うなすけとあれこれ

楽々静的HTTPサーバーことpocke/wwwのv3.0.0をリリースしました

楽々静的HTTPサーバーことpocke/wwwとは

• https://github.com/pocke/www
• 楽々静的HTTPサーバー - pockestrap
• www v0.3.0 をリリースした - pockestrap

これらをご覧ください。ちょこちょこpull reqを投げていたらコミット権をもらえた¹ので気付いたときに触っています。

タイトルでは「v3.0.0をリリースしました」と言っていますが、その前段階で v2.0.3 をリリースしているので、ついでにそれにも触れていきます。

v2.0.3

この変更で行なったのは以下の2つです。

• Windows版buildの配布を追加
• deprecatedとなったioutil.ReadFile の削除

Windows版buildの配布を追加

僕はたまにWindows環境でwwwを使いたいことがあったのですが、リポジトリのreleaseにはLinuxとDarwin(macos)向けのビルド済みバイナリしか存在しませんでした。GoなのでWindows版バイナリを用意するのは簡単ですが、用意されているほうがありがたいですよね。

wwwはリリース作業にGoReleaserを使用しているので、.goreleaser.yaml を用意してWindowsをtargetにしてやるだけで対応完了です。

ちなみにpull requestは1年以上放置していました。よくない。

deprecatedとなったioutil.ReadFile の削除

エディタでmain.goを開いたときに気付いたのですが、内部で使用しているioutil.ReadFileがdeprecaredとなり警告が発生していました。

• ioutil package - io/ioutil - Go Packages
  • > Deprecated: As of Go 1.16, the same functionality is now provided by package io or package os, and those implementations should be preferred in new code.
• io/ioutil の非推奨化について | text.Baldanders.info

これは単純に os.ReadFile に置き換えるだけで対応完了です。

v2.1.0

HTTPSへの対応を追加しました。

HTTPS対応

これについては、himanoaさんのこの発言を見たのが対応のきっかけです。

そんなわけで、 --cert と --key に証明書のpathをそれぞれ指定することでhttpsによるリクエストを送ることができるようになりました。このoptionは、両方を指定しないとエラーになるようにしています。

まとめ

CHANGELOG.mdとかあったほうがいいのかな、という気もしてきましたが……そこまででもないかな？とにかく、pocke/wwwは便利なのでよろしくお願いします。

RubyKaigi 2024の予習をしに沖縄に行ってきた

予習

「RubyKaigi 2024に向けて泡盛を予習しておきたい」ということになり、今月頭に沖縄に行ってきました。

写真

以下、様子です。

知見

• 高速道路に合流がなく料金所を通過すると即本線なのが新鮮
• ステーキが本当に美味しい
• 自販機のラインナップが新鮮
• 美ら海水族館のリン子どんはもっと知られてほしい
• いわゆるスパムおにぎりはツナのほうがいいかも(まだ食べれていない)
• 泡盛コーヒーは知能が高い飲み物であり、ファミマは知能が高いコンビニ
  • 僕は飲んでいませんが、本当に飲みやすいとのこと
• 海が綺麗
• 国際通りのドラッグストアには酒豪伝説があるので安心
  • https://shugodensetsu.okinawa
  • 那覇空港にも大量にあるので、空港でまず入手するのも一手かも

C103の2日目(12/31)にTLS 1.3についての同人誌を頒布します

3行で

• C103 2日目(12/31) 東ヘ17a 「キリンセル」にて「TLS 1.3のRFCを読んでいく本」を¥3,500で頒布します。
• 内容はTLS 1.3についてのことで、表紙と挿絵をナナメさんにお願いしました。
• 物理の本のみ頒布します。電子版については後述しますが、現時点では存在しません。

本について

コミックマーケット103 2日目(12/31) 東ヘ17a 「キリンセル」ブースにおいて、「TLS 1.3のRFCを読んでいく本」を頒布します。この本は、Rubyアソシエーション開発助成2022において、aiortc/aioquicをRubyに移植する際の経験をもとに書くことにしたものです。

aioquicには、TLSの実装が含まれています。そのTLSのPython実装をRubyに移植する際になかなかうまくいかず、RFCや実装とにらめっこをするなどの苦労をしたので、TLSのRFCを日本語で解説してくれる資料がないだろうかと思い、書くことにしました。

もちろん既に日本語訳を公開されていらっしゃる方もおられますが¹、やはり自分でイチから写経しないといかんなということで本にしてまとめようと思った次第です。

とはいえあまりに文書量が多く、わかりやすくまとめなおすというのは時間的に無理で、ほとんど日本語訳の形になってしました。それでもRFCには記載のない参考資料へのリンクを追加したり、言い回しをやさしくしたり語句の簡単な解説を足したりと、単なる翻訳ではないような本になるようにしたつもりではあります。

この本については、いずれインターネット上で誰でも読めるような形式で公開するつもりです。その際はMITライセンスやCCライセンスなどの、何らかの自由に利用可能なライセンスを適用します。なので、本当に今すぐ読みたい、何らかの理由でお金を払って読みたいという方でない限り、当日お越しいただく必要はないかもしれません。

