こんにちは、GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2025-12-19(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 23件
- RFC: 1件
参照先:
その日のサマリー & Hot Topics
- 「公開鍵が大きすぎてTLSに入らない」―PQC実装者なら一度は頭を抱えたこの問題に、ついに正面から挑む提案が登場しました。Classic McElieceのような公開鍵数百KB級のコードベース暗号をTLS 1.3で使えるよう、新しいキー共有拡張が提案されています。理論研究から実装フェーズへ、PQCが本格的に動き出す瞬間です。パスワード認証では制約デバイス向けCPaceプロトコルも登場し、IoT時代のセキュリティ基盤が着実に整いつつあります。RFC化されたPRRアルゴリズムは10年の実装経験の結晶です。
- AGIの「出生証明書」をBitcoinに刻む―そんなSF的発想が標準化提案として登場する時代になりました。CITTAMARKET ProtocolはAGIシステムの識別にブロックチェーンを活用します。一方、数万GPUを繋ぐAI訓練クラスタの非ブロッキング通信を実現するFully Adaptive Routing Ethernetなど、ChatGPT以降の世界で標準化のテーマが劇的に変化しています。dry-run DNSSECによる「本番を壊さないDNSSEC検証」など、運用者の悩みに寄り添う仕様も充実しています。
投稿されたInternet-Draft
Augmented-by Addition to the YANG Library
YANGライブラリを拡張し、augmented-byリストを提供する仕様です。ネットワーク管理サーバのYANGライブラリを照会することで、YANGモジュール間の全依存関係を効率的に取得できます。モジュールがどのモジュールによって拡張されているかを明示的に追跡することで、複雑なネットワーク設定の管理と検証が容易になります。revision 13まで進んでおり、実装に近い段階と考えられます。
OAuth 2.0 Refresh Token and Authorization Expiration
OAuth 2.0を拡張し、トークンエンドポイントのレスポンスに新しいパラメータを追加してリフレッシュトークンの有効期限とユーザー認可の有効期限を明示する仕様です。クライアントはトークン更新のタイミングをより正確に把握でき、ユーザーエクスペリエンスの向上とセキュリティ管理の改善が期待されます。認可サーバとクライアント間のトークンライフサイクル管理が透明化されます。
New Key Share Extension for Classic McEliece Algorithms
「公開鍵が数百KB~1MBもあって、既存のTLSハンドシェイクに収まらない」―Classic McEliece実装者なら誰もが直面するこの壁を突破する提案です。RFC 8446(TLS 1.3)を修正し、公開鍵と暗号文の両方を収容できる新しいキー共有拡張を導入します。ClientHelloとServerHelloメッセージの拡張により、コードベース暗号方式の大きな公開鍵サイズに対応します。量子計算機の脅威が現実味を帯びる中、PQCを「使える技術」にするための重要な一歩です。理論研究から実装フェーズへの橋渡しとして、この提案の行方が注目されます。
JMAP Enhanced Result References
JMAP(JSON Meta Application Protocol)の結果参照メカニズムを強化する拡張仕様です。RFC 8620で定義された結果参照を、/set操作のオブジェクトプロパティや/queryのFilterConditionオブジェクト内でも使用可能にします。さらにJSON Pointer(RFC 6901)に加えてJSON Path式(RFC 9535)をサポートし、前のメソッド呼び出し結果からの値抽出がより表現力豊かになります。クライアントとサーバ間のラウンドトリップ削減に貢献します。
JMAP Object Metadata
JMAPオブジェクトに関連付けられたメタデータを管理するための標準化メカニズムを定義します。クライアントとサーバが任意のメタデータと注釈を一貫した方法で保存、取得、同期できるようになります。汎用的な注釈モデルに加え、IMAPメタデータやWebDAVのdead propertiesへの具体的なマッピングも定義され、既存のメタデータフレームワークとの相互運用性を実現します。ベンダー固有拡張も構造化された方法で可能です。
