こんにちは、GMOコネクトの名もなきエンジニアです。
よろしくお願いします!
日刊IETFは、I-D AnnounceやIETF Announceに投稿されたメールをサマリーし続けるという修行的な活動です!!
今回は、2026-05-17(UTC基準)に公開されたInternet-DraftとRFCをまとめました。
- Internet-Draft: 23件
- RFC: 0件
参照先:
📌 この記事でわかること
- AIエージェントの身元や権限、来歴をDNSと署名で確かめ合う~handle系の設計思想
- SOOSが描くエージェント統治の三点セットとEU AI法を見すえた監査の考え方
- DKAやDKIM2など、公開鍵と署名をDNSへ預ける暗号まわりの動き
その日のサマリー & Hot Topics
- 本日は23件のInternet-Draftが集まり、RFCの発行はありませんでした。顔ぶれを眺めると、AIエージェントの身元や権限、来歴をどう確かめ合うかというテーマがとにかく分厚いです。~handleを核にしたMorrison氏の一連の提案や、Sato氏のカーネル統治を描くSOOSシリーズ、エージェント同士の信頼交渉ATNが軒を連ねました。一方で、メール宛ての公開鍵をDNSから配るDKAや署名を鎖でつなぐDKIM2、送信元なりすましに抗うSAVA-X三部作、無線の信頼性を支えるDetNet-RAWまで、足回りの硬派な提案も健在です。
- 今日の主役は、AIエージェントに身元と規律をどう与えるかをめぐる大きなうねりです。Morrison氏はDNSのTXTで素性を公開し、Ed25519署名で合意や査読、コミットの帰属を持ち運べるようにする~handleの世界観を矢継ぎ早に提案しています。Sato氏のSOOSは、行動の意図を宣言させ監査として残し、絶対禁止をカーネルで押し止めるという統治の三点セットで、EUのAI法をはっきり見すえています。暗号好きとしては、メール宛て公開鍵をDNSへ預けるDKAや、変更の履歴を署名の鎖でたどるDKIM2の進化も見逃せない一日でした。
投稿されたInternet-Draft
Derivative Works
IETFのやり取りそのものに、二次的著作物を禁じるような法的な制限を付けてはならない、と念押しする短い文書です。標準化の議論はメーリングリストへの投稿や提案文書の積み重ねで進んでいき、後続のドラフトやRFCがそれらを引用し、組み替え、書き換えながら形になっていきます。もし誰かが自分の投稿に派生物お断りといった条件を貼り付けてしまうと、その素材を使った改訂や統合が止まり、オープンな合意形成の歯車そのものが噛み合わなくなってしまいます。技術的な新提案ではなく、IETFがどんな前提で文章を共有し合う場であるべきかを言葉にして確認した、地味だけれど土台にかかわる一本です。
Draft Link
Agent Trust Negotiation: Capability, Delegation, and Provenance Binding for AI Agents
AIエージェント同士が安心して協働するために、信頼の取り決めを交わす手順を定めたAgent Trust Negotiation、略してATNの提案です。DNSを使ったエージェント発見の仕組みの上に乗り、発見だけでは答えられない問いに踏み込みます。そのエージェントは何をしてよいのか、誰の権限のもとで動いているのか、来歴はどうたどれるのか、そして二者がどうやって検証できる合意へ至るのか、という四点です。ATNはこれらに対応する成果物を、DNSで発見したエージェントの識別子へ結びつけ、機械同士が口約束ではなく後から確かめられる形で握手できる土台を整えようとしています。
Draft Link
The 'alter' URI Scheme for Dispatchable ~handle References
~handleと書かれるアイデンティティ参照を、クリックひとつで処理へ回せるようにするalterというURIスキームの登録提案です。alter:から始まるURIは、~handleの参照と任意のパスを、解決と検証の手続きへ結びつけます。具体的には公開ゾーンからハンドルの封筒を取り出し、署名の連鎖を検証したうえで、結果をOSのURIハンドラへ引き渡します。新しい暗号方式は持ち込まず、別仕様MCPDNSの解決と検証の手順をそのまま再利用する点が身軽です。ねらいは、OSやブラウザ、チャットクライアント、コマンドライン工具に、ハンドル型の参照を扱う共通の入り口を一つ用意することにあります。
