Suche senden
Hochladen
IETF89 HTTP関連WG報告 #isocjp
•
2 gefällt mir
•
1,485 views
Kaoru Maeda
Folgen
2014/4/11 ISOC-JP主催のIETF報告会89で発表した資料です
Weniger lesen
Mehr lesen
Technologie
Melden
Teilen
Melden
Teilen
1 von 24
Empfohlen
http2study 20160423 IETF95 Report
http2study 20160423 IETF95 Report
Kaoru Maeda
ORTCの仕様書をざっくり斜め読みする
ORTCの仕様書をざっくり斜め読みする
Yusuke Naka
HTTP/2: ぼくたちのWebはどう変わるのか
HTTP/2: ぼくたちのWebはどう変わるのか
Kaoru Maeda
Ietf91報告 httpbis-httpauth
Ietf91報告 httpbis-httpauth
Kaoru Maeda
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
Takahiro Kujirai
Ietf95 http2
Ietf95 http2
Kaoru Maeda
WebRTC NextVersion時代のJavaScript開発
WebRTC NextVersion時代のJavaScript開発
Yusuke Naka
WebRTC/ORTCの最新動向まるわかり!
WebRTC/ORTCの最新動向まるわかり!
Yusuke Naka
Empfohlen
http2study 20160423 IETF95 Report
http2study 20160423 IETF95 Report
Kaoru Maeda
ORTCの仕様書をざっくり斜め読みする
ORTCの仕様書をざっくり斜め読みする
Yusuke Naka
HTTP/2: ぼくたちのWebはどう変わるのか
HTTP/2: ぼくたちのWebはどう変わるのか
Kaoru Maeda
Ietf91報告 httpbis-httpauth
Ietf91報告 httpbis-httpauth
Kaoru Maeda
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
20160618_HTML5プロフェッショナル認定試験レベル1 技術解説セミナー in OSC北海道2016
Takahiro Kujirai
Ietf95 http2
Ietf95 http2
Kaoru Maeda
WebRTC NextVersion時代のJavaScript開発
WebRTC NextVersion時代のJavaScript開発
Yusuke Naka
WebRTC/ORTCの最新動向まるわかり!
WebRTC/ORTCの最新動向まるわかり!
Yusuke Naka
20160619_LPICl304 技術解説セミナー in AP浜松町
20160619_LPICl304 技術解説セミナー in AP浜松町
Takahiro Kujirai
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー
Takahiro Kujirai
5分でわかるWebRTCの仕組み - html5minutes vol.01
5分でわかるWebRTCの仕組み - html5minutes vol.01
西畑 一馬
2013 WebRTC node
2013 WebRTC node
mganeko
Lpicl304Seminar Presentations on 20150118
Lpicl304Seminar Presentations on 20150118
Takahiro Kujirai
WebRTC on Native App
WebRTC on Native App
WebRTCConferenceJapan
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!
Kensaku Komatsu
WebRTCハンズオン
WebRTCハンズオン
Yusuke Naka
知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたち
Kensaku Komatsu
WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版
WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版
You_Kinjoh
20151114 _html5無料セミナー(OSC2015徳島)
20151114 _html5無料セミナー(OSC2015徳島)
Takahiro Kujirai
はじめてのWebRTC/ORTC
はじめてのWebRTC/ORTC
Yusuke Naka
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説
You_Kinjoh
SkyWay HandsOn
SkyWay HandsOn
Yusuke Naka
Webrtc bootcamp handson
Webrtc bootcamp handson
mganeko
Lpicl304セミナー資料20140727
Lpicl304セミナー資料20140727
Takahiro Kujirai
はじめてのWeb of Things
はじめてのWeb of Things
Saki Homma
WebRTCとORTCについて整理しておこう
WebRTCとORTCについて整理しておこう
彰 村地
Arduino and johnny-five, creating IoT device in easiest way
Arduino and johnny-five, creating IoT device in easiest way
Yoshihiro Iwanaga
IETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjp
Kaoru Maeda
HTTP/2 for Developers
HTTP/2 for Developers
Svetlin Nakov
HTTP/2入門
HTTP/2入門
渉 米須
Weitere ähnliche Inhalte
Was ist angesagt?
