RFCの歩き方

自己紹介 三好 俊介 現: SmartHR Railsエンジニア 旧: 富士通 インフラ～アプリ開発 一言: 最近Final Fantasy 14にはまってなかなか現実世界に帰ってこれません Twitter: @shmiyoshi Q: なんでグラサン？ A: 夏なんで

今日お伝えしたいこと RFCを覚えろ ではなく 困ったときの候補としてRFCを参照できるようになってほしい

RFCってなに？ RFC(Request For Comments)とは、インターネット技術の標準化などを行うIETFが発 行している、技術仕様などについての文書群 標準だけでな く、ほんとにい ろんなものがあ る 文章の種類 ● Informational: 広く知らしめるべきと判断された情報 ● Experimental: 実験的な内容 ● Best Current Practice: 実務上必要な運用情報などのうち推奨事項 ● Standards Track: インターネット標準のやつ(提案段階のもある) ● Historic: 古くなった歴史的な内容

もちっとだけRFCについて話すんじゃ RFCの番号は通番なのでカテゴライズされてるわけではない → 体系的には読めない・・・ 書かれた文章が修正されることはなく、別RFCに加筆部分があったりする → いわゆるアメリカ憲法方式 1つの技術が複数のRFCに書かれることもある → 例: SSHはRFC4250 ~ RFC4256 (4250とかは8268とかでUpdatedされてたりするよ)

(脱線) Q: なんでReuest For Commentっていわれてるの？ A: 歴史的経緯 最初のRFCが発行されたのは1969年 当時は文字通り「コメント求む」だったけど、時代の流れともに関係者が 多くなりすぎて今の形に

RFCを読む前に 最低限これだけ知っておくとよい "MUST", "MUST NOT", "REQUIRED", "SHOULD", "SHOULD NOT", "RECOMMENDED"を見逃すな ちょっと齧った程度では思い付かないようなセキュリティ的な理由があるので守るべき 逆にいうとここさえ気を付けておけばいいという道標にもなる

RFCを見てみよう 今日見るやつ: Time-Based One-Time Password Algorithm ● https://www.rfc-editor.org/rfc/rfc6238.html ● ワイが最近みたので・・・

以上

参考 ● https://e-words.jp/w/RFC.html ● https://ja.wikipedia.org/wiki/Request_for_Comments ● https://www.itbook.info/study/p35.html ● https://www.nic.ad.jp/ja/tech/rfc-jp-links.html