おはようございます!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-04-25(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 23件
- RFC: 0件
参照先:
📌 この記事のポイント
- エージェント取引の標準化動向として、ATXNとADRPの対構成を押さえておくと、AP2やx402などのプロファイル系仕様を読む際の地図になります。
- 委任IDの設計選択として、PEDIGREEの二重強制とActor Chainsの六プロファイルを並べて読むと、エージェント認可で何をどこまで保証したいかの軸が定まります。
- SR運用の継続改善として、SR P2MP配布、ヘッドエンド振る舞い拡張、IGP色対応ショートカットなど現場寄りの拡張が同日に並ぶ流れを掴めます。
- 監視通信の効率化として、BMP集約系3本が同時に動いた様子は、大規模ネットワーク観測の運用負荷を下げる地ならしとして見ておきたい動きです。
その日のサマリー & Hot Topics
- 2026-04-25は23本のドラフトが投稿され、エージェント基盤の議論が前面に出た一日になりました。Stone氏のATXNとADRPが対をなしてA2A取引と紛争解決を定義し、PEDIGREEとSURADARがエージェント向けID委任と毎要求認証を提案します。Actor Chainsの六プロファイルがOAuthトークン交換の委任経路を整え、署名付き決定レシートがMCP環境の監査基盤を提供する流れも見えてきました。ルーティング側ではBMP集約系3本、SR P2MP配布、PCEP over QUIC、OSPF再起動制御、BIER Ping/TraceなどSR運用と監視に効く話題がぎっしりです。
- この日のホットトピックは、エージェント間取引と委任IDが本格的に標準化の俎上に上がってきた点です。ATXNがA2A取引を暗号署名された束として定式化し、ADRPがその紛争解決を担う対構成は、AP2やx402といった既存決済プロファイルへの対応付けを通じて現実の決済基盤と接続しに来ています。PEDIGREEはSPIFFEの拡張としてホップごとの暗号委任を提案し、SURADARはBearer不要の毎要求HMAC認証で再生攻撃の余地を絞ります。Actor Chainsの六プロファイルも合わせ、エージェントを介した代理権の証拠保全という共通テーマが浮かび上がる一日でした。
投稿されたInternet-Draft
ATXN: Agent-to-Agent Transaction Definition Protocol
エージェント同士のトランザクションを、暗号署名された一連の要素の束として定式化する基礎仕様の提案です。本ドラフトは、相手方として識別された主体の代理として動く二つのソフトウェアエージェント間で、価値交換が成立したことを記録するための機械可読な原子単位を定めます。どの要素が必須かを規定する適合層、既存決済基盤に対応付けるレール固有プロファイル、外部裁定が可能な取引と当事者間で運用上有効な無争取引を分ける二段の有効性モデルが設計の骨格です。AP2やStripe ACP、Visa TAP、Mastercard Agent Pay、x402への対応付けを単一の正規バンドルから導く点が特徴的に映ります。
Draft Link
ADRP: Agent Dispute Resolution Protocol
エージェント間取引、いわゆるA2Aトランザクションで生じた紛争を解決するためのワイヤプロトコルと状態機械の提案です。先行提案ATXNが取引そのものを定義するのに対し、ADRPはどちらかが争った場合の振る舞いを担当する立て付けで、暗号証明束の検証成功と契約上の充足が必ずしも一致しないという従来設計の前提を切り離しに行きます。紛争を、証明束と委任連鎖だけで決められる暗号クラスと、事前合意の機械可読受入条件に照らして判定すべき意味クラスに分け、後者では仲裁エスカレーションの経路を明示します。仲裁マンデートをAP2のマンデート連鎖に追加する設計です。
Draft Link
A Well-Known URI for Software Lifecycle Status
