SlideShare ist ein Scribd-Unternehmen logo

IETF89 HTTP関連WG報告 #isocjp

Kaoru Maeda
Kaoru Maeda

2014/4/11 ISOC-JP主催のIETF報告会89で発表した資料です

Technologie
1 von 24
https://lepidum.co.jp/ Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved. HTTP-related WG Report (IETF89) 株式会社レピダム 前田 薫 (@mad_p) IETF89報告会 2014/04/11
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Agenda  自己紹介  参加の背景・経緯  httpbis WG  designer meeting  httpauth WG  ace BoF  その他  json, oauth  IETF89  London, UK  March 2-7 2
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 自己紹介  名前  前田 薫  所属  株式会社レピダム シニアプログラマ マネージャ  コミュニティー活動  Lightweight Language  Identity Conference  http2勉強会  業務領域  認証・認可、デジタル アイデンティティー、 プライバシー  標準化支援  ソフトウェアセキュリ ティー、脆弱性 3
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 経緯・背景  「HTTP相互認証プロトコル」の標準化支援  httpauth WG(Sec Area)  https://tools.ietf.org/html/draft-oiwa-http-mutualauth  (独)産業技術総合研究所様の研究成果  https://www.rcis.aist.go.jp/special/MutualAuth/  IETFや標準化との関わり  New Attendee Badge →  HTTP/Webと認証を中心に  標準化支援や最新動向の コンサルテーション等を しています 4
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ httpbis WG  Hypertext Transfer Protocol Bis  HTTP/2最終段階に向けてラストスパート  詳細すぎる仕様は切り離してhttp2を早くLast Callに持っていきたい  ヘッダ圧縮とセキュリティー  HTTP/1.1 update  Local Activity report (Jxck_ + nunnun) 5
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HTTP/2  HTTP/2.0 → HTTP/2  バージョニングしない  目的  環境を限定しないパフォーマンス改善  ネットワーク資源の効率的な使用  現代的なセキュリティ要件および慣習の反映  いくつかの提案の中からGoogleのSPDYプロトコ ルをスタートポイントに策定を開始 6
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HTTP/1.1とHTTP/2の違い  HTTPヘッダーのバイナリ化  HTTPヘッダーの効率化(圧縮)  多重化(Multiplexing)  優先制御(Prioritizing)  通信の開始方法  TCPコネクションの利用方針  etc... 7
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HTTP/2の議論 in IETF89  HTTP/2はTLS必須? → 必須としない  HTTP/2 connection上でhttpスキームも送れる  Last Callに向けて仕様の整備  あいまいな部分の明確化(SETTINGS、Same-Origin、gzip)  Websocketサポート  HTTP/2開始手順  ALPN、Alt-Svc(フレーム、ヘッダ)、DNS/SRV  Priority Leveling  HPACK脆弱性 8
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HPACK脆弱性  Basic認証ヘッダをinjectしパケットサイズを観測  ヘッダ圧縮率がオラクルとして働く  低エントロピーでなければあまりコワクない  クッキーはエントロピー高いがパスワードは?  センシティブなヘッダは圧縮しない案  ホワイトリスト方式かブラックリスト方式を議論  圧縮するなフラグを追加(個別設定)で合意、セキュリ ティ考察も追加  却下された案  MAX_CONCURRENT_STREAMを小さくすれば試行が少な くなるという案、一定回数の失敗で忘れる案、一定確 率で圧縮しない案 9
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ designer meeting 3/8  Mozilla Londonオフィスで開催  Preliminary Minutes 10
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ designer meetingトピック  Padding  HPACK  SRV/DNS  Alt-Svc  Priority Leveling →  Proxy  use-case, discovery 11
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Padding  フレーム側の仕組としてPaddingを設ける  HPACK側はpaddingなし  flow-controlにどう影響するの? など議論  BREACH/CRIMEアタックに対しては、観測結 果が確率的にしか得られないことで緩和  ドラフト10ではPaddingによる攻撃への効果は限 定的であることも言及している 12
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ httpbis今後の予定  4月 WG Last Call  4/4 HTTP/2 draft 11、HPACK 07  IETF89、designer meetingの議論を反映  6月上旬、米東海岸で第6回interim  6/5-6 New York  7月下旬、IETF 90 Toronto  8月 IETF Last Callをめざす 13
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ httpauth WG  Hypertext Transport Protocol Authentication  現在の機能の不足や安全性等、課題の多いHTTPプロ トコルの認証機構を、新しく安全にすることを目指 す  TLSを用いる方法やHTMLのフォーム認証はスコープ外  新しい認証をExperimental RFCとして策定  現在ある複数の提案を統合したり選んだりするのでは なく相互にレビューする形  仕様と実装とどっちが先かの問題を避ける  BasicおよびDigestの国際化、Digestのアルゴリズム更 新もスコープ  こちらはStandard Track RFCを目指す 14
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ httpauth WG in IETF89  Digest認証  ユーザ名をハッシュ化する案 → サーバ側で照合で きないので却下  Basic認証  ユーザ名にコロンは含めないことを明示  ユーザ名、パスワードの国際化  UTF-8 NFCに統一したいが、現状のブラウザ実装が 必ずしも十分に対応していないこともわかった  → precis WGで検討中。foldingでトルコ語が難しい 15
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ ace BoF  Authentication and Authorization for Constrained Environments BOF  clientやresource serverが制限されている場合の 認証・認可、channel bindingなどを考える  制限されたリソースの例: ドアロック、血圧計  ユースケース  CoAP: Constrained Application Protocol  コンパクトなバイナリプロトコル (core WG)  HTTP/REST モデル,GET, PUT, DELETE, POST  DTLSによるセキュリティー 16
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Carsten Bormann http://www.ietf.org/proceedings/89/slides/slides-89-ace-2.pdf 17
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Ludwig Seitz http://www.ietf.org/proceedings/89/slides/slides-89-ace-3.pdf 18
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ ユースケース: コンテナモニタリング  荷主がデバイスを入れる  海上ではオフラインになるがアクセス制限 は必要  倉庫では庫内環境を見るためにアクセスが 必要  運送時、トラックは×、電車は○などの制御 のためにアクセスが必要 19
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Ludwig Seitz http://www.ietf.org/proceedings/89/slides/slides-89-ace-3.pdf 20
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ ace BoFの議論  アーキテクチャスケッチとデザイン上の課題  multi-party security protocol  Session security  鍵は Symmetric or Asymmetric?  Gap Analysis  Kerberos, OAuth, PKI, AAAなどの既存モデルをaceに適用した場 合のgapを検討  例: Kerberosではアクセス制御ポリシーの記述言語がない、 OAuthではCoAP/DTLS bindingがない、トークンが大きすぎる、 など  Charterの文書化  ブートストラップ問題をスコープに入れるか  appエリアなのかsecエリアなのか 21
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ その他  json WG  JSON RFCが更新されました! → RFC7159  oauth WG  Dynamic Registrationの文書化  Security: client, AS, RS間の鍵配布問題など  OpenID Connectミーティング  OpenID 2.0からのマイグレーション  Native App WG 22
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ まとめ  HTTP/2 is coming!  SPDYベースのバイナリプロトコル  intermediariesでコネクションをたばねることも  ヘッダ圧縮とセキュリティーの問題を解決  httpauthでは認証プロトコルにおける国際化 も話題に  ace BoFなどInternet of Things時代に向けての 議論が始まっています 23
Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Any Questions? / Please Feedback! https://lepidum.co.jp/ mailto:maeda@lepidum.co.jp / twitter: @mad_p 24

