Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RFCの歩き方
Search
Shunsuke Miyoshi
July 23, 2022
Programming
1
250
RFCの歩き方
Shunsuke Miyoshi
July 23, 2022
Tweet
Share
More Decks by Shunsuke Miyoshi
See All by Shunsuke Miyoshi
クラウドネイティブ時代のセキュリティの考え方とIstioによる実装 / cloud native security and istio
smiyoshi
13
3.8k
Istio RBAC入門
smiyoshi
0
350
GitlabとIstioでつくるコンテナネイティブCICD
smiyoshi
1
1.3k
A STORY OF USELESS CRYPTOGRAPHY
smiyoshi
0
160
Advanced Security on Kubernetes with Istio
smiyoshi
0
430
Other Decks in Programming
See All in Programming
DatadogのArchived LogsをSnowflakeで高速に検索する方法(Archive Searchでオワコンにならないことを祈って) / How to search Datadog Archived Logs quickly with Snowflake (hoping Datadog Archive Search doesn’t make this obsolete)
civitaspo
0
110
商品比較サービス「マイベスト」における パーソナライズレコメンドの第一歩
ucchiii43
0
260
The Niche of CDK Grant オブジェクトって何者?/the-niche-of-cdk-what-isgrant-object
hassaku63
1
750
SQLアンチパターン第2版 データベースプログラミングで陥りがちな失敗とその対策 / Intro to SQL Antipatterns 2nd
twada
PRO
36
11k
AIコーディングエージェント全社導入とセキュリティ対策
hikaruegashira
15
9.3k
あまり知られていない MCP 仕様たち / MCP specifications that aren’t widely known
ktr_0731
0
220
Jakarta EE Meets AI
ivargrimstad
0
570
11年かかって やっとVibe Codingに 時代が追いつきましたね
yimajo
1
230
リバースエンジニアリング新時代へ! GhidraとClaude DesktopをMCPで繋ぐ/findy202507
tkmru
7
1.7k
DMMを支える決済基盤の技術的負債にどう立ち向かうか / Addressing Technical Debt in Payment Infrastructure
yoshiyoshifujii
5
740
バイブコーディングの正体——AIエージェントはソフトウェア開発を変えるか?
stakaya
5
700
MCP連携で加速するAI駆動開発/mcp integration accelerates ai-driven-development
bpstudy
0
250
Featured
See All Featured
Statistics for Hackers
jakevdp
799
220k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
126
53k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
47
9.6k
Into the Great Unknown - MozCon
thekraken
40
2k
It's Worth the Effort
3n
185
28k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
Writing Fast Ruby
sferik
628
62k
4 Signs Your Business is Dying
shpigford
184
22k
Bash Introduction
62gerente
614
210k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
29
1.8k
Transcript
RFCの歩き方
自己紹介 三好 俊介 現: SmartHR Railsエンジニア 旧: 富士通 インフラ~アプリ開発 一言:
最近Final Fantasy 14にはまってなかなか現実世界に帰ってこれません Twitter: @shmiyoshi Q: なんでグラサン? A: 夏なんで
今日お伝えしたいこと RFCを覚えろ ではなく 困ったときの候補としてRFCを参照できるようになってほしい
RFCってなに? RFC(Request For Comments)とは、インターネット技術の標準化などを行うIETFが発 行している、技術仕様などについての文書群 標準だけでな く、ほんとにい ろんなものがあ る 文章の種類
• Informational: 広く知らしめるべきと判断された情報 • Experimental: 実験的な内容 • Best Current Practice: 実務上必要な運用情報などのうち推奨事項 • Standards Track: インターネット標準のやつ(提案段階のもある) • Historic: 古くなった歴史的な内容
もちっとだけRFCについて話すんじゃ RFCの番号は通番なのでカテゴライズされてるわけではない → 体系的には読めない・・・ 書かれた文章が修正されることはなく、別RFCに加筆部分があったりする → いわゆるアメリカ憲法方式 1つの技術が複数のRFCに書かれることもある → 例:
SSHはRFC4250 ~ RFC4256 (4250とかは8268とかでUpdatedされてたりするよ)
(脱線) Q: なんでReuest For Commentっていわれてるの? A: 歴史的経緯 最初のRFCが発行されたのは1969年 当時は文字通り「コメント求む」だったけど、時代の流れともに関係者が 多くなりすぎて今の形に
RFCを読む前に 最低限これだけ知っておくとよい "MUST", "MUST NOT", "REQUIRED", "SHOULD", "SHOULD NOT", "RECOMMENDED"を見逃すな
ちょっと齧った程度では思い付かないようなセキュリティ的な理由があるので守るべき 逆にいうとここさえ気を付けておけばいいという道標にもなる
RFCを見てみよう 今日見るやつ: Time-Based One-Time Password Algorithm • https://www.rfc-editor.org/rfc/rfc6238.html • ワイが最近みたので・・・
以上
参考 • https://e-words.jp/w/RFC.html • https://ja.wikipedia.org/wiki/Request_for_Comments • https://www.itbook.info/study/p35.html • https://www.nic.ad.jp/ja/tech/rfc-jp-links.html