ソフトウェアベンダーやOSSメンテナーが、自社製品のライフサイクル状態を機械可読な形で公開するためのWell-Known URIを定めるドラフトです。/.well-known/software-status.jsonに置かれたJSON資源を取得すると、セキュリティツールやSCA基盤、脆弱性スキャナ、運用者は、特定バージョンが現役支持か長期支持か、セキュリティ修正のみかサポート終了かを自動判定できます。改訂02ではマルチ製品ベンダー向けのproducts配列が追加され、ルーターやIoT機器のファームウェアまで一つのエンドポイントから一覧化できる拡張が入りました。後方互換も保たれた設計です。
Draft Link
More Instant Messaging Interoperability (MIMI) using HTTPS and MLS
異なるメッセージング事業者の利用者が、グループチャット部屋を介して相互に会話できるようにするための転送プロトコルの仕様書です。MIMIはプロバイダ間のメッセージ交換だけを定義範囲とし、プロバイダ内部のクライアントとサーバ間の通信形式には踏み込まないという割り切りで設計されています。エンドツーエンドの安全性については、参加者の認証、部屋内メッセージの秘匿、部屋状態についての合意をMessaging Layer Security(MLS)に委ねる構造を取り、事業者横断でも暗号上の保証が成り立つよう注意深く組み立てられています。改訂06まで重ねて、相互運用の輪郭が見えてきた段階です。
Draft Link
IPv7: Identity-Centric Network Protocol for Security, Proxy Mitigation, and Operability
IPv6に代わる識別子中心の新しいネットワーク層プロトコルとして、ソースアドレスに階層化されたID文字列と起源検証メカニズムを組み込む提案です。可変長IDブロック(VLIB)が一時的なID(EIT)、プロバイダとテナントの識別子、役割と方針シグナル、起源プロバイダで検証可能な署名を運び、ルーターは経路選択の段階で方針評価や評判信号を当てられるようになります。狙いは、住宅向けプロキシ基盤の悪用やIoT機器のボットネット感染への対策で、加入者の長期身元を中継系に開示しすぎない設計と、起源側での真正性確認を両立させようという野心が読み取れます。改訂00から議論の素材になりそうな提案です。
Draft Link
Signed Decision Receipts for Machine-to-Machine Access Control
機械同士のアクセス制御判断を、後から独立に検証できる形で記録するための携帯可能な署名付きレシートを定めるドラフトです。各レシートは判断主体のID、対象ツールやリソース、ポリシー評価結果、タイムスタンプを含み、Ed25519(RFC 8032)で署名されRFC 8785の決定論的JSON正規化を経て直列化されます。AIエージェントが人間運用者の代理でツールを呼び出す環境、特にModel Context Protocolエコシステムを念頭に設計され、発行元へ問い合わせなくても検証可能な点が、オフライン監査や規制遵守、組織横断の信頼連邦に効いてきます。改訂01で実装の輪郭が整い始めました。
Draft Link
Cryptographically Verifiable Actor Chains for OAuth 2.0 Token Exchange
OAuth 2.0 Token Exchange(RFC 8693)上で、複数ホップにまたがる委任経路の連続性を保ち、検証できるよう整える六種類のアクター連鎖プロファイルを定めるドラフトです。RFC 8693は入れ子のactクレームを認めるものの、過去のアクター情報は情報提供にとどまり、トークン交換間の委任経路をどう保ち検証するかは規定されてきませんでした。本ドラフトは宣言的な完全開示、部分開示、アクターのみ開示と、同種の検証付き三型の計六プロファイルを定め、同一ドメイン内と境界越えの両方で運用できるようにします。可視化、暗号アカウンタビリティ、監査性、プライバシーの折り合いが論点です。
Draft Link
Definition for Aggregated BMP Route Monitoring Message
