こんにちは、GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2025-10-20(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 443件(本記事では301-325件目を掲載)
- RFC: 0件
※本日は投稿数が非常に多いため、25件ごとに分割して掲載しています。
参照先:
その日のサマリー & Hot Topics
第13部では、Model Context Protocol(MCP)のネットワーク管理への適用が多角的に展開されています。ネットワーク機器管理、ネットワーク測定、トラブルシューティング自動化、クロスデバイス通信など、MCPを活用したAI駆動型ネットワーク運用の包括的なエコシステムが形成されつつあります。大規模言語モデル(LLM)とネットワーク機器の統合により、自然言語でのネットワーク制御が現実のものとなっています。
ゼロトラストとセキュリティの標準化も顕著で、Network infrastructure Hiding Protocol(NHP)、テレコムネットワーク環境でのゼロトラスト展開問題定義、WIMSE AI Agentアイデンティティなど、次世代セキュリティアーキテクチャの基盤が整いつつあります。また、MIMI over HTTPS and MLS、Computing-Aware Traffic Steering(CATS)フレームワーク、Distributed Inference Network(DIN)など、新しいネットワークパラダイムの標準化も進んでいます。制約環境向けプロトコルの拡張(OSCORE、EDHOC、ACE、CoAP、SCHC)も充実しています。
投稿されたInternet-Draft
Network infrastructure Hiding Protocol
Network infrastructure Hiding Protocol(NHP)は、ゼロトラストアーキテクチャを実装するために設計された暗号ベースのセッション層プロトコルです。ネットワークインフラストラクチャを外部から不可視にし、認証された通信のみを許可することで、DDoS攻撃やネットワークスキャンからの保護を実現します。従来のファイアウォールを超えた、プロアクティブなネットワーク防御を提供します。
More Instant Messaging Interoperability (MIMI) using HTTPS and MLS
More Instant Messaging Interoperability(MIMI)トランスポートプロトコルを規定し、異なるメッセージングプロバイダーのユーザーがエンドツーエンド暗号化されたメッセージを安全に交換できるようにします。HTTPSをトランスポート層、MLSを暗号層として使用し、WhatsApp、Signal、Telegram等の異種メッセージングプラットフォーム間の相互運用性を実現します。
A Framework for Computing-Aware Traffic Steering (CATS)
Computing-Aware Traffic Steering(CATS)のフレームワークを説明します。ネットワーク状態だけでなく、コンピューティングリソースの可用性も考慮したトラフィックステアリングを実現します。エッジコンピューティング、分散クラウド、AIサービスなど、計算リソースが重要なアプリケーションにおいて、ネットワークとコンピューティングの統合最適化を可能にします。
Registry and Signature Agent card for Web bot auth
DIRECTORYを使用するクライアントが自身に関する情報をアドバタイズするための、JSONベースのフォーマットを定義します。Webボット認証において、自動化されたクライアントがその正当性を証明するためのレジストリとシグネチャエージェントカードを提供します。良いボットと悪いボットを区別し、適切なアクセス制御を実現します。
Model Context Protocol (MCP) Extensions for Network Equipment Management
Model Context Protocol(MCP)が提供するJSON-RPC 2.0フレームワークを、AIアプリケーションと外部システム間の相互作用に活用します。このドラフトは、MCPをネットワーク機器管理に拡張し、大規模言語モデル(LLM)による自然言語ベースのネットワーク設定と運用を実現します。ネットワークエンジニアの業務を革新的に変革します。
Stand-in Key Identifier and Encrypted Partial IV in the Constrained Application Protocol (CoAP) OSCORE Option
Object Security for Constrained RESTful Environments(OSCORE)セキュリティプロトコルは、CoAPメッセージのエンドツーエンド保護を提供します。このドラフトは、Stand-in Key IdentifierとEncrypted Partial IVをOSCOREオプションに追加し、プライバシー保護を強化します。識別子の追跡可能性を低減し、IoTデバイスの匿名性を向上させます。
MCP-based Network Measurement Framework: Using Model Context Protocol for Intelligent Network Measurement