Empfohlen

http2study 20160423 IETF95 Report
http2study 20160423 IETF95 Reporthttp2study 20160423 IETF95 Report
http2study 20160423 IETF95 ReportKaoru Maeda
 
ORTCの仕様書をざっくり斜め読みする
ORTCの仕様書をざっくり斜め読みするORTCの仕様書をざっくり斜め読みする
ORTCの仕様書をざっくり斜め読みするYusuke Naka
 
HTTP/2: ぼくたちのWebはどう変わるのか
HTTP/2: ぼくたちのWebはどう変わるのかHTTP/2: ぼくたちのWebはどう変わるのか
HTTP/2: ぼくたちのWebはどう変わるのかKaoru Maeda
 
Ietf91報告 httpbis-httpauth
Ietf91報告 httpbis-httpauthIetf91報告 httpbis-httpauth
Ietf91報告 httpbis-httpauthKaoru Maeda
 
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016 20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016 Takahiro Kujirai
 
Ietf95 http2
Ietf95 http2Ietf95 http2
Ietf95 http2Kaoru Maeda
 
WebRTC NextVersion時代のJavaScript開発
WebRTC NextVersion時代のJavaScript開発WebRTC NextVersion時代のJavaScript開発
WebRTC NextVersion時代のJavaScript開発Yusuke Naka
 
WebRTC/ORTCの最新動向まるわかり!
WebRTC/ORTCの最新動向まるわかり!WebRTC/ORTCの最新動向まるわかり!
WebRTC/ORTCの最新動向まるわかり!Yusuke Naka
 

Empfohlen

http2study 20160423 IETF95 Report
http2study 20160423 IETF95 Reporthttp2study 20160423 IETF95 Report
http2study 20160423 IETF95 ReportKaoru Maeda
 
ORTCの仕様書をざっくり斜め読みする
ORTCの仕様書をざっくり斜め読みするORTCの仕様書をざっくり斜め読みする
ORTCの仕様書をざっくり斜め読みするYusuke Naka
 
HTTP/2: ぼくたちのWebはどう変わるのか
HTTP/2: ぼくたちのWebはどう変わるのかHTTP/2: ぼくたちのWebはどう変わるのか
HTTP/2: ぼくたちのWebはどう変わるのかKaoru Maeda
 
Ietf91報告 httpbis-httpauth
Ietf91報告 httpbis-httpauthIetf91報告 httpbis-httpauth
Ietf91報告 httpbis-httpauthKaoru Maeda
 
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016 20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016 Takahiro Kujirai
 
Ietf95 http2
Ietf95 http2Ietf95 http2
Ietf95 http2Kaoru Maeda
 
WebRTC NextVersion時代のJavaScript開発
WebRTC NextVersion時代のJavaScript開発WebRTC NextVersion時代のJavaScript開発
WebRTC NextVersion時代のJavaScript開発Yusuke Naka
 