Common YANG Data Types for Traffic Engineering
トラフィックエンジニアリング(TE)のための共通YANGデータ型、アイデンティティ、グルーピングのコレクションを定義します。他のモジュール、特にTE設定や状態機能をモデル化するものによってインポートされることを意図しています。RFC 8776を廃止(obsolete)する更新版であり、revision 20まで進んでいることから、標準化が最終段階に近いと推測されます。
eXtensible Stateless Equipment Data Exchange
プラットフォーム上の電子機器間の相互運用可能な通信を促進するバイナリIPベースプロトコルです。UDP、ステートレス、マルチキャストを特徴とし、共通ヘッダーに続くパラメータと属性のシリーズで構成されます。航空電子機器向けに設計されましたが、他のプラットフォームドメインにも適用可能です。パラメータは情報を示し、属性は意図(例: 降着装置の展開指示)を表現できます。
A YANG Data Model for Resource Reservation Protocol (RSVP)
RSVPプロトコルの設定と管理のためのYANGデータモデルを定義します。RSVP-TEなどの拡張データモデルによって拡張可能な基本構成要素をカバーします。基本機能と拡張機能を扱う2つのモジュールに分かれており、revision 20まで進んでいることから成熟度が高い仕様です。ネットワーク資源予約の標準的な管理インターフェースを提供します。
dry-run DNSSEC
「設定ミスで本番DNSを止めたくない」―DNSSEC導入を躊躇する運用者の最大の恐怖です。dry-run DNSSECはこの切実な悩みに真正面から応えます。新しいDSタイプダイジェストアルゴリズムを導入し、検証リゾルバに「これはテストモードです」と伝える仕組みです。DNSSECエラーが発生してもクライアントにbogus応答を返さず、DNS Error Reportingでエラーを報告しつつ通常の応答にフォールバックします。本番環境を壊さずにDNSSEC設定を検証できる、運用者にとって夢のような機能です。エンドツーエンドテスト用のEDNSオプションも用意され、段階的移行を強力にサポートします。
IMAP UIDBATCHES Extension
IMAP(Internet Message Access Protocol)のUIDBATCHES拡張は、メールボックスのメッセージを等しいサイズのバッチに分割するUID範囲を取得できるようにします。クライアントはFETCH、SEARCH、STOREなどの操作を特定のメッセージバッチに対して実行でき、リソース使用と応答サイズをより適切に制御できます。シーケンス番号が利用できないUIDONLYモードで特に有用です。revision 20まで進んでいます。
Network File System (NFS) Version 4 Minor Version 1 Protocol
NFS version 4 minor version 1を記述し、ベースプロトコル(NFS version 4 minor version 0、RFC 7530で規定)から保持された機能とMinor Version 1で行われたプロトコル拡張を含みます。後のマイナーバージョンはNFS version 4 minor version 0に依存せず、最近まで完全に別のプロトコルとして文書化されていました。RFC 8881とRFC 8434を廃止する文書セットの一部であり、プロトコル拡張、国際化、セキュリティの扱いを大幅に改訂します。
The CITTAMARKET Protocol: Decentralized AGI Identity Anchoring via Bitcoin
AGIの「出生証明書」をBitcoinブロックチェーンに刻む―SF小説のような発想が標準化提案として登場しました。CITTAMARKET Protocol v1.0は、AGI(Artificial General Intelligence)システムがいつ存在を開始したかを中央集権な認証局なしで証明します。BitcoinのProof-of-Workを活用し、偽造不可能な「Sovereign Identity」レコードを作成する4層アーキテクチャを定義します。提案の優先権がBitcoinブロックに固定されている点も本気度を示します。分散自律システムの調整にブロックチェーンで答える野心的な試みです。
Distribute SRv6 Locator by DHCP
