Russell Housley(Vigil Security)、Jerome A. Solinas(米国家安全保障局国家情報保障研究所)
Jeff Van Dyke(Cantata Technology)、Eric Burger(編集担当、BEA Systems)、Andy Spitzer(Bluesocket)
MSCML(Media Server Control Markup Language)とプロトコルについての文書がRFC 5022として承認された。
MSCMLとは、SIPとともに用いて、先進的なカンファレンスとIVR(Interactive Voice Response:音声自動応答)を実現するためのマークアップ言語である。MSCMLが表現するのは装置レベルの制御モデルではなく、アプリケーションレベルの制御モデルであり、IETFのSIPカンファレンスフレームワークにおいて、カンファレンスフォーカスとミキサー間の通信を実現するために利用できる。
John Risson(ニューサウスウェールズ大学電子工学通信学部)、Tim Moors(ニューサウスウェールズ大学電子工学通信学部)
検索方式に関する頑強なP2P(Peer-To-Peer)ネットワークに対する研究の調査についての文書がRFC 4981として承認された。
最近5年間のP2Pネットワークに関する研究の進歩は、P2Pを重要視した調査が真実であったことがわかる。P2Pは破壊的な技術となる可能性を秘めており、導入コストや拡大コストをなるべく抑えながら、膨大な量のストレージや処理能力を集約しうる。ただ、従来型アーキテクチャに比べれば個々のエラーの影響はずっと少ないとはいえ、分散された膨大な数のピア間ではエラーが日常茶飯事であり、すでにあるファイル共有以上のアプリケーションをP2Pで実現する鍵となるのは頑強さである。
RFC 4981ではまず、P2Pに分類されるあらゆる技術における検索方式を調べている。Plaxtonツリーやリング、tori、バタフライ、de Bruijnダイグラフ、スキップグラフに基づく、簡単なキー検索用P2Pインデックスを評価し、同様にキーワード検索や情報取得、データ管理用のP2Pインデックスについても調べている。最後に、検索範囲の最適化やマルチ属性、参加、P2Pインデックスの問い合わせの集約に関する初期の模索についても評価している。
検索方式について基本文献で言及されている限りにおいて、RFC 4981では頑強さのメカニズムとその指標に重きを置いているが、文献中では頑強さにもっとも影響を与える低レベルメカニズムが上位のメカニズムきちんと分離していない。RFC 4981には将来の研究用の推奨仕様も含まれる。
塩本公平(NTTネットワークサービスシステム研究所)、Richard Rabbat(グーグル)、Rajiv Papneja(Isocore)
GMPLS(Generalized Multiprotocol Label Switching)ネットワークにおけるアドレスの使用についての文書がRFC 4990として承認された。
RFC 4990はGMPLSネットワークにおけるアドレスの使用について明らかにし、GMPLS対応のLSR(Label Switching Router)の互換性を高めることが目的である。RFC 4990は、実装や互換性のテスト、実運用での経験に基づいている。
RFC 4990はGMPLSプロトコルでアドレスや識別子フィールドをどのように解釈すべきか、また、どのアドレスを特定の制御プレーンユーゼージモデルに当てはめるかについても述べている。さらに、IPv6の送信元と宛先アドレスをMPLS/GMPLSのトラフィックエンジニアリングMIB(Management Information Base)でどのように扱うかについても議論している。
なお、RFC 4990は新しい手続きや処理は定義していない。要件の提示や推奨を示している部分は、規範となる参照先RFCから引用されたものである。
Andrew Allen(編集担当、RIM)、Jan Holm(エリクソン)、Tom Hallin(モトローラ)
Howard Eland(Afilias Limited)、Russ Mundy(SPARTA)、Steve Crocker(Shinkuro)、Suresh Krishnaswamy(SPARTA)
DNSSECトラストアンカーロールオーバーに関する要件がRFC 4986として承認された。
DNSセキュリティに対応するすべてのリゾルバーは、DNS署名ゾーンからの応答を検証するために、少なくとも1つのトラストアンカーを持たなければならない。また、さまざまな理由により、DNSセキュリティに対応したほとんどのリゾルバーは、複数のトラストアンカーを持つことになっている。
運用形態によっては、トラストアンカーの手動による監視と更新も可能だが、多くの場合はDNSセキュリティに対応したリゾルバーによる自動化されたトラストアンカーの更新が必要である。そこでRFC 4986は、DNSセキュリティに対応したリゾルバー用に、DNSトラストアンカーのロールオーバーを自動化するための要件を述べている。
George Tsirtsis(クアルコム)、Hesham Soliman(Elevate Technologies)
デュアルスタックモビリティについての問題提起がRFC 4977として承認された。
RFC 4977はデュアルスタック移動ノードのモビリティ管理に関する問題について議論している。現在、IPv4およびIPv6用に定義されている2つのモビリティ管理用プロトコルをデュアルスタック移動ノードに導入すると、いくつかの問題が生じる。普及上、運用上の問題が移動ノードにあれば、単一スタックのモビリティ管理プロトコルを使う人が多くなるだろう。そこでRFC 4977では、デュアルスタックモビリティを普及させる件について議論している。また、モバイルIPv4およびモバイルIPv6プロトコルがデュアルスタックノードに対応するための要件についても議論している。
Gonzalo Camarillo(エリクソン)、German Blanco(エリクソン)
John A. Kunze(カリフォルニア大学カリフォルニアデジタルライブラリー)、Thomas Baker(ダブリンコアメタデータイニシアチブ)
Dr. Robert W. Shirey
インターネットセキュリティ用語集第2版がRFC 4949として承認された。
RFC 4949は情報システムのセキュリティ用語の定義や略語、説明を提供している。334ページに及ぶ本文は、インターネット標準化過程(RFC 2026)で生まれるささまざまな文書の理解を深めるために推奨される定義、説明である。
RFC 4949で推奨される内容は、標準化過程で生まれる文書で、①同じ概念を扱う限り、同じ用語、定義を使うべきであること、②辞書通りの平易な意味で用語を使うべきであること、③すでに公開された文書で定着している用語を使うべきであること、④ある用語を用いることが、他の企業や技術(すでにあるものやこれから開発されるものを含む)にとって不利にならないようにすべきであること、という4つの原則に沿っている。
Wesley M. Eddy(NASAグレン研究センター ベライゾン連邦ネットワークシステム)
Nandakishore Kushalnagar(インテル)、Gabriel Montenegro(マイクロソフト)、Christian Peter Pii Schumacher(Danfoss)
Fred Baker(シスコシステムズ)、Pratik Bose(ロッキード・マーチン)
Loa Andersson(Acreo AB)、Elwyn Davies(Folly Consulting)、Lixia Zhang(UCLA)
2006年5月10日に開催された「不要なトラフィックに関するIABワークショップ」からの報告書がRFC 4948として承認された。
RFC 4948はIAB(Internet Architecture Board)が主催した不要なトラフィックに関するワークショップの成果についての報告書である。このワークショップは2006年5月9~10日にかけて米国カリフォルニア州マリナ・デル・レイにある南カリフォルニア大学情報科学研究所(USC/ISI)で開催された。
ワークショップの第一の目的は、不要なトラフィックを話題に、運用者、標準化団体、研究者のコミュニティの交流を図ることである。この場合の不要なトラフィックとは、たとえばDDoS(Distributed Denial of Service)攻撃やスパムメール、フィッシング詐欺のことであり、こうした不要なトラフィックがいったいどこから発生するのかの根本的理解と、既存のソリューションに与える直接の影響と効果について話し合われた。また、IABやIETF、IRTF、ネットワークの研究開発コミュニティ全体が不要なトラフィックに対抗する効果的な対策を開発しうるかについて、工学的および研究上の話題を見定めることもワークショップの目的である。
Suresh Krishnan(編集担当、エリクソン研究所)、Nicolas Montavont(GET ENST Bretagne)、Eric Njedjou(フランステレコム)、Siva Veerepalli(クアルコム)、Alper E. Yegin(編集担当、サムスン)
Syam Madanapalli(編集担当、Ordyn Technologies)
偽造攻撃からTCPを守ることについての文書がRFC 4953として承認された。
インターネット基盤の中心部分への攻撃の可能性に関する最近の分析は、偽造された送信元IPアドレスで送信される偽造されたリセットフラグ(RST)に関するTCPコネクションの脆弱性を狙った攻撃が増えていることを示している。
TCPはこれまでもこうしたRSTフラグの偽造攻撃にさらされやすく、RSTフラグがオンのパケットの連番が受信側ウィンドウサイズよりも小さいかどうかを検査したり、TCPパケットの送信元アドレスやポート番号に矛盾がないかなどを調べて、間接的に偽造がどうかを見抜いていた。
