Upgrade to Pro — share decks privately, control downloads, hide ads and more …

本当は難しいPSL

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Masahiro Honma Masahiro Honma
November 22, 2019
Technology
4.2k
3

 本当は難しいPSL

吉祥寺.pm のアンカンファレンスの資料です。
https://kichijojipm.connpass.com/event/152180/

Avatar for Masahiro Honma

Masahiro Honma

November 22, 2019

More Decks by Masahiro Honma

See All by Masahiro Honma
ARA に捧げる鎮魂歌
Avatar for Masahiro Honma hiratara
0
2.9k
偶然見つけたEncode.pmのバグ
Avatar for Masahiro Honma hiratara
1
400
Rustに入門したくて!
Avatar for Masahiro Honma hiratara
0
750
Haskellを使おう
Avatar for Masahiro Honma hiratara
3
2.9k
Lens : Smart setter for immutable data
Avatar for Masahiro Honma hiratara
1
820

Other Decks in Technology

See All in Technology
DevOps Agentで始めるAWS運用 〜フロンティアエージェントが変える運用の現場〜
Avatar for nyankotaro nyankotaro
1
380
AGENTS.mdとSkillsで始めるAIエージェント活用
Avatar for そのだ sonoda_mj
2
190
やさしいA2A入門
Avatar for みのるん minorun365
PRO
11
1.7k
Dario Amodi『Policy on the AI Exponential』を理解する
Avatar for 長津孝輔 nagatsu
0
210
ルールやカスタム機能、どう活かす?ハンズオンで体感するIBM Bobの出力コントロール
Avatar for mu (Mizuho Uehara) muehara
1
130
Snowflakeと仲良くなる第一歩
Avatar for あべ coco_se
4
410
2026TECHFRESH畢業分享會 - Lightning Talk - E起 See See : 電商推薦讀心術? 數據說了算
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
730
エンジニアリング戦略の作り方 / Crafting Engineering Strategy
Avatar for iwashi iwashi86
19
6.4k
小さく始める AI 活用推進 ― 日経電子版 Web チームの事例/nikkei-tech-talk47
Avatar for 日本経済新聞社 エンジニア採用事務局 nikkei_engineer_recruiting
0
200
Bucharest Tech Week 2026 - Reinventing testing practices in the AI era
Avatar for Eric Deandrea edeandrea
PRO
1
140
Android の公式 Skill / Android skills
Avatar for Yuki Anzai yanzm
0
120
Microsoft Build Keynoteふりかえり
Avatar for tomokusaba tomokusaba
0
120

Featured

See All Featured
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
66
8.5k
So, you think you're a good person
Avatar for Per Axbom axbom
PRO
2
2.1k
We Have a Design System, Now What?
Avatar for Morgane Peng morganepeng
55
8.2k
The Director’s Chair: Orchestrating AI for Truly Effective Learning
Avatar for Mike Taylor tmiket
1
190
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
1
240
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
250
Balancing Empowerment & Direction
Avatar for Lara Hogan lara
6
1.2k
The AI Search Optimization Roadmap by Aleyda Solis
Avatar for Aleyda Solis aleyda
1
5.9k
Principles of Awesome APIs and How to Build Them.
Avatar for Keavy McMinn keavy
128
17k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
211
24k
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership regardless of position
Avatar for MADOX madoxten
62
54k
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
330

Transcript

  1. 本当は難しいPSL hiratara

  2. 問題). Chromeのアドレスバーに “吉祥寺.pm” と入れて検索す るとどうなる?

  3. 答え: http://吉祥寺.pm へ飛んでイラッとする

  4. 問題). Chromeのアドレスバーに “吉祥寺.pm20” と入れて検 索するとどうなる?

  5. 答え: 吉祥寺.pm20 を検索した結果が表示される

  6. 問題: 次のうちイラッとせず検索できる文字列は? • city.sapporo.jp • city.kichijoji.jp • town.nagoya.jp • town.kyoto.jp

    • 村.福岡.jp • 村.沖縄.jp • 高校.教育.香港 • こんにちわ.世界 • δγ.ελ • jcode.pl 答え

  7. Public Suffix List (PSL) とは (1) • https://publicsuffix.org/ • 2008年発祥

    • ドメインを登録可能な接尾辞の一覧 例: com, net co.jp, ne.jp

  8. Public Suffix List (PSL) とは (2) • Set-Cookie可能ドメインの判定のため作られた 例: www.fout.co.jp

    Set-Cookie 可能 fout.co.jp Set-Cookie 可能 co.jp Set-Cookie 不可 jp Set-Cookie 不可

  9. PSLの用途 • Cookieの制御 • Chromeのキーワード or URL判定 • URLバーでのドメインのハイライト •

    (任意のアプリケーションで)root domainのバリデーション

  10. PSL の構造 • 1行に1つ定義が書かれている • ピリオド区切りでPublic Suffixを記述する 例: co.jp •

    ワイルドカードが使える 例: *.nagoya.jp • 除外指定ができる 例: !city.nagoya.jp

  11. town.nagoya.jpでイラッとしなくて済む理由 • *.nagoya.jp のルールが適用できるので、これはPublic Suffix • 除外ルール !city.nagoya.jp にも当てはまらない •

    Public Suffix なので、登録不可能なドメインである→URLではない

  12. city.yokohama.jpでイラッとさせられる理由 • *.yokohama.jp のルールが適用できる • しかし、除外ルール !city.yokohama.jp に合致するため、 Public Suffix

    は yokohama.jp • yokohama.jp 配下に登録可能なドメイン → URLである

  13. アプリケーションからPSLを使う C, C# Elixir, Erlang, Go, Haskell, Java, JavaScript, TypeScript,

    Lua, .NET, Objective-C, Perl, PHP, Python, Ruby, Rust, Swift https://publicsuffix.org/learn/

  14. PSLの辛み • 人手による管理である https://github.com/publicsuffix/list • 静的にコンパイルして組み込む仕組みである ◦ 更新までに時間がかかる • ワイルドカード、除外ルールが割と複雑

    ◦ 単純な後方一致が使えない • リストが恐ろしく巨大 ◦ 12,987行もある ◦ .jp だけで 1,795行もある

  15. 問題: nagoya.jp は Public Suffix だろうか? • 2ラベルからなるので、 *.nagoya.jp というルールには合致しない

    • jp というルールに合致する。よって jp が Public Suffix • nagoya.jp は jp 以下に登録可能 → URL

  16. 結果: Chrome では Public Suffix 扱い

  17. Public Suffixの仕様とブラウザの挙動は違う • Chromeでは、*.x が PSL に含まれる場合に x も PSL

    に含まれるとする • platform.sh problem と呼ばれる問題 https://wiki.mozilla.org/Public_Suffix_List/platform.sh_Problem ◦ PSLの標準アルゴリズムとブラウザの一般的な挙動が異なる

  18. 問題: platform.sh は Public Suffix だろうか? • 2ラベルからなるので、厳密には *.platform.sh というルールには合致しない

    • しかし、 Chrome では platform.sh が Public Suffix と解釈される • よって、URLではなく検索語句として扱われるはず

  19. 結果: URLとして扱われる

  20. 理由: Chromiumのコード見るとパッチ当ててる https://github.com/chromium/chromium/blob/825b9883f937af7ece0967553c1eacb85e3dd254/net/base/registry_controlled_domain s/effective_tld_names.dat#L12487

  21. まとめ • ドメインの正当性はPSLというもので判定されている • PSLは手作業で更新され、静的にブラウザに組み込まれている • 複雑で、巨大で、例外があって、辛い (特にライブラリ作る時)