SRv6ネットワークでは、各SRv6セグメントエンドポイントノードにSRv6 Locatorが割り当てられ、このアドレス空間内でセグメントIDが生成される必要があります。本文書は、DHCPv6を通じてSRv6セグメントエンドポイントノードにSRv6 Locatorを割り当てる方法を記述します。SRv6展開における自動設定を促進し、ネットワーク管理の効率化に貢献します。revision 13まで進んでいます。
IPv6 Options for Congestion Measurement
輻輳測定は、正確な輻輳制御を可能にし、効果的な負荷分散を支援し、ネットワークパス全体の輻輳度を正確に反映することでネットワークデバッグを簡素化します。本文書は、輻輳測定データフィールドがIPv6にどのようにカプセル化されるかを定義します。パケットがパス上を通過する際に輻輳情報を収集し、受信者に到達時点でネットワークパス全体の輻輳度が反映される仕組みです。
Data Fields for Congestion Measurement
輻輳測定は、パケットがパスを横断する間にパケット内の輻輳情報を収集します。送信者はパケットヘッダーに輻輳測定データフィールドを設定し、パス上のネットワークデバイスにパケット内の輻輳情報フィールドを更新するよう指示します。本文書は輻輳測定のためのデータフィールドを定義し、IPv6、SRH、NSH、Geneveなど様々なプロトコルにカプセル化できます。正確な輻輳制御、効果的な負荷分散、ネットワークデバッグの簡素化を実現します。
An sdfType for Links
Semantic Definition Format(SDF)のためのsdfType「link」を定義し登録します。SDF(draft-ietf-asdf-sdf)は、モノのデータと相互作用のためのセマンティック定義フォーマットです。リンク型の定義により、SDF仕様内でのリソース間参照がより明確に表現できるようになります。IoTデバイスモデリングの標準化推進に貢献する仕様です。
Modbus Serial Link Communication Security Protocol Specification
業界ではModbus TCP通信向けのTLSベースセキュリティプロトコルのみが標準化されていますが、Modbusシリアルリンク通信には標準化されたセキュリティメカニズムがありません。EIA/TIA-485マルチポイントシステムでは、適切なケーブル径により1000m以上の距離をサポートできます。平文Modbusデータをシリアルリンク経由で送信すると、データ漏洩や悪意ある改ざんのリスクがあります。本文書は、暗号化と認証メカニズムを導入してシリアルリンクモードでのModbus通信セキュリティを向上させる参照仕様を提案し、既存デバイスに実用的なアップグレードパスを提供します。
CPace, a balanced composable PAKE
「パスワードから強固な鍵を生成する」―言葉にすると簡単ですが、オフライン辞書攻撃に耐えつつ実現するのは至難の業です。CPaceプロトコルはこの難題に制約デバイスでも使える形で答えます。PAKE(Password-Authenticated Key Exchange)の一種で、低エントロピーのパスワードから強力な共有鍵を導出しながら攻撃者にパスワードを晒しません。素数位数・非素数位数の両方の群で動作し、IoTデバイスのような計算資源が限られた環境でも利用可能です。IRTF CFRGからの提案でrevision 17まで進み、検証も十分です。IoT時代に不可欠な軽量認証です。
BGP Link Bandwidth Extended Community
BGP拡張コミュニティであるLink Bandwidth Extended Communityを定義し、マルチパスシナリオで重み付け負荷分散を可能にする帯域幅情報を伝送します。本文書はこの拡張コミュニティタイプのフォーマットと処理ルールを規定します。revision 23まで進んでおり、実装が広く行われている可能性が高い成熟した仕様です。
PCEP Extension for Tunneled Flow Specification
RFC 8955はFlow Specificationを定義し、トラフィックフローの記述方法を説明します。RFC 9168はPCEPの拡張セットを規定し、Flow Specificationの配布をサポートします。本文書で定義される拡張は、トンネル化されたトラフィックフィルタリングルールのサポートを拡張します。PCEが認識している各パスにどのトラフィックを配置すべきかを示すことができ、トンネル環境でのトラフィック制御がより柔軟になります。