WebRTC/ORTCの最新動向まるわかり!
WebRTC/ORTCの最新動向まるわかり!WebRTC/ORTCの最新動向まるわかり!
WebRTC/ORTCの最新動向まるわかり!Yusuke Naka
 
20160619_LPICl304 技術解説セミナー in AP浜松町
20160619_LPICl304 技術解説セミナー in AP浜松町20160619_LPICl304 技術解説セミナー in AP浜松町
20160619_LPICl304 技術解説セミナー in AP浜松町Takahiro Kujirai
 
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー 20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー Takahiro Kujirai
 
5分でわかるWebRTCの仕組み - html5minutes vol.01
5分でわかるWebRTCの仕組み - html5minutes vol.015分でわかるWebRTCの仕組み - html5minutes vol.01
5分でわかるWebRTCの仕組み - html5minutes vol.01西畑 一馬
 
2013 WebRTC node
2013 WebRTC node2013 WebRTC node
2013 WebRTC nodemganeko
 
Lpicl304Seminar Presentations on 20150118
Lpicl304Seminar Presentations on 20150118Lpicl304Seminar Presentations on 20150118
Lpicl304Seminar Presentations on 20150118Takahiro Kujirai
 
WebRTC on Native App
WebRTC on Native AppWebRTC on Native App
WebRTC on Native AppWebRTCConferenceJapan
 
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!Kensaku Komatsu
 
WebRTCハンズオン
WebRTCハンズオンWebRTCハンズオン
WebRTCハンズオンYusuke Naka
 
知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたち知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたちKensaku Komatsu
 
WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版
WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版
WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版You_Kinjoh
 
20151114 _html5無料セミナー(OSC2015徳島)
20151114 _html5無料セミナー(OSC2015徳島)20151114 _html5無料セミナー(OSC2015徳島)
20151114 _html5無料セミナー(OSC2015徳島)Takahiro Kujirai
 
はじめてのWebRTC/ORTC
はじめてのWebRTC/ORTCはじめてのWebRTC/ORTC
はじめてのWebRTC/ORTCYusuke Naka
 
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説You_Kinjoh
 
SkyWay HandsOn
SkyWay HandsOnSkyWay HandsOn
SkyWay HandsOnYusuke Naka
 
Webrtc bootcamp handson
Webrtc bootcamp handsonWebrtc bootcamp handson
Webrtc bootcamp handsonmganeko
 
Lpicl304セミナー資料20140727
Lpicl304セミナー資料20140727Lpicl304セミナー資料20140727
Lpicl304セミナー資料20140727Takahiro Kujirai
 
はじめてのWeb of Things
はじめてのWeb of ThingsはじめてのWeb of Things
はじめてのWeb of ThingsSaki Homma
 
WebRTCと ORTCについて 整理しておこう
WebRTCと ORTCについて 整理しておこうWebRTCと ORTCについて 整理しておこう
WebRTCと ORTCについて 整理しておこう彰 村地
 
Arduino and johnny-five, creating IoT device in easiest way
Arduino and johnny-five, creating IoT device in easiest wayArduino and johnny-five, creating IoT device in easiest way
Arduino and johnny-five, creating IoT device in easiest wayYoshihiro Iwanaga
 
IETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjpIETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjpKaoru Maeda
 
HTTP/2 for Developers
HTTP/2 for DevelopersHTTP/2 for Developers
HTTP/2 for DevelopersSvetlin Nakov
 
HTTP/2入門
HTTP/2入門HTTP/2入門
HTTP/2入門渉 米須
 

Weitere ähnliche Inhalte

Was ist angesagt?

20160619_LPICl304 技術解説セミナー in AP浜松町
20160619_LPICl304 技術解説セミナー in AP浜松町20160619_LPICl304 技術解説セミナー in AP浜松町
20160619_LPICl304 技術解説セミナー in AP浜松町Takahiro Kujirai
 
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー 20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー Takahiro Kujirai
 
5分でわかるWebRTCの仕組み - html5minutes vol.01
5分でわかるWebRTCの仕組み - html5minutes vol.015分でわかるWebRTCの仕組み - html5minutes vol.01
5分でわかるWebRTCの仕組み - html5minutes vol.01西畑 一馬
 
2013 WebRTC node
2013 WebRTC node2013 WebRTC node
2013 WebRTC nodemganeko
 
Lpicl304Seminar Presentations on 20150118
Lpicl304Seminar Presentations on 20150118Lpicl304Seminar Presentations on 20150118
Lpicl304Seminar Presentations on 20150118Takahiro Kujirai
 
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!Kensaku Komatsu
 
WebRTCハンズオン
WebRTCハンズオンWebRTCハンズオン
WebRTCハンズオンYusuke Naka
 
知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたち知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたちKensaku Komatsu
 
WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版
WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版
WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版You_Kinjoh
 
20151114 _html5無料セミナー(OSC2015徳島)
20151114 _html5無料セミナー(OSC2015徳島)20151114 _html5無料セミナー(OSC2015徳島)
20151114 _html5無料セミナー(OSC2015徳島)Takahiro Kujirai
 
はじめてのWebRTC/ORTC
はじめてのWebRTC/ORTCはじめてのWebRTC/ORTC
はじめてのWebRTC/ORTCYusuke Naka
 
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説You_Kinjoh
 
Webrtc bootcamp handson
Webrtc bootcamp handsonWebrtc bootcamp handson
Webrtc bootcamp handsonmganeko
 