BGP Monitoring Protocol(BMP)で送られる経路監視メッセージを、複数まとめて一本に圧縮する集約形式を定義する提案です。BMPは大規模ネットワークの経路監視で広く使われていますが、膨大な経路数を抱える環境では監視メッセージ自体がトラフィック源として無視できない量に膨らみます。本ドラフトは関連ドラフトが定義するMulti-peer Header Messageを土台に、複数のBMP経路監視メッセージを一つの集約BMP経路監視メッセージにまとめる仕組みを定め、BMP通信量と下位ネットワーク負荷を圧縮しに行きます。改訂05まで進んだ提案です。
Draft Link
Peer Capability Update Notification in BGP Monitoring Protocol (BMP)
BGPセッション確立後に動的な能力変更が起きた場合に、その変化をBMP経由で監視装置へ知らせる新しいメッセージ型を定めるドラフトです。BGP Dynamic Capabilityがサポートされた環境では、稼働中のセッションについても能力の動的更新が許されますが、BMPのPeer Up Notificationはセッション確立時の初期能力を運ぶ前提のメッセージで、後発の能力変化を伝えるには不向きでした。本ドラフトはPeer Capability Update Notificationという新しいメッセージ型を定義し、能力交渉の経過を運用者が観測し続けられる道筋をつけます。
Draft Link
Definition for BMP Multiple Peer Header
BMPメッセージを複数まとめて運ぶための、複数ピアヘッダ形式を定める提案です。BMPはペアごとのper-peerヘッダをメッセージごとに付ける構造のため、ピア数が増えると同種のヘッダ情報が反復され、輸送効率が落ちる傾向にあります。本ドラフトは関連ピア群をまとめて記述する複数ピアヘッダを導入し、複数のBMPメッセージを一つの集約BMPメッセージとして発出できる形に整えます。これにより、報告されるBMPメッセージ本数とその下にあるネットワーク負荷が下がり、大規模監視運用の押し負けを和らげる効き目があります。改訂01で形式の細部が落ち着いてきた段階の提案です。
Draft Link
Source IPv6 Address Programmability
SRv6などIPv6ベースのトンネル技術が現場に広がるなか、IPv6のソースアドレス側もフロー情報を運ぶ手段として活用しようという議論を整理する文書です。サービストラフィックがプロバイダの輸送網に入るとSRv6カプセル化が施され、SLA要求を満たすには転送中の処理を案内する付随情報を持たせたい場面が出てきます。本ドラフトはIPv6ソースアドレスのプログラマビリティを論点として取り上げ、フロー情報の埋め込み方や運用上の含みを章立てて議論します。SRv6の宛先指向の表現に対し、ソース側でも文脈を運べると経路選択や品質保証の組み立てに自由度が出てきます。
Draft Link
Multiple Hop Unaffiliate BFD
Bidirectional Forwarding Detection(BFD)について、対向側がBFDをサポートしない非対称な構成でも、複数ホップ越しに障害検出を回せるよう拡張する提案です。BFDは二つの転送装置の間の通信障害を素早く見つけるための実証された手法ですが、相手装置にBFDが入っていない場合の運用は限られていました。本ドラフトは、対向側はBFD Echoポートで折返しだけ行い、こちら側がBFD Controlパケットの送受信と処理を担う形を提唱し、RFC 5880と関連ドラフトの更新として位置づけます。マルチベンダー混在の運用現場で実装を進めやすくする狙いが読み取れます。
Draft Link
SRv6 Anycast VPN Service
マルチホーミング構成のSRv6 L3VPNやEVPNの場面で、出口PEルーターがユニキャストとAnycast両方のSRv6サービスSIDを同じサービスに対して広告できるよう、Anycastフレーバーを定義するドラフトです。複数の出口PEを通る経路でも、特定のサービスについては最も近いPEへ寄せて流したいという要件が運用現場には根強くあり、本ドラフトはBGPメッセージで運ばれるSRv6サービスSIDにAnycast属性を載せる形で、その挙動を仕様として書き下ろしています。改訂02で属性の意味論や経路選好の規則が整ってきており、SRv6 L3VPN設計の選択肢を広げる位置づけです。