Draft Link
Identity Accord Protocol: A Peer Ceremony for Bilateral Agreements Between Identity-Substrate-Bound Principals
二つの主体が、それぞれ組織のアイデンティティ基盤を背負い、法人からの委任を記録したうえで、二者間の合意を一枚の自己検証できる文書として取り交わすIdentity Accord Protocolの提案です。文書はCOSEで署名したCBOR形式で持ち運べ、DNSによる基盤発見、Ed25519の署名、追記専用のアイデンティティログ、改ざんを見抜く記述子の定足数を一つにまとめています。検証には公開DNSと両者のログ、そして合意内容のハッシュをチェーンへ刻んだ錨があれば足り、中央登録所も指定検証者も要りません。作者のサーバが止まっていても検証は通り、典型的な使いどころは相互の秘密保持契約です。
Draft Link
Reviewed-By Trailer: Sovereign-Portable Peer-Review Attribution for Content-Hash-Bound Artefacts
査読という行為を、特定のプラットフォームに縛られず持ち運べるようにするReviewed-Byトレーラの文法です。別仕様のアイデンティティ付きコミット文法を拡張し、必須のReviewed-Byに加えて、立場や対象、立会人を表す三つの任意トレーラを用意します。これらはSovereign段のハンドルを、具体的な成果物への具体的な査読行為へEd25519署名で結びつけます。対象はgitのコミットに限らず、文書やプレプリント、特許開示など内容で参照できる成果物すべてに効きます。評価は出版社ではなくハンドル側へ積み上がるので、媒体をまたいで信頼が持ち運べ、匿名査読の仮名運用にも配慮されています。
Draft Link
Policy Provision and Governance Inheritance from an Organisational Identity Substrate
AIエージェントのランタイムが、立ち上がりの瞬間に主体の身元を名乗るのと同じ動作で、所属する組織の方針一式まで受け取って自分を縛る、という設計を描いた文書です。ランタイムは起動時に結びついた主体ハンドルから、作業文脈に紐づくマニフェストをたどって対象の組織基盤を解決し、ハンドブックや手順書レジストリへの指し示し、執行ゲートの仕様、監査信号の取り込み先からなる型付きの方針スタックを引き出します。その方針はその後のツール呼び出しへ制約として適用され、監査の信号は同じ基盤へ返されます。複数の組織に同時に属する主体は、決められた合成規則のもとでランタイムを動かすことになります。
Draft Link
Discovery of Model Context Protocol Servers via DNS TXT Records
Model Context Protocol、いわゆるMCPのサーバを、DNSのTXTレコードから見つけ出すための仕組みを定めた文書です。今回の版では、サーバの所在に加え、運用する組織の身元や、個々のSovereign段ハンドルに結びつく暗号的な身元の封筒まで同じゾーンで公開できます。定義されるTXTは三種類です。_mcp.のレコードはサーバの有無や接続先、トランスポート、暗号的な身元、機能の輪郭を広告します。_org-alter.のレコードは運用者の法人名や登録識別子、設立日、主要地域、自動アクセスを拒む根拠の規制枠組みを示します。さらに_alter.のレコードが今回新しく加わりました。
Draft Link
Identity Pronouns: A Reference-Axis Extension to ~handle Identity Systems
~handleのアイデンティティ体系に、代名詞という新しい参照の軸を足す提案です。代名詞はセッションの間だけ有効な参照で、暗号やDNS、連携の処理が走る前に、手元のセッション状態を頼りにクライアント側で具体的なハンドルへと解決されます。Sovereign、Bot、Instrumentという主体の分類はそのままに、絶対参照か代名詞かという直交した軸を持ち込む形です。代名詞は権限トークンやDNSレコード、合意の署名、組織間のやり取りには決して現れてはならない縛りです。参照実装では、今のセッションに紐づく組織を指す~orgがまず用意され、付録では相対パス風の代名詞文法も将来の検討材料とされています。