そうなってしまうと結局RFC 8446を日本語にしただけじゃないか、ということになるので、ナナメさんにお願いして表紙絵とイラスト数点をお願いしました。これは後々公開予定の文書には含まれず、物理本を購入していただいた方限定のお楽しみコンテンツとなる予定です。当日お買いあげいただいた方には、表紙絵のみを印刷したものもおまけとしてお渡しします。

頒布数についてですが、50部を印刷しました。ただし全部を今回のコミケで頒布するつもりはなく²、次回の技術書典でも(もしかしたらその前にRubyKaigi 2024でも)頒布したいと考えており、それぞれで半々ずつくらいで頒布することを考えています。また次回の技術書典で在庫が余るまでは通販もしません。単純に在庫を抱えたくない&発送作業をしたくないという怠惰のアレです。

で、現在「¥?,???」となっている頒布価格についてですが、まだ印刷所からの連絡がなく³決めきれないでいます(決まったら記事およびお品書きを更新します)。ただ、¥3,000～¥4,000くらいにはなるんじゃないかなと見ています。利益を出そうとは思っていませんが、そもそもページ数が多いので印刷費がかさみそうです。

見本

見本はコミケWebカタログで確認することができます。

キリンセル | Comike Web Catalog

取り置き制度

pixivFANBOXおよびGitHub Sponsorsで支援していただいている方に対しては、連絡をいただければ取り置きをさせていただきます。当日お渡しする際には支援していることの確認となるものを提示していただくかもしれません。準備をお願いします。詳しくは各プラットフォームからの連絡をご参照ください。なお、申し訳ありませんが支援金額を頒布価格から差し引くという対応はしません。まあそんな爆裂に売れていくなんてことはないと思いますが……

最後に、再度コミケWebカタログにおけるキリンセルの詳細ページを貼っておきます。

キリンセル | Comike Web Catalog

追記 2023-12-29

頒布価格を決定しました。1部¥3,500です。お品書きも更新しています。

なお、すっかり言及を忘れていたんですが、同日東パ03bにて頒布される「桐生あんずファンブック」にて、「Rubyistワカモノ組座談会」で僕が話した内容が本になっています。こちらもよろしくお願いします。

【C103 2日目東パ03b「ひやおろし」】
桐生あんずという一般女性について、友人同僚先輩同輩教育係に保護者と様々な視点から語った結果10万字を超えた本です。サンプルは引用先をご覧ください。

なお、本人は中身を知りません。
#評論情報系同人誌告知 #C103 #C103新刊 https://t.co/TKFHNldP2Q pic.twitter.com/XEJ5xGNdjY

— 炬燵（kotatsu） (@sakahukamaki) December 28, 2023

サーバーサイドエンジニアとして2023年に使った技術と来年の目標

4年目

今年は契約先が変わったのですが、新規契約先を探しているときに、「こういうのがあると非常に助かる」という声を頂いたので今年もやっていきます。

• サーバーサイドエンジニアとして2020年に使った技術
• サーバーサイドエンジニアとして2021年に使った技術と来年の目標
• サーバーサイドエンジニアとして2022年に使った技術と来年の目標

これまではこんな感じでした。

例によって冒頭の画像はwakatimeによる2023年1月1日から12月18日までのプログラミング言語使用率です。2位のOtherですが、内訳を見てみるとRBSやqlogやHamlやJsonnetでした。ReasonとなってるのはReasonでなく、Re:VIEWの .re がそう判定されているようです。(この統計には仕事で触れた言語は含まれていません)

立場(毎年同様)

フリーランスで、主にRailsやAWSを使用しているサービスの運用、開発に関わっています。いくつもの会社を見てきた訳ではなく、数社に深く関わっている都合上、視野が狭いかもしれません。

今年も仕事の成果として公表できるものはありませんでした。仕事ではありませんが、Kaigi on Rails 2023で使っていただいたconference-appはその大部分を書きました。

https://github.com/kaigionrails/conference-app

利用した技術一覧

• Language
  • Ruby
  • Python
  • TypeScript/JavaScript
  • C
• Framework
  • Rails
  • React
  • Tailwind CSS
  • Stimulus (new)
• Middleware/Infrastructure
  • Docker
  • PostgreSQL
  • MySQL
  • AWS
  • Cloudflare (new)
  • Terraform
  • Kubernetes
• CI
  • GitHub Actions
• Monitoring
  • Sentry
• OS
  • Linux
  • macOS
  • Windows
• Editor (wakatimeによる使用時間合計順)
  • VS Code
  • IntelliJ Idea系
  • Vim
• 概念的なもの
  • REST API
  • PWA (new)
    • Web Push
  • QUIC/TLS

昨年からのDiffとしては、Goは触った記憶がないので削除しました。TypeScriptとJavaScriptを併記していますが、conference-appのためにStimulusを書いた都合上、TypeScriptよりもJavaScriptを書いた比率のほうが大きいと思います。