20160619_LPICl304 技術解説セミナー in AP浜松町
20160619_LPICl304 技術解説セミナー in AP浜松町
Takahiro Kujirai
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー
Takahiro Kujirai
5分でわかるWebRTCの仕組み - html5minutes vol.01
5分でわかるWebRTCの仕組み - html5minutes vol.01
西畑 一馬
2013 WebRTC node
2013 WebRTC node
mganeko
Lpicl304Seminar Presentations on 20150118
Lpicl304Seminar Presentations on 20150118
Takahiro Kujirai
WebRTC on Native App
WebRTC on Native App
WebRTCConferenceJapan
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!
Kensaku Komatsu
WebRTCハンズオン
WebRTCハンズオン
Yusuke Naka
知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたち
Kensaku Komatsu
WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版
WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版
You_Kinjoh
20151114 _html5無料セミナー(OSC2015徳島)
20151114 _html5無料セミナー(OSC2015徳島)
Takahiro Kujirai
はじめてのWebRTC/ORTC
はじめてのWebRTC/ORTC
Yusuke Naka
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説
You_Kinjoh
SkyWay HandsOn
SkyWay HandsOn
Yusuke Naka
Webrtc bootcamp handson
Webrtc bootcamp handson
mganeko
Lpicl304セミナー資料20140727
Lpicl304セミナー資料20140727
Takahiro Kujirai
はじめてのWeb of Things
はじめてのWeb of Things
Saki Homma
WebRTCとORTCについて整理しておこう
WebRTCとORTCについて整理しておこう
彰 村地
Was ist angesagt?
(18)
20160619_LPICl304 技術解説セミナー in AP浜松町
20160619_LPICl304 技術解説セミナー in AP浜松町
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー
20150613 html5プロフェッショナル認定試験 レベル1技術解説セミナー
5分でわかるWebRTCの仕組み - html5minutes vol.01
5分でわかるWebRTCの仕組み - html5minutes vol.01
2013 WebRTC node
2013 WebRTC node
Lpicl304Seminar Presentations on 20150118
Lpicl304Seminar Presentations on 20150118
WebRTC on Native App
WebRTC on Native App
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!
ラズパイでWebRTC ヾ(*´∀`*)ノキャッキャ uv4l-webrtc 軽くハックしてみたよ!
WebRTCハンズオン
WebRTCハンズオン
知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたち
WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版
WebRTC Boot Camp (WebRTC Conference Japan 2016) 事前公開版
20151114 _html5無料セミナー(OSC2015徳島)
20151114 _html5無料セミナー(OSC2015徳島)
はじめてのWebRTC/ORTC
はじめてのWebRTC/ORTC
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説
HTML5と WebSocket / WebRTC / Web Audio API / WebGL 技術解説
SkyWay HandsOn
SkyWay HandsOn
Webrtc bootcamp handson
Webrtc bootcamp handson
Lpicl304セミナー資料20140727
Lpicl304セミナー資料20140727
はじめてのWeb of Things
はじめてのWeb of Things
WebRTCとORTCについて整理しておこう
WebRTCとORTCについて整理しておこう
Andere mochten auch
Arduino and johnny-five, creating IoT device in easiest way
Arduino and johnny-five, creating IoT device in easiest way
Yoshihiro Iwanaga
IETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjp
Kaoru Maeda
HTTP/2 for Developers
HTTP/2 for Developers
Svetlin Nakov
HTTP/2入門
HTTP/2入門
渉 米須
HTTP/2.0がもたらすWebサービスの進化(後半)
HTTP/2.0がもたらすWebサービスの進化(後半)
shigeki_ohtsu
httpbis WG IETF89レポート
httpbis WG IETF89レポート
Kaoru Maeda
Бианки. Отражение СМИ СКФО ВКонтакте 20.11.13
Бианки. Отражение СМИ СКФО ВКонтакте 20.11.13
Valentine Bianki
Tarea 2
Tarea 2
Jorge Sánchez Vélez
Work meetings
Work meetings
D. Andronova
Culture & Social Entrepreneurship, 798, Beijing
Culture & Social Entrepreneurship, 798, Beijing
Roger Ying
Ag - Chem 847 rogator liquid system
