こんばんは!!!!!!!!!!!!!!!!!!!!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
あまりの投稿数の多さに震えた日でした...
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-03-02(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 394件
- RFC: 0件
参照先:
その日のサマリー & Hot Topics
-
全19回にわたる2026-03-02の日刊IETF、最終回のPart 19です。ラストを飾るのにふさわしく、PTPのハードウェアルート認証にPQC対応のティアードトラストモデルを導入する提案が登場しました。TPMで長期的なPQC IDを確立し、SPIFFE/SPIREでワークロードIDを管理して短命鍵を頻繁にローテーションしつつ、Merkle Treeで署名をバッチ処理するという精巧な設計です。ゼロ知識証明(ZKP)を使ったプライバシー保護型ジオフェンシングの提案も注目で、正確な座標を開示せずにワークロードが「主権ゾーン」内にあることを暗号学的に証明できます。
-
ネットワーク面では、PipeStreamというQUIC上の再帰的エンティティストリーミングプロトコルが新規提案されました。階層的タスク分解と分散処理のためのプロトコルで、文書処理を主要ユースケースとしています。AI DC間のWAN伝送ではRoCEv2パケットのECN精密制御、DNSクエリでのQoS要件表現、MOQTのTCPフォールバック対応(QMux経由)など、多様なレイヤーでプロトコルの拡充が進みました。IPv6展開関連では464XLAT CLATのノード動作定義や5GネットワークでのIPv6オンリー段階的展開も提案されています。
投稿されたInternet-Draft
Hardware-Rooted Attestation for Precision Time Protocol: Scalable Workload Identity and Phased PQC Readiness
PTPにハードウェアルート暗号認証を導入するスケーラブルフレームワークの提案です。標準PTPセキュリティは対称鍵に依存しており、共有鍵を持つ任意のノードがGrandmasterを偽装できる脆弱性があります。TPMなどのハードウェアルートで長期的なPQC IDを確立し、SPIFFE/SPIREのワークロードID管理プレーンで短命運用鍵を頻繁にローテーションするティアードトラストモデルを規定しています。Merkle TreeによるPTPメッセージバッチの償却署名でワイヤスピード同期と否認不可の来歴証明を両立させる設計です。
Draft Link
OAuth Client ID Metadata Document
事前の動的クライアント登録なしにOAuthクライアントが認可サーバーに自己識別する仕組みの提案です。OAuthフローでclient_idとしてURLを使用し、そのURLがクライアントメタデータを含む文書を参照することで、認可サーバーが必要に応じてクライアント情報を取得できるようにします。OAuth展開の柔軟性を高める実用的な仕様です。
Draft Link
Benchmarking Methodology for Computing-aware Traffic Steering
Computing-Aware Traffic Steering(CATS)のベンチマーク手法を提案する文書です。コンピューティングとネットワーク情報の両方を認識するトラフィックエンジニアリングアプローチであるCATSの性能を体系的に評価するための方法論を定義しています。
Draft Link
Privacy Preserving Verifiable Geofencing with Residency Proofs for Sovereign Workloads
主権ワークロードと高保証環境のためのプライバシー保護型検証可能ジオフェンシングの提案です。ゼロ知識証明(ZKP)を活用して、ワークロードがコンプライアント「主権ゾーン」内にあることを正確な座標を開示せずに暗号学的に証明できます。ソフトウェアIDをシリコンIDと検証済み物理所在地にバインドする「Silicon-to-Workload」信頼チェーンを確立し、改竄されていないハードウェア上の認可済みワークロードのみが機密操作を実行できるようにします。WIMSEアーキテクチャの高保証要件を満たす設計です。
Draft Link
PipeStream: A Recursive Entity Streaming Protocol for Distributed Processing over QUIC
QUICトランスポート上の再帰的エンティティストリーミングプロトコル「PipeStream」の新規提案です。複雑な入力を構成エンティティに分解(脱水)し、分散処理ノード間で伝送し、宛先で再構成(再水和)する仕組みです。データストリームと制御ストリームの二重ストリームアーキテクチャを採用し、Layer 0(コア)、Layer 1(再帰)、Layer 2(回復力)の3プロトコル層で構成されています。文書処理を主要ユースケースとしていますが、階層的分解を必要とする任意のドメインに適用可能です。
Draft Link
Flow Aggregation for Enhanced DetNet
拡張DetNetにおけるフロー集約の要件と改善の考慮事項を記述する文書です。スケーリングネットワークでのデータプレーン要件を踏まえ、5GS論理DetNetノードがフロー集約をどのように実現できるかについても議論しています。
Draft Link
Selective Synchronization Extension for RPKI-to-Router Protocol
RPKI-to-Router(RTR)プロトコルの選択的同期拡張の提案です。現行のRTRプロトコルは全RPKI検証データをルーターに同期しますが、この拡張によりルーターは実際に必要なデータのみを選択的に受信できます。不要な伝送を回避し、同期の効率化を図る実用的な改善です。
Draft Link
BGP Extensions for Routing Policy Distribution (RPD)
コントローラーを介してルーティングポリシーを設定し、トラフィックを自動調整するためのBGP拡張です。従来のIPネットワークでは手動設定によるトラフィック調整が煩雑でしたが、この拡張によりルーティングポリシーの配信を自動化して柔軟なトラフィック制御を実現します。
