.org/doc/draft-ietf-teas-nrp-scalability/
Realizing Network Slices in IP/MPLS Networks
IP/MPLSネットワークで複数スライスを柔軟に提供する方法を定義し、共通基盤上で差別化サービスを実現
https://datatracker.ietf.org/doc/draft-ietf-teas-ns-ip-mpls/
Seamless Multicast Interoperability between EVPN and MVPN PEs
EVPNとMVPN間のシームレスなマルチキャスト相互運用を実現し、コスト削減と最適転送を支援
https://datatracker.ietf.org/doc/draft-ietf-bess-evpn-mvpn-seamless-interop/
PCEP Extension for Layer 2 (L2) Flow Specification
PCEPでL2フロースペック拡張を定義し、特定トラフィックを経路に割り当て可能に。RFC9168を更新
https://datatracker.ietf.org/doc/draft-ietf-pce-pcep-l2-flowspec/
UDP Speed Test Protocol for One-way IP Capacity Metric Measurement
UDP Speed Test Protocolを定義し、RFC9097に基づく一方向IP容量測定を可能に
https://datatracker.ietf.org/doc/draft-ietf-ippm-capacity-protocol/
RPKI Terminology
RPKI関連用語を整理し、実装者や運用者の間で一貫性ある理解を促進する用語集を提示
https://datatracker.ietf.org/doc/draft-yan-sidrops-rpki-terminology/
SCIM RoleAssignment Draft Specification v0.1
SCIMで役割割当を標準化する新リソースRoleAssignmentを定義し、相互運用性を改善
https://datatracker.ietf.org/doc/draft-poreddy-scim-role-assignment/
Bootstrapped TLS Authentication with Proof of Knowledge (TLS-POK)
TLS-POKを定義し、デバイスとサーバ間で知識証明を用いた相互認証を可能に。EAPでも利用可能
https://datatracker.ietf.org/doc/draft-ietf-emu-bootstrapped-tls/
発行されたRFC
該当なし。
編集後記
- まだまだTLS関連の進展は止まらない! 特にHybrid Key ExchangeやTLS-POKは注目かも?
- PCAP標準化やゼロトラストアクセスモデルは運用面に直結するトピック。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。めちゃくちゃ喜びます。