IETFアップデート – 第118回IETF [第2弾] WLS/SML/MLS/sidrops WG、HotRFC

先日公開した「IETFアップデート – 第118回IETF [第1弾] 全体概要、BOF、tigress WG」に続いて、第2弾としてWLS/SML/MLS/sidropsの各WGでの議論のほか、HotRFCの話題をご紹介します。

■ IETF 118で行われたWGより

IETF 118で行われたWGから、ピックアップして話題を紹介します。

○ トランスポート・レイヤー・セキュリティ/Transport Layer Security (TLS)

Webにおけるデータ伝送の仕組み(トランスポート)において使われているTLS で、耐量子暗号への対応について議論されている。耐量子暗号は、量子コンピュータの実現によって危殆化(きたいか)してしまうと言われているRSA などのアルゴリズムに代わるアルゴリズムのこと。新たな提案として鍵のカプセル化方式(Key-Encapsulation Mechanism – KEM)への対応が提案されている(*1)。

(*1) AuthKEM and AuthKEM-PSK
       https://datatracker.ietf.org/meeting/118/materials/slides-118-tls-authkem-and-authkem-psk-update-00

TLS WGに関連する動きとして、クライアント・ハロー・メッセージの暗号化 / Encrypted Client Hello (ECH)の実装が挙げられます。通信のプライバシーへの配慮の一環として、これまでにDNS over TLSやDNS over HTTPSが策定され実装されてきていますが、TLSにおいてサーバとクライアントの間で、暗号化に利用する鍵の合意ができる前にやり取りされるメッセージを暗号化することができませんでした。ECHは、TLSのクライアントからサーバへの最初のメッセージである、クライアント・ハロー・メッセージを暗号化するというものです。そのための公開鍵は、DNSのHTTPSリソースレコードを使って得るとされています。

ECHの実装状況のまとめ：
https://github.com/tlswg/draft-ietf-tls-esni/wiki/Implementations

○ 構造化されたメール/Structured Email (SML)

プログラムで解釈可能かつ人が判読可能なメールの構造定義。Schema.org(*2)のようなソリューションを想定。ユースケースやメールの自動処理、セキュリティとトラストに関するインターネット・ドラフトがある。

趣意書：https://datatracker.ietf.org/group/sml/about/

(*2) https://schema.org/

○ メッセージング・レイヤー・セキュリティ/Messaging Layer Security (MLS)

ユーザー間でやり取りされるメッセージの暗号化に関する、エンド・トゥ・エンドのセキュリティについて議論されているWG。More Instant Messaging Interoperability (MIMI) WGや、今回からWGになったKEYTRANS WGとの連携も視野に入れている。

趣意書：https://datatracker.ietf.org/wg/mls/about/

○ SIDR・オペレーション/SIDR Operations (sidrops)

リソースPKI (RPKI)を使ったBGPの経路制御のセキュリティ技術について検討しているWG。経路広告するIPアドレス・プリフィクスにRPKIを使って検証できる署名を施したオブジェクト「PrefixList」が新たに提案されている。これは、ROAが作成されていないプリフィクスについて、第三者のASがネクストホップになるようなASパス属性を加えた不正な経路情報を検知するためのもの。ASのオペレーターが経路広告するプリフィクスの一覧(PrefixList)に、ASの証明書に関連付く私有鍵を使って署名を施すとされている。

■ HotRFCより

Hot RFC (Request for Conversations)は、一緒に議論をしてくれる人を募ったり、サイドミーティングへの参加を呼びかけたりするプレゼンテーションが、ライトニング・トーク形式で行われる会合です。

○ IPv6トラフィック割合とIPv6ユーザー普及率に関する最新情報/New update on IPv6 traffic% and packet loss rate – progress since previous talk & next steps

IPv6トラフィック割合とIPv6ユーザー普及率が、一致しないことが分かっている。行っている調査と今後の調査ノード協力者の募集。

○ スタジアムWi-Fiにおける二酸化炭素排出量の削減 Reducing Stadium WIFI carbon footprint

Orange社とCisco社が2022年にマーシール・スタジアムのWi-Fiネットワークで行った二酸化炭素排出量を減らす実験。20%エネルギー削減。50%削減が期待される。

