WHAT httpbis IS THIS?!

https://lepidum.co.jp/ Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved.
WHAT httpbis IS THIS?! 株式会社レピダム林達也

Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/
Agenda  IETFという標準化団体やその中のhttpbisというWorking Group(WG)の話を触りだけ  ときどきセキュリティの話もちょっとだけ

前説 WHAT httpbis IS THIS

Acknowledgement  技術の話はjoviさんとかyukiさんにお任せ！  技術じゃないIETF Meeting(Interim含む)の話をします  諸事情により一時的に現役復帰したものの…  やっぱりエンジニア力は鈍っていました  なので、今回は主にマネージャーポジションで見るhttpbis周辺の話をさせてください  あくまで個人的な視点であり、背景等は推測も混じるため、事実とは異なる可能性があります  というか高いです  同様に、技術的に間違った理解をしている可能性があります

About me  名前  林達也  所属  株式会社レピダム代表取締役  https://lepidum.co.jp/  OpenIDファウンデーションジャパンプロデューサー  Internet Society Japan Chapter プログラム委員 (2013)  業務領域  標準化支援  認証・認可, アイデンティティ、プライバシー  セキュリティ, 脆弱性  ソフトウェア, プログラミング言語, コンパイラ

About me(cont'd)  主な業務領域Digital Identity関連  エンジニアではありません  #idconというIdentity系のカンファレンスをさせて頂いてます  OAuthとかOpenID Connectとか  OpenID Foundation Japan Producer  Internet Sociery Japan Chapter 2013年プログラム委員  IETFや標準化との関わり  IETF76広島から  主にHTTP/Webと認証の領域を中心に活動  FirefoxやChromiumに認証機能を新しく入れたり  IETFでの主なミッションは、httpauth WGでのdraft提案推進  実績はSec Guy扱いですが、Securityまじで難しいので…  圧縮のせいで情報が漏れるとかいわれてもまじで困りますよね？

宣伝： Join us!  少しでも世界を変えたい仲間を募集しています！  フォーラム標準化活動  Digital Identity / 認証・認可  Software Security / Internet Secureity  ネットワークソフトウェア  Software Defined Network  Wi-Fi  言語処理系  etc...

宣伝： Internet Society Japan Chapter  要約  入って活動しよ？♡  Application Area Guyがもっと増えて欲しい！  しかも、主にApp Guysの近づきづらいLow Layer の人々がいっぱい！  IETF87報告会を9月にやります  来てね♡

儀式終了

本題 WHAT httpbis IS THIS

about IETF  Internet Engineering Task Force  エンジニア向けにわかりやすくいうとRFCを発行しているところ  8つのAreaに分類されている  General Area  Applications Area  Internet Area  Operations and Management Area  Real-time Applications and Infrastructure Area  Routing Area  Security Area  Transport Area  個々のAreaに多くのWorking Groupがあり、HTTP/2.0はApp Area のhttpbis WGで検討・策定されている

about IETF Meeting  年3回開催  数年先まで日程が決まっている  2015年11月は横浜！  November 2015 - 94th IETF  November 1-6, 2015  Host: WIDE  Location: Yokohama, Japan  日曜日から金曜日までほぼ一週間  前後に多くのサイドミーティング等が行われる

about IETF WG  各WGはChairがいる  提案は必ずInternet Draft(I-D)の形式で提出される  議論は公に開かれており、「Meetingに参加しなくても」議論と意思決定に関わることが出来る  MeetingにおいてもAudio StreamingやVideo Streaming、Chat等が用意される

about IETF httpbis WG  in 2007...  http"BIS" -> 1.1bis  in 2012/3/25-30 IETF83, Paris, France  突然、httpbis WGでHTTP/2.0の話題が！  in 2013/8  1.1bis 2nd WGLC...  Current Status  ま、まず1.1終わらせよ？ね？(震え声)  "We love new item!!"  IETF Meeting中、週4時間セッションがあるとか本当に無理です！

Trivia  Mailing Listがw3.orgでホストされててあまり検索に引っかからない  たまに犠牲者が…  Chairがひとり  Mark Nottingham(mnot)はIETFのW3C Liaison  大変にNice Guy  ちなみに、W3CのIETF Liaisonは Thomas Roesslerです  彼もとてもNice Guy