Lpicl304セミナー資料20140727
Lpicl304セミナー資料20140727Lpicl304セミナー資料20140727
Lpicl304セミナー資料20140727Takahiro Kujirai
 
はじめてのWeb of Things
はじめてのWeb of ThingsはじめてのWeb of Things
はじめてのWeb of ThingsSaki Homma
 
WebRTCと ORTCについて 整理しておこう
WebRTCと ORTCについて 整理しておこうWebRTCと ORTCについて 整理しておこう
WebRTCと ORTCについて 整理しておこう彰 村地
 

Was ist angesagt? (18)

20160619_LPICl304 技術解説セミナー in AP浜松町
20160619_LPICl304 技術解説セミナー in AP浜松町20160619_LPICl304 技術解説セミナー in AP浜松町
20160619_LPICl304 技術解説セミナー in AP浜松町
 
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー 20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー
 
5分でわかるWebRTCの仕組み - html5minutes vol.01
5分でわかるWebRTCの仕組み - html5minutes vol.015分でわかるWebRTCの仕組み - html5minutes vol.01
5分でわかるWebRTCの仕組み - html5minutes vol.01
 
2013 WebRTC node
2013 WebRTC node2013 WebRTC node
2013 WebRTC node
 
Lpicl304Seminar Presentations on 20150118
Lpicl304Seminar Presentations on 20150118Lpicl304Seminar Presentations on 20150118
Lpicl304Seminar Presentations on 20150118
 
WebRTC on Native App
WebRTC on Native AppWebRTC on Native App
WebRTC on Native App
 
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!
 
WebRTCハンズオン
WebRTCハンズオンWebRTCハンズオン
WebRTCハンズオン
 
知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたち知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたち
 
WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版
WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版
WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版
 
20151114 _html5無料セミナー(OSC2015徳島)
20151114 _html5無料セミナー(OSC2015徳島)20151114 _html5無料セミナー(OSC2015徳島)
20151114 _html5無料セミナー(OSC2015徳島)
 
はじめてのWebRTC/ORTC
はじめてのWebRTC/ORTCはじめてのWebRTC/ORTC
はじめてのWebRTC/ORTC
 
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説
 
SkyWay HandsOn
SkyWay HandsOnSkyWay HandsOn
SkyWay HandsOn
 
Webrtc bootcamp handson
Webrtc bootcamp handsonWebrtc bootcamp handson
Webrtc bootcamp handson
 
Lpicl304セミナー資料20140727
Lpicl304セミナー資料20140727Lpicl304セミナー資料20140727
Lpicl304セミナー資料20140727
 
はじめてのWeb of Things
はじめてのWeb of ThingsはじめてのWeb of Things
はじめてのWeb of Things
 
WebRTCと ORTCについて 整理しておこう
WebRTCと ORTCについて 整理しておこうWebRTCと ORTCについて 整理しておこう
WebRTCと ORTCについて 整理しておこう
 

Andere mochten auch

Arduino and johnny-five, creating IoT device in easiest way
Arduino and johnny-five, creating IoT device in easiest wayArduino and johnny-five, creating IoT device in easiest way
Arduino and johnny-five, creating IoT device in easiest wayYoshihiro Iwanaga
 
IETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjpIETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjpKaoru Maeda
 
HTTP/2 for Developers
HTTP/2 for DevelopersHTTP/2 for Developers
HTTP/2 for DevelopersSvetlin Nakov
 
HTTP/2.0がもたらす Webサービスの進化(後半)
HTTP/2.0がもたらす Webサービスの進化(後半)HTTP/2.0がもたらす Webサービスの進化(後半)
HTTP/2.0がもたらす Webサービスの進化(後半)shigeki_ohtsu
 
httpbis WG IETF89レポート
httpbis WG IETF89レポートhttpbis WG IETF89レポート
httpbis WG IETF89レポートKaoru Maeda
 
Бианки. Отражение СМИ СКФО ВКонтакте 20.11.13
Бианки. Отражение СМИ СКФО ВКонтакте 20.11.13Бианки. Отражение СМИ СКФО ВКонтакте 20.11.13
Бианки. Отражение СМИ СКФО ВКонтакте 20.11.13Valentine Bianki
 
Culture & Social Entrepreneurship, 798, Beijing
Culture & Social Entrepreneurship, 798, BeijingCulture & Social Entrepreneurship, 798, Beijing
Culture & Social Entrepreneurship, 798, BeijingRoger Ying
 
Ag - Chem 847 rogator liquid system
Ag - Chem 847 rogator liquid systemAg - Chem 847 rogator liquid system
Ag - Chem 847 rogator liquid systemPartCatalogs Net
 
Introduction to financial spread betting
Introduction to financial spread bettingIntroduction to financial spread betting
Introduction to financial spread bettingMade To Trade
 
Music and sound
Music and soundMusic and sound
Music and soundASgroup9
 
AV-Comparatives: Security Survey 2014 ru / for RDN-Team.com
AV-Comparatives: Security Survey 2014 ru / for RDN-Team.comAV-Comparatives: Security Survey 2014 ru / for RDN-Team.com
AV-Comparatives: Security Survey 2014 ru / for RDN-Team.comrattto
 
