Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
RFCの歩き方
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
Shunsuke Miyoshi
July 23, 2022
Programming
1
290
RFCの歩き方
Shunsuke Miyoshi
July 23, 2022
Tweet
Share
More Decks by Shunsuke Miyoshi
See All by Shunsuke Miyoshi
クラウドネイティブ時代のセキュリティの考え方とIstioによる実装 / cloud native security and istio
smiyoshi
13
3.8k
Istio RBAC入門
smiyoshi
0
360
GitlabとIstioでつくるコンテナネイティブCICD
smiyoshi
1
1.3k
A STORY OF USELESS CRYPTOGRAPHY
smiyoshi
0
170
Advanced Security on Kubernetes with Istio
smiyoshi
0
460
Other Decks in Programming
See All in Programming
The Past, Present, and Future of Enterprise Java
ivargrimstad
0
560
Fluid Templating in TYPO3 14
s2b
0
130
並行開発のためのコードレビュー
miyukiw
0
100
今こそ知るべき耐量子計算機暗号(PQC)入門 / PQC: What You Need to Know Now
mackey0225
3
370
フロントエンド開発の勘所 -複数事業を経験して見えた判断軸の違い-
heimusu
7
2.8k
MUSUBIXとは
nahisaho
0
130
責任感のあるCloudWatchアラームを設計しよう
akihisaikeda
3
170
dchart: charts from deck markup
ajstarks
3
990
【卒業研究】会話ログ分析によるユーザーごとの関心に応じた話題提案手法
momok47
0
200
副作用をどこに置くか問題:オブジェクト指向で整理する設計判断ツリー
koxya
1
610
CSC307 Lecture 02
javiergs
PRO
1
780
CSC307 Lecture 08
javiergs
PRO
0
670
Featured
See All Featured
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
66
XXLCSS - How to scale CSS and keep your sanity
sugarenia
249
1.3M
Leadership Guide Workshop - DevTernity 2021
reverentgeek
1
200
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
What does AI have to do with Human Rights?
axbom
PRO
0
2k
Context Engineering - Making Every Token Count
addyosmani
9
660
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
How to build a perfect <img>
jonoalderson
1
4.9k
AI: The stuff that nobody shows you
jnunemaker
PRO
2
250
Java REST API Framework Comparison - PWX 2021
mraible
34
9.1k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
Transcript
RFCの歩き方
自己紹介 三好 俊介 現: SmartHR Railsエンジニア 旧: 富士通 インフラ~アプリ開発 一言:
最近Final Fantasy 14にはまってなかなか現実世界に帰ってこれません Twitter: @shmiyoshi Q: なんでグラサン? A: 夏なんで
今日お伝えしたいこと RFCを覚えろ ではなく 困ったときの候補としてRFCを参照できるようになってほしい
RFCってなに? RFC(Request For Comments)とは、インターネット技術の標準化などを行うIETFが発 行している、技術仕様などについての文書群 標準だけでな く、ほんとにい ろんなものがあ る 文章の種類
• Informational: 広く知らしめるべきと判断された情報 • Experimental: 実験的な内容 • Best Current Practice: 実務上必要な運用情報などのうち推奨事項 • Standards Track: インターネット標準のやつ(提案段階のもある) • Historic: 古くなった歴史的な内容
もちっとだけRFCについて話すんじゃ RFCの番号は通番なのでカテゴライズされてるわけではない → 体系的には読めない・・・ 書かれた文章が修正されることはなく、別RFCに加筆部分があったりする → いわゆるアメリカ憲法方式 1つの技術が複数のRFCに書かれることもある → 例:
SSHはRFC4250 ~ RFC4256 (4250とかは8268とかでUpdatedされてたりするよ)
(脱線) Q: なんでReuest For Commentっていわれてるの? A: 歴史的経緯 最初のRFCが発行されたのは1969年 当時は文字通り「コメント求む」だったけど、時代の流れともに関係者が 多くなりすぎて今の形に
RFCを読む前に 最低限これだけ知っておくとよい "MUST", "MUST NOT", "REQUIRED", "SHOULD", "SHOULD NOT", "RECOMMENDED"を見逃すな
ちょっと齧った程度では思い付かないようなセキュリティ的な理由があるので守るべき 逆にいうとここさえ気を付けておけばいいという道標にもなる
RFCを見てみよう 今日見るやつ: Time-Based One-Time Password Algorithm • https://www.rfc-editor.org/rfc/rfc6238.html • ワイが最近みたので・・・
以上
参考 • https://e-words.jp/w/RFC.html • https://ja.wikipedia.org/wiki/Request_for_Comments • https://www.itbook.info/study/p35.html • https://www.nic.ad.jp/ja/tech/rfc-jp-links.html
smiyoshi
ivargrimstad
s2b
miyukiw
mackey0225
heimusu
nahisaho
akihisaikeda
ajstarks
momok47
koxya
javiergs
cassininazir
livdayseo
sugarenia
reverentgeek
denniskardys
axbom
addyosmani
stephaniewalter
jonoalderson
jnunemaker
mraible
wjessup
