こんにちは、GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-05-25(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 16件(本日合計33件)
- RFC: 0件(本日合計0件)
参照先:
その日のサマリー & Hot Topics
- 後半の16件は、前半に続くx402の受領証群から始まります。総合的な信頼判断や解約、決済の証明といった、監査チェーンを支える形式がそろってきました。話題はネットワークの足回りにも広がり、QUIC上のNETCONFや、データセンター向けのSRv6多面ルーティング、RoCEv2のふくそう制御や負荷分散などが並びます。AIまわりではCRPがLLMの文脈管理を扱い、身元の検証を考えるVICDMも目を引きました。暗号ではHPKEとJWEの組み合わせや、TLS 1.3での耐量子署名FN-DSAが登場し、運用と安全の両面で幅のある内容になっています。
- 後半で気になったのは、AIのシステムそのものを足元から支えようとするプロトコルの登場です。CRPは大規模言語モデルとのやり取りに、文脈の質や幻覚のリスク、来歴の健全さといった情報をHTTPヘッダとしてそっと添えようとしています。運用のしやすさや規制への目配りが、設計のいちばん最初の段階から自然に織り込まれている点がとても新鮮でした。一方で暗号の世界でも、TLS 1.3に耐量子署名FN-DSAを迎え入れる草案や、HPKEをJWEへ取り込もうとする提案が静かに進んでいて、来るべき移行に向けた現実的な選択肢が着実に増えてきていると感じます。
投稿されたInternet-Draft
Power and Energy YANG Module
このドラフトは、機器の電力とエネルギーを監視するためのYANGデータモデルを定めます。YANGはネットワーク機器の設定や状態を表すためのデータ記述言語で、NETCONFなどの管理プロトコルと組み合わせて使われます。対象は、通信ネットワークの中にある機器や、そこにつながる機器です。消費電力やエネルギーの状態を共通の形で表せるようにすることで、機器をまたいで監視の仕組みをそろえられます。グリーン化への関心が高まるなか、運用での見える化を支える土台になりそうで、状態をそろえて扱えるYANGの強みが活きる分野だと感じました。
Draft Link
Composite Trust Query Response Format for Agentic-Payment Audit Chains
このドラフトは、エージェント同士の支払いの監査チェーンに対し、検証者が下した総合の判断を残す応答形式を定めます。審査や決済、解約、返金といった受領証の連なりをたどり、結論を四区分で示します。区分は信頼できる、暫定、証拠不十分、信頼できないの四つです。進める、慎重に進める、追加情報を待つ、止めるという現場の判断にそのまま対応します。応答は検証者が出すもので、チェーンの根を内容アドレスで指し示すため、受け取った側はたどり直さなくても信頼の状態を一目でつかめます。証拠不十分と信頼できないを分けておくことで、判断の取り違えも防げます。
Draft Link
Categorical Mandate Cancellation Receipt Format for Agentic-Payment Flows
このドラフトは、継続的な支払いの委任が取り消されたことを記録する受領証を定めます。だれが、どんな理由で、いつから効くのかを残します。理由は利用者からの要請、加盟店からの要請、規制による打ち切り、期限切れの四区分です。区分の違いは規制対応に効き、たとえばPSD2の返金期限や契約終了の記録義務、資金洗浄対策の証跡のつながりに関わります。取り消しに気づいた時点と、法的に効力を持つ時点という二つの時刻を別々に持たせ、解約から、必要なら返金までを、同じ正規化のもとでひとつながりに追えるよう設計されています。
Draft Link
Categorical Settlement Attestation Format for Agentic-Payment Flows
このドラフトは、支払いがどのチェーン上で、いつ、どんな決済状態に達したかを、証明する側のリスク観点とともに残す受領証を定めます。状態は決済済み、確定待ち、巻き戻しの三区分です。決済済みは規制上の記録義務の起点になり、未承認の支払いの返金期限を数え始める合図にもなります。確定待ちは取り込まれたが確定はしていない状態を、巻き戻しはチェーンの再編成や不正による反転を表します。チェーン名を一つの文字列で示す多チェーン対応で、確定の意味づけは検証の時にチェーンを知る側が当てはめます。審査や返金の受領証と組み合わせれば、入口から決済までを一本の鎖として確かめられます。
Draft Link
NETCONF over QUIC