2015 Meet taiipei大會手冊
2015 Meet taiipei大會手冊2015 Meet taiipei大會手冊
2015 Meet taiipei大會手冊Flosa Chen
 
mitula pour les partenaires
mitula pour les partenairesmitula pour les partenaires
mitula pour les partenairesmitula
 
The art of branding a community
The art of branding a communityThe art of branding a community
The art of branding a communityMai Bằng
 
Светлана Максимченко Media social responcibility
Светлана Максимченко Media social responcibilityСветлана Максимченко Media social responcibility
Светлана Максимченко Media social responcibilitySergey Dolgov
 

Andere mochten auch (20)

Arduino and johnny-five, creating IoT device in easiest way
Arduino and johnny-five, creating IoT device in easiest wayArduino and johnny-five, creating IoT device in easiest way
Arduino and johnny-five, creating IoT device in easiest way
 
IETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjpIETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjp
 
HTTP/2 for Developers
HTTP/2 for DevelopersHTTP/2 for Developers
HTTP/2 for Developers
 
HTTP/2入門
HTTP/2入門HTTP/2入門
HTTP/2入門
 
HTTP/2.0がもたらす Webサービスの進化(後半)
HTTP/2.0がもたらす Webサービスの進化(後半)HTTP/2.0がもたらす Webサービスの進化(後半)
HTTP/2.0がもたらす Webサービスの進化(後半)
 
httpbis WG IETF89レポート
httpbis WG IETF89レポートhttpbis WG IETF89レポート
httpbis WG IETF89レポート
 
Бианки. Отражение СМИ СКФО ВКонтакте 20.11.13
Бианки. Отражение СМИ СКФО ВКонтакте 20.11.13Бианки. Отражение СМИ СКФО ВКонтакте 20.11.13
Бианки. Отражение СМИ СКФО ВКонтакте 20.11.13
 
Tarea 2
Tarea 2Tarea 2
Tarea 2
 
Work meetings
Work meetingsWork meetings
Work meetings
 
Culture & Social Entrepreneurship, 798, Beijing
Culture & Social Entrepreneurship, 798, BeijingCulture & Social Entrepreneurship, 798, Beijing
Culture & Social Entrepreneurship, 798, Beijing
 
Ag - Chem 847 rogator liquid system
Ag - Chem 847 rogator liquid systemAg - Chem 847 rogator liquid system
Ag - Chem 847 rogator liquid system
 
Introduction to financial spread betting
Introduction to financial spread bettingIntroduction to financial spread betting
Introduction to financial spread betting
 
Music and sound
Music and soundMusic and sound
Music and sound
 
Príslovia
PrísloviaPríslovia
Príslovia
 
AV-Comparatives: Security Survey 2014 ru / for RDN-Team.com
AV-Comparatives: Security Survey 2014 ru / for RDN-Team.comAV-Comparatives: Security Survey 2014 ru / for RDN-Team.com
AV-Comparatives: Security Survey 2014 ru / for RDN-Team.com
 
Presentatie henk van den berg
Presentatie henk van den bergPresentatie henk van den berg
Presentatie henk van den berg
 
2015 Meet taiipei大會手冊
2015 Meet taiipei大會手冊2015 Meet taiipei大會手冊
2015 Meet taiipei大會手冊
 
mitula pour les partenaires
mitula pour les partenairesmitula pour les partenaires
mitula pour les partenaires
 
The art of branding a community
The art of branding a communityThe art of branding a community
The art of branding a community
 
Светлана Максимченко Media social responcibility
Светлана Максимченко Media social responcibilityСветлана Максимченко Media social responcibility
Светлана Максимченко Media social responcibility
 

Ähnlich wie IETF89 HTTP関連WG報告 #isocjp

IETF93 Prague報告Web関連+QUIC
IETF93 Prague報告Web関連+QUICIETF93 Prague報告Web関連+QUIC
IETF93 Prague報告Web関連+QUICKaoru Maeda
 
IETF92報告IoT関連
IETF92報告IoT関連IETF92報告IoT関連
IETF92報告IoT関連Kaoru Maeda
 
IETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjpIETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjpKaoru Maeda
 
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
HTTP/2 draft 14 preview and IETF90 httpbis WG ReportHTTP/2 draft 14 preview and IETF90 httpbis WG Report
HTTP/2 draft 14 preview and IETF90 httpbis WG ReportKaoru Maeda
 
IETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG ReportIETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG ReportKaoru Maeda
 
IETF96 Update oauth tokbind
IETF96 Update oauth tokbindIETF96 Update oauth tokbind
IETF96 Update oauth tokbindKaoru Maeda
 
エンタープライズ環境におけるWebRTC活用のポイント
エンタープライズ環境におけるWebRTC活用のポイントエンタープライズ環境におけるWebRTC活用のポイント
エンタープライズ環境におけるWebRTC活用のポイントWebRTCConferenceJapan
 
httpbis interim とhttp2.0相互接続試験の話
httpbis interim とhttp2.0相互接続試験の話httpbis interim とhttp2.0相互接続試験の話
httpbis interim とhttp2.0相互接続試験の話shigeki_ohtsu
 
WebRTCを始めよう! HTML5fun 第一回勉強会
WebRTCを始めよう! HTML5fun 第一回勉強会WebRTCを始めよう! HTML5fun 第一回勉強会
WebRTCを始めよう! HTML5fun 第一回勉強会Yusuke Naka
 