IETF87 httpbis Agenda ## WEDNESDAY 31 July 2013 - 1510-1720 Afternoon Session II/III ### Potsdam 2: HTTP/1 and HTTP/2 * 1 min - Blue sheets / scribe selection * 4 min - Agenda bashing * 30 min - HTTP/1.x - draft -23 changes [Julian Reschke] - WGLC summary / Issue discussion * 85 min - HTTP/2.x - San Francisco Interim meeting summary - Draft changes and open questions [Martin Thomson] - Implementation Status summary - Header Compression Benchmark [Christian Grothoff] - Known State For the TLS Case [Gabriel Montenegro] - update from TLS WG [EKR] - Issue discussion ## FRIDAY 2 August 2013 - 0900-1100 Morning Session I ### Bellevue: HTTP/2 and Transport Joint Meeting * 1 min - Blue sheets / scribe selection * 4 min - Agenda bashing * 15 min - HTTP and Encryption [Mark Nottingham] * 20 min - HTTP/2 With A Transport Eye [Allison Mankin] * 20 min - Flow Control HTTP2 does flow control on top of TCP; in particular, how does HTTP2 mitigate pain from shrinking and sometimes zeroing the flow control windows? Also, which entities are advised to use and which to not use flow control? * 20 min - Priorities What is the relationship between HTTP priorities and QoS (or lack thereof)? * 20 min - Initial Congestion Window Previous versions of HTTP/2 (and SPDY) experimented with storing the congestion window size to reuse in future connections. This has been recently removed, but discussion may still be helpful. * 20 min - General Discussion / Other Issues

Happy News!  RC4 is gone in HTTP/2.0!  "RC4 - prose recommendation that RC4 ought not be used. "  五十部先生、大東先生の研究成果面白いですよ！  「ストリーム暗号RC4の安全性評価」  http://www.cryptrec.go.jp/estimation/techrep_id2205.pdf  でもStream Cipherなくなっちゃったね☆  専門家からの声(妄想)  "Salsa20 disってんの？djb先生やで？"  "ブロック暗号のモードを適切に使えばでいいだろ素人め！(ぷーくすくす)"  "日本人なのにKCipher-2も知らないの？"  プロトコル策定とかまじで死にたくなりますね！☆

HTTP and SSL Security Issue  SPDYはSSLがMUST  某社様  「RC4はフリーだし、リソース使用量もリーズナブルだよ！」(正確な表現ではありません)  …  BEAST Attack  CRIME Attack  ...

CRIME Attack  HTTP/2.0の策定開始時に関係者を叩きのめした攻撃手法  圧縮したら情報の変化から内容が推測しやすくなる(適当)  わかりやすい！  CRIME Attackは本当にエレガントなので Protocol Geekな皆様は概要だけでも調べるといいと思います

BREACH Attack ←NEW!  『なん……だと……』  Black Hat USA 2013で発表されたよ！(8/1)  まじIETF Meeting期間中なんですけど…  "SSL, GONE IN 30 SECONDS"  http://breachattack.com/  in Interim #3  lef: BREACH Attack知ってる？Topicに出たりする？  mnot: 知ってる。それはtls WGのItem。  lef: (tls WGっていま1.3とか言い始めたところですよね…)  in Interim #3 Social Event  (TLS Talk中...)  lef: でもいま彼らは1.3とか言ってるんだよ！ｗｗｗ(既に酔ってる)  某社の人: 彼らはまじで狂ってる。TLS Guyは1.2のdeployにどんだけかかったかわかってんのか？ｗｗｗ(既に酔ってる)

Interim Meeting #1  六本木なのに日本人4人(+1 Host Googler)  Pull req.送ってたKajiwaku-San、元気かなあ(棒)  懇親会だけ紛れ込む強者も現れないし  ただですよ、ただ！無料！しかも電車で行ける  ****: そう簡単に3日連続で平日に休み取れると思ってるのか！  lef: アッハイ...