Draft Link
Operational Guidance for Protection mechanisms in SRv6 Networks
Segment Routing over IPv6(SRv6)ネットワークにおける保護機構について、運用者向けの指針を整理する文書です。SRv6はIPv6上にセグメントルーティングを実装した技術ですが、リンク障害やノード障害に対する迂回や代替経路の準備をどう設計するかは、IGPやTI-LFA、SR Policyなど複数の構成要素が関わるため、運用者にとって判断材料の整理が課題でした。本ドラフトは、各保護方式の前提条件、適用順序、想定される影響範囲を整理し、SRv6運用者が現場の要件に合わせて保護機構を選定できるよう手がかりを与えます。改訂05まで重ねた段階です。
Draft Link
IGP Color-Aware Shortcut
IGPショートカット機構を拡張して、TEトンネルへの経路ステアリングをカラーに基づき行えるようにする提案です。IGPショートカットはTEトンネルを使ったルートフォワーディングのための計算手法として広く使われてきましたが、近年のSR Policy運用ではColorによってトンネルを意味付けし、サービスごとに使い分ける流儀が定着してきました。本ドラフトはこのColorをIGPショートカットの選択基準に組み込み、サービス要件と物理経路を結び付ける手間を減らします。改訂10まで重ねて記述精度が上がっており、SR Policyとカラー設計を活用する運用にとって押さえておきたい一手です。
Draft Link
Distribution of SR P2MP Policies and State using BGP-LS
SR P2MP PolicyとそれらのStateを、BGP Link State(BGP-LS)を経由してコントローラ群に配布するための拡張仕様です。SR P2MPは1対多のマルチキャスト転送をSRの枠組みで扱うための比較的新しい構成で、運用者が一貫した下位マルチキャストネットワーク状態を把握するには、Policyの定義だけでなく実装中のStateも見る必要があります。本ドラフトはBGP-LSのTLV構造を拡張してSR P2MP Policyとその状態を流し、コントローラ間の同期と運用者からの観測を支援する道筋をつけます。改訂07ではTLV配置と運用上の含みが整理されてきました。
Draft Link
BGP Extensions of SR Policy for Headend Behavior
RFC 8986が定めるH.Encaps、H.Encaps.Red、H.Encaps.L2、H.Encaps.L2.Redといったヘッドエンド振る舞いの差異を、BGP拡張でSR Policyを配布するときに正しく運べるよう整える提案です。SR Policyはトラフィック入口でカプセル化方式と転送方針を決める設計ですが、複数のヘッドエンド振る舞いを使い分ける運用ではBGPで配るPolicy情報にこの選択を確実に載せる必要が出てきます。本ドラフトはBGPメッセージにヘッドエンド振る舞いを明示するTLV拡張を定め、コントローラから配ったPolicyが意図どおりに動く形を整えます。
Draft Link
OSPF Adjacency Suppression
OSPFを話すルーターが、再起動直後の不安定な瞬間に隣接機が自分とのアジャシエンシーを広告してしまうのを抑える機構を提案するドラフトです。リンク状態データベースの同期や自身が再生成すべきLSAの再投入が完了する前に隣接が成立したと広告されると、過渡的にトラフィックが引き寄せられて経路が荒れる場面があります。本ドラフトは、隣接機にアジャシエンシー広告の保留を指示し、自分の準備が整ってから広告を解禁する仕組みを定義し、計画外の再起動からの復旧時に発生する経路の揺らぎを最小限に抑えに行きます。改訂06で議論の輪郭が見えてきた一本です。
Draft Link
PCEP over QUIC
Path Computation Element Protocol(PCEP)を、QUICストリームの上で運ぶ方法を定義する提案です。PCEPは経路計算要素とパス計算クライアント間のやりとりに使われ、SRやMPLS-TEの集中計算で要となるプロトコルですが、TCPやTLSを使う既存方式は接続確立や切替時の遅延が運用上の難点になりがちでした。本ドラフトはQUICが提供する低遅延な接続確立や0-RTT再接続、コネクション移行を活かし、PCEPの応答性とセキュリティを底上げする道筋をつけます。改訂04で輸送上の細部が整い、コントローラ集約環境でのPCEP活用に効いてくる位置づけの議論になっています。