このドラフトは、ネットワーク機器を設定するためのNETCONFメッセージを、QUICの上で安全にやり取りする方法を定めます。QUICのストリームを活かすことで、TCPで起きる行頭ブロッキングの一部を避けられます。安全性については、NETCONFをTLSで運ぶ場合と同じ水準を備えます。あわせて、NETCONFのクライアントとサーバを表す既存のYANGモジュールを拡張するモジュールも定めました。多くのストリームを同時に流せるQUICの性質が、設定のやり取りにどう効くかを見据えた、TLSに続く新しい選択肢として読める一本です。
Draft Link
BGP based SRv6 Routing Planes for DC network
このドラフトは、データセンターのネットワークに向けた、BGPをもとにする多面的なルーティングの構成を示します。とくにAIや機械学習の処理のように、通信を分けて流したい場面を見据えています。共有された物理基盤の上に、論理的なルーティングの面を複数つくれる点が特徴です。面は三つの要素で定めます。ファブリックの色などの制約、最短経路といった計算方式、そしてコストや遅延、帯域といった指標です。集団通信やマルチテナントの環境で、決まったふるまいの経路を引きやすくする狙いがあり、通信を分けて流したい現場の要請に応えています。
Draft Link
Context Relay Protocol (CRP) -- HTTP Header Field Vocabulary
このドラフトは、Context Relay Protocol(CRP)が使うHTTPヘッダフィールドの一式を定めます。CRPのヘッダは、AIに固有のメタデータを通常のHTTPヘッダとして運びます。たとえば文脈の質や安全上のリスク、来歴の健全さ、規制上の分類、エージェントの状態、記憶の層といった情報です。AIへの要求と応答のやり取りごとに付けます。六つの名前空間にわたる58個のフィールドを定義し、IANAのHTTPフィールド名登録簿への暫定登録を見込んでいます。語彙を先にそろえておこうという狙いの文書です。
Draft Link
Benchmarking Methodology for Computing-aware Traffic Steering
コンピューティングを意識したトラフィック誘導、略してCATSは、計算資源とネットワークの両方の状況を見ながら、サービスへの要求を適したインスタンスへ向ける手法です。同じサービスが複数の場所で動くとき、どこへ送れば良いかを賢く選ぶ狙いがあります。このドラフトは、そのCATSの性能をはかるためのベンチマーク手法を提案します。何をどう測れば実装どうしを公平に比べられるかを整理する内容です。計算とネットワークを併せて見る新しい考え方だけに、測り方をそろえることが実装の発展を後押しする、地に足のついた提案だと感じました。
Draft Link
Fast Congestion Notification Packet (CNP) in RoCEv2 Networks
このドラフトは、RoCEv2のネットワークでふくそうを抑える仕組みを示します。RFC7514のRECNから着想を得たもので、Fast CNPと呼ばれます。RoCEv2のふくそう通知パケットを拡張し、スイッチが送信元へ直接通知を返せるようにします。受け取った送信元は、データを流す速さを落とすよう促されます。途中のスイッチから早めに知らせが届くことで、ふくそうの兆しに素早く反応できます。RDMAをイーサネットの上で使う高速な通信で、データの流れの目詰まりを和らげる狙いの提案で、ふくそうの芽を早めに摘もうとしています。
Draft Link
Verifiable Identity Claims and Delegation Model (VICDM)
このドラフトは、アプリ層のプロトコルで身元の主張をどう扱うかという考え方の枠組みを示します。土台にあるのは、インターネット上で身元を名乗るのは任意でよいが、いったん名乗るなら検証できなければならない、という方針です。さらに、ある主体が第三者の基盤に自分の代わりの振る舞いを任せる委任の仕組みを、検証できて透明な形で定めます。匿名や仮名でのやり取りは保ったまま、なりすましを減らす狙いです。具体的なプロトコルそのものではなく、各仕様が従うべき原則を述べた文書で、その実装はSAIPという別の文書で示されると説明されました。
Draft Link
Context Relay Protocol (CRP) -- Core Specification
このドラフトは、Context Relay Protocol(CRP)の中核を定めます。CRPは、運用中の大規模言語モデルで文脈の管理や安全面のガバナンス、規制対応の証跡を扱うためのプロトコルです。特定の言語に縛られず、HTTPと馴染むサイドカーとして動きます。AIへの要求と応答のたびに、文脈の質や幻覚のリスク、来歴の健全さ、規制上の分類といった情報を、標準化したヘッダで添えます。文書では、土台となる公理や要求と応答のモデル、サイドカーの構成、そして各部品どうしの関係を述べ、AIの運用を支える土台として描いています。
