Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RFCの歩き方
Search
Shunsuke Miyoshi
July 23, 2022
Programming
1
210
RFCの歩き方
Shunsuke Miyoshi
July 23, 2022
Tweet
Share
More Decks by Shunsuke Miyoshi
See All by Shunsuke Miyoshi
クラウドネイティブ時代のセキュリティの考え方とIstioによる実装 / cloud native security and istio
smiyoshi
13
3.7k
Istio RBAC入門
smiyoshi
0
290
GitlabとIstioでつくるコンテナネイティブCICD
smiyoshi
1
1.2k
A STORY OF USELESS CRYPTOGRAPHY
smiyoshi
0
150
Advanced Security on Kubernetes with Istio
smiyoshi
0
360
Other Decks in Programming
See All in Programming
全部見せます! クラシルリワードのSwiftTesting移行プロジェクト
uetyo
0
210
Using Livebook to build and deploy internal tools @ ElixirConf 2024
hugobarauna
0
250
Composing an API the *right* way (Droidcon New York 2024)
zsmb
2
160
Swiftコードバトル必勝法
toshi0383
0
170
実践!難読化ガイド
mitchan
0
240
What is Parser
yui_knk
9
4.2k
rbs-inlineを導入してYARDからRBSに移行する
euglena1215
1
290
『ドメイン駆動設計をはじめよう』中核の業務領域
masuda220
PRO
5
1k
o1モデルのプロンプトエンジニアリングって?
ktc_wada
0
290
Hermes: Better Performance with Bytecode Translation (React Universe 2024)
tmikov2023
0
100
Lessons by WebAssembly app in production on CDN Edge Computing Service
tetsuharuohzeki
0
210
Findy - エンジニア向け会社紹介 / Findy Letter for Engineers
findyinc
4
90k
Featured
See All Featured
The Illustrated Children's Guide to Kubernetes
chrisshort
47
48k
Into the Great Unknown - MozCon
thekraken
29
1.4k
Clear Off the Table
cherdarchuk
91
320k
Teambox: Starting and Learning
jrom
131
8.7k
10 Git Anti Patterns You Should be Aware of
lemiorhan
653
58k
Mobile First: as difficult as doing things right
swwweet
221
8.8k
Done Done
chrislema
180
16k
What the flash - Photography Introduction
edds
67
11k
Being A Developer After 40
akosma
84
590k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.3k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
29
2.6k
Fontdeck: Realign not Redesign
paulrobertlloyd
80
5.1k
Transcript
RFCの歩き方
自己紹介 三好 俊介 現: SmartHR Railsエンジニア 旧: 富士通 インフラ~アプリ開発 一言:
最近Final Fantasy 14にはまってなかなか現実世界に帰ってこれません Twitter: @shmiyoshi Q: なんでグラサン? A: 夏なんで
今日お伝えしたいこと RFCを覚えろ ではなく 困ったときの候補としてRFCを参照できるようになってほしい
RFCってなに? RFC(Request For Comments)とは、インターネット技術の標準化などを行うIETFが発 行している、技術仕様などについての文書群 標準だけでな く、ほんとにい ろんなものがあ る 文章の種類
• Informational: 広く知らしめるべきと判断された情報 • Experimental: 実験的な内容 • Best Current Practice: 実務上必要な運用情報などのうち推奨事項 • Standards Track: インターネット標準のやつ(提案段階のもある) • Historic: 古くなった歴史的な内容
もちっとだけRFCについて話すんじゃ RFCの番号は通番なのでカテゴライズされてるわけではない → 体系的には読めない・・・ 書かれた文章が修正されることはなく、別RFCに加筆部分があったりする → いわゆるアメリカ憲法方式 1つの技術が複数のRFCに書かれることもある → 例:
SSHはRFC4250 ~ RFC4256 (4250とかは8268とかでUpdatedされてたりするよ)
(脱線) Q: なんでReuest For Commentっていわれてるの? A: 歴史的経緯 最初のRFCが発行されたのは1969年 当時は文字通り「コメント求む」だったけど、時代の流れともに関係者が 多くなりすぎて今の形に
RFCを読む前に 最低限これだけ知っておくとよい "MUST", "MUST NOT", "REQUIRED", "SHOULD", "SHOULD NOT", "RECOMMENDED"を見逃すな
ちょっと齧った程度では思い付かないようなセキュリティ的な理由があるので守るべき 逆にいうとここさえ気を付けておけばいいという道標にもなる
RFCを見てみよう 今日見るやつ: Time-Based One-Time Password Algorithm • https://www.rfc-editor.org/rfc/rfc6238.html • ワイが最近みたので・・・
以上
参考 • https://e-words.jp/w/RFC.html • https://ja.wikipedia.org/wiki/Request_for_Comments • https://www.itbook.info/study/p35.html • https://www.nic.ad.jp/ja/tech/rfc-jp-links.html