Interim Meeting #1 Photos

Interim Meeting #1 Social Event Photos

Interim Meeting #2  欠席…  そんなにバンバン海外出張できるわけないだろ！  SFならみんないるとかいうなよ！  Chair様オーストラリアだよな？(涙)  おかげで参加メンバーが豪華！  しかし日本人はいなかったので情報入手すら出来ず

Interim Meeting #3  なんでIETF 87(Berlin)の後にわざわざHamburgに移動してやるんだよ！どうなってんだ！  Adobe German Officeすばらしかったです  会議室の窓から潜水艦(本物) が見えるオフィスとかそうそうない  心地良い日差しと気持ち良い風が入ってくる中、優雅にプロトコル談義(英語)

Interim Meeting #3 Photos

Interim Meeting #3 Social event Photos

Interim Meeting #4 <- NEW  日程調整が...  mnot: 場所はシアトルでホストはMS様やで  *: IETF前にやろうぜ？  *: いいね！  *: え、ハロウィン(10/31)ってしってる？  lef: (いや、皆様GWとかご存じないですよね？っていうか事実知らなかったししばしばし当ててきますよね？)  *: じゃあIETFの後にやればいんじゃね？  mnot: あ、W3C TPACがあるや！(てへぺろ)  *: IETFの時の金曜日とか土曜日とかにやればいいんじゃね？  IESG member様: IETF Meeting中にやるのはだめですよ？だが前後で会場の部屋はとってやってもよろしくてよ？(厳しく、しかし、にっこりと)  勇者nunnun: おまいらの休日とかまじで知らないけどTPAC前後にやりゃいんじゃね？  mnot: TPACいくひとー！(挙手)  lef: (Chair様W3C Liaisonなんだから行くの織り込み済みじゃん？) ※会話は誇張されています

Background  あくまでひとつの例:  10/9-11 (Roadmapより) 10/16-18? (minutesより)  httpbis Interim #4 シアトルアメリカ (Maybe.................................)  10/22-24  Internet Identity Workshop #17 サンフランシスコアメリカ (Maybe...)  10/31-11/1  OAuth2.0 Interop Meeting @ MIT ボストンアメリカ (Maybe......)  11/3-8  IETF 88 バンクーバーカナダ (MUST!!)  11/11-15  W3C TPAC 2013 深セン中国  11/17-21  ICANN 48 ブエノスアイレスアルゼンチン  10月中旬～11月中旬はまじでイベント増やすんじゃねえよ！(あと5月もやめろ)

Interim is interesting  WG Meetingとは違って、少人数で活発  議論も幅広い  特にInteropは最高に面白いです  僕とか出てる場合じゃない  エンジニアが出るべき

How To Forum Standards Sprits!  強い心と熱い情熱  超絶技術力とかいらない  日本の義務教育があれば英語力もいらない  「こいつの英語わかんねー！」って思われてそっと距離をおかれても折れない心  凸力が大事(チキンはダメ)  諦めない粘り強さ  手を動かせばそれだけで世界を変えられる！  Draft Reviewingとか  メールを書くだけでも

Huh?  偉そうにいってお前はなにをしてきたの？  …すみません…

about HTTP/2.0 Impl. Test Platform  Current Members  Planning: @lef  Engineering: @nunnun  Current Status  Connection Check(疎通確認)  Client to Server Only  Target Impl.: nghttp2, node-http2, (iij-http2)  Future Work  add Test case  HTTP2-Katana Mono porting

 TBD HTTP/2 Buildbot

We need your help!

Info: (We planning) Tokyo HTTP2 Hackathon  IETF httpbis virtual Interim Meetingの前後にHackathonをやりませんか？  9/7(土)に設定されているので  Virtual Interimはどうせアメリカ時間だろ！つまり週末！  @jovi0608 @nunnun にハンブルグでちょっと相談してみました

Conclusion  どんなに良い技術でも推進しないと普及しないし、標準にもなりません  HTTP/2.0はいますごく良い状態  Mozilla、Google、Adobe、Microsoft

Any Questions? / Please Feedback!

WHAT httpbis IS THIS?!

WHAT httpbis IS THIS?!

More Decks by HAYASHI, Tatsuya ( @lef )

Other Decks in Technology

Featured

Transcript