Ag - Chem 847 rogator liquid system
PartCatalogs Net
Introduction to financial spread betting
Introduction to financial spread betting
Made To Trade
Music and sound
Music and sound
ASgroup9
Príslovia
Príslovia
Cirkev bratská Svätý Jur
AV-Comparatives: Security Survey 2014 ru / for RDN-Team.com
AV-Comparatives: Security Survey 2014 ru / for RDN-Team.com
rattto
Presentatie henk van den berg
Presentatie henk van den berg
Stichting Voedingscentrum Nederland
2015 Meet taiipei大會手冊
2015 Meet taiipei大會手冊
Flosa Chen
mitula pour les partenaires
mitula pour les partenaires
mitula
The art of branding a community
The art of branding a community
Mai Bằng
Светлана Максимченко Media social responcibility
Светлана Максимченко Media social responcibility
Sergey Dolgov
Andere mochten auch
(20)
Arduino and johnny-five, creating IoT device in easiest way
Arduino and johnny-five, creating IoT device in easiest way
IETF90 IoT関連WG報告 #isocjp
IETF90 IoT関連WG報告 #isocjp
HTTP/2 for Developers
HTTP/2 for Developers
HTTP/2入門
HTTP/2入門
HTTP/2.0がもたらすWebサービスの進化(後半)
HTTP/2.0がもたらすWebサービスの進化(後半)
httpbis WG IETF89レポート
httpbis WG IETF89レポート
Бианки. Отражение СМИ СКФО ВКонтакте 20.11.13
Бианки. Отражение СМИ СКФО ВКонтакте 20.11.13
Tarea 2
Tarea 2
Work meetings
Work meetings
Culture & Social Entrepreneurship, 798, Beijing
Culture & Social Entrepreneurship, 798, Beijing
Ag - Chem 847 rogator liquid system
Ag - Chem 847 rogator liquid system
Introduction to financial spread betting
Introduction to financial spread betting
Music and sound
Music and sound
Príslovia
Príslovia
AV-Comparatives: Security Survey 2014 ru / for RDN-Team.com
AV-Comparatives: Security Survey 2014 ru / for RDN-Team.com
Presentatie henk van den berg
Presentatie henk van den berg
2015 Meet taiipei大會手冊
2015 Meet taiipei大會手冊
mitula pour les partenaires
mitula pour les partenaires
The art of branding a community
The art of branding a community
Светлана Максимченко Media social responcibility
Светлана Максимченко Media social responcibility
Ähnlich wie IETF89 HTTP関連WG報告 #isocjp
IETF93 Prague報告Web関連+QUIC
IETF93 Prague報告Web関連+QUIC
Kaoru Maeda
IETF92報告IoT関連
IETF92報告IoT関連
Kaoru Maeda
IETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjp
Kaoru Maeda
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
Kaoru Maeda
IETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG Report
Kaoru Maeda
IETF96 Update oauth tokbind
IETF96 Update oauth tokbind
Kaoru Maeda
エンタープライズ環境におけるWebRTC活用のポイント
エンタープライズ環境におけるWebRTC活用のポイント
WebRTCConferenceJapan
httpbis interim とhttp2.0相互接続試験の話
httpbis interim とhttp2.0相互接続試験の話
shigeki_ohtsu
OpenStack Summit Vancouver YVR Ops
OpenStack Summit Vancouver YVR Ops
NTT Communications Technology Development
WebRTCを始めよう! HTML5fun 第一回勉強会
WebRTCを始めよう! HTML5fun 第一回勉強会
Yusuke Naka
IETF93プレ勉強会、ARTエリアの歩き方
IETF93プレ勉強会、ARTエリアの歩き方
Kaoru Maeda
HTTP/2.0と標準化
HTTP/2.0と標準化
Taketo Takashima
技術選択とアーキテクトの役割
技術選択とアーキテクトの役割
Toru Yamaguchi
大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b
大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b
Yahoo!デベロッパーネットワーク
認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤
Masahiro Kiura
H2O - making HTTP better
H2O - making HTTP better