Python

昨年と比較して一番変化のある部分だと思います。これは明らかにRubyアソシエーション開発助成2022によるものです。とにかくPythonのQUIC実装をRubyに移植するという作業をしていました。とはいってもPythonを “書いた” ではなく “読んだ” というほうが正しいですね。DjangoやFlaskでWebアプリが書けるようになったとか、そういうわけではありません。

QUIC/TLS

Python同様、イチから移植することで理解が深まったもののひとつです。昨年はここがQUICという表記でしたが、今年は明確にTLSを追加しました。実装の移植で行き詰まりRFC 8446 (TLS 1.3)を何度も読みました。

この活動がきっかけで¹、今年3月からIETFに参加しはじめました。これ今年からなんですね……もう3回参加してるのでもっと前からのような気さえしてきます。

• IETF 116 Yokohamaに参加してきました(IETF Meetingに参加しよう)
• IETF 117 San Franciscoにリモート参加しました
• IETF 118 Pragueにリモート参加しました

日本国外での開催に現地参加するかどうかは……ちょっと悩んでいます。お金がないというのもありますが、まだまだ英語のリスニングが甘いからというのも大きな理由です。

conference-app

Kaigi on Rails 2023で皆さんに使っていただいたものです。これのおかげで、今年触った技術としてCloudflare、Stimulus、PWAを追加することができました。その後様々な方からのcontributeで、RBS(特にRailsに導入するもの)についてもちょっとわかるようになってきた、かもしれません。

来年頑張りたいこと

Ruby/QUIC/TLS

今年はGrantでの移植以降、TLS 1.3をちゃんと学び直さないといけないと思い RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3 をアタマから読み直したり、日本語にしたりしていました。

RFCは、仕様として書かれているのでそういうものかもしれませんが、特にRFC 8446は読みづらかったです。後の章で解説される概念が冒頭で出てくることが何度もあるので、そのままの順序で読むと理解に苦労します。ということで、実装する立場でもうすこしわかりやすいものがあれば、と思いそれらしいものを書いている途中です。

そもそものQUIC実装にしても、RubyKaigi Takeout 2021からもう2年も経ってるのに……という状態であり、来年こそは何らかの成果を出したいところではあります。が、どうなることでしょうね。どうしても趣味でやっていることなので取れる時間が少ないのと、コミュニティ活動もあるのでなかなか進みが遅いですが、頑張りたいです。

QUIC実装、特にaioquicの移植としてそれなりの規模のコードを書いた感想としては、RBSはやっぱりあると便利ですね。なのでOtherが2位に上がってきたのだと思います。個人でgemを書くことがあれば、積極的にRBSは書いていこうと考えています。

Kaigi on Rails

コミュニティ活動の筆頭と言えます。これは運営チームのみ見える形で「こんなことがしたい」というのを書いていて、それをやっていきたいですね。Proposalも……出せたらいいですね……

今年は初めてのin-person開催となりましたが、運営側からもそうですし、参加していただいた皆さんからも、成長する余地があることは感じられたかと思います。やっていかねば、いけませんね。

C/Rust/Zig

昨年から何もできていないですね。本当に何もできていない。無です。多分来年もあんまりここに割ける時間はないんじゃないかと思いますが、気持ちだけはあります。本当です。

Pythonと同様に書くまではいかなくても、QUICやTLSの実装の参考として読むことは多いのではないかと考えてはいます。

English

昨年、以下のようなことを書きました。

あと海外カンファレンスにProposalを出せたらいいなとか考えていますが、果たして。

こちらは、出すには出したのですがRejectになってしまいました。

一方で、RubyKaigi 2023での登壇は英語でやることにし、その登壇記も英語で書きました(DeepLにおんぶにだっこではありますが)。

RubyKaigi 2023 participation report

RubyKaigiにおいて英語で話すことの一番のメリットは、同時通訳さんとの打ち合わせのために資料を事前に提出しなくてよくなることです。その代わり、発表練習は日本語で話すとき以上にみっちりやる必要がありますが。ただ、RubyKaigiの僕の発表資料作成は、まず話すことを文章にしたうえでスライドを作っていくというスタイルなので、この点は偶然にもうまくいっています。

そしてIETFに参加するようになり、例年以上に英語に触れる、特にリスニングの時間が増えているのを感じます、が、それに英語力の上達がついていっていない……どうしたものでしょうね。

IETF 118 Pragueにリモート参加しました

IETF 118 Prague

チェコの首都、プラハで開催されたIETF 118にリモートで参加したので、自分なりにまとめます。ただ今回、RubyWorld Conference 2023と日程が被ってしまったため、Meetecho(ライブで会議が行われる場所、Zoomの部屋みたいなイメージ)にはあまり入れずにYouTubeのアーカイブと議事録からのまとめとなります。英語の議論についていけないのでどのみちそうなるのですが……