Model Context Protocol(MCP)を使用したインテリジェントネットワーク測定のフレームワークを提案します。ネットワーク測定をMCPコンテキストとして扱うことで、AI駆動型のネットワーク分析と診断を実現します。LLMが測定データを理解し、パフォーマンス問題の根本原因を特定し、最適化提案を自動生成できるようにします。
Hashing Authentication Credentials in EDHOC
認証クレデンシャルがそのハッシュで置き換えられることをシグナリングするCOSEヘッダーパラメータを定義します。EDHOCハンドシェイクにおいて、完全な証明書を送信する代わりにハッシュ値を使用することで、帯域幅を節約します。制約のある環境での効率的な認証を実現し、IoTデバイスのブートストラップを高速化します。
Short Distribution Chain (SDC) Workflow and New OAuth Parameters for the Authentication and Authorization for Constrained Environments (ACE) Framework
Authentication and Authorization for Constrained Environments Framework(ACE、RFC 9200)を更新します。Short Distribution Chain(SDC)ワークフローと新しいOAuthパラメータを定義し、制約環境での認証・認可プロセスを簡素化します。IoTデバイスの認可フローにおける通信オーバーヘッドを削減します。
Agent-to-Agent (A2A) Profile for OAuth Transaction Tokens
Agent-to-Agent(A2A)通信シナリオでOAuth Transaction Tokensを使用するためのプロファイルを定義します。AI Agent間の認証・認可において、マイクロサービスアーキテクチャやゼロトラスト環境に適したトークンベース認証を実現します。エージェント間の安全な通信と細粒度アクセス制御を支援します。
Using the Model Context Protocol (MCP) for Intent-Based Network Troubleshooting Automation
Model Context Protocol(MCP)は、Large Language Model(LLM)アプリケーションが外部データソースやツールとシームレスに統合できるようにするオープン標準です。このドラフトは、MCPをIntent-Based Network Troubleshooting自動化に使用する方法を定義します。自然言語による問題記述から自動診断・修復までを実現します。
CoAP Publish-Subscribe Profile for Authentication and Authorization for Constrained Environments (ACE)
Authentication and Authorization for Constrained Environments(ACE)フレームワークのアプリケーションプロファイルを定義します。CoAPパブリッシュ・サブスクライブパターンにおけるセキュアな認証・認可を実現し、IoTセンサーネットワークやイベント駆動型システムでのアクセス制御を標準化します。
WIMSE Applicability for AI Agents
Agentic AIへのWIMSE(Workload Identity in Multi-System Environments)の適用について議論し、AI Agentの独立したアイデンティティと認証情報管理メカニズムを確立します。分散AIシステムにおいて、各エージェントが固有の信頼できるアイデンティティを持ち、安全に相互作用できる環境を構築します。
RPKI Repository Delta Protocol (RRDP) Delta File Retention Policy
RFC 8182(The RPKI Repository Delta Protocol)を更新し、最適化されたデルタファイル保持ポリシーを規定します。RPKIリポジトリの効率的な同期と、ストレージコストの削減を両立させます。大規模RPKI展開におけるスケーラビリティと運用性を向上させます。
Coordinating the Use of Application Profiles for Ephemeral Diffie-Hellman Over COSE (EDHOC)
軽量認証鍵交換プロトコルEphemeral Diffie-Hellman Over COSE(EDHOC)は、特定のパラメータを必要とします。このドラフトは、EDHOCアプリケーションプロファイルの使用を調整し、異なるユースケース間での相互運用性を確保します。IoT、産業制御、スマートシティなど、多様な環境でのEDHOC展開を支援します。
BGP Link-State Extensions for BGP-only Networks
BGPが唯一のルーティングプロトコルとして使用されているネットワークにおいて、詳細なトポロジー情報を取得することが有用です。このドラフトは、BGPのみのネットワーク向けのBGP Link-State拡張を定義します。データセンターファブリックやBGP-onlyアーキテクチャにおける可視化とトラフィックエンジニアリングを改善します。
Static Context Header Compression (SCHC) for the Constrained Application Protocol (CoAP)