しかし、BGPルーターやWebサーバーと大規模キャッシュサーバー間のように、トラフィックの多いホストは両端で予測可能なポート番号を用いることがしばしばあり、コネクションの経路のBDP(Bandwidth-Delay Product:帯域幅遅延積)の増分は、経路外の第三者がRSTフラグがオンに偽造したパケットの連番を総当たり式に生成できるほど十分に増加していく。パケットの連番が力ずくで見破られる可能性は帯域幅の二乗で増えることになり、現在の高速ネットワークでは見過ごせない脆弱性になっている。
RFC 4953はこうした脆弱性があることを示し、トランスポート層での解決案とその課題、既存のネットワーク層での解決策と普及の可能性について議論している。RFC 4953が主に扱っているのは偽造されたTCPセグメントによって起きる脆弱性だが、関連するTCPコネクションに関するICMPの偽造についても議論している。
John W. Heffner(ピッツバーグ・スーパーコンピューターセンター)、Matt Mathis(ピッツバーグ・スーパーコンピューターセンター)、Ben Chandler(ピッツバーグ・スーパーコンピューターセンター)
Xing Li(編集担当、CERNET)、Spencer Dawkins(編集担当、Huawei Technologies)、David Ward(編集担当、シスコシステムズ)、Alain Durand(編集担当、Comcast)
Softwireの問題を提起刷る文書がRFC 4925として承認された。
RFC 4925はSoftwire作業部会用に問題提起をとりまとめている。Softwire作業部会では、IPv6のみのネットワーク内のIPv4ネットワークやIPv4のみのネットワーク内のIPv6ネットワークを接続するための発見と制御、カプセル化手法の標準技術を開発中である。Softwire技術は、IPv4/IPv6およびIPv6/IPv4トランザクションの問題を解決するために、既存の標準プロトコルについて明らかにし、必要に応じては拡張することで、複数ベンダー間で相互利用可能な実装を促すことになる。RFC 4925は「ハブとスポーク」「メッシュ」と呼ばれる特定の問題と、Softwire作業部会で開発中の技術でどのように解決されるかについて述べている。また、問題範囲をより特定して述べるために、いくつかの要件と、要件にならない事項についても明らかにしている。
John C Klensin、YangWoo Ko(ICU)
Cedric Aoun(Energize Urnet)、Elwyn B. Davies(Folly Consulting)
Bernard Aboba(マイクロソフト)、Elwyn B. Davies
Gabor Feher(ブダペスト技術経済大学通信メディアインフォマティクス学部)、Krisztian Nemeth(ブダペスト技術経済大学通信メディアインフォマティクス学部)、Andras Korn(ブダペスト技術経済大学通信メディアインフォマティクス学部)、Istvan Cselenyi(TeliaSonera International Carrier)
Ken Carlberg(G11)
Godred Fairhurst(アバディーン大学工学部)、Marie-Jose Montpetit(モトローラ)
MPEG-2ネットワーク上のIPデータグラム用のアドレス解決メカニズムに関する文書がRFC 4947として承認された。
RFC 4947はIPv4/IPv6アドレスとMPEG-2伝送システム(TS:Transport Streams)をバインディングおよび関連づける処理について述べている。アドレス解決の手続きにはAR(Address Resolution:アドレス解決)またはND(Neighbor Discovery:近隣探索)が知られており、IPセッション用広告に使われる上位層のリソース発見ツールを補うものである。
MPEG-2ネットワークでは、IPアドレスはPID(Packet ID)および特定の伝送多重化方式と関連づけられていなければない。RFC 4947は、DVB(Digital Video Broadcasting)やATSC(Advanced Television Systems Committee)、DOCSIS(Data-Over-Cable Service Interface Specifications)といった技術に適合する現行方式について評価し、DHCPやARP、NDプロトコルを含むアドレス管理用のプロトコルとの関係について述べている。
Chan-Wah Ng(パナソニックシンガポール研究所)、Fan Zhao(カリフォルニア大学デービス校)、渡里雅史(KDDI R&D研究所)、Pascal Thubert(シスコシステムズ)
NEMO(Network Mobility)経路最適化ソリューションスペース分析に関する文書がRFC 4889として承認された。
現行のNEMO基本対応では、モバイルネットワークが外部にある場合、モバイルネットワークノードとのすべての通信はモバイルルーターとホームエージェント間(MRHA:Mobile Router and Home Agent)トンネルを通らなければならない。そのため、ほとんどの場合、パケットの経路が長くなったり、遅延を引き起こしたりする。こうした制限を乗り越えるには、NEMOの経路最適化(RO:Route Optimization)を使うことになる。RFC 4889はNEMOにおけるさまざまな経路最適化タイプについてまとめており、長所と、NEMO経路最適化とは異なる面でのトレードオフについて述べている。
Chan-Wah Ng(パナソニックシンガポール研究所)、Pascal Thubert(シスコシステムズ)、渡里雅史(KDDI R&D研究所)、Fan Zhao(UC Davis)
NEMO(Network Mobility)経路最適化に関する問題を提起する文書がRFC 4888として承認された。
現行のNEMO基本対応には、モバイルネットワークが移動先にある場合、モバイルネットワークノードとの通信はすべて、モバイルルーターとホームエージェント間で確立される双方向のトンネルを通らなければならない。この最適とはいえないルーティングは、遅延の増大とトラフィックの輻輳につながるボトルネックリンクといったパケットの遅延に起因するさまざまな不効率を引き起こし、ついにはモバイルネットワークノードとのすべての通信が妨害されかねない。さらに、モバイルネットワークをつなぎ合わせた環境では、こうした不効率が複合し、特定の構成ではトラフィックの膠着状態を引き起こしかねない。RFC 4888はこうした問題を捉えて、NEMO用の経路最適化の必要性を説いている。
Pascal Thubert(シスコシステムズ)、湧川隆次(慶應義塾大学環境情報学部)、Vijay Devarapalli(Azaire Networks)
Thierry Ernst(INRIA)
NEMO(Network Mobility)対応の目標と要件についての文書がRFC 4886として承認された。
NEMOでいう移動ネットワークとは、あるネットワークをインターネットに接続するルーターがインターネットへの接続点を順次切り替えることであり、固定ネットワークと移動ネットワークの接続が順次切り替わるために、接続上の問題が起きる。こうしたタイプのネットワークを移動ネットワークと呼び、適切なメカニズムがあれば、移動ネットワーク内のノード間のセッションは維持され、移動ルーターがインターネットへの接続点を変えても、インターネット全体では接続が維持される。RFC 4886はNEMO対応に期待される目標を概観し、NEMO対応から見積もった目標を定め、NEMO基本対応ソリューションに適合するはずの要件を定義している。
Thierry Ernst(INRIA)、Hong-Yon Lach(モトローラ)
John C Klensin(編集担当)、Dave Thaler(編集担当、マイクロソフト)
RFC編集者への独自提出についての文書がRFC 4846として承認された。
インターネットの技術コミュニティには、IETF(Internet Engineering Task Force)が設立される以前から、IETFの標準化過程およびその査読と承認メカニズムに根ざさない文書をRFCとして発行する伝統がある。「独自提出」と呼ばれるこうした文書はインターネットの技術コミュニティ(IETFで活動中の提出者である場合とそうでない場合がある)に対して、いくつもの重要な機能を担っている。
RFC 4846は独自提出モデルとその重要性について議論している。その上で、IETFの技術コミュニティと独自提出文書の発行者との新しい関係が前進するように、独自提出文書で用いられる編集上および発行までの工程上の規範について述べている。
T. Kalin(DANTE)、Maurizio Molina(DANTE)
Bo Berry(シスコシステムズ)、Howard Holgate(シスコシステムズ)
Peter Arberg(レッドバックネットワークス)、Vince Mammoliti(シスコシステムズ)
Lakshminath Dondeti(編集担当、クアルコム)、David Castleford(フランステレコム)、Frank Hartung(エリクソン研究所)
Jean-Louis Le Roux(編集担当、フランステレコム)、Dean Cheng(シスコシステムズ)、熊木健二(KDDI)、大木英司(NTT)、Raymond Zhang(BT)、Renhai Zhang(ファーウェイ・テクノロジー)
エリア間MPLSおよびGMPLSトラフィックエンジニアリング用のPCECP(Path Computation Element Communication Protocol)仕様の要件に関する文書がRFC 4927として承認された。
スケーラビリティのため、ネットワークを複数のIGP(Interior Gateway Protocol)エリアに分割することがある。その際、1つのエリア間TE-LSP(Traffic Engineered Label Switched Path)が少なくとも2つのIGPエリアを結ぶLSPとなる。複数のエリアからなるネットワークでは、ネットワークトポロジーの全貌はそれぞれのエリア内でしか把握できず、全体を管理すべきヘッドエンドLSR(Label Switching Router)には、エリア間の最短経路を算出できない。PCE(Path Computation Element)アーキテクチャに基づくアプリケーションが鍵となり、エリア間のTE-LSP経路を算出する。PCECP(Path Computation Element Communication Protocol)によってPCC(Path Computation Client)からPCEへの経路算出要求を送信し、算出した経路を応答する。
