IETFアップデート – 第118回IETF [第1弾] 全体概要、BOF、tigress WG

2023年11月にプラハで行われた第118回IETFミーティング(IETF 118)の話題を通じて、IETFにおける国際動向をお届けします。IETF 118が開催されて以降、IETFの国際動向に関する様々なブログ記事が出ていますので、それらを参照しながら国際動向を紹介していきます。

■ 概要

新型コロナウイルスの影響で控えられてきた海外渡航が徐々に活発になりつつあるのと同期して、IETF 118の参加者もここ2年間では増加傾向にあります。IETF 118の全体会合”プレナリー”の自由討論の時間であるオープンマイクでは、初日の開会に伴う懇親の場であるレセプションが混雑していたことを指摘する声が上がり、また初日と2日目に行われたハッカソンは会場の中を歩いて通るのもままらないような混みようでした。

IETF 116以降、全体の参加者は純増傾向にあります。

活動チームは30にも上りました。会場は前回、前々回と比べても広い部屋でした。

IETF Newsブログ(*1)で取り上げられているように、IETF 118はID管理と認証情報”クレデンシャル”に関わるBOFがいくつか行われていました。Webに関する標準化団体であるW3Cで取り上げられている、検証可能なクレデンシャル(VC)などと合わせて横断的な議論になっています。

(*1) “IETF 118 Hightlights”, Christopher A. Wood, IAB Member, 28 Nov 2023, IETF News,
        https://www.ietf.org/blog/ietf118-highlights/

■ IETF 118で行われたBOF

IETF 118ではBOF (*2)が三つ開催されていました。

(*2) Birds of a feather flock together（同じ羽を持つ鳥は一緒に群れる≒類は友を呼ぶ)に由来する、一つのテーマについて興味を持つ人が集まり議論するインフォーマルなミーティングのこと。IETFではWG設立を前提とする場合、2回開催できるとされている。WG設立を前提としない”Non WG-Forming BoF”も多く行われている。

○ インターネットにおけるクレデンシャルのためのセキュアなパターン/Secure Patterns for Internet CrEdentials (SPICE) BOF

IETFにおけるoauth (*3)、cose (*4)、privacypass (*5)といったWGでの議論と、W3Cにおいて議論されている、検証可能なクレデンシャル(Verifiable Credentials (*6)、集中型ではない識別子(Decentralized IDentifiers (*7))の技術的な範囲や連携方式に関するギャップを明らかにして、相互運用性向上を目指すための議論が行われた。会場では、WG設立を目指すとした場合、その扱う範囲について共通認識が得られている様子がまだないため、趣意書案を見直してメーリングリストで議論することになった。

spice BOFのページ：https://datatracker.ietf.org/group/spice/about/

(*3) Web Authorization Protocol (oauth)
        WG趣意書：https://datatracker.ietf.org/group/oauth/about/

(*4) CBOR Object Signing and Encryption (cose)
        WG趣意書：https://datatracker.ietf.org/group/cose/about/

(*5) Privacy Pass (privacypass)
       WG趣意書：https://datatracker.ietf.org/group/privacypass/about/

(*6) 身分証明書のような情報に電子署名を施すことで閲覧する者が検証できるデジタル・データのこと。内容を検証可能な形でデジタル表現する”データ・モデル”とそれを検証する方式などについて、W3Cにおいて議論、文書化するための作業が行われている。

(*7) 中央集権的な管理主体を必要としない形でユーザー等のエンティティを一意に識別できる識別子DID (Decentralized identifiers)に関する概念。大手IT企業等によって集権的に管理されるIDをさまざまなサービスで利用すると、そのIDを使ってユーザーをトラッキングできてしまうというモデル上の問題を解決する位置付けにある。

○ 複数のクラウドサービス等のシステム環境を利用するためのIDシステム/Workload Identity in Multi System Environments (WIMSE) BOF

認証連携やアテステーション(*8)に関わるさまざまな標準がある中、相互運用できる形で複数のクラウドサービス等に利用できるように、カバー範囲を整理するなど、議論を始めるためのBOF。WG設立を目指したBOFではなく、趣意書案はまだない。

(*8) 文書やデータの真正性を確認できるようにするために、その作成においてあらかじめ定められたプロセスが踏まれたことを証明すること。

○ 意図しない位置追跡の検出BOF 2回目/Detecting Unwanted Location Trackers (DULT) BOF

Bluetooth等を使う小さなデバイスを使って他者によって位置の追跡が行われてしまうことに対する検出技術。趣意書の議論。WG設立の賛成多数。

趣意書案：https://datatracker.ietf.org/group/dult/about/

■ IETF 118で行われたWGより

前述の認証連携に関わるWGに、tigress WGがあります。tigress WGは2022年から活動しています。

○ セキュアなクレデンシャルの転送/Transfer dIGital cREdentialS Securely (TIGRESS) WG

あるユーザーのクレデンシャルを、他の人のデバイスにセキュアに転送する仕組みを検討しているWG。例えば、個人のクレデンシャルがセットされた自動車を、友人や家族が使えるようにするようなケースが挙げられている。

趣意書：https://datatracker.ietf.org/wg/tigress/about/

近年のIETFでは、認証連携やデバイスにおける署名技術を用いたプログラム実行のセキュリティに関する取り組みが活発に行われています。

次号では、IETF 118で行われたWGミーティングとHotRFCの中から、ピックアップして話題をお届けします。