おはようございます!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2025-12-04(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
この記事でわかること
- 🔐 素因数分解・楕円曲線に依存しない新暗号方式「Phi-Ns」の仕組み
- 📋 JSON Schemaの代替?厳密な型付けを持つ「JSON Structure」シリーズ全6本の概要
- 🌐 RPKIの新同期プロトコル「Erik」がMerkleツリーで高速化を実現
- ⚙️ NETCONF/RESTCONFのYANGモデルが更新、ネットワーク自動化の基盤が進化
本日の投稿数
- Internet-Draft: 34件
- RFC: 0件
参照先:
その日のサマリー & Hot Topics
📊 全体サマリー
本日は34件のInternet-Draftが公開されました。新しい非対称暗号プリミティブ「Phi-Ns」の提案、JSON Structureという厳密な型付けを持つデータ構造定義言語の仕様群、RPKIのErik同期プロトコル、NETCONFおよびRESTCONFのクライアント・サーバ設定用YANGモデルなど、多岐にわたる分野で活発な標準化活動が見られます。
🔥 Hot Topics ― 今日押さえておきたい3つのトピック
-
PQC研究者・暗号実装者向け: 素因数分解やECCに依存しない新暗号方式「Phi-Ns」が登場。従来とは異なる数学的基盤に基づくアプローチとして、今後の議論が注目されるのかしら? どうなんでしょうね...
-
API設計者・スキーマ設計者向け: JSON Structureシリーズが6本同時公開。厳密な型付けとモジュール性を重視した新しいJSONスキーマ言語で、プログラミング言語やDBとのマッピングを意識した設計思想が特徴です。
-
5Gネットワークエンジニア向け: 5GスライスとTransport Networkスライスのマッピング仕様が更新。GTP-UのUDPソースポートを活用したスライス識別手法が規定されています。
投稿されたInternet-Draft
Simple Two-way Active Measurement Protocol (STAMP) for MPLS Label Switched Paths (LSPs)
MPLSラベルスイッチパス(LSP)上でのパフォーマンス監視を実現するため、RFC 8762およびRFC 8972で定義されたSTAMP(Simple Two-way Active Measurement Protocol)のカプセル化とテストセッションのブートストラップ手順を規定しています。STAMPは多様なカプセル化を使用するシステム間のパス性能を監視することが期待されており、本ドラフトによってMPLS LSP上でも適用可能となります。
Phi-Ns Cryptosystem
Phi-Nsは、2つの素数間の二次差分の構造的分解に基づく新しい非対称暗号プリミティブです。公開鍵qと秘密鍵pを定義し、差分q²-p²を合成値Tとして表現します。Tは小さな制御可能な成分a、b、Rに分解され、最終的な秘密構造abRがランダム化されたシリアライゼーションでエンコードされます。従来の素因数分解、離散対数問題、楕円曲線に依存せず、攻撃者がオラクルや構造的手がかりなしにpを復元する困難性に基づくPQC耐性を持つ方式として提案されています。
The Erik Synchronization Protocol for use with the Resource Public Key Infrastructure (RPKI)
RPKIで使用するErik同期プロトコルを規定しています。Merkleツリー、コンテンツアドレス指向の命名スキーム、単調増加シーケンス番号による同時実行制御、HTTPトランスポートを用いたデータ複製システムとして設計されています。Relying PartyはErik同期で取得した情報を他のRPKIトランスポートプロトコルと組み合わせることが可能で、効率的かつ高速で実装が容易、ネットワーク障害にも堅牢な設計を目指しています。
A YANG Data Model for RESTCONF Clients and Servers
RESTCONFクライアントとサーバを設定するための2つのYANGモジュールを提示しています。標準的なRESTCONF接続とRESTCONF Call Home接続の両方をサポートしており、ネットワーク機器の設定管理における統一的なデータモデルを提供します。RESTCONFベースのネットワーク自動化を導入する際に参照すべき仕様です。
A YANG Data Model for NETCONF Clients and Servers
NETCONFクライアントとサーバを設定するための2つのYANGモジュールを提示しています。SSHとTLSの両トランスポートプロトコルをサポートし、標準NETCONF接続とNETCONF Call Home接続に対応しています。ネットワーク機器の構成管理を自動化する際の基盤となるデータモデルとして、運用の標準化に貢献する仕様です。
Link-Layer Types for PCAP-related Capture File Formats
PCAPおよびPCAP-Now-Generic仕様で使用されるLinkType値のセットを記述し、これらの値のためのIANAレジストリを作成します。パケットキャプチャ形式における各種リンクレイヤタイプの標準化を進め、異なるツール間での相互運用性を向上させることを目的としています。
A YANG Data Model for Attachment Circuit as a Service with UDP Tunnel Support
UDPトンネルをレイヤ3ベアラとしてサポートするAttachment Circuit (AC)のYANGサービスデータモデル拡張を規定しています。顧客終端点とプロバイダネットワークを接続するリンク上で、ネットワークサービスのデータ交換を成功させるために必要な設定をACとして提供し、基盤となるレイヤ3 UDPトンネルをベアラとして活用する構成です。
SCION Control Plane
パス認識型のドメイン間ネットワークアーキテクチャSCION(Scalability, Control, and Isolation On Next-generation networks)のコントロールプレーンを記述しています。SCIONではエンドポイントが複数のパスオプションから選択でき、ネットワークパスの最適化が可能となります。ビーコニングによるパス探索とパス登録のメカニズム、およびエンドポイントがパスセグメントの集合からエンドツーエンドパスを構築するパスルックアッププロセスを規定しています。