RFC 4927では、エリア間TE-LSP経路の算出に対応するPCECP仕様の要件を列挙し、一般的なPCE通信プロトコルの要件を補っている。
Suzanne Woolf(Internet Systems Consortium)、David Conrad(ICANN)
ネームサーバーインスタンス識別メカニズムの要件がRFC 4892として承認された。
DNSエニーキャストや負荷分散その他のメカニズムにより、1つのIPアドレスを複数のDNSサーバーで共有できるようになったため、ある問い合わせに対して、一群のDNSサーバーのうちのどれが応答したのかを特定するのが困難になっている。特に管理者がネットワークの障害を診断するような場合、ある問い合わせに対して、どのネームサーバーが応答したのかを識別するメカニズムが標準化されているのは有用である。しかし、こうした必要性から生じた既存のメカニズムは間に合わせであり、いくつかの欠点がある。しかも、この問題に関する従来の分析には、ネームサーバーインスタンスの識別メカニズムがどのように設計され、どのように適用するのかという視点が欠けている。そこでRFC 4892はDNSプロトコルの広く普及した実装に見られる既存の方法について、その長所と短所を述べ、改良方法の属性について議論している。
Christopher Carroll(Ropes & Gray LLP)、Frank Quick(クアルコム)
CDMA2000ネットワーク用のベライゾンワイヤレス動的モバイルIP鍵の更新に関する文書がRFC 4784として承認された。
ベライゾンワイヤレス動的モバイルIP鍵の更新手続きはCDMA2000ネットワーク(「1xEV-DO」として知られる高レートパケットデータを含む)におけるモバイルIP暗号鍵の鍵交換と更新用メカニズムである。DMU(Dynamic Mobile IP Key Update)の手続きはモバイルIPのモバイルノード(MN:Mobile Node)とRADIUS AAA(Authentication, Authorization and Accounting)サーバー間でモバイルIPの外部エージェント(FA:Foreign Agent)として動作するCDMA2000のPDSN(Packet Data Serving Node)経由で実行される。
Bernard Aboba(編集担当、マイクロソフト)
Paul Hoffman(VPNコンソーシアム)
Martin Stecher(Secure Computing)
SMTP用OPES(Open Pluggable Edge Services)の完全性とプライバシーとセキュリティに関する文書がRFC 4902として承認された。
アプリケーション層からはOPESフレームワークの存在はわからない。しかし、アプリケーション固有の追加機能によってフレームを拡張させる作業がHTTPについては終わっており、SMTPについては検討中である。しかし、HTTPやSMTPに適合させたOPESは、OPES本来のデータのやりとりの仕方と根本的に異なり、既存のOPESに関する要件やOPESに対するIABの検討事項が、SMTPの適合に関して相応しいか再検討すべきであるということになった。そこでRFC 4902はSMTPとOPESシステムに適合させたメッセージの完全性、OPESフレームワークをSMTPに適合させた場合のプライバシーとセキュリティに関する問題について分析している。また、OPESのSMTP適合に関する文書を作成する場合に検討されるべき要件についても列挙している。
RFC 4902の目的は現行のOPES作業部会が解散する前にこうした情報を収集することである。今後、OPESのSMTP適合に関する後継の作業部会や個別の開発者のとっかかりとなる。
Rajeev Koodli(ノキアシーメンスネットワークス)
Gunter Van de Velde(シスコシステムズ)、Tony Hain(シスコシステムズ)、Ralph Droms(シスコシステムズ)、Brian Carpenter(IBM)、Eric Klein(テルアビブ大学)
IPv6用のローカルネットワーク保護に関する文書がRFC 4864として承認された。
NAT(Network Address Translation)には多くのメリットがあるが、その最大のメリットである利用可能なアドレス空間の拡大は、IPv6では不要である。しかし、深刻なデメリットが多い一方で、インターネットプロトコルスイートの利便性を高めるような管理やセキュリティ上のさまざまなメリットもある。とはいえ、そもそもIPv6の設計意図にはNATを不要にすることが含まれているのであり、RFC 4864ではIPv6を使ったLNP(Local Network Protection)が、NATと同等かそれ以上のメリットをアドレス変換をせずにどのように実現するのかを示している。
Bob Neal-Joslin(編集担当、ヒューレットパッカード)、Luke Howard(PADL Software Pty)、Morteza Ansari(Infoblox)
LDAP(Lightweight Directory Access Protocol)ベースエージェント用のプロファイルスキーマ設定に関する文書がRFC 4876として承認された。
RFC 4876は大きく2つの部分に分けられる。1つはLDAPを用いたエージェント用のスキーマ、もう1つは同様のディレクトリユーザーエージェント用の、スキーマの使用例である。
属性タイプとオブジェクトクラスの仕様が提示されており、使用例では、DUA(Drectory User Agent)がスキーマを使ってディレクトリデータの位置を判断し、対応する特定のサービス用のパラメータにアクセスしている。さらに使用例では、属性とオブジェクトクラスの対応付けにより、DUAがエンドユーザーの環境に合わせて想定される(デフォルトの)スキーマを再構成できるようにしている。なお、RFC 4876は特定のDUAサービスの構成について述べる将来の文書の骨子となる。
Richard Graveman(RFG Security)、Mohan Parthasarathy(ノキア)、Pekka Savola(CSC/FUNET)、Hannes Tschofenig(ノキアシーメンスネットワークス)
Elwyn B. Davies(コンサルタント)、Janos Mohacsi(NIIF/HUNGARNET)
ファイアウォールにおけるICMPv6(Control Message Protocol version 6)メッセージフィルタリング用の推奨仕様がRFC 4890として承認された。
IPv6に対応するネットワークでは、ICMPv6が幅広い基本的機能を担うため、それぞれの機能を実現するICMPv6のメッセージタイプとオプションも数多く存在する。ICMPv6はIPv6に機能に欠かせない存在だが、ICMPv6メッセージの転送を制御しないことによるセキュリティ上のリスクもいくつか存在する。また、IPv4におけるICMP用のフィルタリング戦略は、規格通りに機能するためには必要ではない、ICMPの補助的な使い道を考慮しているため、そのままでは適用できない。
RFC 4890は、ICMPv6のファイアウォールフィルター構成用の推奨仕様を提供して、ネットワーク機能を維持するためには必要だが、セキュリティ上のリスクがあるために、破棄すべきICMPv6メッセージを伝播できるようにする。
Henrik Levkowetz、David Meyer、Lars Eggert(ノキア研究センター)、Allison Mankin
Laurie E. Law(米国家安全保障局国家情報保障研究所)、Jerome A. Solinas(米国家安全保障局国家情報保障研究所)
Nancy Cam-Winget(シスコシステムズ)、David McGrew(シスコシステムズ)、Joseph Salowey(シスコシステムズ)、Hao Zhou(シスコシステムズ)
EAP-FAST(Extensible Authentication Protocol based Flexible Authentication via Secure Tunneling)に関する文書がRFC 4851として承認された。
EAP-FASTとは、TLS(Transport Layer Security )を使って相互に認証されたトンネルを用いることでピアとサーバー間の安全な通信を確立するためのEAPの1方式である。トンネル内では、TLV(Type-Length-Value)オブジェクトを使ってピアとEAPサーバー間の認証情報を伝送する。
Raymond Aubin(ノーテルネットワークス)、Marco Carugi(ノーテルネットワークス)、Ichiro Inoue(NTTネットワークサービスシステム研究所)、Hamid Ould-Brahim(ノーテルネットワークス)、Tomonori Takeda(編集担当、NTTネットワークサービスシステム研究所)
Peter Saint-Andre(XMPP Standards Foundation)
Adrian Farrel(Old Dog Consulting)
Garth Conboy(eBook Technologies)、John Rivlin(eBook Technologies)、Jon Ferraiolo(IBM)
Jaudelice C. de Oliveira(編集担当、ドレクセル大学)、JP Vasseur(編集担当、シスコシステムズ)、Leonardo Chen(ベライゾン研究所)、Caterina Scoglio(カンザス州立大学)
MPLSトラフィックエンジニアリング用のLSP先取ポリシーに関する文書がRFC 4829として承認された。
優先度の高いTE LSP(Traffic Engineering Label Switched Path)の確立で優先度の低いTE LSPの先取が必要な場合、ノードは個別にどのTE LSPを選ぶか判断しなければならない。先取されたLSPは個別に通信事業者側のLSR(Label Switch Router)の経路となる。