○ SCIONインターネット・アーキテクチャの次のステップ/Next steps for the SCION Internet Architecture

ドメイン間ルーティングの新しいアーキテクチャ。スイスの金融分野では使われている。SCIONではパス検証が意識されている。

○ コミュニケーションモデルの最適化: ユースケース、課題、要件/Collective Communication Optimization: Use cases, Problems and Requirements

分散アプリケーションのための論理的なコミュニケーションモデルである、コレクティブ・コミュニケーション。分散システムがスケールした時に全体のシステムパフォーマンスが落ちる。このモデルによってパフォーマンスが変わることを示す。

○ ユニバーサル名前システムとユニバーサル認証局/A Universal Name System (UNS) and Universal Certificate Authority
(UCA)

各エンティティは、独自の、機密性の高い、普遍的にユニークな暗号識別子によって表現されるユニバーサル・ネーム・システム(UNS)。分散型の鍵管理を自動化することができる、とされる。

○ KIRA – ゼロタッチ・ルーティング / KIRA – Scalable Zero-Touch Routing

設定不要なIPv6のルーティング・アーキテクチャKIRA。DHTを使い、サービス登録とサービス探索をサポートする。

○ 耐量子暗号はIoTデバイスやネットワークを廃れさせるか？/Will Post Quantum Crypto make Constrained IoT Devices and Networks obsolete ?

制約のあるIoTデバイスやネットワークを時代遅れにするのだろうか。何かできることはあるのだろうか。

○ 証明書/JWT/CWTの失効を改善できるか/Can we improve certificate/JWT/CWT revocation ?

OAuthワーキンググループは最近、”OAuth Status Lists”という新しいワーキンググループ項目を採択した。CWT (CBOR Web Token)とJWT (JSON Web Token)の所有証明鍵の導入により、それらは新しいエンコーディング形式の証明書となった。JWT/CWTの失効はX.509証明書と異なるのか、それともPKIXの世界での経験をOAuthの文脈に適用できるのか。X.509 PKIXの世界にステータスリストを導入すべきか。

○ マークル・ツリー ラダーモードの署名実装/Merkle Tree Ladder Mode (MTL) Signatures Implementation

IETF 117でCFRGに提示されたMTLモードインターネットドラフト仕様を、基盤となるSPHINCS+署名スキームのラッパーとともに実装したもの。

○ パーソナル・デジタルエージェントプロトコル/A Personal Digital Agent Protocol

IRTFのHRPCと新しいIETFのGNAPプロトコル(現在Last Call中)におけるFAAの研究を活用。人間と機械が同時に読み取り可能な認可ポリシーでエージェントがどのようにプロビジョニングされるか、エンティティ、ベンダー、その他のサービスプロバイダがどのようにエージェントにアクセスするように指示されるか。

○ IRTFリサーチグループにおいて技術が特定のことを成さないことに確証を得るには/How to ensure technology doesn’t do certain things by design – An exploration for an IRTF RG

技術が特定のことをする、あるいは(さらに重要なこととして)しない(特定の結果に繋がらない)ことを確認するための、客観的で測定可能な方法を見つける必要性に関する話題。

HotRFCの資料は以下で閲覧できます。

IETF-118 : hotrfc
https://datatracker.ietf.org/meeting/118/session/hotrfc

■ IETF 118に関するブログ

IETF 118に関するブログ記事を紹介します。

○ IETF 118 post-meeting survey, Jay Daley IETF Executive Director 30 Nov 2023

   https://www.ietf.org/blog/ietf-118-post-meeting-survey/

IETF 118の満足度などを調査したアンケートの結果が公開されています。
前回のIETF 117に比べて、満足度の高い項目が見られます。

○ DNS at IETF 118, By Geoff Huston on 29 Nov 2023 | APNIC Blog

   https://blog.apnic.net/2023/11/29/dns-at-ietf-118/

TXTレコードを使ったさまざまな検証の用途やDNSSECが広く普及しない理由、DANEに関する考察など。

○ Event Wrap: IETF 118 | APNIC Blog

   https://blog.apnic.net/2023/11/29/event-wrap-ietf-118/

APNICの職員が関わったRDAPの機能提案やStarlink社のサービスをデータ通信のために使うための計測結果など。後者は、併催されているIEPGミーティングで発表されたものです。

IETFミーティングの後には、RIPE Labsでもブログ記事が掲載されることがあります。

次回の第119回IETFミーティングは、2024年3月16日(土)から22日(金)にかけて、オーストラリア・ブリスベンで開催されます。