Draft Link
Use of Hybrid Public Key Encryption (HPKE) with JSON Web Encryption (JWE)
このドラフトは、ハイブリッド公開鍵暗号HPKEを、JSON Web Encryption(JWE)と組み合わせて使う方法を定めます。HPKEは、受け取り手の公開鍵に向けて任意の長さの平文を暗号化でき、選択暗号文攻撃にも耐える方式です。JWEで使うにあたっては、HPKEの機能のうち特定の組み合わせを選んでいます。あわせて、JWEを定めたRFC7516を更新し、統合暗号化を鍵管理の方式の一つとして使えるようにします。公開鍵暗号をJWEの枠組みへ無理なく取り込み、鍵管理の選択肢を一つ増やす更新だと言えます。
Draft Link
Structured Error Data for Filtered DNS
DNSのフィルタリングは、安全対策や方針の適用のために広く使われています。ただ、フィルタされた応答には理由を構造化して伝える情報がなく、利用者がなぜ遮られたのか分かりにくいのが実情です。今ある手立ては、とくにHTTPSの資源を遮ったときに不都合を招きます。このドラフトはRFC8914を更新し、拡張DNSエラーのEXTRA-TEXTフィールドを構造化して扱えると、クライアント側から知らせる仕組みを加えます。理由が構造化されて届けば、利用者も運用者も状況をつかみやすくなり、遮断をめぐる無用な混乱を減らせます。
Draft Link
BGP AS_PATH Verification Based on Route Path Authorizations (RPA) Objects
このドラフトは、経路の伝え方を約束するRPKIの記録であるRPAをもとに、BGPのAS_PATHを検証する方法を定めます。RPAは、ある自律システムがBGPで経路を広めるときに守る経路の記述を表明したものです。これを使い、AS_PATHの偽りや経路の漏れを和らげ、突き詰めれば解くことを目指します。文書では、RPAが対処できるBGPの安全上の脅威をいくつか挙げ、配備にあたって考えておきたい運用面の注意もまとめました。経路の乗っ取りや漏れに対する守りを一段厚くする提案で、経路の素性を確かめる手立てを増やします。
Draft Link
A RoCEv2 Flow-Level Load Balancing Method Based on the IPv6 Flow Label
このドラフトは、RoCEv2のネットワークでフロー単位の負荷分散を細かく行う方法を示します。従来の5タプルによる分散では、同じ5タプルを共有する別々のRDMAセッションを見分けられず、大きなフローが同じ経路に偏ってふくそうを招きます。提案では、RoCEv2パケットの転送ヘッダからキューペアの情報を取り出し、IPv6アドレスの一部と合わせてCRC32でハッシュし、20ビットの値をIPv6のフローラベルに書き込みます。機器は5タプルにフローラベルを足した情報で、より細かく経路を分けられるようになります。
Draft Link
Use of FN-DSA in TLS 1.3
このドラフトは、耐量子の署名方式FN-DSAをTLS 1.3の認証で使えるようにする方法を定めます。FN-DSAは、格子の数学に基づく署名で、将来の暗号移行に向けて標準化が進む方式の一つです。TLS 1.3では、どの署名方式を使うかをハンドシェイクの中で互いに伝え合います。その取り決めに用いるのが、signature_algorithmsとsignature_algorithms_certという二つの拡張です。本文書は、これらの拡張を通じてFN-DSAを選べるようにする手順を示し、TLSで使える署名の選択肢を広げます。
Draft Link
発行されたRFC
編集後記
- AIのために生まれたばかりの新しいプロトコルと、ネットワークの足回りを長い時間をかけて地道に固めてきた技術とが、同じ一日のなかにふと肩を並べて現れるのを見ると、いちばん上の層といちばん下の土台の層がそれぞれの速さで同時に息づいているんだなと感じて、一覧をたどりながら少し胸がどきどきしてしまいました。なかでもCRPのように、安全への配慮や規制とのつき合い方を設計のいちばん最初の段階から丁寧に織り込もうとする姿勢には、技術がそっと社会のほうへ手をのばそうとしている気配があって、同じくものをつくる側のひとりとして静かに勇気をもらえたような気がしています。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。