RFC 4829は柔軟な先取ポリシーを示して、異なる目的で利用できるようにしている。
・優先度がもっとも低いLSPを先取
・もっとも少ない数のLSPを先取
・先取するTE LSP用に必要な帯域幅にもっとも近いTE LSPを先取(なるべく帯域幅の無駄を省くのが目的)
・もっとも経路の再構成(reroute)がしやすいLSPを先取
RFC 4829はシミュレーション結果やいくつかの異なるポリシーとの比較を示し、先取のカスケードについても、先取LSPの数や優先度、無駄になった帯域幅、ブロックする可能性に言及している。
Terry Harding(Axway)、Richard Scott(Axway)
インターネット上の安全なピアトゥピア型ビジネスデータ交換用のFTP(File Transfer Protocol)伝送に関する文書がRFC 4823として承認された。
RFC 4823は、XMLやバイナリー、EDI(Electronic Data Interchange、ANSI X12またはUN/EDIFACT)、MIME準拠のコンテント形式を使ってMIME方式のパッケージ化が可能なビジネストゥビジネスのデータ交換用のその他のデータ形式用に、どのように構造化データを安全にFTPで伝送するかに関する適用性宣言(AS:Applicability Statement)である。認証とデータの完全性はCMS(Cryptographic Message Syntax:暗号メッセージ文法)のS/MIMEによって保護されたデータ本体によって実現される。認証の確認は、元のメッセージに「multipart/signed」の応答を付けることで実現する。
Jim Bound(HP)、Yanick Pouffary(HP Competency Center)、Tim Chown(サウサンプトン大学電子コンピュータサイエンス学部)、David Green(Command Information)、Steve Klynsma(MITRE)
IPv6企業ネットワークの分析に関する文書がRFC 4852として承認された。
RFC 4852はIPレイヤー3に注目して企業ネットワークをIPv6に以降させることについて分析している。企業ネットワークの特徴は複数のインターネット接続があり、1社以上のプロバイダに対して、1つ以上のルータで接続しており、ネットワーク運用を担当する部署によって管理されていることである。分析は、説明用の移行ネットワークとIPv6への移行シナリオに関する以前の文書から拡張した要件に重きを置いている。また、デュアルIPレイヤー(IPv4とIPv6)に対応するネットワークとノードが企業にあることを前提に、移行に関する分析に集中して議論されている。その上で、それぞれの説明用ネットワークについて移行メカニズムを推奨している。
Thomas Morin(編集担当、フランステレコム研究開発部)
Kent Leung(シスコシステムズ)、Phil Roberts(モトローラ研究所)、Katsutoshi Nishida(NTTドコモ)、Gerardo Giaretta(Telecom Italia Lab)、Marco Liebsch(NECネットワーク研究所)、James Kempf(編集担当、NTT DoCoMo USA研究所)
Kent Leung(シスコシステムズ)、Phil Roberts(モトローラ研究所)、Katsutoshi Nishida(NTTドコモ)、Gerardo Giaretta(Telecom Italia Lab)、Marco Liebsch(NECネットワーク研究所)、James Kempf(編集担当、NTT DoCoMo USA研究所)
Christian Vogt(カールスルーエ大学テレマティクス研究所)、James Kempf(NTT DoCoMo USA 研究所)
Dr. Vinton G. Cerf(Google)、Scott C. Burleigh(NASAジェット推進研究所)、Robert C. Durst(MITRE)、Dr. Kevin Fall(インテル・バークレイ研究所)、 Adrian J. Hooke(NASAジェット推進研究所)、Dr. Keith L. Scott(MITRE)、Leigh Torgerson(NASAジェット推進研究所)、Howard S. Weiss(SPARTA)
耐遅延性ネットワークアーキテクチャに関する文書がRFC 4838として承認された。
RFC 4838は耐遅延性、耐妨害性ネットワークのアーキテクチャについて述べている。耐遅延性ネットワークアーキテクチャは、深宇宙探査への対応における惑星間級の長距離でインターネット的なサービスを実現するための通信システムとして計画された「惑星間インターネット」に端を発し、進化したものである。
RFC 4838は、インターネットに代表的な従来のネットワーク技術の手法が適用できなかったり、実用にならないような、運用上および性能上の特性の問題を対処する耐遅延性ネットワークアーキテクチャについて述べている。執筆者たちは、相互接続したネットワークを伝送層などに用い、その上で動作するメッセージ指向のオーバレイネットワークを定義した。RFC 4388は耐妨害性ネットワーク開発の端緒や概要、運用に必要な状態管理に関する所見、アプリケーション設計に関する論点について議論している。
Bernard Aboba(マイクロソフト)、Elwyn B. Davies(コンサルタント)、Dave Thaler(マイクロソフト)
Jogi Hofmueller(編集担当)、Aaron Bachmann(編集担当)、IOhannes zmoelnig(編集担当)
David Newman(ネットワークテスト)
ネットワーク機器ベンチマーキングの見落とされている要因に関する文書がRFC 4814として承認された。
テストエンジニアにとって、所期の負荷パケットの長さやテスト時間、トラフィックの向きといった計測に影響を与えるすべての要因を明らかにするのは骨の折れる作業である。しかし、現在のベンチマーキングの実態では、テスト結果に大きな影響を与える2つの要因を見逃している。
第一に、既存の方法では、テスト結果に影響する可能性があるにもかかわらず、アドレスやトラフィックの内容などを報告する必要がない。第二に、リンク層技術によって詰め込まれるビット列やバイトデータも無視できないほどのサイズがあり、あらかじめどのようなオーバーヘッドになるのかわからず、ひいてはテスト結果に影響を与えてしまう。
RFC 4814はこうした要因の影響について述べ、テストトラフィックの内容に関するガイドラインを推奨し、ビット列におけるビット列やバイトデータの影響の度合いを測る公式を提示している。
Carl Wallace(Cygnacom Solutions)、Ulrich Pordesch(Fraunhofer Gesellschaft)、Ralf Brandner(InterComponentWare AG)
Liem Nguyen(シスコシステムズ)、Abhay Roy(シスコシステムズ)、Alex Zinin(アルカテル・ルーセント)
OSPF(Open Shortest Path First)のルーター分離型LSDB(Link State Database)再同期に関する文書がRFC 4811として承認された。
OSPFはIPネットワークで使われるリンクステート型のドメイン内ルーティングプロトコルである。OSPFにおけるLSDBの再起動には、OSPFルーターがネットワークに接続されたときの「初期LSDB同期」と、初期化手続き終了後に、トポロジーの変化に対するLSDBの持続的同期を確認するための「非同期フラッディング」という2つの方式がある。OSPFルーターは場合によってはLSDBを再同期する必要があるが、OSPFの規格はネットワークのトポロジーが実際に変化したときしか再同期を認めていない。
RFC 4811は、ルーター分離型LSDB再同期のベンダー固有のメカニズムについて述べている。RFC 4811で述べられているメカニズムはRFC 3623で述べられているOSPFの「段階的再起動」として誕生し、1社以上の大手ベンダーによって実装/対応されている。RFC 4811の目的は、インターネット全体にこのメカニズムを知らせるため、技術の詳細を明らかにすることである。ただし、このメカニズムはIETFによる規格ではない。
Liem Nguyen(シスコシステムズ)、Abhay Roy(シスコシステムズ)、Alex Zinin(アルカテル・ルーセント)
OSPF(Open Shortest Path First)再起動シグナリングに関する文書がRFC 4812として承認された。
OSPFはIPネットワークで使われるリンクステート型のドメイン内ルーティングプロトコルである。ルーターは、「Hello」サブプロトコルによって、新しい、あるいは到達できない近隣ルーターを見つける。また、OSPFの「Hello」パケットは時間内で両方向の通信が可能かどうかを確認するためにも使われる。また、ルーターがOSPFプログラムを再起動すると、ルーターは近隣ルーターがわからなくなる。この場合、ルーターが「Hello」パケットを送信して、近隣ルーターが隣接情報をリセットすることになるが、このような挙動はある種の条件では望ましくない。
RFC 4812は、OSPFルーターが近隣ルーターに対して再起動プロセスにあることを通知できるようにするベンダー固有のメカニズムについて述べている。ただし、このメカニズムは再起動するルーターだけではなく、その近隣ルーターも対応していなければならない。
RFC 4812で述べられているメカニズムはRFC 3623で述べられているOSPFの「段階的再起動」として誕生し、1社以上の大手ベンダーによって実装/対応されている。RFC 4812の目的は、インターネット全体にこのメカニズムを知らせるため、技術の詳細を明らかにすることである。ただし、このメカニズムはIETFによる規格ではない。
Mark Wood(Internet Security Systems)、Michael A. Erlinger(Harvey Mudd College)
侵入検知メッセージ交換の要件に関する文書がRFC 4766として承認された。