Mobility-aware Transport Network Slicing for 5G
5Gにおけるネットワークスライシングでは、複数の顧客の通信サービス用論理ネットワークを同一インフラ上で多重化できます。本ドラフトでは、5Gスライスを対応するTransport Network(TN)スライスにマッピングする方法を規定しています。TNスライスプロバイダがアタッチメント回路で5Gネットワーク機能から分離されている場合に、GTP-UベアラのUDPソースポート番号を使用したマッピングを定義し、ユーザデバイスが5G接続ポイント間を移動する際も透過的にサポートします。
RDAP Extensions
RDAP(Registration Data Access Protocol)における拡張機能の使用方法を記述し、明確化しています。ドメイン名やIPアドレスなどの登録データへのアクセスプロトコルであるRDAPの拡張性を活用する際のガイダンスを提供し、レジストリやレジストラによる実装の一貫性を促進します。
Domain-based Message Authentication, Reporting, and Conformance (DMARC) Failure Reporting
DMARCメカニズムに従って認証に失敗した個々のメッセージの詳細を提供する「失敗レポート」について記述しています。ドメイン所有者がFrom:アドレスフィールドで自身のドメインを使用するメールメッセージについてフィードバックを要求できるDMARCの仕組みにおいて、失敗時の詳細情報を取得する方法を標準化しています。本ドラフトはRFC 7489の該当部分を廃止し、RFC 6591を更新します。
Automated Discovery Of Audit Reports (audits.json)
組織が規制遵守に関連する文書の自動発見を可能にするメカニズムを記述しています。採用における自動意思決定プロセスの公開監査を義務付ける規制などに動機づけられており、audits.jsonファイルを通じて監査レポートへのアクセスを標準化することで、規制準拠の透明性向上を図っています。
Concluding the ARC Experiment
RFC 8617で定義されたARC(Authenticated Received Chain)プロトコルの実験を終結させることを提案しています。ARCの当初の目的、運用経験、および実験で得られた知見がDKIM2作業にどのように組み込まれているかを説明しています。今後の混乱を避けるため、RFC 8617を「Obsolete」としてマークすることを要請しており、メール認証技術の進化における重要な転換点を示す文書です。
Publishing End-Site Prefix Lengths
エンドサイトのプレフィックス長を指定するCSVファイル(prefixlenファイル)を参照するために、RPSL(Routing Policy Specification Language)のinetnum:クラスを拡張する方法を規定しています。また、RPKIを使用してprefixlenファイルを認証するオプションのメカニズムも記述しており、ルーティングポリシーの記述精度と信頼性の向上に貢献します。
HTTP Unencoded Digest
Repr-DigestおよびContent-Digest完全性フィールドはHTTPコンテンツコーディングの考慮事項に従います。エンコードされていない表現の完全性ダイジェストを明確に交換することが有益なユースケースが存在するため、本ドラフトではUnencoded-DigestおよびWant-Unencoded-Digestフィールドを定義し、既存の完全性フィールドを補完しています。
JSON Structure: Validation Extensions
JSON Structure Coreで定義された構成要素と組み合わせて適用される、インスタンスデータを制約するための追加手段をスキーマ作成者に提供します。数値、文字列、配列、オブジェクトの検証キーワード、および条件付き検証を含む拡張仕様であり、より厳密なデータ検証ルールの定義を可能にします。
JSON Structure: Conditional Composition
JSON Structure Coreの拡張として、複数のスキーマ定義を組み合わせるための合成構成要素を導入しています。allOf、anyOf、oneOf、notキーワード、およびif/then/else条件構成要素のセマンティクス、構文、制約を定義しており、複雑なスキーマロジックを表現するための基盤を提供します。
JSON Structure: Symbols, Scientific Units, and Currencies
JSON Structure Coreの拡張として、科学単位と通貨のメタデータおよび制約を関連付けるためのアノテーションキーワードのセットを定義しています。主に数値値で使用され、スキーマ作成者が数値データに関連する単位を明示的に宣言できるメカニズムを提供します。スキーマ表現と外部データシステム間の正確なマッピングを実現します。
JSON Structure: Alternate Names and Descriptions
JSON Structure Coreの拡張として、altnames、altenums、descriptionsの3つのアノテーションキーワードを定義しています。スキーマ作成者が型、プロパティ、列挙値に対して代替識別子、表示名、複数バリアントの説明を提供できるようにし、多言語対応や表示用途でのスキーマ活用を支援します。
JSON Structure: Import
JSON Structure Coreの拡張として、$importおよび$importdefsキーワードを規定しています。これらのキーワードにより、スキーマが外部スキーマドキュメントから定義をインポートできるようになり、モジュール化されたスキーマ設計と再利用性の向上を実現します。
編集後記
-
本日はJSON Structureシリーズが6件まとめて公開され、JSONデータの厳密な型付けとモジュール化を目指す包括的な仕様群が姿を現しました。従来のJSON Schemaとは異なるアプローチで、プログラミング言語やデータベースとのマッピングを意識した設計思想が興味深いところです。
-
Phi-Ns暗号方式の提案は、素因数分解やECC、格子問題とも異なる新しい数学的基盤に基づくPQC候補として注目されます。実用化までには多くの検証が必要ですが、暗号技術の多様性を広げる試みとして今後の議論を見守りたいと思います。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。