Draft Link
Identity-Attributed Git Commits via Tier-Structured Trailers
gitのコミットに、誰が関わったのかを段階構造のトレーラで刻み込む文法です。~handleという身元の部品を使い、人格を持つ行為者やボット、AIの道具を、Acted-By、Executed-By、Drafted-Withという三つのトレーラへ結びつけます。さらに署名や鍵の識別子、錨を表す任意の暗号トレーラも添えられます。署名はコミットのハッシュではなくツリーのハッシュに対してEd25519で計算されるため、リベースやチェリーピック、スカッシュをくぐっても帰属が崩れにくいのが工夫どころです。段をまたいだ誤りは不正な形式として弾かれ、DNSとハンドル解決だけに依存して中央の権威を必要としません。
Draft Link
MIPv6 DETNET-RAW mobility
拡張現実のように、動き回る端末でも高い信頼性と可用性が欠かせない無線の混在環境を念頭に、移動への対処を制御プレーン側から組み立てる文書です。ねらいは、つなぎ先が切り替わる前にネットワークの側で先回りして準備を整え、接続点の変更を滑らかにこなすことにあります。そのための制御プレーンの解決策を論じたうえで、考え方をMobile IPv6の拡張として具体化しています。無線で動く機器が増えていく現場では、つなぎ替えの瞬間に通信が途切れたり遅れたりする隙をいかに減らすかが勝負どころで、移動の前後をあらかじめ橋渡ししておく発想が地に足のついた答えとして示されています。
Draft Link
Domain Key Authorities (DKA): DNS-Designated Public Key Distribution for Email-Address Identifiers
メールアドレスを宛先とする公開鍵を、DNSを起点に配るための仕組みDomain Key Authority、略してDKAの枠組みです。あるドメインが、自分の配下のメールアドレス向けに、セレクタ単位の公開鍵を検証し保管し配布する権威ある鍵サービスを指名できるようにします。結果として、特定の事業者に頼らず、同じ入力なら同じ答えが返る決定的なやり方で、用途を選ばず公開鍵を確かめられる土台ができあがります。少しずつ導入していける段階的な展開と、使う暗号方式を後から切り替えられる柔軟さの両方に目配りされている点が、現場での採用を見すえた設計だと感じられます。
Draft Link
Extensions to enable wireless reliability and availability in multi-access edge deployments
工場の自動化のように、多段の混在無線で高い信頼性と可用性を保ちつつ、端末のすぐそばで計算をこなすマルチアクセスエッジコンピューティングを組み合わせたい場面を扱う文書です。IETFで進む信頼できる無線、いわゆるRAWと、ETSIが定めるMECとを統合する解決策を描き、両方の標準化の場でどんな拡張が必要になるのか、議論の口火を切ることをねらっています。無線の不確かさを抑え込みながら、処理を遠いクラウドではなく近場のエッジへ寄せることで、応答の速さと安定の両取りを目指す筋立てです。二つの団体の仕様をまたいで橋を架けようとする、調整役のような立ち位置の提案だと読み取れます。
Draft Link
Terminal-based joint selection and configuration of MEC host and DETNET-RAW network
端末の側から、どのエッジ計算ホストへ処理を置くかの選択に口を出し、あわせて端末とそのホストの間に横たわる無線網の設定まで整えられるようにする、踏み込んだ仕組みを論じた文書です。前提となるのはIETFのRAWとETSIのMECの統合で、工場自動化のように多段の混在無線とエッジ計算を組み合わせる場面を想定しています。端末向けに動かすアプリや機能をどこで立ち上げるか、そしてその経路上の無線網をどう組み直すかを、利用者に近い端末の事情を汲んで決めていく形です。同じ著者陣のRAWとMECをめぐる一連の提案の中でも、選択と再構成の主導権を端末側へ寄せた応用色の濃い一本になっています。
Draft Link
DomainKeys Identified Mail Signatures v2 (DKIM2)