Fully Adaptive Routing Ethernet using BGP
「数万台のGPUを繋いでも詰まらせない」―LLM訓練クラスタを設計する技術者の切実な課題に応える提案です。ChatGPTのような大規模言語モデルの訓練には単一クラスタに数千~数万のGPUが必要で、数億~数兆のパラメータを最適化します。ボトルネックになるのがネットワークの「非ブロッキング性」です。3段または5段のCLOSネットワークが一般的ですが、GPUクラスタの性能を最大限引き出すにはトラフィックの動的分散が必須です。本仕様はネットワーク容量や輻輳情報に基づいて同一宛先へのトラフィックを複数の等コストパスに動的分散します。AI時代のインフラを支える実務直結の技術です。
Semantic Definition Format (SDF): Mapping files
Semantic Definition Format(SDF)は、ネットワーク経由で利用可能な物理オブジェクト(Thing)を記述するデータと相互作用モデルの作成と保守のためのフォーマットです。One Data Model連携組織(OneDM)モデルの開発における共通言語として作成されました。SDF仕様は、特定のエコシステムやアプリケーションでの使用に固有の追加情報によって拡張される必要があります。SDFマッピングファイルはこの拡張を表現するメカニズムを提供し、異なる環境でのSDF仕様の再利用性を高めます。
Segment Routing Policy Extension for Network Resource Partition
Segment Routing(SR)ポリシーは候補パスのセットであり、各候補パスは1つ以上のセグメントリストと関連情報で構成されます。Network Resource Partition(NRP)は、アンダーレイネットワークのリソースと関連ポリシーのサブセットです。複数のNRPを持つSRネットワークでは、SRポリシーを特定のNRPに関連付けることができます。その場合、SRポリシーはNRPにマッピングされたトラフィックのステアリングと転送に使用され、パケットはNRPのネットワークリソースとポリシーのサブセットで処理され、性能が保証されます。本文書はSRポリシー候補パスとNRPの関連付けを可能にする拡張を定義します。
Z-Protocol: Zero-Handshake Adaptive Proof-of-Work Encrypted Transport Protocol
Z-Protocolは、可視的なハンドシェイクなしでセキュアな通信を確立する実験的トランスポート層プロトコルです。非対称暗号、アダプティブなProof-of-Work admission control、ステートレスパケット処理を組み合わせ、DoS攻撃を軽減し、接続確立中の観察可能なプロトコルメタデータを削減します。ハンドシェイク不要の特性により、プロトコルフィンガープリンティングへの耐性が高まり、プライバシー保護に貢献する可能性があります。
発行されたRFC
Proportional Rate Reduction (PRR)
実験的仕様から標準トラックへの昇格―これは単なる形式的変更ではありません。世界中のネットワークで10年以上実装され、その有効性が実証された証です。RFC 6937で記述された実験的バージョンを廃止し、PRRアルゴリズムの標準トラック版を規定します。PRRは高速回復中にTCPや他のトランスポートプロトコルが送信するデータ量を精密に調整し、回復終了時の実際のフライトサイズが輻輳制御アルゴリズムで決定されたスロースタート閾値(ssthresh)に可能な限り近づくよう制御します。インターネットの基盤技術がまた一つ成熟した瞬間です。
編集後記
今日のドラフトを読んでいて、「3年前だったら冗談だと思っただろうな」という提案がいくつもあって、標準化の世界が時代の最先端を走っていることを実感しました。Classic McElieceのTLS統合で「公開鍵サイズ問題、ついに正面突破か」と感慨深くなる一方、工場で30年使われ続けるModbus Serial Linkにようやく暗号化の光が当たるなど、華やかな未来技術と地道な基盤強化が同時進行する様子は標準化の奥深さそのものであり、PQC実装やAI訓練クラスタのネットワーク設計に関わる方々には特に興味深い内容だったのではないでしょうか。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。