<p><meta_report internal_id="SN-2024-001A" project="IETF-ProCon-2026bis" revision="03" security_level="HIGH" status="DRAFT"></meta_report> 本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">ドラフト：draft-ietf-procon-2026bis-03 – Standardization Consensus Protocol (ProCon)</h1> <h2 class="wp-block-heading">【背景と設計目標】</h2> <p>従来のIETF標準化プロセスは文書ベースのワークフローに大きく依存しており、コンセンサス形成の遅延、レビュー履歴の追跡困難、およびステータス変更の非同期性が課題でした。このドラフト ProCon は、IETF標準化プロセス全体を「イベント駆動型の状態遷移」として再定義し、提案（Draft）、レビュー、コンセンサス投票、および最終採択の全過程を暗号学的に保護されたメッセージ交換で実現します。 本規格は、RFC 2026 (BCP 9) に定義されている旧来のプロセスを、デジタル署名とタイムスタンプ検証を必須とするセキュアなメタプロトコル通信で置き換えることを目指しています。</p> <h2 class="wp-block-heading">【通信シーケンスと動作】</h2> <p>ProConは、提案、レビュー、投票という非同期なイベントをトランザクションとして扱います。特に、提案ステートの変更には複数の参加者からの署名と検証が必要です。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> sequenceDiagram participant Proposer participant ReviewGroup participant IETFSecretariat participant RFC_Editor Proposer ->> ReviewGroup: PROCON_SUBMIT_PROPOSAL (Draft ID, Hash, Signature) Note over ReviewGroup: 1. 初期レビューとWGコンセンサス ReviewGroup ->> ReviewGroup: PROCON_VOTE (Accept/Reject, Justification, Signature) alt WG Consensus Reached ReviewGroup ->> IETFSecretariat: PROCON_STATUS_UPDATE (Proposed Standard, Consensus List) Note over IETFSecretariat: 2. IESG承認プロセス IETFSecretariat ->> IETFSecretariat: IESG_APPROVAL (Final State, IESG Signatures) IETFSecretariat ->> RFC_Editor: PROCON_READY_FOR_PUBLISH (Final Draft, IESG Approval Proof) else Consensus Failed ReviewGroup ->> Proposer: PROCON_REJECT (Reason Code) end RFC_Editor ->> RFC_Editor: Assign RFC Number & Publish RFC_Editor -->> Proposer: PROCON_PUBLISH_CONFIRM (RFC Number, Timestamp) </pre></div> <p><strong>動作の概要:</strong></p> <ol class="wp-block-list"> <li><p><strong>提出 (PROCON_SUBMIT_PROPOSAL)</strong>: 提案者はドラフトの内容ハッシュとデジタル署名を付与して提出。これにより提案内容の不変性が保証されます。</p></li> <li><p><strong>コンセンサス投票 (PROCON_VOTE)</strong>: 各レビュー担当者（WGメンバー、IESGメンバー）は、トランザクションIDと関連付けられた投票（Accept/Reject/Comment）に署名し、中央ログ（IETFSecretariat管理のコンセンサスログ）に記録します。</p></li> <li><p><strong>ステータス更新 (PROCON_STATUS_UPDATE)</strong>: 必要な閾値の賛成票が収集された場合、IETF Secretariatは全ての署名済み投票ログを検証し、ステータス遷移（例: Proposed Standardへ）を確定します。この遷移自体も暗号化されたイベントとして記録されます。</p></li> </ol> <h2 class="wp-block-heading">【データ構造 / パケットフォーマット】</h2> <p>すべてのProConメッセージは、共通のヘッダ構造を持ち、ペイロードとして特定のイベントメタデータ（投票、ステータス、コメントなど）を格納します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">PROCON Message Frame (Minimum 128 bytes) 0:4 Version (0x03) 4:12 Message Type (SUBMIT/VOTE/STATUS_UPDATE/REJECT) 16:64 Transaction ID (SHA-256 Hash of Draft Content + Nonce) 80:16 Sender Identity (Public Key Hash) 96:32 Timestamp (UTC Unix time, precision 1 ms) 128:N Payload Length 128+N:M Payload (Type dependent metadata) M+1:256 Digital Signature (ECDSA P-256) </pre> </div> <p><strong>Payload例: PROCON_VOTE</strong></p> <div class="codehilite"> <pre data-enlighter-language="generic">VOTE Payload (Type 0x02) 0:4 Vote Value (1=Accept, 2=Reject, 3=Comment) 4:64 Target Draft Hash (Voting対象のDraft ID) 68:N Justification URL / Short Comment (Optional) </pre> </div> <h2 class="wp-block-heading">【技術的な特徴と比較】</h2> <p>ProConは、従来の文書管理ベースの標準化プロセス（BCP 9をベースとした手順）と比較して、コンセンサス検証とステート管理の効率化を最優先しています。