IDMEF作業部会(IDWG)の目的は、データ形式を定義して侵入検知と対応システム、それらを操作する管理システムにとって重要な情報を共有するための手続きを交換することである。
RFC 4766は、説明な必要な場合は理論的根拠を示して、通信メカニズムなどの高水準要件について述べている。いくつかの要件については、シナリオを使って例示している。
Chris Bonatti(IECA)、Sean Turner(IECA)、Gregory M. Lebovitz(ジュニパーネットワークス)
IPsec(Internet Protocol Security)証明書管理プロファイルの要件に関する文書がRFC 4809として承認された。
RFC 4809は、IKE(Internet Key Exchange)のバージョン1および2を使ったIPsec VPN(Virtual Private Network)システムとPKI(Public Key Infrastructure)システム間でPKC(Public Key Certificate)ライフサイクルトランザクションを扱うための処理の要件について述べている。この要件は、企業規模のIPsec VPNの実運用上のニーズに適合するように設計されている。こうした多くの要件を明らかにするために、管理プロトコルの標準化提案プロファイルの作成が意図されている。
Magnus Nystroem(RSAセキュリティ)
EAP-POTP(EAP Protected One-Time Password Protocol)に関する文書がRFC 4793として承認された。
RFC 4793はOTPトークンとともに用いるのに適した汎用的なEAP(Extensible Authentication Protocol)方式について述べ、関連するクライアントへの電気的な直接のインターフェイスを持つトークンの特定の利点を提示している。この方法は、一方向または両方向の認証、鍵生成の元データとして、PPPやIEEE 802.1X、IKEv2(Internet Key Exchange Protocol Version 2)などEAPを利用するプロトコルで使える。
Christian Vogt(Institute of Telematics, Universitaet Karlsruhe (TH))、Jari Arkko(エリクソン研究所ノマディックラボ)
モバイルIPv6の経路最適化を促進する方法の分類と分析に関する文書がRFC 4651として承認された。
RFC 4651は、この分野の研究を深めるために、既存の提案を元にモバイルIPv6の経路最適化を促進させる戦略を説明し、評価している。RFC 4651は、IRTFのIPモビリティ最適化(MobOpts)研究部会の成果物である。
Roni Even(Polycom)
Merike Kaeo(Double Shot Security)
Bernard Aboba(マイクロソフト)、Dave Thaler(マイクロソフト)、Levon Esibov(マイクロソフト)
LLMNR(Link-local Multicast Name Resolution:リンクローカルマルチキャスト名前解決)の目的に関する文書がRFC 4795として承認された。
LLMNRの目的は、従来型のDNSによる名前解決が利用できない場合に名前を解決できるようにすることである。LLMNRはDNSとは別のポートで実行し、独立したリゾルバーキャッシュを保持する一方で、現在そして将来のすべてのDNSメッセージ形式やレコード型、クラスに対応する。ただし、LLMNRはリンクローカルでのみ実行されるため、DNSの代用にはならない。
Yakov Rekhter(ジュニパーネットワークス)、Ronald P. Bonica(ジュニパーネットワークス)、Eric C. Rosen(シスコシステムズ)
BGP/MPLS IP VPN(Virtual Private Network)におけるPE-PE(Provider Edge to Provider Edge)GRE(Generic Routing Encapsulation)またはIPの利用に関する文書がRFC 4797として承認された。
RFC 4797はもっとも外側のMPLSラベル(トンネルラベルなど)が1つのIPヘッダーまたはGRE付きのIPヘッダーに置き換わるBGP/MPLS IP VPNの実装戦略について述べている。
RFC 4797で述べられている実装戦略によって、エッジ側装置がMPLSとVPNに対応しているが、その内部の装置は対応していないネットワークにBGP/MPLS IP VPN技術を導入できるようになる。
Salman Asadullah(シスコシステムズ)、Adeel Ahmed(シスコシステムズ)、Ciprian Popoviciu(シスコシステムズ)、Pekka Savola(CSC)、Jordi Palet Martinez(Consulintel)
ブロードバンドアクセスネットワークにおけるISPのIPv6普及シナリオに関する文書がRFC 4779として承認された。
RFC 4779は既存のIPv4と共存する現在のサービスプロバイダーのブロードバンドネットワークにおけるIPv6の普及と統合の方法およびシナリオの詳細を説明している。RFC 4779で議論されているのは、主要なブロードバンド技術として現在普及しているケーブル/HFC(Hybrid Fiber and Coaxicial:光ファイバーと同軸ケーブルの併用)、ブロードバンドEthernet、xDSL、無線LANはもちろん、最近注目を集めているPLC/BPL(Broadband Power Line Communications)についても言及されている。RFC 4779では、IPv6ブロードバンドネットワークの主要部分およびIPv4ブロードバンドネットワークとの相違、トンネリングメカニズムやネイティブIPv6といった技術を用いて、IPv6をどのように普及させ、併用するかについても議論している。
David E. Fu(米国国家安全保障局国家情報保証研究所)、Jerome A. Solinas(米国国家安全保障局国家情報保証研究所)
IKE(Internet Key Exchange)およびIKEv2(Key Exchange version 2)用のECPグループの仕様がRFC 4753として承認された。
RFC 4753はすでに定義されているグループに加えて、IKEおよびIKEv2で利用する新しいECC(Elliptic Curve Cryptography)グループについて述べている。特に、新しい楕円グループは2進数よりも剰余演算に基づいている。また、新しいグループはIKEおよびIKEv2と他のECC実装および標準(特にNIST標準)を結びつけるために定義されている。さらに、RFC 4753で定義された楕円は、すでに定義されているECCグループよりも効率的な実装である。
Scott G. Kelly(Aruba Networks)
DES(Data Encryption Standard)を使ったセキュリティの意味を解説する文書がRFC 4772として承認された。
DESは、ある程度の資金がある攻撃者には十分に手が届くほどブルートフォース攻撃によって暗号を解読されやすい。したがって、DESの利用は控えるべきであり、AES(Advanced Encryption Standard)への移行が進んでいる。もちろん、DESの利用がつねに不適切とまではいえないが、アプリケーションによっては安全性をDESに依存していることがあり、新規アプリケーションでもDESに対応するプロトコルのデザイナーやアプリケーションの実装者がいる。
そこでRFC 4772では、DESを使ったセキュリティの意味を詳細に議論し、プロトコルのデザイナーやアプリケーションの実装者がDESの利用について、賢明に判断できるようになすべての情報を提供している。
Geoff Huston(APNIC)
Mark J. Handley(編集担当、UCL)、Eric Rescorla(編集担当、Network Resonance)、IAB
Timo Kosonen(Nokia)、Tom White(MIDI Manufacturers Association)
メディアタイプとして「audio/mobile-xmf」を登録する文書がRFC 4723として承認された。
MMA(MIDI Manufacturers Association)とAMEI(Association of Musical Electronics Industry)は、モバイルMIDIアプリケーション用の技術として、モバイルXMF規格を作成した。モバイルXMFは非常にコンパクトなメディアタイプであり、高品質のシンセサイザーオーディオコンテンツを実現する。音楽のダウンロードやメッセージングアプリケーションで用いるために、MIMEの登録を必要とする。そこでRFC 4723で「audio/mobile-xmf」メディアタイプを登録する。
Sam Hartman(MIT)
GSS-API(Generic Security Services API)バージョン3の「名前」に望まれる拡張に関する文書がRFC 4768として承認された。
GSS-APIは、名前に基づく認証に対応する名前機能を実現している。GSS-APIにより、名前を持つ両者がお互いに認証できるようになる。認証の可否を判断するために、名前はACL(Access Control List:アクセス制御リスト)に格納できる。したがって、GSS-APIの次のバージョンでは、セキュリティメカニズムにおける機能追加においても、実装者がGSS-APIを使いたくなる用途においても、名前機能は拡張される必要がある。
人事異動や改姓など、GSS-APIによって認証される名前は同じとは限らないため、名前以外の持続的なIDを使った方がACLを安定して利用できるようになる。公開鍵メカニズムのように、すべての環境で1つの名前が使われないメカニズムがある一方で、Kerberosのように、認証の一部に所属グループや役割情報を含めるメカニズムもある。RFC 4768は、GSS-APIの名前機能への拡張を促進するとともに、現在議論されている拡張仕様について述べている。
Lou Berger(LabN Consulting, L.L.C.)