写真はIETFとは全く関係ない、RubyWorld Conference 2023開催地である島根県は宍道湖の写真です。

例によって正確性の保証は一切いたしません。

参加したセッション

QUIC

https://datatracker.ietf.org/group/quic/about/

• Agenda等
  • https://datatracker.ietf.org/meeting/118/session/quic/
• draft-ietf-quic-ack-frequency-07: QUIC Acknowledgement Frequency
  • WGLC (Working Group Last Call、RFCになる準備ができた段階)になって、11/27まで議論を受け付ける
• Errata 7578 (RFC 9000)
  • RFC 9000、QUICのRFCに対するErrataについて。他のプロトコルの通信とQUICによる通信の多重化について？
  • RFC 9000を変更する(どう変更するかについても色々な案がある)か、RFC 9443を変更するか(avtcore wgなので大変らしい？)という感じ。
  • 流れとしてはRFC 9000を変更して、"provide more info to implementers/leave risks up to them" という方向になりそう
• draft-ietf-quic-multipath-06: Multipath Extension for QUIC
  • Path IDについての議論、そもそもそれを導入するかどうかで意見が分かれていて、今回の会議でも結論そのものは出なかった
    • Proposal: Explicit path identification · Issue #179 · quicwg/multipath
    • separate Path IDs from Connection IDs · Issue #214 · quicwg/multipath
    • Path IDとSequence IDをtupleとして扱うのはどうか？という案を進めていくことになったぽさ
• draft-ietf-quic-reliable-stream-reset-03: Reliable QUIC Stream Resets
  • 資料PDFの1枚目の画像、何……
  • > We don’t make pretty protocols. We make protocols that work. Looks good = not a good reason to put it in a draft. Unless someone has a clear use case, strongly object to putting it in.
    • David Schinaziさんのこれ、良い
  • STOP_SENDING_AT はドラフトに含まれなくなりそう
• draft-ietf-quic-qlog-main-schema-07: Main logging schema for qlog
  • “This is the oppenheimer update” ってなんですか(わかるけど)(オッペンハイマー、日本で上映されるのかな)
  • ECN(Explicit Congestion Notification)についての情報が追加された
  • QPACKについてのログは記録されないようにしようという提案がある
• draft-seemann-quic-address-discovery-00: QUIC Address Discovery
  • 下のNAT超えにも関わってくるdraft。STUNがその通信内容を暗号化しないので傍受ができる一方、QUICでやれば内容は暗号化できるのでより良い
• draft-seemann-quic-nat-traversal-01: Using QUIC to traverse NATs
  • NAT越えをQUICでやる話
• draft-smith-quic-receive-ts-00: QUIC Extension for Reporting Packet Receive Timestamps
  • 遅延を正確に計測することで帯域幅の計測がより正確になる、などのモチベーション
  • 興味がある人はもっと議論に参加してくれ、というおねがい
• draft-kuhn-quic-bdpframe-extension-03: BDP_Frame Extension
  • 時間切れで触れられず
• draft-michel-quic-fec-01: Forward Erasure Correction for QUIC loss recovery
  • これも時間切れで触れられず。MoQのほうでやるということに？

Media Over QUIC (moq)

https://datatracker.ietf.org/group/moq/about/

今回もMedia Over QUICのSessionは2回ありました。議論の内容がメディア転送をやっていないとわからないようなものになってきて、いよいよ追うのに限界を感じています。

• Agenda等
  • https://datatracker.ietf.org/meeting/118/session/moq/
• draft-ietf-moq-transport-01: Media over QUIC Transport
  • よくMoQTと略されている
  • MoQのObject ModelをQUICにどうmappingするか
  • Subscriptionについて
    • 具体的には https://www.ietf.org/archive/id/draft-ietf-moq-transport-01.html#name-subscribe_ok とかの話で、ここのTrack Nameとして使える文字種をどうするか
      • https://github.com/moq-wg/moq-transport/pull/329
    • ひとつのendpointがあるtrackについてのsubscriptionを複数発行できるか？
      • https://github.com/moq-wg/moq-transport/issues/269
  • 等々……
• Interop Readout
  • 具体的に何をしたのかうまく読み取れないけど、複数実装間でうまく通信できるかどうかHackathonで検証した、ということなのかな？
    • https://wiki.ietf.org/en/meeting/118/hackathon#media-over-quic-moq
    • 検証されたのは以下の実装……だと思う
      • https://github.com/facebook/mvfst
      • https://github.com/kixelated/moq-rs
      • https://github.com/kixelated/moq-js
      • https://github.com/google/quiche
      • https://github.com/mengelbart/moqtransport
      • https://github.com/Quicr/libquicr
    • 結果の表を見る限りではまだ相互運用性が高い状態とは言えなさそう
• draft-wilaw-moq-catalogformat-01: Common Catalog Format for moq-transport
  • JSON patchによる差分更新
    • そもそも RFC 6902 によってJSON Patchというものが標準化されているのか
      • 複雑そう……
    • CMAFの暗号化、DRMについて