送信ドメインの持ち主が、自分がそのメールを確かに扱ったと示せるようにする仕組みDKIMの第二版です。メール本文の現在の中身からハッシュを計算し、そのハッシュや配送の詳細を覆う形で暗号署名を施します。受け取り側は署名ドメインのDNSから公開鍵を引いて検証します。第二版で面白いのは、メールが配送される途中で本文やヘッダーに手を入れたシステムが、その変更内容を申告し、新しいハッシュを計算して署名を継ぎ足していく点です。こうして署名が鎖のようにつながり、検証する側は途中の中継者がどんな変更を加えたのかを見分け、相手ごとの評判を当てはめて扱いを決められるようになります。
Draft Link
BGP Flow-Spec Redirect-to-IP Action
BGPの拡張であるFlow-Specは、通信フローを選り分ける規則をネットワーク全体へ配る仕組みで、多くの運用者にとっての主役はDDoS対策のための振り分けです。既存のRFC8955にはVRFへ転送先を切り替えるredirect-to-VRFという動作がありますが、これは三層VPNの土台がない網では使いこなしにくいのが難点でした。この文書は、もっと素直に経路を曲げられるredirect-to-IPという動作を定めます。転送先となるIPv4またはIPv6のアドレスは、新たに決めたBGPの拡張コミュニティへ収められます。VPN前提を外し、攻撃をさばく現場の手数を減らす実務的な追加です。
Draft Link
Communication Protocol Between the AD Control Server and the AD Edge Router of Source Address Validation Architecture-eXternal (SAVA-X)
インターネットは宛先アドレスを見てパケットを運ぶため、送信元アドレスはふつう調べられず、そこを突いた送信元なりすましの攻撃が後を絶ちません。これに立ち向かう域間の送信元アドレス検証では、状態機械を使って一貫したタグを生み出します。IPv6網の異なるアドレスドメインにいる二つの端末がやり取りするとき、パケットにタグが付き、送信元が本物かどうかを見分けられる仕組みです。この文書はそのSAVA-Xのうち、制御サーバACSと境界ルータAERの間でやり取りされる通信プロトコルの部分に焦点を当て、両者がどんな手順でタグの土台となる情報を交わすのかを取り決めています。
Draft Link
Data Plane of Source Address Validation Architecture-eXternal (SAVA-X)
送信元アドレスのなりすましに対抗するSAVA-Xの、データプレーンを扱った文書です。宛先しか見ずに転送が進む現状では偽った送信元が紛れ込みやすく、域間の検証では状態機械から導いた一貫したタグをパケットへ付け、IPv6網の異なるアドレスドメイン間で送信元の真偽を見分けます。本稿の焦点は、そのタグを実際のパケット転送の中でどう載せ、どう取り出して照合するのかという、現場で毎秒さばかれる流れの側にあります。制御の取り決めを実データへ落とし込む層を担うわけで、検証の理屈を回線の速さを損なわずに動かすための土台づくりと言えます。三部構成の提案のうち、手を動かす中核を受け持つ一本です。
Draft Link
Control Plane of Source Address Validation Architecture-eXternal (SAVA-X)
SAVA-Xの仕組みのうち、制御プレーンを描いた文書です。送信元アドレスを調べずに転送するインターネットの素の挙動が、なりすましの温床になってきたという問題意識が出発点にあります。域間の送信元アドレス検証では、状態機械を介して一貫したタグを作り、IPv6網の別々のアドレスドメインにまたがる通信で、送信元が偽られていないかを確かめます。本稿が引き受けるのは、そのタグを誰がどう取り決め、どんな状態の移り変わりを経て各ドメインへ配っていくのかという、土台の段取りの部分です。データを実際に運ぶ層や、サーバとルータ間の通信を扱う兄弟仕様と組み合わさって、検証の全体像が立ち上がる構図になっています。
Draft Link
The Intent Declaration Primitive (IDP) for Agentic AI Systems
