Link
Embed
Share
Beginning
This slide
Copy link URL
Copy link URL
Copy iframe embed code
Copy iframe embed code
Copy javascript embed code
Copy javascript embed code
Share
Tweet
Share
Tweet
Slide 1
Slide 1 text
RFCの歩き方
Slide 2
Slide 2 text
自己紹介 三好 俊介 現: SmartHR Railsエンジニア 旧: 富士通 インフラ~アプリ開発 一言: 最近Final Fantasy 14にはまってなかなか現実世界に帰ってこれません Twitter: @shmiyoshi Q: なんでグラサン? A: 夏なんで
Slide 3
Slide 3 text
今日お伝えしたいこと RFCを覚えろ ではなく 困ったときの候補としてRFCを参照できるようになってほしい
Slide 4
Slide 4 text
RFCってなに? RFC(Request For Comments)とは、インターネット技術の標準化などを行うIETFが発 行している、技術仕様などについての文書群 標準だけでな く、ほんとにい ろんなものがあ る 文章の種類 ● Informational: 広く知らしめるべきと判断された情報 ● Experimental: 実験的な内容 ● Best Current Practice: 実務上必要な運用情報などのうち推奨事項 ● Standards Track: インターネット標準のやつ(提案段階のもある) ● Historic: 古くなった歴史的な内容
Slide 5
Slide 5 text
もちっとだけRFCについて話すんじゃ RFCの番号は通番なのでカテゴライズされてるわけではない → 体系的には読めない・・・ 書かれた文章が修正されることはなく、別RFCに加筆部分があったりする → いわゆるアメリカ憲法方式 1つの技術が複数のRFCに書かれることもある → 例: SSHはRFC4250 ~ RFC4256 (4250とかは8268とかでUpdatedされてたりするよ)
Slide 6
Slide 6 text
(脱線) Q: なんでReuest For Commentっていわれてるの? A: 歴史的経緯 最初のRFCが発行されたのは1969年 当時は文字通り「コメント求む」だったけど、時代の流れともに関係者が 多くなりすぎて今の形に
Slide 7
Slide 7 text
RFCを読む前に 最低限これだけ知っておくとよい "MUST", "MUST NOT", "REQUIRED", "SHOULD", "SHOULD NOT", "RECOMMENDED"を見逃すな ちょっと齧った程度では思い付かないようなセキュリティ的な理由があるので守るべき 逆にいうとここさえ気を付けておけばいいという道標にもなる
Slide 8
Slide 8 text
RFCを見てみよう 今日見るやつ: Time-Based One-Time Password Algorithm ● https://www.rfc-editor.org/rfc/rfc6238.html ● ワイが最近みたので・・・
Slide 9
Slide 9 text
以上
Slide 10
Slide 10 text
参考 ● https://e-words.jp/w/RFC.html ● https://ja.wikipedia.org/wiki/Request_for_Comments ● https://www.itbook.info/study/p35.html ● https://www.nic.ad.jp/ja/tech/rfc-jp-links.html