Kazuho Oku
エフサミ2014 web rtcの傾向と対策
エフサミ2014 web rtcの傾向と対策
Kensaku Komatsu
2014 1018 OSC-Fall Tokyo NETMF
2014 1018 OSC-Fall Tokyo NETMF
Atomu Hidaka
WebRTC研修
WebRTC研修
株式会社 NTTテクノクロス
WebRTC開発者向けプラットフォーム SkyWayの裏側
WebRTC開発者向けプラットフォーム SkyWayの裏側
Yusuke Naka
Ähnlich wie IETF89 HTTP関連WG報告 #isocjp
(20)
IETF93 Prague報告Web関連+QUIC
IETF93 Prague報告Web関連+QUIC
IETF92報告IoT関連
IETF92報告IoT関連
IETF90 Web関連WG報告 #isocjp
IETF90 Web関連WG報告 #isocjp
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
HTTP/2 draft 14 preview and IETF90 httpbis WG Report
IETF91 Honolulu httpbis WG Report
IETF91 Honolulu httpbis WG Report
IETF96 Update oauth tokbind
IETF96 Update oauth tokbind
エンタープライズ環境におけるWebRTC活用のポイント
エンタープライズ環境におけるWebRTC活用のポイント
httpbis interim とhttp2.0相互接続試験の話
httpbis interim とhttp2.0相互接続試験の話
OpenStack Summit Vancouver YVR Ops
OpenStack Summit Vancouver YVR Ops
WebRTCを始めよう! HTML5fun 第一回勉強会
WebRTCを始めよう! HTML5fun 第一回勉強会
IETF93プレ勉強会、ARTエリアの歩き方
IETF93プレ勉強会、ARTエリアの歩き方
HTTP/2.0と標準化
HTTP/2.0と標準化
技術選択とアーキテクトの役割
技術選択とアーキテクトの役割
大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b
大規模運用で見えるWebプロトコルの理想と現実、そして今後 #html5j #html5j_b
認証/認可が実現する安全で高速分析可能な分析処理基盤
認証/認可が実現する安全で高速分析可能な分析処理基盤
H2O - making HTTP better
H2O - making HTTP better
エフサミ2014 web rtcの傾向と対策
エフサミ2014 web rtcの傾向と対策
2014 1018 OSC-Fall Tokyo NETMF
2014 1018 OSC-Fall Tokyo NETMF
WebRTC研修
WebRTC研修
WebRTC開発者向けプラットフォーム SkyWayの裏側
WebRTC開発者向けプラットフォーム SkyWayの裏側
Mehr von Kaoru Maeda
Emacs TypeScript
Emacs TypeScript
Kaoru Maeda
IETF103の話題から (HTML5 Conf 2018)
IETF103の話題から (HTML5 Conf 2018)
Kaoru Maeda
IETF102 Report Authorization
IETF102 Report Authorization
Kaoru Maeda
IETF97 Update oauth tokbind
IETF97 Update oauth tokbind
Kaoru Maeda
From an Experience of Vulnerability Reporting
From an Experience of Vulnerability Reporting
Kaoru Maeda
Tokbind-fido
Tokbind-fido
Kaoru Maeda
IETF91報告arcmedia-mcic
IETF91報告arcmedia-mcic
Kaoru Maeda
HTTP/2 Local activities in Japan
HTTP/2 Local activities in Japan
Kaoru Maeda
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜
Kaoru Maeda
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Kaoru Maeda
Fizzbuzz in Complex Plane
Fizzbuzz in Complex Plane
Kaoru Maeda
Lightning Talks日本上陸
Lightning Talks日本上陸
Kaoru Maeda
Mehr von Kaoru Maeda
(12)
Emacs TypeScript
Emacs TypeScript
IETF103の話題から (HTML5 Conf 2018)
IETF103の話題から (HTML5 Conf 2018)
IETF102 Report Authorization
IETF102 Report Authorization
IETF97 Update oauth tokbind
IETF97 Update oauth tokbind
From an Experience of Vulnerability Reporting
From an Experience of Vulnerability Reporting
Tokbind-fido
Tokbind-fido
IETF91報告arcmedia-mcic
IETF91報告arcmedia-mcic
HTTP/2 Local activities in Japan
HTTP/2 Local activities in Japan
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Rubyコードゴルフ「ぐるぐる渦巻き」に参加してみた
Fizzbuzz in Complex Plane
Fizzbuzz in Complex Plane
Lightning Talks日本上陸
Lightning Talks日本上陸
Kürzlich hochgeladen
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
Hiroshi Tomioka
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NTT DATA Technology & Innovation
Kürzlich hochgeladen
(8)
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
IETF89 HTTP関連WG報告 #isocjp
1.