AIエージェントは自動化された作業の中で動きますが、なぜその行動を取るのかを言い表す仕組みがこれまでありませんでした。アクセストークンは何をしてよいかは語っても、自分は今何をしていると考え、どんな根拠で、どれくらいの確信で動くのかまでは示せません。この文書が定めるIntent Declaration Primitiveは、行動の一歩ごとにエージェントが統治役のOSカーネルへ提出する、構造化された宣言です。宣言は行動の前に改ざん検知つきのイベントログへ刻まれ、後からの振り返りや細やかな権限判断、拒否時の案内につながります。EUのAI法が高リスクAIへ課す記録義務に応える足場にもなります。
Draft Link
The Governance Audit Record (GAR) for Agentic AI Systems
エージェント型AIの行動を、後から監査できる形で残すための仕組みGovernance Audit Recordを定めた文書です。五つの監査種別、セッション単位の記録であるSession Audit Record、異変を知らせるAudit Alert、監査する主体の区分、そして規制当局の外部検査に差し出すAudit Packageが組み立てられています。ねらいは、AIエージェントのセッションが、意図宣言や人間への引き上げの仕組みに沿って統治されていたことを、検証できる証拠として示すことにあります。要するに、一連の動きを規制当局へ証明できるのかという問いに答える器です。
Draft Link
The Constitutional AI Protocol (CAP) for Agentic AI Systems
エージェント型AIに対して、カーネルの段階で禁止事項を押し止めるConstitutional AI Protocolを定めた文書です。禁止を三段に分けるのが骨格で、ほぼ全世界の条約の合意から導く絶対的なTier0、運用者が宣言し監査人が裏づける管轄ごとのTier1、運用者が自主的に掲げる倫理基準のTier2という構えです。あらゆる行動要求は二度評価されます。Cedarの判定前にエージェントの行動を一度、カーネル実行の前に人間側の決定をもう一度です。こうして、エージェントも人間も絶対禁止の行為を許可できないようにします。相容れない管轄の衝突は、人間への引き上げを通して当人へ突きつけられます。
Draft Link
A JSON Format for Self-Published IP Geolocation Feeds
自分で公開するIP位置情報フィードを、JSON形式で書けるようにする文書です。これまでのRFC8805はカンマ区切りのCSVを前提にしていましたが、本稿はそれをより表現力のあるJSONへ移し替え、運用しながら項目を足していける拡張性に応えます。位置情報フィードは、あるIPアドレスのまとまりがどの国や地域に対応するのかを、保有者自身が表明するための仕組みです。CSVの平たい表では窮屈だった付加情報や入れ子の構造を、JSONなら素直に持てるようになります。地味な書式の入れ替えに見えて、地理情報を扱うサービスやコンテンツ配信の現場にとっては、使い勝手をじわりと底上げする手当てになりそうです。
Draft Link
JEP Action Mandate Profile (JEP-AMP)
Judgment Event Protocol、略してJEPの上に、行動を委ねる権限の取り決めを乗せるプロファイルJEP-AMPの提案です。JEPの委任イベントを使って、ある主体に代わって行動してよい権限を、検証でき、範囲が区切られ、取り消せて監査もできる形で言い表します。対象はエージェントでも人でも組織でも、ワークフローやシステムでも構いません。署名やハッシュの意味づけ、身元や資格、法的責任といったJEP本体の取り決めは作り直しません。定めるのはAction Mandate Descriptorという最小限の共通の形と、頼る側や検証者が委任イベントを行動の委任と読み解く作法です。
Draft Link
発行されたRFC
本日発行されたRFCはありませんでした。
編集後記
- Morrison氏の~handle関連だけで一気に七本も並んだので読み解くのに少し冷や汗をかきましたが、DNSへ素性を載せてEd25519署名で合意や査読や帰属を丸ごと持ち運ぶという発想が一つの世界観として立ち上がっていく様子は、追いかけていてとても胸が高鳴りました。Sato氏のSOOSがEUのAI法をはっきり名指しして統治の器を組み立てているのを見ると、規制と暗号と運用が同じ机の上でかみ合い始めた感触があり、暗号と標準化の交差点にいる身としては、しみじみ面白い時代になってきたなと感じています。
最後に、GMOコネクトでは研究開発や国際標準化に関する支援や技術検証をはじめ、幅広い支援を行っておりますので、何かありましたらお気軽にお問合せください。