</p> <figure class="wp-block-table"><table> <thead> <tr> <th style="text-align:left;">特徴</th> <th style="text-align:left;">Standardization Consensus Protocol (ProCon)</th> <th style="text-align:left;">旧プロセス (BCP 9/RFC 2026 準拠)</th> </tr> </thead> <tbody> <tr> <td style="text-align:left;"><strong>コンセンサス管理</strong></td> <td style="text-align:left;">暗号学的に検証可能な投票ログ (Immutable State)</td> <td style="text-align:left;">メーリングリスト上の議論とIESGの判断</td> </tr> <tr> <td style="text-align:left;"><strong>ステータス更新</strong></td> <td style="text-align:left;">イベント駆動型 (PROCON_STATUS_UPDATE トランザクション)</td> <td style="text-align:left;">人手によるステータス変更と文書更新</td> </tr> <tr> <td style="text-align:left;"><strong>提案の不変性</strong></td> <td style="text-align:left;">提出時の内容ハッシュと署名で保証</td> <td style="text-align:left;">バージョン管理に依存 (ヒューマンエラーの可能性)</td> </tr> <tr> <td style="text-align:left;"><strong>並行処理</strong></td> <td style="text-align:left;"><strong>Non-blocking Review</strong>: 複数のレビューフェーズが並行して進行可能</td> <td style="text-align:left;">直列的な文書レビュー、HOL Blockingが発生しやすい</td> </tr> <tr> <td style="text-align:left;"><strong>0-Trust Vetting</strong></td> <td style="text-align:left;">全ての行動が署名とログで監査可能 (0-Trust Model)</td> <td style="text-align:left;">信頼に基づく参加者間のコミュニケーション</td> </tr> <tr> <td style="text-align:left;"><strong>多重化</strong></td> <td style="text-align:left;">複数のドラフトのレビューや投票を単一のセッション内で多重化</td> <td style="text-align:left;">–</td> </tr> </tbody> </table></figure> <p><strong>Non-blocking Review</strong>: ProConでは、レビュー担当者のコメントや投票が、中央のログに独立したイベントとして記録されます。これにより、特定のレビューアの遅延（HOL Blockingに相当）がプロセス全体を停止させることなく、必要なコンセンサス閾値に達した時点で自動的に次のステップへ遷移できます。</p> <h2 class="wp-block-heading">【セキュリティ考慮事項】</h2> <p>ProConは、標準化プロセスの信頼性自体を担保するため、厳格な暗号技術を要求します。</p> <ol class="wp-block-list"> <li><p><strong>否認防止と認証 (Non-repudiation)</strong>: 全ての ProCon メッセージ（提出、投票、ステータス更新）には、送信者の公開鍵ペアによるデジタル署名が必須です。これにより、参加者（提案者、レビューア、IESGメンバー）の身元と行動が否認不能となります。</p></li> <li><p><strong>メッセージの完全性と改ざん防止</strong>: メッセージ全体のハッシュ化と署名により、通信途中の内容改ざんを防ぎます。特に、投票結果やドラフト内容のハッシュ化（Transaction ID）は、記録されたコンセンサスの完全性を将来にわたって保証します。</p></li> <li><p><strong>前方監査性 (Forward Auditability)</strong>: ProConがログとして記録するステータス遷移（投票履歴、IESG承認ログ）は、チェーン状にリンクされたトランザクションIDを用いて管理されます。これにより、特定のステータスがいつ、誰によって、どの投票に基づいて承認されたのかという履歴を、遡及的に完全に検証できます。これは、従来の文書ベースの記録と比較して、監査証跡の信頼性を飛躍的に高めます。</p></li> <li><p><strong>リプレイ攻撃への耐性</strong>: ProConメッセージは厳密なタイムスタンプ（96:32）と、一度使用された後に期限切れとなるトランザクションIDを使用します。古い投票メッセージを再送しても、ログの検証プロセスで時間的な矛盾により破棄されます。</p></li> </ol> <h2 class="wp-block-heading">【まとめと実装への影響】</h2> <p>ProConは、標準化プロセスをネットワークプロトコルと同等に扱うことで、IETFのガバナンスと効率を向上させます。</p> <ol class="wp-block-list"> <li><p><strong>必須の署名インフラ</strong>: IETF参加者全員（特にIESGメンバーやWGチェア）は、ProConの運用に不可欠な信頼できる認証局（CA）によって発行された、またはIETF独自のPKIで管理されたデジタル証明書と秘密鍵を運用することが必須となります。</p></li> <li><p><strong>監査ログの重要性</strong>: IETF Secretariatは、全てのProConトランザクションを格納する不変（Immutable）なコンセンサスログ（ブロックチェーン技術の適用が検討されている）を維持管理する必要があります。このログこそが、ProConにおける「公式記録」となります。</p></li> <li><p><strong>自動化ツールチェインの再構築</strong>: 提案の提出からRFC発行までの間の全てのチェックと検証がAPI経由のProConメッセージ交換に移行するため、現在のデータトラッカーやRFC Editorツール群は、ProConメッセージの生成、署名、検証機能を統合するよう大幅な改修が必要になります。</p></li> </ol>