https://lepidum.co.jp/ Copyright ©
2004-2014 Lepidum Co. Ltd. All rights reserved. HTTP-related WG Report (IETF89) 株式会社レピダム 前田 薫 (@mad_p) IETF89報告会 2014/04/11
2.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Agenda 自己紹介 参加の背景・経緯 httpbis WG designer meeting httpauth WG ace BoF その他 json, oauth IETF89 London, UK March 2-7 2
3.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 自己紹介 名前 前田 薫 所属 株式会社レピダム シニアプログラマ マネージャ コミュニティー活動 Lightweight Language Identity Conference http2勉強会 業務領域 認証・認可、デジタル アイデンティティー、 プライバシー 標準化支援 ソフトウェアセキュリ ティー、脆弱性 3
4.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ 経緯・背景 「HTTP相互認証プロトコル」の標準化支援 httpauth WG(Sec Area) https://tools.ietf.org/html/draft-oiwa-http-mutualauth (独)産業技術総合研究所様の研究成果 https://www.rcis.aist.go.jp/special/MutualAuth/ IETFや標準化との関わり New Attendee Badge → HTTP/Webと認証を中心に 標準化支援や最新動向の コンサルテーション等を しています 4
5.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ httpbis WG Hypertext Transfer Protocol Bis HTTP/2最終段階に向けてラストスパート 詳細すぎる仕様は切り離してhttp2を早くLast Callに持っていきたい ヘッダ圧縮とセキュリティー HTTP/1.1 update Local Activity report (Jxck_ + nunnun) 5
6.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HTTP/2 HTTP/2.0 → HTTP/2 バージョニングしない 目的 環境を限定しないパフォーマンス改善 ネットワーク資源の効率的な使用 現代的なセキュリティ要件および慣習の反映 いくつかの提案の中からGoogleのSPDYプロトコ ルをスタートポイントに策定を開始 6
7.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HTTP/1.1とHTTP/2の違い HTTPヘッダーのバイナリ化 HTTPヘッダーの効率化(圧縮) 多重化(Multiplexing) 優先制御(Prioritizing) 通信の開始方法 TCPコネクションの利用方針 etc... 7
8.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HTTP/2の議論 in IETF89 HTTP/2はTLS必須? → 必須としない HTTP/2 connection上でhttpスキームも送れる Last Callに向けて仕様の整備 あいまいな部分の明確化(SETTINGS、Same-Origin、gzip) Websocketサポート HTTP/2開始手順 ALPN、Alt-Svc(フレーム、ヘッダ)、DNS/SRV Priority Leveling HPACK脆弱性 8
9.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ HPACK脆弱性 Basic認証ヘッダをinjectしパケットサイズを観測 ヘッダ圧縮率がオラクルとして働く 低エントロピーでなければあまりコワクない クッキーはエントロピー高いがパスワードは? センシティブなヘッダは圧縮しない案 ホワイトリスト方式かブラックリスト方式を議論 圧縮するなフラグを追加(個別設定)で合意、セキュリ ティ考察も追加 却下された案 MAX_CONCURRENT_STREAMを小さくすれば試行が少な くなるという案、一定回数の失敗で忘れる案、一定確 率で圧縮しない案 9
10.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ designer meeting 3/8 Mozilla Londonオフィスで開催 Preliminary Minutes 10
11.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ designer meetingトピック Padding HPACK SRV/DNS Alt-Svc Priority Leveling → Proxy use-case, discovery 11
12.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Padding フレーム側の仕組としてPaddingを設ける HPACK側はpaddingなし flow-controlにどう影響するの? など議論 BREACH/CRIMEアタックに対しては、観測結 果が確率的にしか得られないことで緩和 ドラフト10ではPaddingによる攻撃への効果は限 定的であることも言及している 12