IETF93プレ勉強会、ARTエリアの歩き方
IETF93プレ勉強会、ARTエリアの歩き方IETF93プレ勉強会、ARTエリアの歩き方
IETF93プレ勉強会、ARTエリアの歩き方Kaoru Maeda
 
技術選択とアーキテクトの役割
技術選択とアーキテクトの役割技術選択とアーキテクトの役割
技術選択とアーキテクトの役割Toru Yamaguchi
 
大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b
大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b
大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_bYahoo!デベロッパーネットワーク
 
認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤Masahiro Kiura
 
H2O - making HTTP better
H2O - making HTTP betterH2O - making HTTP better
H2O - making HTTP betterKazuho Oku
 
エフサミ2014 web rtcの傾向と対策
エフサミ2014 web rtcの傾向と対策エフサミ2014 web rtcの傾向と対策
エフサミ2014 web rtcの傾向と対策Kensaku Komatsu
 
2014 1018 OSC-Fall Tokyo NETMF
2014 1018 OSC-Fall Tokyo NETMF2014 1018 OSC-Fall Tokyo NETMF
2014 1018 OSC-Fall Tokyo NETMFAtomu Hidaka
 
WebRTC開発者向けプラットフォーム SkyWayの裏側
WebRTC開発者向けプラットフォーム SkyWayの裏側WebRTC開発者向けプラットフォーム SkyWayの裏側
WebRTC開発者向けプラットフォーム SkyWayの裏側Yusuke Naka
 

Ähnlich wie IETF89 HTTP関連WG報告 #isocjp (20)

IETF93 Prague報告Web関連+QUIC
IETF93 Prague報告Web関連+QUICIETF93 Prague報告Web関連+QUIC
IETF93 Prague報告Web関連+QUIC
 
IETF92報告IoT関連
IETF92報告IoT関連IETF92報告IoT関連
IETF92報告IoT関連
 
IETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjpIETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjp
 
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
HTTP/2 draft 14 preview and IETF90 httpbis WG ReportHTTP/2 draft 14 preview and IETF90 httpbis WG Report
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
 
IETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG ReportIETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG Report
 
IETF96 Update oauth tokbind
IETF96 Update oauth tokbindIETF96 Update oauth tokbind
IETF96 Update oauth tokbind
 
エンタープライズ環境におけるWebRTC活用のポイント
エンタープライズ環境におけるWebRTC活用のポイントエンタープライズ環境におけるWebRTC活用のポイント
エンタープライズ環境におけるWebRTC活用のポイント
 
httpbis interim とhttp2.0相互接続試験の話
httpbis interim とhttp2.0相互接続試験の話httpbis interim とhttp2.0相互接続試験の話
httpbis interim とhttp2.0相互接続試験の話
 
OpenStack Summit Vancouver YVR Ops
OpenStack Summit Vancouver YVR OpsOpenStack Summit Vancouver YVR Ops
OpenStack Summit Vancouver YVR Ops
 
WebRTCを始めよう! HTML5fun 第一回勉強会
WebRTCを始めよう! HTML5fun 第一回勉強会WebRTCを始めよう! HTML5fun 第一回勉強会
WebRTCを始めよう! HTML5fun 第一回勉強会
 
IETF93プレ勉強会、ARTエリアの歩き方
IETF93プレ勉強会、ARTエリアの歩き方IETF93プレ勉強会、ARTエリアの歩き方
IETF93プレ勉強会、ARTエリアの歩き方
 
HTTP/2.0と標準化
HTTP/2.0と標準化HTTP/2.0と標準化
HTTP/2.0と標準化
 
技術選択とアーキテクトの役割
技術選択とアーキテクトの役割技術選択とアーキテクトの役割
技術選択とアーキテクトの役割
 
大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b
大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b
大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b
 
認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤
 
H2O - making HTTP better
H2O - making HTTP betterH2O - making HTTP better
H2O - making HTTP better
 
エフサミ2014 web rtcの傾向と対策
エフサミ2014 web rtcの傾向と対策エフサミ2014 web rtcの傾向と対策
エフサミ2014 web rtcの傾向と対策
 
2014 1018 OSC-Fall Tokyo NETMF
2014 1018 OSC-Fall Tokyo NETMF2014 1018 OSC-Fall Tokyo NETMF
2014 1018 OSC-Fall Tokyo NETMF
 
WebRTC研修
WebRTC研修WebRTC研修
WebRTC研修
 
WebRTC開発者向けプラットフォーム SkyWayの裏側
WebRTC開発者向けプラットフォーム SkyWayの裏側WebRTC開発者向けプラットフォーム SkyWayの裏側
WebRTC開発者向けプラットフォーム SkyWayの裏側
 

Mehr von Kaoru Maeda

Emacs TypeScript
Emacs TypeScriptEmacs TypeScript
Emacs TypeScriptKaoru Maeda
 
IETF103の話題から (HTML5 Conf 2018)
IETF103の話題から (HTML5 Conf 2018)IETF103の話題から (HTML5 Conf 2018)
IETF103の話題から (HTML5 Conf 2018)Kaoru Maeda
 
IETF102 Report Authorization
IETF102 Report AuthorizationIETF102 Report Authorization
IETF102 Report AuthorizationKaoru Maeda
 