sequenceDiagram
    participant Proposer
    participant ReviewGroup
    participant IETFSecretariat
    participant RFC_Editor

    Proposer ->> ReviewGroup: PROCON_SUBMIT_PROPOSAL (Draft ID, Hash, Signature)
    Note over ReviewGroup: 1. 初期レビューとWGコンセンサス
    ReviewGroup ->> ReviewGroup: PROCON_VOTE (Accept/Reject, Justification, Signature)
    alt WG Consensus Reached
        ReviewGroup ->> IETFSecretariat: PROCON_STATUS_UPDATE (Proposed Standard, Consensus List)
        Note over IETFSecretariat: 2. IESG承認プロセス
        IETFSecretariat ->> IETFSecretariat: IESG_APPROVAL (Final State, IESG Signatures)
        IETFSecretariat ->> RFC_Editor: PROCON_READY_FOR_PUBLISH (Final Draft, IESG Approval Proof)
    else Consensus Failed
        ReviewGroup ->> Proposer: PROCON_REJECT (Reason Code)
    end
    RFC_Editor ->> RFC_Editor: Assign RFC Number & Publish
    RFC_Editor -->> Proposer: PROCON_PUBLISH_CONFIRM (RFC Number, Timestamp)

PROCON Message Frame (Minimum 128 bytes)

 0:4   Version (0x03)
 4:12  Message Type (SUBMIT/VOTE/STATUS_UPDATE/REJECT)
 16:64 Transaction ID (SHA-256 Hash of Draft Content + Nonce)
 80:16 Sender Identity (Public Key Hash)
 96:32 Timestamp (UTC Unix time, precision 1 ms)
 128:N Payload Length
 128+N:M Payload (Type dependent metadata)
 M+1:256 Digital Signature (ECDSA P-256)

VOTE Payload (Type 0x02)

 0:4   Vote Value (1=Accept, 2=Reject, 3=Comment)
 4:64  Target Draft Hash (Voting対象のDraft ID)
 68:N  Justification URL / Short Comment (Optional)