Draft Link
Fast Network Notifications Problem Statement
AI/MLの学習や推論、クラウドサービスなど、高帯域、低遅延、低ジッタ、低ロスを必要とする業務が増えるなか、ネットワークが障害や劣化、混雑にどれだけ素早く適応できるかを見直すための問題提起文書です。既存のトラフィック管理機構は応答性、対象範囲、運用の煩雑さに弱点があり、高速かつ大規模な環境では特に対応の遅れが目立ちます。本ドラフトは、ネットワーク運用状態を素早く把握し、低遅延経路を選び直す手立てとして高速ネットワーク通知の必要性を整理し、後続の解決提案へバトンを渡す位置づけです。改訂01で議論の素材が整ってきました。
Draft Link
PEDIGREE: Verifiable Delegation Identity for Agentic AI Systems
AIエージェント向けに、ホップごとに暗号で連なる委任ID基盤を提供する提案で、SPIFFEのワークロードIDモデル(RFC 9542)を拡張します。発行時と検証時の双方で範囲の単調な狭まりを強制し、運用者が制御する上限と親ごとに狭めるマンデートを二層で重ねるのが特徴です。AAuthやAIPと相補的な位置づけで、二重強制の意味論、Cedarポリシーで書かれたマンデートと狭まりの静的解析証明、親トークンの厳密な再検証で検出する親差し替え攻撃対策、既存のSPIFFE配備への直結ブリッジを備えます。改訂00から議論を呼びそうな仕上がりです。
Draft Link
SURADAR: Context-Bound Per-Request Authentication for Machine-to-Machine APIs
機械同士のAPI呼び出しに対して、要求一回ごとに使い切られるHMACトークンを使う認証方式の提案です。SURADARでは、共有された種、現在の時間帯、メソッドや経路、組織、スコープ、本文を含む完全な要求文脈から導かれるワンタイムHMACタグで、各要求が認証されます。Bearerトークン方式と異なり、捕獲されたSURADARトークンは特定の要求一つに暗号で縛られ、再利用や再生、スコープ付け替えはできません。要求ごとの追加ハンドシェイクを行わず、48バイトのトークンとHMAC-SHA-256とSHA-256のみで動き、非対称暗号には依存しない作りで実装の軽さが際立ちます。
Draft Link
Bit Index Explicit Replication (BIER) Ping and Trace
Bit Index Explicit Replication(BIER)向けに、データプレーン上の障害検出と切り分けを担うPingとTraceの仕組みを定めるドラフトです。BIERはマルチキャスト配信を簡素化する転送アーキテクチャですが、運用現場では特定の宛先がパケットを受信できなくなったときの原因特定に手間がかかる場面がありました。本ドラフトはBIER OAMの基本パケット形式と動作を定義し、IP層など他の層に依存せず、BIERデータプレーンだけで完結する障害検出を提供します。改訂22まで重ねて議論が深く積み上がっており、BIER運用の中核ツールとして実装段階に近づいてきた一本です。
Draft Link
発行されたRFC
本日発行されたRFCはありません。
編集後記
- エージェント周りのドラフトが一日でこれだけ並ぶと、もう議論は応用ではなく基礎仕様を書く段階に移ったのだと体感させられました。ATXNとADRPが取引と紛争を分けて扱い、PEDIGREEやSURADARが委任と毎要求認証を別の角度から攻め、Actor Chainsがトークン交換の連鎖を六通りに整理する姿を眺めていると、エージェントが行為主体として機能するための足場が、契約法と暗号プロトコルの双方からじわじわ整えられていく途中経過に立ち会っているようで、同時代を歩めていることが嬉しくなる一日でした。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。