Draft Link
BGP Flow Specification Filtered by Destination-QP
BGP FlowspecにDestination-QP(Destination Queue Pair)という新しいコンポーネントタイプを追加する提案です。Destination-QPによるフィルタリングをサポートし、RoCEv2などのRDMA通信におけるフロー制御の粒度を向上させます。
Draft Link
Service Segmentation Considerations for CATS-MUP
サービスパイプラインを構成する複数の分散サブタスクの順序付き横断と、ステートフルなサブタスクを含むパイプライン更新時のサービス継続性維持のためのMUP Sequence Session Transformのアーキテクチャ考慮事項を議論する文書です。
Draft Link
Export of QUIC Information in IP Flow Information Export (IPFIX)
QUICヘッダ、QUICフレーム、ストリームに含まれるQUIC関連情報を識別するための新しいIPFIX情報要素を導入する文書です。QUIC通信のフロー情報エクスポートを可能にし、暗号化されたQUICトラフィックの可観測性を向上させます。
Draft Link
Precise ECN in WAN
WAN環境でのECNの精密な使用を定義する提案です。AI DC間の分散モデル学習ではRoCEv2パケットのWAN伝送が必要ですが、DCよりもはるかに高いエンドツーエンド遅延と瞬間的なトラフィックバーストにより、不適切なタイミングでECNがトリガーされがちです。WAN伝送シナリオごとに異なるECN応答を導入し、AI学習効率を低下させるパケットロスを最小限に抑えることを目指しています。
Draft Link
Expressing Quality of Service Requirements (QoS) in Domain Name System (DNS) Queries
DNSクエリにQoS要件をエンコードする方法の提案です。クエリ対象名のラベルにQoS要件を含めることで、DNSプロトコルメッセージやAPIのフォーマットを変更せずに、要件に応じたアドレスやパケットラベリング情報を含むDNS応答を返すことを可能にします。
Draft Link
Evidence Encoding for Hardware Security Modules
PKIX文脈で生成・検証されるEvidenceのベンダー非依存フォーマットの仕様です。HSMなどの暗号モジュールとその内部の暗号鍵について収集されたクレームを含むEvidenceを規定しています。暗号モジュールの状態情報をリモートのオペレーターや監査人に安全かつ検証可能なフォーマットで提示するシナリオや、CAに対して鍵の保管特性が証明書プロファイルの要件を満たすかどうかの判断を支援するシナリオを想定しています。
Draft Link
YANG Configuration Templates
YANGベースの構成テンプレートメカニズムを定義する文書です。構成データを1つ以上のテンプレートで定義して繰り返し適用することで、同一構成の冗長な定義を避け、一貫性を確保します。NETCONFおよびRESTCONFプロトコルでのデバイス管理をより便利かつ効率的にするための仕組みです。
Draft Link
Media over QUIC Transport (MOQT) over QMux
MOQTをQMux経由でTCPベースのトランスポート上で動作させるための仕様です。UDPがブロックまたは不安定な環境でも、QMuxを中間層として活用することで、QUIC-native実装とのAPI互換性を維持しつつTCPへのフォールバックが可能になります。WebTransportエコシステムの到達可能性を広げる補完的な提案です。
Draft Link
X.509 Certificate Extended Key Usage (EKU) for Attestation Keys
X.509証明書のExtended Key Usage(EKU)拡張に、RATSアーキテクチャ(RFC 9334)で定義されたリモートアテステーション機能を提供するためのEvidence署名用KeyPurposeIdを定義する文書です。アテステーション鍵の用途を明確に識別し、証明書の信頼チェーンにおけるアテステーション機能の位置づけを標準化します。
Draft Link
464XLAT Customer-side Translator (CLAT): Node Behavior and Recommendations
464XLATのCLATノードの動作を詳細に定義し、IPv6 Customer Edgeルーターの推奨事項を提供する文書です。RFC 6877(464XLAT仕様)とRFC 8585(IPv6 CEルーター要件)を更新し、IPv4-as-a-ServiceをサポートするためのCLATの有効化・無効化に関するノード開発者向けの推奨事項を規定しています。
Draft Link
Considerations of Gradual IPv6-only Deployment in 5G Mobile Networks
3GPP 5Gネットワークのユーザープレーンにおいて、464XLATベースのIPv6オンリー技術を段階的に展開するアプローチを記述する文書です。展開上の課題と潜在的な解決策についても議論しており、5Gネットワークでの実践的なIPv6移行ガイドラインとなります。
Draft Link
編集後記
- 394件の全19パート、ようやく完走です! 最終回にPTPのハードウェアルート認証やZKPベースのジオフェンシングが来るあたり、最後まで密度の濃い一日でした。PipeStreamの「脱水/再水和」という独特のメタファーも面白くて、分散文書処理をプロトコルで定義するという試みは将来のAIワークフローに通じるものがあります。
- 今回の394件を通して強く感じたのは、AI/MLがプロトコル設計の中心課題に浮上しているということです。IntelliNode、ODSI、IDN、CAMP、セマンティック契約、ネットワークリソーススケジューリング…半年前にはなかった提案ばかりです。PQCの着実な進展とあわせて、インターネットインフラが次の時代に向けて大きく動いていることを実感した一日でした。お付き合いいただきありがとうございました!
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。