Transport Layer Security (tls)

https://datatracker.ietf.org/group/tls/about/

• Agenda等
  • https://datatracker.ietf.org/meeting/118/session/tls/
  • 8446bisを終わらせたい
    • Ready For Last Call!!
• draft-ietf-tls-esni-17: TLS Encrypted Client Hello
  • > The deployment considerations are hard to understand for a non-English speaker.
    • ウス……
    • https://github.com/tlswg/draft-ietf-tls-esni/pull/594 がその修正っぽい
  • ところで現時点でのEncrypted Client Helloの実装はこれだけあるそうです
    • https://github.com/tlswg/draft-ietf-tls-esni/wiki/Implementations
    • CloudflareはRustじゃなくてGoなのか、というかGo言語そのものをforkしてるのか
  • 色々なopen issueがあるけど、" ECH is complex.“ は……
    • > Proposed resolution: Leave as-is (close issue)
      • はい。
  • WGLCに向けて動き出しそう
• draft-ietf-tls-rfc8447bis-05: IANA Registry Updates for TLS and DTLS
  • 推奨されない暗号スイートを更新
    • 例えばDES
• draft-ietf-tls-ctls-09: Compact TLS 1.3
  • さらっと終わった
• draft-thomson-tls-keylogfile-01: The SSLKEYLOGFILE Format for TLS
  • see also TLSの復号に用いる SSLKEYLOGFILE のフォーマット提案仕様 - ASnoKaze blog
  • expiredだったけど、復活しそう！
• AuthKEM
  • 以下2つのdraftについて
    • draft-celi-wiggers-tls-authkem-02: KEM-based Authentication for TLS 1.3
    • draft-wiggers-tls-authkem-psk-00: KEM-based pre-shared-key handshakes for TLS 1.3
  • 耐量子暗号に適している？
  • 認証局がpost-quantumなroot証明書を持ってないじゃん、という指摘はなるほど
• draft-rsalz-tls-tls12-frozen-02: TLS 1.2 is in Feature Freeze
  • TLS 1.2の使用を非推奨にするものではなく、あくまでもアップデートされませんよ、という立場のdraftだという表明
• draft-davidben-tls13-pkcs1-01: Legacy RSASSA-PKCS1-v1_5 codepoints for TLS 1.3
  • TLS 1.3でCertificateVerifyにはRSASSA-PKCS1-v1_5を使用できず、代わりにRSASSA-PSSが導入されたけど、古いハードウェアではまだRSASSA-PSSのサポートがされていないものが多いので、RSASSA-PKCS1-v1_5を使用できるようにしようというもの
  • 賛成多数
• draft-davidben-tls-key-share-prediction-00: TLS Key Share Prediction
  • TLS 1.3におけるnamed groupではsupported_groupsとkey_share拡張が使われるが、ここに曖昧さがあるので実装によって振る舞いが異なっている？そこをなんとかするdraft
  • DNS経由でsupported_groupsあるいは何らかの暗号パラメータを渡す案もある(が、このdraftの範囲ではないかもしれない)？
  • もしかしたら8446bisが更新されるかも
• draft-davidben-tls-trust-expr-01: TLS Trust Expressions
  • 説明が難しい……
  • あまり好印象ではない感じ。certificate_authorities拡張ではいけない理由が明確ではない？
• draft-jhoyla-req-mtls-flag-00: TLS Flag - Request mTLS
  • スライドがCloudflareだ
  • crawlerが真正なものであるか識別するためにmTLSによるアクセスを要求したいけど、それだと人間が困る。なので「mTLS対応ですよ」とリクエスト時にサーバーに教える方法が欲しい、ということ。
  • 有用なのでは、という反応
• draft-joseph-tls-turbotls-00: TurboTLS for faster connection establishment
  • 時間切れで議論はなし

Messaging Layer Security (mls)

https://datatracker.ietf.org/group/mls/about/

RFC 9420: The Messaging Layer Security (MLS) Protocol が7月にRFCになったばかりですが、draft-ietf-mls-architecture-11がRFCになってくれたら、というかdraft-ietf-mls-extensions-03も結構重要な要素なので、要するにまだこれからという雰囲気を勝手に感じています。

そしてどちらかというとリソースがmimi(More Instant Messaging Interoperability)のほうに割かれてるのではないかということらしいです。しかしmimiのほうは追えておらず……

• Agenda等
  • https://datatracker.ietf.org/meeting/118/session/mls/
• draft-ietf-mls-architecture-11: The Messaging Layer Security (MLS) Architecture
  • いくつかpull reqを閉じた、というくらいで特に話された内容はなし
• draft-ietf-mls-extensions-03: The Messaging Layer Security (MLS) Extensions
  • Safe Extension threat model、この拡張は安全なのか？というのをどう保証するのか(ある拡張Aと拡張Bを組み合わせて使用した際にセキュリティ上脆弱になってしまうことはないのか？)
  • SelfRemove
    • 自身がある部屋から退出する操作についての定義
      • 現時点で退出の操作がアトミックではないという問題が未解決
  • 他にも色々

