こんばんは!
GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2025-11-28(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 14件
- RFC: 0件
参照先:
この記事でわかること!
「AIエージェントがネットワーク上で自律的に動く時代、通信プロトコルはどう変わる?」
そんな疑問を持ったことはありませんか?今日のIETFドラフトは、まさにその答えの一端を示しています。
- AIエージェント間通信の標準化が本格始動 — Agent GatewayやA2A要件など、GoogleのProject Marinerが話題の今、IETFでも着々と基盤整備が進行中
- 30年モノのIMAPとSMTPに多要素認証を後付け — ビジネスメール詐欺(BEC)対策の切り札「CLIENTID拡張」が登場
- 確率で認可を決める?斬新な「SOUTH」プロトコル — サーバー負荷に応じてアクセス許可を確率的に判定する新発想
Hot Topics:今日の注目ドラフト3選
1. AIエージェントの「交通整理役」が必要だ——Agent Gateway要件
ChatGPTやClaude、Geminiが当たり前になった今、次に来るのはエージェント同士が勝手に連携する世界です。でも、数百万のエージェントが直接通信し始めたらネットワークはパンクしますよね?
そこで提案されたのが「Agent Gateway」。人間でいうところの電話交換手のように、エージェント間通信を効率的に仲介します。現行のAPI GatewayやService Meshでは要件を満たせないという分析も含まれていて、「なぜ新しいエンティティが必要か」が明確に議論されています。
2. 1990年代生まれのIMAPに2025年のセキュリティを——CLIENTID拡張
「え、IMAPってまだMFA対応してなかったの?」と思った方、正解です。
Webアプリではとっくに当たり前のMFAですが、メールクライアントのような非対話型アプリでは実装が難しかった。ユーザーがリアルタイムで認証コードを入力できないからです。CLIENTID拡張は、デバイス固有のトークンを事前登録しておくことでこの問題を解決します。ビジネスメール詐欺の被害額は年間数十億ドル規模なので、この地味な拡張が実は大きなインパクトを持ちます。
3. 「確率的に許可します」という新しい認可の形——SOUTH
これは個人的に一番ワクワクしたドラフトです。
従来の認可は「許可」か「拒否」の二択でした。でもSOUTHは「70%の確率で許可」みたいな判定ができます。何に使うのか?例えば、サーバー負荷が高いときは新規リクエストの許可確率を下げてスロットリングしたり、信頼度が微妙なエージェントには確率的にアクセスを制限したり。大規模AIシステムの柔軟な制御に効きそうです。
全Internet-Draftサマリー
ネットワーク・トランスポート系
QUIC Path Management for Multi-Path Configurations
スマホでWi-Fiから5Gに切り替わっても通信が途切れない——そんな体験を支えるマルチパスQUICの経路管理仕様です。RFC9000のコネクション管理とは独立して動作し、確立された複数経路のどれでもパケットを流せるようにします。動画ストリーミング中の電車移動で威力を発揮しそう。
Path Computation Element Communication Protocol (PCEP) Extensions for Associated Bidirectional Segment Routing (SR) Paths
「行きはこの道、帰りはあの道」ではなく「往復で1セットの道」として扱いたい——そんなニーズに応えるPCEP拡張です。セグメントルーティングの双方向パスをグループ化でき、通信事業者の対称パス要件を満たします。18回目の改訂で成熟度の高さが伺えます。
Path Computation Element Communication Protocol (PCEP) extensions for Circuit Style Policies
「経路が勝手に変わると困る」キャリアグレードサービス向けのPCEP拡張。経路再計算の抑制や厳密ホップ指定が可能になり、回線交換的な決定論的パスをSRで実現できます。前述の双方向パス拡張と組み合わせて使うことが想定されています。
Encapsulation of Simple Two-Way Active Measurement Protocol for LSPs and Pseudowires in MPLS Networks
MPLSネットワークの性能測定を標準化するSTAMPカプセル化仕様。「このVPN回線、本当にSLA通りの遅延?」を検証するために使います。G-AChを使ってテストパケットを流し、L2/L3サービスの品質を定量的に把握できます。