13.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ httpbis今後の予定 4月 WG Last Call 4/4 HTTP/2 draft 11、HPACK 07 IETF89、designer meetingの議論を反映 6月上旬、米東海岸で第6回interim 6/5-6 New York 7月下旬、IETF 90 Toronto 8月 IETF Last Callをめざす 13
14.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ httpauth WG Hypertext Transport Protocol Authentication 現在の機能の不足や安全性等、課題の多いHTTPプロ トコルの認証機構を、新しく安全にすることを目指 す TLSを用いる方法やHTMLのフォーム認証はスコープ外 新しい認証をExperimental RFCとして策定 現在ある複数の提案を統合したり選んだりするのでは なく相互にレビューする形 仕様と実装とどっちが先かの問題を避ける BasicおよびDigestの国際化、Digestのアルゴリズム更 新もスコープ こちらはStandard Track RFCを目指す 14
15.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ httpauth WG in IETF89 Digest認証 ユーザ名をハッシュ化する案 → サーバ側で照合で きないので却下 Basic認証 ユーザ名にコロンは含めないことを明示 ユーザ名、パスワードの国際化 UTF-8 NFCに統一したいが、現状のブラウザ実装が 必ずしも十分に対応していないこともわかった → precis WGで検討中。foldingでトルコ語が難しい 15
16.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ ace BoF Authentication and Authorization for Constrained Environments BOF clientやresource serverが制限されている場合の 認証・認可、channel bindingなどを考える 制限されたリソースの例: ドアロック、血圧計 ユースケース CoAP: Constrained Application Protocol コンパクトなバイナリプロトコル (core WG) HTTP/REST モデル,GET, PUT, DELETE, POST DTLSによるセキュリティー 16
17.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Carsten Bormann http://www.ietf.org/proceedings/89/slides/slides-89-ace-2.pdf 17
18.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Ludwig Seitz http://www.ietf.org/proceedings/89/slides/slides-89-ace-3.pdf 18
19.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ ユースケース: コンテナモニタリング 荷主がデバイスを入れる 海上ではオフラインになるがアクセス制限 は必要 倉庫では庫内環境を見るためにアクセスが 必要 運送時、トラックは×、電車は○などの制御 のためにアクセスが必要 19
20.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Ludwig Seitz http://www.ietf.org/proceedings/89/slides/slides-89-ace-3.pdf 20
21.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ ace BoFの議論 アーキテクチャスケッチとデザイン上の課題 multi-party security protocol Session security 鍵は Symmetric or Asymmetric? Gap Analysis Kerberos, OAuth, PKI, AAAなどの既存モデルをaceに適用した場 合のgapを検討 例: Kerberosではアクセス制御ポリシーの記述言語がない、 OAuthではCoAP/DTLS bindingがない、トークンが大きすぎる、 など Charterの文書化 ブートストラップ問題をスコープに入れるか appエリアなのかsecエリアなのか 21
22.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ その他 json WG JSON RFCが更新されました! → RFC7159 oauth WG Dynamic Registrationの文書化 Security: client, AS, RS間の鍵配布問題など OpenID Connectミーティング OpenID 2.0からのマイグレーション Native App WG 22
23.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ まとめ HTTP/2 is coming! SPDYベースのバイナリプロトコル intermediariesでコネクションをたばねることも ヘッダ圧縮とセキュリティーの問題を解決 httpauthでは認証プロトコルにおける国際化 も話題に ace BoFなどInternet of Things時代に向けての 議論が始まっています 23
24.
Copyright © 2004-2014
Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/ Any Questions? / Please Feedback! https://lepidum.co.jp/ mailto:maeda@lepidum.co.jp / twitter: @mad_p 24