なんというか、mimiと合わせて見ていかないとだめそうです。

Congestion Control Working Group (ccwg)

https://datatracker.ietf.org/group/ccwg/about/

• Agenda等
  • https://datatracker.ietf.org/meeting/118/session/ccwg/
• draft-ietf-ccwg-rfc5033bis-02: Specifying New Congestion Control Algorithms
  • 輻輳制御アルゴリズムをIETFで標準化するにあたってのガイドライン。RFC 5033を更新するもの。
• draft-mathis-ccwg-safecc-00: Safe Congestion Control
  • 安全な輻輳制御アルゴリズムがどのように振る舞うべきかの文章？
    • Freelance ← かっこいい
• draft-nishida-ccwg-standard-cc-analysis-01: Analysis for the Differences Between Standard Congestion Control Schemes
• Containing the Cambrian Explosion in QUIC Congestion Control
  • https://dl.acm.org/doi/pdf/10.1145/3618257.3624811
  • 特定のDraftの話ではなくて論文？
  • そもそも "Cambrian Explosion” っていうのは何だろう
    • https://ja.wikipedia.org/wiki/カンブリア爆発
  • QUIC実装で使われている複数の輻輳制御アルゴリズム(CUBIC, BBR, Reno等)を比較したもの？

Building Blocks for HTTP APIs (httpapi)

https://datatracker.ietf.org/group/httpapi/about/

• Agenda等
  • https://datatracker.ietf.org/meeting/118/session/httpapi/
• draft-ietf-httpapi-yaml-mediatypes-10: YAML Media Type
  • application/yaml を追加するもの
  • RFC Editor Queueにおいて EDIT 状態になっている
    • > Awaiting editing or being edited
• draft-ietf-httpapi-link-template-02: The Link-Template HTTP Header Field
  • Link-Template: "/{username}"; rel="https://example.org/rel/user" みたいなheaderを使うことで、 username に値を挿入してURIを生成できる
    • 使いどころが文章からわからない……
  • 国際化をどうする、という問題が残っている
• RFC 9457: Problem Details for HTTP APIs
  • RFCになったよ報告
  • HTTP APIがmachine-readableなエラーを返すための仕様
    • application/problem+json とかで返す
• draft-ietf-httpapi-api-catalog-00: api-catalog: A well-known URI to help discovery of APIs
  • とあるendpointがどのようなAPIを持っているかのを提供するための仕組み
  • 例えば /.well-known/api-catalog で提供する
  • GitHub repositoryが移動されることになった
• draft-ietf-httpapi-patch-byterange-00: Byte Range PATCH
  • PATCH requerstでbyterangeを指定することで特定のバイナリの一部のバイト列を更新できるようにする仕組み……？
  • Content-Range を使うことに対しての懸念、後方互換性は捨てて新しく設計してもいいのでは？という意見
• draft-ietf-httpapi-link-hint-00: HTTP Link Hints
  • あるendpointがどういうrequest、どういうcontent typeを受け取ることができるかのHintを提供できる仕組み？
  • “Pre-Defined HTTP Link Hints” として定義されている “formats” という言葉は変えてもいいんじゃないか、という議論
• draft-ietf-httpapi-rest-api-mediatypes-04: REST API Media Types
  • application/openapi+yaml;version=3.1 みたいなのの定義
  • JSON schemaまわりで多くの問題が未解決
• draft-ietf-httpapi-authentication-link-00: Link relationship types for authentication
  • expiredになっている。GitHub repoがないためにフィードバックを受けられないからでは？というので更新依頼を投げることになった
• draft-ietf-httpapi-idempotency-key-header-04: The Idempotency-Key HTTP Header Field
  • サーバーがidempotencyに対応してなくてもクライアントが送り付けられるようにしてもいいんでは？という提案
  • WGLCが迫っている
• draft-ietf-httpapi-ratelimit-headers-07: RateLimit header fields for HTTP
  • クライアント側にRate Limitの情報を返すための仕組み
  • structured fieldを使うことでquotaの単位(リクエスト数なのかバイト数なのか)を明示したい
    • https://github.com/ietf-wg-httpapi/ratelimit-headers/issues/128 かな？
• draft-hha-relative-json-pointer-00: Relative JSON Pointers
  • xpathみたいなののJSON版と思っていいのかな、xpathあんまり詳しくないけど……
    • “5.1.. Examples” がわかりやすい
  • JsonPathの人達と話すことになっている
    • https://github.com/json-path/JsonPath
    • 似てる……
• “Deprecation or Lifecycle?”
  • Linkが書いてなかったけど、draft-ietf-httpapi-deprecation-header-02: The Deprecation HTTP Header Field のことでいいだろうか？
    • URLリソースの非推奨を示すDeprecationヘッダ - ASnoKaze blog
    • Lifecycle headerのほうがいいんじゃないかという意見が以前あったけど結局書かれていない
    • これかな？ https://mailarchive.ietf.org/arch/msg/httpapi/hu9Tdckhf3GuZclbn4IWymlRK1c/