EVPN Mpls Ping Extension
「部分的な情報しかないけど、とりあえず疎通確認したい」を可能にするMPLS Ping拡張です。リモートからの到達性チェックや、ルート漏洩用のダミーVRFへのping対応など、現場のオペレーターが「これ欲しかった!」と言いそうな機能が詰まっています。
AIエージェント・認可系
Requirements for Agent Gateway
今日のイチオシ①。AIエージェント間通信にゲートウェイを導入する要件定義です。スケーラビリティ、効率性、セキュリティの観点から、既存ゲートウェイでは不十分な理由を分析し、新たなエンティティの必要性を論じています。A2A通信の交通整理役として今後の展開に注目。
Enhanced A2A Requirements for Agents Collobration in Enterprise
企業内でAIエージェントが連携するための追加要件を提案。Agent Gateway要件と対になるドラフトで、業務自動化やワークフロー統合の標準化を見据えています。「うちの社内エージェント、他社のと繋げたいんだけど」という時代が近づいています。
SOUTH: Stochastic Authorization for Agent and Service Requests
今日のイチオシ②。確率的認可という新概念を導入したプロトコル。OAuth、OIDC、mTLS等と組み合わせ可能で、HTTPバインディングも定義済み。名前の由来は不明ですが、東西南北の方角でいうとSOUTHは「南」——何か意味があるのか気になります。
セキュリティ・認証系
IMAP Service Extension for Client Identity
今日のイチオシ③。IMAPにMFAを持ち込むCLIENTID拡張。通常認証の前に追加トークンを提示する仕組みで、非対話型環境でも多要素認証を実現します。15回目の改訂で、そろそろRFC化が近いかもしれません。
SMTP Service Extension for Client Identity
IMAP版と対になるSMTP向けCLIENTID拡張。同じ著者陣による姉妹ドラフトで、こちらは20回目の改訂。メール送信側のセキュリティ強化として、IMAP版と併せて導入されることが想定されます。
SSH Agent Protocol
ssh-agentの仕様をついに正式RFC化する動き。「え、あれ標準仕様じゃなかったの?」と驚く人も多いはず。20年以上de facto標準として使われてきた実装を文書化し、相互運用性を高めます。地味だけど重要な標準化作業です。
MUD-Based RATS Resources Discovery
IoT機器の信頼性検証に使うRATSアーキテクチャで、必要なリソースを発見するためのMUD拡張です。「この機器、本当に正規品?改ざんされてない?」を検証するための参照値プロバイダやエンドースメント文書の場所を、MUDファイル経由で発見できるようにします。
⚙️ ネットワーク管理・YANG系
YANG Metadata Annotation for Immutable Flag
「この設定項目、変更しようとしたらエラーになるんだけど?」を事前に防ぐためのYANGメタデータ。サーバーが「このノードは変更不可」と明示してくれるので、クライアントは無駄なリクエストを送らずに済みます。RFC 8040/8526を更新する実用的な仕様。
System-defined Configuration
NMDAに「システム構成データストア」を追加する提案。OSやプラットフォームが自動設定した値を、ユーザー設定から参照できるようにします。同日にrevision 13と14が公開されており、活発に議論が進んでいる様子。RFC 8342を更新予定。
発行されたRFC
本日発行されたRFCはありませんでした。
編集後記
今日のドラフトを読んでいて、インターネットの「世代交代」と「世代間継承」 を同時に見ている気分になりました。
Agent GatewayやSOUTHプロトコルは明らかに「AIネイティブなインターネット」を見据えた新世代の仕様。一方で、IMAP/SMTPへのCLIENTID拡張は、1990年代に設計されたプロトコルを2025年のセキュリティ要件に適合させようとする継承の努力です。
個人的に面白かったのは、SSH Agent Protocolの標準化。20年以上「動いてるからいいじゃん」で済まされてきた仕様を、今になってちゃんと文書化しようという動き。技術的負債の返済みたいで、地味だけど大事な仕事だなと感じます。
みなさんは今日のドラフトで気になったものはありましたか? コメントで教えていただけると嬉しいです!
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。