君はサーバーに潜むティーポットを見たことはあるか

Transcript

1. 君はサーバーに潜むティーポットを 見たことはあるか o-xian

2. 自己紹介 • o-xian • 九工大宇宙システム3年 • 最近ポケモンが再燃してる🔥

3. HTTP • クライアントとサーバー間の 通信に関するルール • クライアント⇒サーバー • HTTPリクエスト • 「このリソースおくれ～」

   • サーバー⇒クライアント • HTTPレスポンス • 「リソースあったで、これがリソースや」

4. HTTPレスポンス 「リソースあったで、これがリソースや」 200 OK

5. ステータスコード • 200 OK • サーバー「リソースあったで！」 • 404 Not Found

   • サーバー「リソース無かったで?」 • 503 Service Unavailable • サーバー「今リクエスト処理 できへんわ、無理」

6. 418 I'm a teapot

7. 418 I'm a teapot • HTCPCP (Hyper Text Coffee Pot

   Control Protocol) で定義されているエラー応答のひとつ • サーバー「俺はティーポットや！！ コーヒー入れんな！！！」 • Googleにも418を返すページが 実装されている Googleに実装されている ティーポットくん

8. 発端 • エイプリルフールに発行された ジョークRFCにて規定 • プロトコル自体は実行可能 • EmacsにHTCPCPクライアントの 実装（coffee.el）が 存在するらしい

   https://datatracker.ietf.org/doc/html/rfc2324

9. 消滅の危機 • 許容できないリプレイ攻撃に対する 新しいエラー「4XX Too Early」に、 未割り当ての418を使うかどうか • node.js, golangに対し、

   「418は削除してくれ」 • 実際にIssueが出されている https://datatracker.ietf.org/doc/html/draft -thomson-http-replay-00

10. Save 418 Movement • 「コンピュータの基礎となる プロセスがまだ人間によって 作られていることを思い起こさせる」 • Twitterハッシュタグ #save418

11. 守られたティーポット • 満場一致の支持を受け、 418を予約済みの HTTPステータスコードに • 当面の間は 公式のステータスコードに 置き換えられることはない https://datatracker.ietf.org/doc/html/draft-

    nottingham-thanks-larry-00

12. ジョーク文化🤣

13. よいお年を！

14. 参考資料 • Hyper Text Coffee Pot Control Protocol - Wikipedia

    • https://ja.wikipedia.org/wiki/Hyper_Text_Coffee_Pot_Control_P rotocol • 2021/12/22現在 • HTTPで「418 I’m a tea pot」を実装してはいけない(2018/10/18 追記) – Qiita • https://qiita.com/flano_yuki/items/ea251ac6b53bc54677d2 • 2021/12/22現在