Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RFCの歩き方
Search
Shunsuke Miyoshi
July 23, 2022
Programming
1
250
RFCの歩き方
Shunsuke Miyoshi
July 23, 2022
Tweet
Share
More Decks by Shunsuke Miyoshi
See All by Shunsuke Miyoshi
クラウドネイティブ時代のセキュリティの考え方とIstioによる実装 / cloud native security and istio
smiyoshi
13
3.8k
Istio RBAC入門
smiyoshi
0
340
GitlabとIstioでつくるコンテナネイティブCICD
smiyoshi
1
1.3k
A STORY OF USELESS CRYPTOGRAPHY
smiyoshi
0
160
Advanced Security on Kubernetes with Istio
smiyoshi
0
430
Other Decks in Programming
See All in Programming
顧客の画像データをテラバイト単位で配信する 画像サーバを WebP にした際に起こった課題と その対応策 ~継続的な取り組みを添えて~
takutakahashi
4
1.3k
Advanced Micro Frontends: Multi Version/ Framework Scenarios @WAD 2025, Berlin
manfredsteyer
PRO
0
400
ご注文の差分はこちらですか? 〜 AWS CDK のいろいろな差分検出と安全なデプロイ
konokenj
3
580
なぜ「共通化」を考え、失敗を繰り返すのか
rinchoku
1
680
AI Agent 時代のソフトウェア開発を支える AWS Cloud Development Kit (CDK)
konokenj
6
810
MDN Web Docs に日本語翻訳でコントリビュートしたくなる
ohmori_yusuke
1
130
ソフトウェア設計とAI技術の活用
masuda220
PRO
18
4.1k
レベル1の開発生産性向上に取り組む − 日々の作業の効率化・自動化を通じた改善活動
kesoji
0
300
テストから始めるAgentic Coding 〜Claude Codeと共に行うTDD〜 / Agentic Coding starts with testing
rkaga
15
5.6k
#QiitaBash MCPのセキュリティ
ryosukedtomita
1
1.5k
Startups on Rails in Past, Present and Future–Irina Nazarova, RailsConf 2025
irinanazarova
0
250
AI時代の『改訂新版 良いコード/悪いコードで学ぶ設計入門』 / ai-good-code-bad-code
minodriven
24
9.6k
Featured
See All Featured
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
21
1.3k
How STYLIGHT went responsive
nonsquared
100
5.6k
Fireside Chat
paigeccino
37
3.5k
Raft: Consensus for Rubyists
vanstee
140
7k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.9k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
830
The Power of CSS Pseudo Elements
geoffreycrofte
77
5.9k
Into the Great Unknown - MozCon
thekraken
40
1.9k
Bootstrapping a Software Product
garrettdimon
PRO
307
110k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
282
13k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Transcript
RFCの歩き方
自己紹介 三好 俊介 現: SmartHR Railsエンジニア 旧: 富士通 インフラ~アプリ開発 一言:
最近Final Fantasy 14にはまってなかなか現実世界に帰ってこれません Twitter: @shmiyoshi Q: なんでグラサン? A: 夏なんで
今日お伝えしたいこと RFCを覚えろ ではなく 困ったときの候補としてRFCを参照できるようになってほしい
RFCってなに? RFC(Request For Comments)とは、インターネット技術の標準化などを行うIETFが発 行している、技術仕様などについての文書群 標準だけでな く、ほんとにい ろんなものがあ る 文章の種類
• Informational: 広く知らしめるべきと判断された情報 • Experimental: 実験的な内容 • Best Current Practice: 実務上必要な運用情報などのうち推奨事項 • Standards Track: インターネット標準のやつ(提案段階のもある) • Historic: 古くなった歴史的な内容
もちっとだけRFCについて話すんじゃ RFCの番号は通番なのでカテゴライズされてるわけではない → 体系的には読めない・・・ 書かれた文章が修正されることはなく、別RFCに加筆部分があったりする → いわゆるアメリカ憲法方式 1つの技術が複数のRFCに書かれることもある → 例:
SSHはRFC4250 ~ RFC4256 (4250とかは8268とかでUpdatedされてたりするよ)
(脱線) Q: なんでReuest For Commentっていわれてるの? A: 歴史的経緯 最初のRFCが発行されたのは1969年 当時は文字通り「コメント求む」だったけど、時代の流れともに関係者が 多くなりすぎて今の形に
RFCを読む前に 最低限これだけ知っておくとよい "MUST", "MUST NOT", "REQUIRED", "SHOULD", "SHOULD NOT", "RECOMMENDED"を見逃すな
ちょっと齧った程度では思い付かないようなセキュリティ的な理由があるので守るべき 逆にいうとここさえ気を付けておけばいいという道標にもなる
RFCを見てみよう 今日見るやつ: Time-Based One-Time Password Algorithm • https://www.rfc-editor.org/rfc/rfc6238.html • ワイが最近みたので・・・
以上
参考 • https://e-words.jp/w/RFC.html • https://ja.wikipedia.org/wiki/Request_for_Comments • https://www.itbook.info/study/p35.html • https://www.nic.ad.jp/ja/tech/rfc-jp-links.html
smiyoshi
takutakahashi
manfredsteyer
konokenj
rinchoku
ohmori_yusuke
masuda220
kesoji
rkaga
ryosukedtomita
irinanazarova
minodriven
honnibal
nonsquared
paigeccino
vanstee
kastner
geoffreycrofte
thekraken
garrettdimon
sonatard
stephaniewalter
chriscoyier
