Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
君はサーバーに潜むティーポットを見たことはあるか
Search
ONOYAMA Shodai
December 22, 2021
Technology
0
160
君はサーバーに潜むティーポットを見たことはあるか
2021/12/22 プロ研LT会
ONOYAMA Shodai
December 22, 2021
Tweet
Share
More Decks by ONOYAMA Shodai
See All by ONOYAMA Shodai
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
370
Amazon Data Firehoseの入門から実戦まで
oshanqq
0
340
AWSを始めた頃に陥りがちなポイントをまとめてみた
oshanqq
1
3.9k
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
oshanqq
2
5k
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
oshanqq
0
680
ジュニアレベルのAWS学習戦略
oshanqq
1
1.3k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
oshanqq
0
710
EC2 Instance Connectを図解してみた
oshanqq
1
1.6k
初海外・初ベガス・初re:Inventで新卒が感じたこと
oshanqq
1
770
Other Decks in Technology
See All in Technology
ホリスティックテスティングの右側も大切にする 〜2つの[はか]る〜 / Holistic Testing: Right Side Matters
nihonbuson
PRO
0
400
Strands Agents & Bedrock AgentCoreを1分でおさらい
minorun365
PRO
6
160
AIに全任せしないコーディングとマネジメント思考
kikuchikakeru
0
390
【CEDEC2025】ブランド力アップのためのコンテンツマーケティング~ゲーム会社における情報資産の活かし方~
cygames
PRO
0
220
金融サービスにおける高速な価値提供とAIの役割 #BetAIDay
layerx
PRO
1
600
Perlアプリケーションで トレースを実装するまでの 工夫と苦労話
masayoshi
1
360
興味の胞子を育て 業務と技術に広がる”きのこ力”
fumiyasac0921
0
540
Kiroから考える AIコーディングツールの潮流
s4yuba
4
600
モバイルゲームの開発を支える基盤の歩み ~再現性のある開発ラインを量産する秘訣~
qualiarts
0
1.1k
風が吹けばWHOISが使えなくなる~なぜWHOIS・RDAPはサーバー証明書のメール認証に使えなくなったのか~
orangemorishita
15
5.1k
SAE J1939シミュレーション環境構築
daikiokazaki
1
210
2025-07-31: GitHub Copilot Agent mode at Vibe Coding Cafe (15min)
chomado
2
310
Featured
See All Featured
Art, The Web, and Tiny UX
lynnandtonic
301
21k
Embracing the Ebb and Flow
colly
86
4.8k
GraphQLの誤解/rethinking-graphql
sonatard
71
11k
Writing Fast Ruby
sferik
628
62k
No one is an island. Learnings from fostering a developers community.
thoeni
21
3.4k
VelocityConf: Rendering Performance Case Studies
addyosmani
332
24k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.8k
The Invisible Side of Design
smashingmag
301
51k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
44
2.4k
How to Ace a Technical Interview
jacobian
278
23k
Speed Design
sergeychernyshev
32
1k
Building Applications with DynamoDB
mza
95
6.5k
Transcript
君はサーバーに潜むティーポットを 見たことはあるか o-xian
自己紹介 • o-xian • 九工大宇宙システム3年 • 最近ポケモンが再燃してる🔥
HTTP • クライアントとサーバー間の 通信に関するルール • クライアント⇒サーバー • HTTPリクエスト • 「このリソースおくれ~」
• サーバー⇒クライアント • HTTPレスポンス • 「リソースあったで、これがリソースや」
HTTPレスポンス 「リソースあったで、これがリソースや」 200 OK
ステータスコード • 200 OK • サーバー「リソースあったで!」 • 404 Not Found
• サーバー「リソース無かったで?」 • 503 Service Unavailable • サーバー「今リクエスト処理 できへんわ、無理」
418 I'm a teapot
418 I'm a teapot • HTCPCP (Hyper Text Coffee Pot
Control Protocol) で定義されているエラー応答のひとつ • サーバー「俺はティーポットや!! コーヒー入れんな!!!」 • Googleにも418を返すページが 実装されている Googleに実装されている ティーポットくん
発端 • エイプリルフールに発行された ジョークRFCにて規定 • プロトコル自体は実行可能 • EmacsにHTCPCPクライアントの 実装(coffee.el)が 存在するらしい
https://datatracker.ietf.org/doc/html/rfc2324
消滅の危機 • 許容できないリプレイ攻撃に対する 新しいエラー「4XX Too Early」に、 未割り当ての418を使うかどうか • node.js, golangに対し、
「418は削除してくれ」 • 実際にIssueが出されている https://datatracker.ietf.org/doc/html/draft -thomson-http-replay-00
Save 418 Movement • 「コンピュータの基礎となる プロセスがまだ人間によって 作られていることを思い起こさせる」 • Twitterハッシュタグ #save418
守られたティーポット • 満場一致の支持を受け、 418を予約済みの HTTPステータスコードに • 当面の間は 公式のステータスコードに 置き換えられることはない https://datatracker.ietf.org/doc/html/draft-
nottingham-thanks-larry-00
ジョーク文化🤣
よいお年を!
参考資料 • Hyper Text Coffee Pot Control Protocol - Wikipedia
• https://ja.wikipedia.org/wiki/Hyper_Text_Coffee_Pot_Control_P rotocol • 2021/12/22現在 • HTTPで「418 I’m a tea pot」を実装してはいけない(2018/10/18 追記) – Qiita • https://qiita.com/flano_yuki/items/ea251ac6b53bc54677d2 • 2021/12/22現在
.jpg){kind=small}
.jpg){kind=avatar}
.jpg){kind=avatar}
oshanqq
nihonbuson
minorun365
kikuchikakeru
cygames
layerx
masayoshi
fumiyasac0921
s4yuba
qualiarts
orangemorishita
daikiokazaki
chomado
lynnandtonic
colly
sonatard
sferik
thoeni
addyosmani
dougneiner
smashingmag
bcantrill
jacobian
sergeychernyshev
mza