GMPLS(Generalized MPLS)の警告情報のやりとりの仕様がRFC 4783として承認された。
RFC 4783は、GMPLSシグナリングを拡張して警告情報のやりとりに対応させる仕様について述べている。GMPLSシグナリングはすでに警告レポートの制御には対応しているが、警告情報のやりとりには対応していない。そこでRFC 4783は、機能面での説明とGMPLS-RSVPにおける拡張仕様を述べている。また、RFC 4783はRSVP ERROR_SPECオブジェクトの改訂についても提案している。
RFC 4783によって、新しいオプションが追加されるため、「GMPLSシグナリングRSVP-TE拡張」(RFC 3473)は更新される。ただし、RFC 3473で定義された手続きについては何の変更もなく、後方互換性を保っている。
Karthik Jaganathan(マイクロソフト)、Larry Zhu(マイクロソフト)、John Brezak(マイクロソフト)
マイクロソフトWindowsで使われているRC4-HMAC Kerberos暗号化型式に関する文書がRFC 4757として承認された。
マイクロソフトのWindows 2000のKerberosの実装は、MD5 HMACをチェックサムに用いるRC4暗号アルゴリズムに基づく新しい暗号型式を取り入れている。この型式は、既存のDESに基づく暗号型式の代替となる。
RC4-HMAC暗号型式は、既存のWindows NT環境からのアップグレードを容易にするために用いられ、128ビットの鍵長に対応する強力な暗号を実現し、合衆国政府の輸出規制要件に合致する。
Magnus Nystroem(RSA Security)
CT-KIP(Cryptographic Token Key Initialization Protocol)バージョン1リビジョン1の仕様がRFC 4758として承認された。
CT-KIPは暗号トークンの初期化と構成用のクライアント/サーバー型プロトコルであり、暗号トークン内の秘密鍵や確立されたPKIも不要なプロトコルである。提供または生成された鍵情報などはサーバーおよび暗号トークンそのものでのみ有効である。
RFC 4758は、RSA研究所のOTPS(One-Time Password Specifications)仕様群からCT-KIPバージョン1リビジョン1仕様を定めている。知的財産権に関する部分を除くと、RFC 4758の本文はCT-KIPバージョン1仕様に由来している。ただし、改訂版という位置づけであって、IETF査読時のコメントが反映されている。ワイヤー上のビット列の変更はなく、プロトコルはCT-KIPバージョン1.0の仕様と互換性がある。
Alexander Mayrhofer(enum.at GmbH)、Bernie Hoeneisen(Switch)
Thomas E. Murphy, Jr.(IBM)、Paul F. Rieth(IBM)、Jeffrey S. Stevens(IBM)
IBM iSeriesのTelnet拡張の仕様がRFC 4777として承認された。
RFC 4777はビジネス用コンピュータの中級機ラインであるIBM iSeries上のTelnetサーバーのインターフェイスについて述べている。このインターフェイスにより、TelnetクライアントはTelnet端末やプリンターセッションに対して、デバイス名や暗号、言語サポート、自動サインオン、応答コード、セッションアソシエーションなどに関する特定のセッション属性を用いて要求できるようになる。
なお、iSeriesのTelnetサーバーで認識されるUSERVEAR変数を新しく定義するために、この拡張仕様でサポートされる機能の実装には、RFC 1572で定められているTelnet環境オプションネゴシエーションが用いられている。
Michaela Vanderveen(クアルコム・フラリオンテクノロジーズ)、Hesham Soliman(クアルコム・フラリオンテクノロジーズ)
T. Charles Clancy(国防総省電気通信研究所)、William A. Arbaugh(メリーランド大学)
Miller Abel(NFCフォーラム)
NFC(Near Field Communication)フォーラム用のURN(Uniform Resource Name:定型リソース識別子)名前空間の仕様がRFC 4729として承認された。
RFC 4729はNFCフォーラムが発行したURNリソース用のNID(Namespace Identifier:名前空間識別子)について述べている。NFCフォーラムはこのURN識別モデルを活用するリソースの定義と管理を担当する。管理業務はNFCフォーラムの技術委員会が実行する。
Adrian Farrel(Old Dog Consulting)、Jean-Philippe Vasseur(シスコシステムズ)、Arthi Ayyangar(Nuova Systems)
ドメイン間MPLS TE(Multiprotocol Label Switching Traffic Engineering)用のフレームワークについて述べたレポートがRFC 4726として承認された。
RFC 4726はマルチドメインネットワークにおけるMPLSとGMPLS(Generalized MPLS)のTEを確立したり制御したりするためのフレームワークを提供している。
なお、RFC 4726は、ドメイン間のMPLS/GMPLS TEについて述べるために、「ドメイン」はアドレス管理や最適経路の算出を所管する主体が共通である個々のネットワークの集まり、とみなして議論している。したがってドメインには、IGP(Interior Gateway Protocol)エリアやAS(Autonomous System:自律システム)が含まれる。
Joseph Galbraith(VanDyke Software)、Rodney Thayer(Canola & Jones)
Michael Johnston(インテル)、Stig Venaas(UNINETT)
インテルPXE(Preboot eXecution Environment)用のDHCP(Dynamic Host Configuration Protocol)オプションの仕様がRFC 4578として承認された。
インテルが定義したDHCPオプションによって、PXEおよびEFI(Extensible Firmware Interface)クライアントが起動中のクライアントマシンとOSに制御が移る以前の実行環境を重複しないように識別し、DHCPやPXEのブートサーバーが適切なOSの起動イメージ(またはOSに先だって実行されるアプリケーション)の名前やサーバーをクライアントに応答できるようになる。
Mayumi Munakata(NTT)、シューベルト・シダ(NTT)、大羽巧(NTT)
Jeff Van Dyke(Cantata Technology)、Eric Burger(編集担当、Cantata Technology)、Andy Spitzer( Pingtel Corporation)
MSCML(Media Server Control Markup Language)とプロトコルの仕様がRFC 4722として承認された。
MSCMLはマークアップ言語の一種で、SIPとともに用いて、より高度なカンファレンス機能やIVR(Interactive Voice Response:音声自動応答装置)機能を実現する。MSCMLで表現されるのはアプリケーションレベルの制御モデルであり、装置レベルでの制御モデルとは異なる。MSCMLを用いると、IETFのIPカンファレンスフレームワークにおいて、カンファレンスフォーカス(カンファレンスを主催するSIPサーバー)とカンファレンスミキサー(カンファレンスのメディアストリームの配信サーバー)間で通信ができるようになる。
John Lazzaro(カリフォルニア大学バークレー校)、John Wawrzynek(カリフォルニア大学バークレー校)
MIDI over RTPの実装ガイドがRFC 4696として承認された。
RFC 4696は、ネットワーク経由で音楽を実演するアプリケーション向けのアドバイスとして、RTP(Real-time Protocol)上でMIDI(Musical Instrument Digital Interface)データを伝送するための実装ガイド(規格ではない)である。MIDI over RTPのアプリケーションでは、物理的に異なる場所にいる2人の演奏者が、あたかも同じ部屋にいるようにネットワーク経由で楽器を演奏する。
演奏は、ユニキャスト上のMIDI over RTPセッションを基礎とした上で、RFC 4696ではさらに回復ジャーナル(ペイロード形式用の補正構造)の送受信用アルゴリズムの詳細を述べている。なお、RFC 4696はネットワーク経由での演奏の「出来」つまり遅延などによって演奏を台無しにしないようにすることにについて特に述べているが、実装のアドバイスはMIDI over RTPのアプリケーション全般に適用できる。
JP Vasseur(編集担当、シスコシステムズ)、池尻雄一(NTTコミュニケーションズ)、Raymond Zhang(BT Infonet)
経路情報が緩やかに作られたMPLS(Multiprotocol Label Switching)TE(Traffic Engineering)LSP(Label Switched Path)の再最適化に関する文書がRFC 4736として承認された。
RFC 4736は経路情報が緩やかに作られたMPLSおよびGMPLS(Generalized Multiprotocol Label Switching) TEの、RSVP-TE(Resource Reservation Protocol Traffic Engineering)で伝えられたLSPを再最適化するメカニズムを定義している。また、TE LSPのヘッドエンド(局側終端)LSR(Label Switching Router)が緩やかなホップまたは絶対ホップとして定義された次ホップを持つすべてのホップに対して新しい経路の再評価を促したり、中間地点のLSRがヘッドエンドのLSRに対して、現在の経路よりも適切な経路が存在することや、TE LSP経路の維持のために、TE LSPを再最適化するように通知するためのメカニズムを提案している。なお、このメカニズムはドメイン内またはIGP(Interior Gateway Protocol)エリアやASのようなドメイン間のパケットおよび緩やかな経路による非パケットのTE LSPに適用される。