HTTP (httpbis)

https://datatracker.ietf.org/group/httpbis/about/

• Agenda等
  • https://datatracker.ietf.org/meeting/118/session/httpbis/
• draft-ietf-httpbis-compression-dictionary-00: Compression Dictionary Transport
  • Compression Dictionary Transport (Shared Brotli) によるコンテンツ圧縮の最適化 | blog.jxck.io ですね
    • この記事が書かれた頃からの違いとして、individual draftからWG draftになっている
  • 圧縮アルゴリズム名の後ろにつく -d (例えば br-d) っていうのがDictionaryを表しているのかな？
  • match が match-pathと、optionalな match-search, match-dest に分割された
• draft-ietf-httpbis-rfc6265bis-13: Cookies: HTTP State Management Mechanism
  • RFC 6265 の改善
    • Cookieの仕様改定版、RFC6265bisの議論 - ASnoKaze blog (2017年の記事)
    • Cookie2 とは何か | blog.jxck.io (2023年の記事)
    • 長生きなdraftですねえ
  • https://github.com/httpwg/http-extensions/issues/2104 がどう決着するか次第という感じらしい
• draft-ietf-httpbis-unprompted-auth-05: The Signature HTTP Authentication Scheme
  • Basic認証などでリソースに制限をかけることができるけど、そもそも制限のかかったリソースが存在することを秘匿したい。リソースの存在を知っている人がいきなり認証情報付きのリクエストを送信することでリソースを閲覧可能なようにしたい……というもの？
    • 例えばサーバーは認証に失敗した場合に401(Unauthorized)ではなく404(Not Found)を返さないとならない
  • これってもう動く実装があるんだろうか、WGLCまでには実装を1つ完成させたいという発言はあるけど
• draft-ietf-httpbis-safe-method-w-body-03: The HTTP QUERY Method
  • 新しいHTTPメソッド、QUERYメソッドの仕様 - ASnoKaze blog
  • 未解決の問題についてのレビューが主で、作業者の時間が取れずあまり進展はない
• draft-ietf-httpbis-retrofit-06: Retrofit Structured Fields for HTTP
  • そもそもdraft-ietf-httpbis-sfbis-04: Structured Field Values for HTTP というのでHTTP headerの構造化を提案していて、これは既存のheaderのvalueを構造化して送るためにどうするか、というもの
    • 例えば Date を構造化して送信する場合は SF-Date で送信するとか
  • そろそろWGLC
• draft-hewitt-ietf-qpack-static-table-version-02: The qpackstatictable_version TLS extension
  • QPACK初出以降で新しいheaderがいくつも増えたので、静的テーブルを更新してそのversionをネゴシエートできるようにしようというもの
    • QUIC wgじゃないの？とも思ったけど、HTTP/3のレイヤだから確かにhttpbisなのかも。
  • TLS extensionじゃなくてALPNやALPSでもいいのでは？という意見
    • ALPSっていうのがあるのか draft-vvv-tls-alps-01
      • TLSハンドシェイク中にアプリケーション設定を送信可能にする提案仕様 (TLS ALPS) - ASnoKaze blog
      • expiredなので、復活させる時なのかも、という意見
    • それこそTLS wgにもっていく必要が出てくるかもしれない
  • 議論がもりあがっていた
• draft-ietf-httpbis-resumable-upload-02: Resumable Uploads for HTTP
  • 参照 HTTPで再開可能なアップロードを可能にする提案仕様 - ASnoKaze blog
    • flano_yukiさんめちゃくちゃ書いててすごいな……
  • https://tus.io/ が元になっている
    • > Members of the tus community helped significantly in the process of bringing this work to the IETF.
    • でもGitHubから見れるtus orgのメンバーは著者にはいないな
  • PATCHのためのContent-Typeをどうする問題
    • application/octet-stream なのか application/offset+octet-stream なのか他の方法か
• draft-ietf-httpbis-connect-tcp-01: Template-Driven HTTP CONNECT Proxying for TCP
  • そもそもCONNECT methodを知りませんでした
    • CONNECT - HTTP | MDN
  • > As a result, classic HTTP CONNECT proxies cannot be deployed using virtual-hosting, nor can they apply the usual defenses against server port misdirection attacks
    • というのが問題意識らしい
  • 盛り上がってたみたいだけどいまいちピンとこない
• draft-gupta-httpbis-per-resource-events-00: Per Resource Events
  • あるリソースが更新されたときにクライアントがその通知を受け取ることができるというもの。Per Resource Events Protocolというものを定義する。
  • Accept-Events headerをクライアントが送信する
  • これどうやって通知を送るのかdraftを見てもちょっとよくわからない……
• draft-toomim-httpbis-braid-http-03: Braid-HTTP: Synchronization for HTTP
  • https://github.com/braid-org/braid-spec
  • > This is why web programming sucks
  • なかなか壮大な構想のように思える
    • braid.org が見れない

まとめ

むずかしいですね。

Kaigi on Rails 2023 運営記

感謝

Kaigi on Rails 2023に参加していただいたみなさま、ありがとうございました。初のオフライン、オンラインのハイブリッド開催となりましたが、登壇者の皆様、Proposalを出してくださった皆様、協賛してくださった企業の皆様、そして一般参加者の皆様のご協力のおかげで無事に今年のKaigi on Rails 2023を終えることができました。