Static Context Header Compression(SCHC)を使用してConstrained Application Protocol(CoAP)ヘッダーを圧縮する方法を定義します。事前定義されたコンテキストに基づいてヘッダーを大幅に圧縮し、LPWAN(Low-Power Wide-Area Network)やNB-IoTなど、極端に帯域制約のある環境でのCoAP利用を可能にします。
HTTP Message Signatures for automated traffic Architecture
HTTP-MESSAGE-SIGNATURESを使用して自動化トラフィックを識別するアーキテクチャを説明します。良性のボット(検索エンジン、モニタリングツールなど)が自身を認証し、悪意のある自動化トラフィックと区別できるようにします。Webサービスの保護とボットの正当な活動の両立を実現します。
Cross-device Communication Framework for AI Agents in Network Devices
大規模言語モデル(LLM)の発展により、AI Agentソフトウェアが続々と登場しています。異なるネットワークデバイスに展開されたAI Agent間のクロスデバイス通信フレームワークを定義します。分散ネットワーク管理において、複数のAI Agentが協調して問題解決や最適化を行うための通信基盤を提供します。
HTTP Message Signatures Directory
HTTP-MESSAGE-SIGNATURESを使用するクライアントが署名鍵をアドバタイズする方法を説明します。ディレクトリサービスを定義し、署名鍵の発見と検証を容易にします。自動化クライアントの透明性を向上させ、信頼できるボットエコシステムの構築を支援します。
A YANG Module for Entitlement Inventory
ネットワークインベントリにエンタイトルメント(使用権限)を組み込むためのYANGモジュールを提案します。仮想および物理の両方の機能に対するライセンス、サブスクリプション、使用権を管理します。ソフトウェア定義ネットワークやNFV環境における、ライセンス管理とコンプライアンスの自動化を実現します。
Distributed Inference Network (DIN) Problem Statement, Use Cases, and Requirements
「Distributed Inference Network(DIN)」の問題提起、ユースケース、要件を説明します。AI推論を複数のエッジノードやクラウドに分散配置し、低遅延、高スループット、プライバシー保護を実現するネットワークアーキテクチャを議論します。次世代AIサービスのインフラ要件を明確化します。
CCNx Content Versioning
CCNxにおけるコンテンツバージョニングの方法を定義し、同じ名前を共有するコンテンツの差別化を可能にします。Information-Centric Networking(ICN)において、コンテンツの進化や更新を追跡し、適切なバージョンを取得できるようにします。動的コンテンツやストリーミングメディアでのICN活用を促進します。
Problem Statement of Zero Trust Deployment in Telecom Network Environments
ゼロトラストはセキュリティパラダイムとして世界的な実践的合意を達成していますが、テレコムネットワーク環境での大規模展開には課題があります。このドラフトは、5G/6Gネットワーク、NFV、SDN環境でのゼロトラスト実装における問題点を明確化し、ソリューションの方向性を示します。
Updates to SMTP related IANA registries
EMAILCOREワーキンググループがSMTP仕様の更新作業を行う中で、SMTP関連IANAレジストリの既存エントリに修正が必要であることが明らかになりました。このドラフトは、レジストリのクリーンアップと整合性確保を行い、SMTP標準の一貫性を向上させます。
編集後記
第13部では、Model Context Protocol(MCP)のネットワーク管理への多角的適用が印象的です。ネットワーク機器管理、測定、トラブルシューティング、クロスデバイス通信と、MCPを中核としたAI駆動型ネットワーク運用の包括的エコシステムが形成されています。これは単なる自動化ではなく、大規模言語モデルがネットワークを理解し、自然言語で対話し、自律的に問題解決する、まったく新しいネットワーク管理パラダイムの誕生を意味します。
ゼロトラストセキュリティの標準化も本格化しており、Network infrastructure Hiding Protocol(NHP)によるプロアクティブ防御、テレコム環境でのゼロトラスト展開課題、WIMSE AI Agentアイデンティティなど、次世代セキュリティアーキテクチャの基盤が整備されています。また、MIMI over HTTPS and MLSによる異種メッセージングプラットフォーム相互運用、CATS(Computing-Aware Traffic Steering)によるネットワークとコンピューティングの統合最適化、Distributed Inference Networkの問題定義など、新しいネットワークパラダイムも着実に標準化されています。制約環境向けプロトコルの継続的改善も、IoT普及の基盤を強化しています。第14部もお楽しみに!
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。