IETF97 Update oauth tokbind
IETF97 Update oauth tokbindIETF97 Update oauth tokbind
IETF97 Update oauth tokbindKaoru Maeda
 
From an Experience of Vulnerability Reporting
From an Experience of Vulnerability ReportingFrom an Experience of Vulnerability Reporting
From an Experience of Vulnerability ReportingKaoru Maeda
 
IETF91報告arcmedia-mcic
IETF91報告arcmedia-mcicIETF91報告arcmedia-mcic
IETF91報告arcmedia-mcicKaoru Maeda
 
HTTP/2 Local activities in Japan
HTTP/2 Local activities in JapanHTTP/2 Local activities in Japan
HTTP/2 Local activities in JapanKaoru Maeda
 
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜Kaoru Maeda
 
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみたRubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみたKaoru Maeda
 
Fizzbuzz in Complex Plane
Fizzbuzz in Complex PlaneFizzbuzz in Complex Plane
Fizzbuzz in Complex PlaneKaoru Maeda
 
Lightning Talks日本上陸
Lightning Talks日本上陸Lightning Talks日本上陸
Lightning Talks日本上陸Kaoru Maeda
 

Mehr von Kaoru Maeda (12)

Emacs TypeScript
Emacs TypeScriptEmacs TypeScript
Emacs TypeScript
 
IETF103の話題から (HTML5 Conf 2018)
IETF103の話題から (HTML5 Conf 2018)IETF103の話題から (HTML5 Conf 2018)
IETF103の話題から (HTML5 Conf 2018)
 
IETF102 Report Authorization
IETF102 Report AuthorizationIETF102 Report Authorization
IETF102 Report Authorization
 
IETF97 Update oauth tokbind
IETF97 Update oauth tokbindIETF97 Update oauth tokbind
IETF97 Update oauth tokbind
 
From an Experience of Vulnerability Reporting
From an Experience of Vulnerability ReportingFrom an Experience of Vulnerability Reporting
From an Experience of Vulnerability Reporting
 
Tokbind-fido
Tokbind-fidoTokbind-fido
Tokbind-fido
 
IETF91報告arcmedia-mcic
IETF91報告arcmedia-mcicIETF91報告arcmedia-mcic
IETF91報告arcmedia-mcic
 
HTTP/2 Local activities in Japan
HTTP/2 Local activities in JapanHTTP/2 Local activities in Japan
HTTP/2 Local activities in Japan
 
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜
 
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみたRubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
 
Fizzbuzz in Complex Plane
Fizzbuzz in Complex PlaneFizzbuzz in Complex Plane
Fizzbuzz in Complex Plane
 
Lightning Talks日本上陸
Lightning Talks日本上陸Lightning Talks日本上陸
Lightning Talks日本上陸
 

Kürzlich hochgeladen

AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 

Kürzlich hochgeladen (8)

AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 

IETF89 HTTP関連WG報告 #isocjp

  • 1. https://lepidum.co.jp/ Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved. HTTP-related WG Report (IETF89) 株式会社レピダム 前田 薫 (@mad_p) IETF89報告会 2014/04/11
  • 2. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Agenda  自己紹介  参加の背景・経緯  httpbis WG  designer meeting  httpauth WG  ace BoF  その他  json, oauth  IETF89  London, UK  March 2-7 2
  • 3. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 自己紹介  名前  前田 薫  所属  株式会社レピダム シニアプログラマ マネージャ  コミュニティー活動  Lightweight Language  Identity Conference  http2勉強会  業務領域  認証・認可、デジタル アイデンティティー、 プライバシー  標準化支援  ソフトウェアセキュリ ティー、脆弱性 3
  • 4. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 経緯・背景  「HTTP相互認証プロトコル」の標準化支援  httpauth WG(Sec Area)  https://tools.ietf.org/html/draft-oiwa-http-mutualauth  (独)産業技術総合研究所様の研究成果  https://www.rcis.aist.go.jp/special/MutualAuth/  IETFや標準化との関わり  New Attendee Badge →  HTTP/Webと認証を中心に  標準化支援や最新動向の コンサルテーション等を しています 4
  • 5. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ httpbis WG  Hypertext Transfer Protocol Bis  HTTP/2最終段階に向けてラストスパート  詳細すぎる仕様は切り離してhttp2を早くLast Callに持っていきたい  ヘッダ圧縮とセキュリティー  HTTP/1.1 update  Local Activity report (Jxck_ + nunnun) 5
  • 6. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HTTP/2  HTTP/2.0 → HTTP/2  バージョニングしない  目的  環境を限定しないパフォーマンス改善  ネットワーク資源の効率的な使用  現代的なセキュリティ要件および慣習の反映  いくつかの提案の中からGoogleのSPDYプロトコ ルをスタートポイントに策定を開始 6
  • 7. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HTTP/1.1とHTTP/2の違い  HTTPヘッダーのバイナリ化  HTTPヘッダーの効率化(圧縮)  多重化(Multiplexing)  優先制御(Prioritizing)  通信の開始方法  TCPコネクションの利用方針  etc... 7
  • 8. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HTTP/2の議論 in IETF89  HTTP/2はTLS必須? → 必須としない  HTTP/2 connection上でhttpスキームも送れる  Last Callに向けて仕様の整備  あいまいな部分の明確化(SETTINGS、Same-Origin、gzip)  Websocketサポート  HTTP/2開始手順  ALPN、Alt-Svc(フレーム、ヘッダ)、DNS/SRV  Priority Leveling  HPACK脆弱性 8
  • 9. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HPACK脆弱性  Basic認証ヘッダをinjectしパケットサイズを観測  ヘッダ圧縮率がオラクルとして働く  低エントロピーでなければあまりコワクない  クッキーはエントロピー高いがパスワードは?  センシティブなヘッダは圧縮しない案  ホワイトリスト方式かブラックリスト方式を議論  圧縮するなフラグを追加(個別設定)で合意、セキュリ ティ考察も追加  却下された案  MAX_CONCURRENT_STREAMを小さくすれば試行が少な くなるという案、一定回数の失敗で忘れる案、一定確 率で圧縮しない案 9
  • 10. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ designer meeting 3/8  Mozilla Londonオフィスで開催  Preliminary Minutes 10
  • 11. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ designer meetingトピック  Padding  HPACK  SRV/DNS  Alt-Svc  Priority Leveling →  Proxy  use-case, discovery 11
  • 12. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Padding  フレーム側の仕組としてPaddingを設ける  HPACK側はpaddingなし  flow-controlにどう影響するの? など議論  BREACH/CRIMEアタックに対しては、観測結 果が確率的にしか得られないことで緩和  ドラフト10ではPaddingによる攻撃への効果は限 定的であることも言及している 12
  • 13. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ httpbis今後の予定  4月 WG Last Call  4/4 HTTP/2 draft 11、HPACK 07  IETF89、designer meetingの議論を反映  6月上旬、米東海岸で第6回interim  6/5-6 New York  7月下旬、IETF 90 Toronto  8月 IETF Last Callをめざす 13
  • 14. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ httpauth WG  Hypertext Transport Protocol Authentication  現在の機能の不足や安全性等、課題の多いHTTPプロ トコルの認証機構を、新しく安全にすることを目指 す  TLSを用いる方法やHTMLのフォーム認証はスコープ外  新しい認証をExperimental RFCとして策定  現在ある複数の提案を統合したり選んだりするのでは なく相互にレビューする形  仕様と実装とどっちが先かの問題を避ける  BasicおよびDigestの国際化、Digestのアルゴリズム更 新もスコープ  こちらはStandard Track RFCを目指す 14
  • 15. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ httpauth WG in IETF89  Digest認証  ユーザ名をハッシュ化する案 → サーバ側で照合で きないので却下  Basic認証  ユーザ名にコロンは含めないことを明示  ユーザ名、パスワードの国際化  UTF-8 NFCに統一したいが、現状のブラウザ実装が 必ずしも十分に対応していないこともわかった  → precis WGで検討中。foldingでトルコ語が難しい 15
  • 16. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ ace BoF  Authentication and Authorization for Constrained Environments BOF  clientやresource serverが制限されている場合の 認証・認可、channel bindingなどを考える  制限されたリソースの例: ドアロック、血圧計  ユースケース  CoAP: Constrained Application Protocol  コンパクトなバイナリプロトコル (core WG)  HTTP/REST モデル,GET, PUT, DELETE, POST  DTLSによるセキュリティー 16
  • 17. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Carsten Bormann http://www.ietf.org/proceedings/89/slides/slides-89-ace-2.pdf 17
  • 18. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Ludwig Seitz http://www.ietf.org/proceedings/89/slides/slides-89-ace-3.pdf 18
  • 19. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ ユースケース: コンテナモニタリング  荷主がデバイスを入れる  海上ではオフラインになるがアクセス制限 は必要  倉庫では庫内環境を見るためにアクセスが 必要  運送時、トラックは×、電車は○などの制御 のためにアクセスが必要 19
  • 20. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Ludwig Seitz http://www.ietf.org/proceedings/89/slides/slides-89-ace-3.pdf 20
  • 21. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ ace BoFの議論  アーキテクチャスケッチとデザイン上の課題  multi-party security protocol  Session security  鍵は Symmetric or Asymmetric?  Gap Analysis  Kerberos, OAuth, PKI, AAAなどの既存モデルをaceに適用した場 合のgapを検討  例: Kerberosではアクセス制御ポリシーの記述言語がない、 OAuthではCoAP/DTLS bindingがない、トークンが大きすぎる、 など  Charterの文書化  ブートストラップ問題をスコープに入れるか  appエリアなのかsecエリアなのか 21
  • 22. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ その他  json WG  JSON RFCが更新されました! → RFC7159  oauth WG  Dynamic Registrationの文書化  Security: client, AS, RS間の鍵配布問題など  OpenID Connectミーティング  OpenID 2.0からのマイグレーション  Native App WG 22
  • 23. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ まとめ  HTTP/2 is coming!  SPDYベースのバイナリプロトコル  intermediariesでコネクションをたばねることも  ヘッダ圧縮とセキュリティーの問題を解決  httpauthでは認証プロトコルにおける国際化 も話題に  ace BoFなどInternet of Things時代に向けての 議論が始まっています 23
  • 24. Copyright © 2004-2014 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Any Questions? / Please Feedback! https://lepidum.co.jp/ mailto:maeda@lepidum.co.jp / twitter: @mad_p 24