Dimitri Papadimitriou(編集担当、アルカテル)、Lyndon Ong(Ciena Corporation)、Jonathan Sadler(Tellabs)、Stephen Shew(ノーテルネットワークス)Dave Ward(シスコシステムズ)
ASON(Automatic Switched Optical Network:自動交換光ネットワーク)ルーティング要件に対する既存ルーティングプロトコルの評価がRFC 4652として承認された。
GMPLS(Generalized MPLS:汎用GMPLS)用の一連のプロトコルは、さまざまな交換技術ばかりではなく、さまざまなアプリケーションについも制御できるように定義されている。こうしたGMPLSの目的には、SONET/SDH(Synchronous Optical Network/Synchronous Digital Hierarchy)やOTN(Optical Transport Network)を含む、TDMコネクションも含まれる。
RFC 4652は、ITU-Tで定義されたASON用のルーティング要件に対する、IETFのルーティングプロトコルの評価を述べている。
Jerry Perser(Veriwave)、Scott Poretsky(Reef Point Systems)、Shobha Erramilli(Telcordia Technologies)、Sumit Khurana(モトローラ)
Pasi Eronen(ノキア研究センター)、Paul Hoffman(VPN協議会)
Julian F. Reschke(グリーンバイト)
WebDAV(Web Distinguished Authoring and Versioning)サーバーのマウントに関する文書がRFC 4709として承認された。
現在のWebブラウザーにはリンクをユーザーがクリックすることでWebDAVサーバーの編集画面を表示させるようにする定型的な方法がない。たとえば、リンクをクリックするとウィンドウが開き、WebDAVサーバーに保存されたリソースをドラッグアンドドロップで操作するようなことはできない。
そこでRFC 4709は、WebDAVサーバーにマウント情報をクライアントに送信させるためのメカニズムとデータ形式を定めている。このメカニズムはどのプラットフォームでも、どのWebDAVクライアントとブラウザーとの組み合わせでも動作するように設計されている。MIME型を通じて、よく理解されている文書形式ごとのアプリケーション呼び出しにのみ依存している。
Loa Andersson(IAB)
Sean Rushing(Inmedius)
Pekka Savola(CSC/FUNET)、Rami Lehtonen(TeliaSonera)、David Meyer
PIM-SM(Protocol Independent Multicast - Sparse Mode)マルチキャストルーティングのセキュリティ問題と拡張について述べた文書がRFC 4609として承認された。
RFC 4609は大規模(ドメイン間またはドメイン内)なマルチキャストルーティング基盤のセキュリティ面の脅威について述べている。ただし、分析対象となっているのは、PIM-SMの3つの主要な運用モードであるASM(Any-Source Multicast)、SSM(Source-Specific Multicast)、Embedded-RP(ASM model enhanced by the Embedded Rendezvous Point:ASM埋め込みランデブーポイント拡張)のみである。また、RFC 4609は特定の脅威を中和させるプロトコル運用の拡張仕様についても述べている。
Abbie Barbir(ノーテル)、Sandy Murphy(Sparta, Inc.)、Yi Yang(シスコシステムズ)
LEE Xiaodong(中国ネットワークインフォメーションセンター)、MAO Wei(中国ネットワークインフォメーションセンター)Erin CHEN(TWNIC)、Nai-Wen HSU(TWNIC)、John C KLENSIN
中国語ドメイン名の登録および管理の要件がRFC 4713として承認された。
一般に使われている漢字にはさまざまな異体字があるため、ほとんどの中国語ドメイン名(CDN:Chinese Domain Name)には少なくとも2つの形式を持つことになる。簡体字(SC:Simplified Chinese)および繁体字(TC:Traditional Chinese)のドメイン名が等価であることは、CDNの登録においてきわめて重要である。
そこでRFC 4713は、CDNの登録および管理手続きに関する仕様を定めるため、基本的な概念や一般的なガイドライン、RFC 3743の枠組みについて述べている。また、RFC 4713はIANAが作成した簡体字と繁体字の対応表を理解し、利用するための情報も提供している。
Allison Mankin(Bethesda, MD)、Stephen Hayes(エリクソン)
IETF技術文書発行サービスの要件がRFC 4714として承認された。
インターネットの運用を支援するための技術的仕様を議論し、開発し、普及させることがIETFの作業である。技術的文書は仕様の審査過程で用いられ、その成果物をインターネットの技術コミュニティ全体に広める目的でも使われる。したがって、技術文書の発行過程の要件について理解しておくことが重要である。
Russell Housley(Vigil Security)、Alan Corry(GigaBeam)
Geoff Huston(APNIC)
Jean-Louis Le Roux(編集担当、フランステレコム)
John C Klensin、Patrik Faltstrom(シスコシステムズ)、Cary Karp(スウェーデン国立歴史博物館)
国際化ドメイン名(IDN)に関する評価と推奨を述べた文書がRFC 4690として承認された。
RFC 4690は、IDNの導入や利用にともなう問題について述べている。また、DNSの登録時や利用時の問題について述べ、今後とるべき方針について、IETF以外の組織でなされるべき作業を示し、要約すると同時に、IETFがIDN関連のRFCを更新することを勧告している。
特に、IDNA(Internationalizing Domain Names in Applications:アプリケーションにおける国際化ドメイン名)の規格やその対応表に関しては、これまでの経験に基づいて、変更が検討されるべきことを提案している。
Alan Bivens(IBM T.J.ワトソン研究センター)
サーバー/アプリケーション状態プロトコル・バージョン1の実験的仕様がRFC 4678として承認された。
システム群に仕事を割り当てる主体は、伝統的に、仕事を達成するためにそれぞれのアプリケーション上のアプリケーションにどの程度の能力があるのかほとんど把握していない。一方で、仕事量の管理システムは、伝統的に、アプリケーションの処理能力の負担度合いをかなりの程度把握しているが、アプリケーションが受け取る仕事の割合について、制御しない。
サーバー/アプリケーション状態プロトコル(SASP:Server/Application State Protocol)が提供するのは、ロードバランサーや仕事量管理システムが既存の仕事量をメンバーに対してよりよくやりとりするためのメカニズムである。
Waldemar Augustyn(AT&T)
Loa Andersson(Acreo AB)、Eric C. Rosen(シスコシステムズ)、Waldemar Augustyn、Marty Borden、Juha Heinanen(Song Networks, Inc.)、Kireeti Kompella(ジュニパーネットワークス)、Vach Kompella(TiMetra Networks)、Marc Lasserre(Riverstone Networks)、Pascal Menezies、Hamid Ould-Brahim(ノーテルネットワークス)、Vasile Radoaca(ノーテルネットワークス)、Tissa Senevirathne
Jim Fenton(シスコシステムズ)
Jerry Ash(編集担当、AT&T)、Jean-Louis Le Roux(編集担当、フランステレコム)
Alpesh Patel(シスコシステムズ)、Gerardo Giaretta(イタリアテレコム)、
モバイルIPv6の初期化処理に関する問題提起に関する文書がRFC 4640として承認された。
モバイルIPv6の動作には、少なくとも以下の3つの情報が必須である。
1.ホームアドレス
2.ホームエージェントアドレス
3.ホームエージェントに登録するときに使う暗号化伝送路であるSA(Security Association)
これらの情報を取得する過程は、モバイルIPv6の初期化処理(ブートストラッピング)と呼ばれる。RFC 4640は、モバイルノードがどのようにモバイルIPv6用にブートストラップされるかに関する問題、モバイルノードのブートストラッピング用の、さまざまな現場への導入シナリオについて議論している。
Vince Mammoliti(シスコシステムズ)、Glen Zorn(シスコシステムズ)、Peter Arberg(レッドバックネットワークス)、Robert Rennison(ECIテレコム オメガコーポレートセンター)
Stefaan De Cnodder(アルカテル)、Nagi Reddy Jonnala(シスコシステムズ)、Murtaza Chiba(シスコシステムズ)
Stefaan De Cnodder(アルカテル)、Nagi Reddy Jonnala(シスコシステムズ)、Murtaza Chiba(シスコシステムズ)
Per Frojdh(Ericsson研究所)、Ulf A. Lindgren(エリクソン研究所)、Magnus Westerlund(Ericsson)
MIDI用ダウンロード音源のメディアタイプ登録に関する文書がRFC 4613として承認された。
Paul Hoffman(VPN協議会)、Susan Harris
David Harrington(編集担当、Effective Software Consulting)
