IETF国際動向 – 第119回IETFにおけるHot RFC [後編]
tech_team IETF インターネットの技術 他組織のイベント明日7月20日(土)から、第120回IETFミーティング(IETF 120)が始まります。本稿では、IETF 120に向けたIETF 119のおさらいとして、2024年3月にオーストラリアのブリスベンで行われた第119回IETFミーティング(IETF 119)で行われたHot RFCの話題をお届けします。
Hot RFCのRFCはRequest for Conversationsの略で、BoFやWGを結成する前の概念的な提案や、既知の問題点に対してインターネット標準でどのように解決するべきかといった発表がライトニングトークの形式で行われるセッションです。正式には「Hot RFC Lightning Talk」と呼ばれます。
アジェンダは以下のページで読むことができます。
HotRFC Lightning Talks at IETF 119
また、セッションの動画アーカイブはYouTubeで見ることができます。
IETF 119: Hot RFC Lightning Talks (HOTRFC) 2024-03-17 08:00
IETF 119では12件の発表がありました。本稿では、日本語に訳した各発表タイトルと概要、スライドへのリンクを10件分ご紹介します。
■ 対称鍵交換(SKEX)
安全な対称鍵(共通鍵)交換のためのフレームワークとプロトコルを確立し、鍵交換システムをアプリケーションに統合するためのフォーマットとインタフェースの合理化をめざす。
スライド:
https://datatracker.ietf.org/meeting/119/materials/slides-119-hotrfc-sessa-01-skex-00
■ DDoSの傾向と防御に対する問題
ネットワークの規模と技術の発展に伴い、DDoS攻撃はより頻繁に、より大規模に、よりインテリジェントになった。従来のシングルポイントなDDoS防御システムにおける課題である。多くの人々がDDoSを防御するために、情報とリソース調整に関わることが重要。協調した防御をディプロイ する過程で、協力するためのシグナリングや技術フレームワークなどを標準化する必要がある。
ドラフト:
https://datatracker.ietf.org/doc/draft-cui-dots-extended-yang/
https://datatracker.ietf.org/doc/draft-cui-savnet-anti-ddos/
■ ネットワークのための大規模言語モデル(LLM)
GPTに代表される大規模言語モデル(LLM)は、機械翻訳やテキストから画像への生成などのさまざまな分野で目覚ましい性能の向上がある。LLMはその膨大な数のパラメータのおかげで、大量の知識を記憶し、コマンドに基づいたツールを利用できる。LLMがネットワークでのタスクも支援できると考えている。ネットワーキング領域におけるLLMの変革の可能性を探り、このトピックに関する標準化の可能性について議論を行う。
■ ルーティングネットワークにおける独立サービスID
多くの新しいアプリケーションが登場し、高度に分散化されたエニークラウドサービスの利用可能性とともに、いつでもどこでもネットワーク接続を確立したいという要求が高まっている。このような要求は、全体的なパフォーマンスがアプリケーションの要件を満たすようにしながらも、オーバーヘッドなどのコストを下げるために、異なるプロバイダーが所有するネットワークやクラウドの異なるドメインなど、異種エンティティを効率的に相互接続する必要性をより高める。相互接続と効率的な調整の鍵は、同じサービスの一貫した要件を導き出し、独自のポリシーと技術によってサービス・トラフィックを適切に扱うことができる、相互運用可能な統一インタフェースを採用することだ。
ドラフト:
https://datatracker.ietf.org/doc/draft-huang-rtgwg-us-standalone-sid/
■ ネットワーク機器のためのアタックサーフェス管理
ネットワーク機器におけるアタックサーフェス管理のユースケースと定義を提供し、そのためのYANGモデルを定義する。
ドラフト:
https://datatracker.ietf.org/doc/draft-hu-network-element-tsm-yang/
■ Universal Name System (UNS)とUniversal Certificate Authority (UCA) についてのアップデート
前回のIETF 118にて紹介したUNSとUCAについて、最新情報を提供する。
■ DNSを基にしたルート証明書再検証によるデジタルトラストの促進
ルート証明書の完全性はサイバーセキュリティの基盤である。しかし、なりすましや悪意のある、あるいは危殆化した証明書の拡散は、安全なデジタル通信に重大なリスクをもたらす。本提案のDNSを基にしたルート証明書の再検証は、専用の.cert/.certsドメイン名を活用してルート証明書の真正性を定期的に検証する。脅威、アプローチ、詳細なプロセスの振り付け、および技
術的構成について概説することにより、革新的なDNSの使用を通じてデジタルトラストを促進するための重要な対話を行う。
■ 人道的ICT
人道的ICTの概念を定義し、人権文書および国際人道法を支援するために重要な作業・サービスに対する支援を優先するための範囲、重要性、およびメカニズムを定義する。人道的ICTの従事者、ウェブサイト、オンラインサービスの識別、および悪条件下でこれらのサービスを区別し優先順位付けする手段として、クレデンシャルの使用を組み込んだAgent Discovery Profile (ADP)
の使用に対処することをめざす。
スライド:
https://datatracker.ietf.org/meeting/119/materials/slides-119-hotrfc-sessa-08-humanitarian-ict-00
■ エージェント発見プロトコル
エージェント発見プロトコル(ADP)は、ドメイン内の関連サービスのシームレスなディスカバリを可能にし、ウェブ上のエージェントインタラクションに革命を起こすことを目的とする。ADPの主要な機能を紹介し、ウェブエージェントインタラクションを強化し、効率性を促進し、セキュリティを確保する上で極めて重要な役割を果たすことを強調する。
■ ネットワーク資源の安全な通信 (SCONEPRO・旧称SADCDN)
安全なオンパス・プロトコルを使ったネットワークを介して受信したネットワーク資源に対する受信者ベースの適応に基づいて、ストリーミング映像のネットワークパフォーマンスとユーザー体験を改善する方法に取り組む。
スライド:
https://datatracker.ietf.org/meeting/119/materials/slides-119-hotrfc-sessa-10-sconepro-02
◇ ◇ ◇ ◇ ◇
今回のHotRFCでは、注目が高まっているセキュリティやAIに関する提案や議論だけでなく、ICTを社会的に活用する方法についてなども積極的に議論されました。
技術者として単にプロトコルの開発や使用にとどまらず、それがいかに社会的な影響を及ぼすのかについてもよく考えながら、最新情報をキャッチアップしたいところです。