IETFブリッジMIB作業部会からIEEE 802.1作業部会へMIB標準化作業を委譲させることに関する文書がRFC 4663として承認された。
RFC 4663は、ブリッジ関連MIBモジュールの標準化に関する権限をIETFブリッジMIB作業部会からIEEE 802.1作業部会に委譲する計画について述べている。IEEE 802.1作業部会は、MIBモジュールが管理する対象となるブリッジ技術の開発を担当している。
Peter Arberg(レッドバックネットワークス)、Diamantis Kourkouzelis(レッドバックネットワークス)、Mike Duckett(ベルサウス)、Tom Anschutz(ベルサウス科学技術)、Jerome Moisand(ジュニパーネットワークス)
Martin H. Duke(ボーイング)、Robert Braden(南カリフォルニア大学情報科学学部)、Wesley M. Eddy(ベライゾン連邦ネットワークシステムズ)、Ethan Blanton(パデュー大学コンピュータサイエンス学部)
Tom Pusateri(ジュニパーネットワークス)
Jon Peterson(NeuStar)、James M. Polk(シスコシステムズ)、Douglas C. Sicker(コロラド大学ボルダー校)、Hannes Tschofenig(シーメンス)
David B. Nelson(エンテラシスネットワークス)
IPv6用RADIUSアカウンティングサーバーMIBの仕様がRFC 4671として承認された。
RFC 4671で定義されたRADIUSアカウンティングサーバー用の拡張仕様によって、IPベースの管理ステーションからRADIUSアカウンティングサーバーを管理できるようになる。また、RFC 4671はIPv4アドレス形式のみにしか対応できないMIBテーブルの仕様を破棄し、IPのバージョンに依存しないIPアドレス形式に対応する新しいMIBテーブルを定義することでRFC 2621を廃止する。RFC 2621で定義されたその他のMIBオブジェクトはRFC 4671に移行する一方で、オブジェクトを選択するためのUNITSおよびREFERENCEが追加されている。
David B. Nelson(エンテラシスネットワークス)
IPv6用RADIUSアカウンティングクライアントMIBの仕様がRFC 4670として承認された。
RFC 4670で定義されたRADIUSアカウンティングクライアント用の拡張仕様によって、IPベースの管理ステーションからRADIUSアカウンティングクライアントを管理できるようになる。また、RFC 4670はIPv4アドレス形式のみにしか対応できないMIBテーブルの仕様を破棄し、IPのバージョンに依存しないIPアドレス形式に対応する新しいMIBテーブルを定義することでRFC 2620を廃止する。RFC 2620で定義されたその他のMIBオブジェクトはRFC 4670に移行する一方で、オブジェクトを選択するためのUNITSおよびREFERENCEが追加されている。
Adrian Farrel(Old Dog Consulting)、Jean-Philippe Vasseur、Jerry Ash(AT&T)
PCE(Path Computation Element)ベースのアーキテクチャに関する文書がRFC 4655として承認された。
制約に基づくパスの計算は、基礎的な構成要素としてMPLS(Multiprotocol Label Switching)やGMPLS(Generalized Multiprotocol Label Switching)などのトラフィックエンジニアリングシステムで使われている。
しかし、ネットワークの規模が大きく、複数のドメインや地域、2つ以上レイヤーにまたがっていると、計算は複雑になり、特殊な計算装置や異なるネットワークドメイン間の協力が欠かせなくなる。
そこでRFC 4655はこの問題に対応するために、PCEに基づくモデルのアーキテクチャの仕様を定義している。
ただし、RFC 4655はアーキテクチャを構成するすべての要素についての詳細な説明をしているわけではなく、むしろ構築されるはずのソリューションから、PCEアーキテクチャ用の構成要素を述べている。
Jozef Babiarz(ノーテルネットワークス)、Kwok Ho Chan(ノーテルネットワークス)、Fred Baker(シスコシステムズ)
DiffServサービスクラス用の構成ガイドラインがRFC 4594として承認された。
RFC 4594が述べているのはDiffservで構成されるサービスクラスであり、どのようにサービスクラスを使うか、DSCP(Differentiated Services Code Point)やトラフィックコンディショナー、PHB(Per-Hop Behavior)、AQM(Active Queue Management)を用いてどのようにサービスクラスを構築するかを推奨している。あるサービスクラスが特定のDSCPやトラフィックコンディショナー、PHB、AQMを使うべきであるという本質的な要件はないものの、ポリシーおよび相互接続性の観点から、そうした機能を一貫した仕様によって備えておくとよい。
Jurijs Kornijenko(ABC software)
Tero Kivinen(Safenet)、Hannes Tschofenig(シーメンス)
MOBIKE(IKEv2 Mobility and Multihoming)の設計に関する文書がRFC 4621として承認された。
MOBIKEプロトコルは、IKEv2(Internet Key Exchange Protocol version 2)の拡張仕様であり、ホストが複数のIPアドレスを扱う場合や、通信中にIPsecホストのIPアドレスが変わってしまうようなIKEまたはIPsecのSA(Security Association)を効率的に管理できるようにする。
RFC 4621は、関連するネットワーク機器やIKEv2のシグナリングと他のプロトコルによって提供される情報との関係について議論している。また、MOBIKEプロトコル設計の背景にある判断や情報、作業部会における議論が記録されている。
Donald E. Eastlake, 3rd(モトローラ研究所)、Tony Hansen(AT&T研究所)
SHAとHMAC-SHAに関する文書がRFC 4634として承認された。
アメリカ合衆国はSHA(Secure Hash Algorithm)と呼ばれる一連のアルゴリズムを採用している。このアルゴリズムには特にSHA-224(RFC 3874)やSHA-256、SHA-384、SHA-512というSHA-1以降の4つのアルゴリズムが含まれており、FIPS(Federal Information Processing Standard:連邦情報処理標準)の一部となっている。
RFC 4634の目的は、これらのハッシュ関数を実行するソースコードをインターネットコミュニティに公開することであり、FIPS 180-2標準の著者によって、SHA-1の仕様を述べているRFC 3174を書き改めている。また、RFC 3174にあるSHA-1のサンプルコードを更新、SHAベースのHMACのサンプルコードも示されている。すべてのサンプルコードは任意の長さのビット列に対応している。
Douglas Crockford(JSON.org)
JSON(JavaScript Object Notation:JavaScript式オブジェクト表記)用の「application/json」メディアタイプに関する文書がRFC 4627として承認された。
JSONとは、仕様が単純なテキストベースの特定のプログラム言語から独立したデータ交換形式のことである。ECMAScript(JavaScript)の規格から派生したデータの表記方法で、構造化データを2者間でやりとりするのに適した簡単な書式化ルールを定めている。
Glen Zorn(シスコシステムズ)、Greg Weber(シスコシステムズ)、Rich Foltak(シスコシステムズ)
Fabio Maino(シスコシステムズ)、David L. Black(EMC)
ファイバーチャネルSA(Security Association)管理プロトコルにおけるIKEv2(Internet Key Exchange protocol version 2:インターネット鍵交換プロトコルバージョン2)の利用に関する文書がRFC 4595として承認された。
RFC 4595は、FC-SP(Fibre Channel Security Protocol)のネゴシエートおよびファイバーチャネル用にファイバーチャネルSA管理プロトコルの一部としてIKEv2を利用することについて述べている。IKEv2の利用には、ファイバーチャネル固有のFC-SP、変換方式、名前形式と組み合わせられるようにIKEv2を拡張する必要がある。そこでRFC 4595はIKEv2の拡張仕様を定めて、仕様に対する識別子を割り当てている。ファイバーチャネルSA管理プロトコル用の新しいIKEv2識別子を用いることによって、IPネットワーク用ネゴシエーションとファイバーチャネル用ネゴシエーションを区別できるようになり、混乱を避けられる。
Jonathan Rosenberg(シスコシステムズ)、Paul Kyzivat(シスコシステムズ)
Carsten Burmeister(ドイツパナソニックR&Dセンター)、Rolf Hakenberg(ドイツパナソニックR&Dセンター)、Akihiro Miyazaki(松下電器産業)、Joerg Ott(ヘルシンキ工科大学)、Noriyuki Sato(沖電気)、Shigeru Fukunaga(沖電気)
RTP/AVPF拡張のタイミングルールシミュレーションの結果に関する文書がRFC 4586として承認された。
RFC 4586は、RTP/AVPF拡張(Extended RTP Profile for Real-time Transport Control Protocol (RTCP)-Based Feedback)のタイミングルールのシミュレーションによって得られた結果について述べている。シミュレーションでは、いくつかのプロトコルおよび環境構成と同様にユニキャストおよびマルチキャストトポロジーが考慮された。その結果、タイミングルールはフィードバック遅延に関してよりよい性能を発揮できることがわかった。また、トラフィック制御用に許されたビットレートに関して広く受け入れられているRTPのルールに反しないことがわかった。