主役は参加者のみなさまということもあり、運営のひとりである僕からのふりかえりは手短かにしようと思います。

conference-app

もともと会場でのサイネージの役割としてのなにかを用意したいよね、という構想はあったので運営内でのみ使うWeb appを作るつもりではいたのですが、大倉さんがドーンと rails new をしたリポジトリが爆誕したのでそこに乗っかることにしました。お披露目クオリティに達したのが本当にギリギリだった¹こともあり、イベント開催までの周知が全くできておらず当日にアクセスが集中して軽い障害が発生したのは本当に申し訳ないと思っています。でもこれで来年はもっと多くの人が使ってくれそうで嬉しいです。いくつか追加機能のアイデアも頂いています。

これについては他で話すネタになりそうなこともあり、あまり詳細な言及は控えます。とはいえソースは公開されているので何をやったかは全て見れる状況ですね。ドキュメントが少なすぎるのは追々なんとかします……

https://github.com/kaigionrails/conference-app

配信

今年も昨年に引き続き配信関連の担当をしました。とはいっても今回は会場側に配信をやってくれるプランがあるので、それをお願いしました。なので当日は僕自身がなにか操作するということはありませんでした。

会期中は、配信に登壇されている方の姿や声がちゃんと乗っているかの確認のため、YouTubeを2窓して両方の発表を聞く、ということをしていました。冒頭の画像はそのために用意したディスプレイを置いていた、スタッフルームにおける僕の机の写真です。持っててよかったモバイルディスプレイ。ちなみに、手前にあるダンボール箱2つは、直前に僕が買ってきてもらうように頼んだChromebookです。

急にPC必要になって買いに行ったり、荷物が配送遅延で届いてなくてお買物行ったり、Day0からいらいろありましたがなんとかなった（たぶん）のでよかった。明日の起床がんばらねば。まずは風呂🛀

— ぷぽ (@pupupopo88) October 26, 2023

実際に配信のプロの方と組んでなにかをやる、ということは初めての経験だったのでとても勉強になりましたし、楽しかったです。

趣味 スティンガートランジション再び

今年はオフライン開催ということでそこまでしている時間がなさそうな気配があったため、配信のトランジションについては何もするつもりがありませんでした。しかしアイデアが降ってきた&やってみたら案外時間をかけずに作れたために今年も作ってしまいました。これって会場で流れたんでしょうか？もしかしたら配信限定コンテンツだったかもしれません。

果たしていつまで作り続けられるでしょうね。

Next

クロージングでもアナウンスがありましたが、2024年の開催は決定していますが現時点で会場がまだ決まっていません。やばいですね。

おもいで

クックパッドという会社は、Rubyのコミュニティに関わっている僕にとっては特別な印象がありました。今でこそShopifyやGitHubにその座を譲っているでしょうが、世界最大級のRailsによるモノリシックなアプリケーションによるサービス提供、フルタイムRubyコミッターの登用、優秀なメンバー、技術ブログの豊富なアウトプット……いつだって「いつかこんな会社で働きたい」という会社のうちのひとつでした。

クックパッドが横浜に移転するタイミングで、多くの人が退職していくのを外から眺めていました。その勢いに、このままではいつか一緒に働きたいと思っていた人達がいなくなってしまうと思い、(以前から手が足りていないのでどうですか、という声はかけていただいていた)あそなすさんに連絡をとり、業務委託の立場で関わることになりました。

色々なことをやりました。事業に関わることはどこまで書いていいのかがわからないのであまり触れませんが、新規サービスの立ち上げ、Ruby及びRailsのアップデート、「さわるだけで開発期間が3倍になる優れモノ」とまで言われた¹レシピサービス本体への機能追加などを覚えています。

事業に関わらないことでいえば、社内フェスでのDJ、チキチキ、データ指向アプリケーションデザインの読書会、Rubyに関する社内勉強会、そしてRubyKaigi。事業もそうでない部分も、本当に楽しかったです。

一方でいいニュースばかりではなく、度重なる事業の見直しやそれに伴なう人員整理が行われ、その度に寂しい思いで一緒に仕事をした方を見送ることが続きました。

そしてとうとう自分の番も来た、というだけのことです。まあ業務委託の立場で退職推奨に対して「自分の番」というのもおかしな話ですが、とにかく契約の解除ということになりました。僕は撤退作業の手伝いという形で9月末まで稼動していました。稼動初期に立ち上げから深く関わったサービスのクローズ作業をするのは感慨深かったです。

実は、RubyKaigiが終わった直後から、様々な条件付きで正社員として入る交渉をしていました。この交渉は本当に人員整理の直前までやっていたのですが、しかしまあ、白紙になりましたね。この条件に関しては、業務委託で稼動し続けた実績によって交渉していたものなので、そのまますぐ別の会社にこの条件でどうですか、ということはできません。なので本当に、残念な思いです。

職選びの観点で言うなら、たぶん自分はPythonやGoやJavaScriptの案件でもなんとか生活できるくらいのお金はいただけると思っています。それでもRubyの会社を選び続けるのは、Rubyでサービスを開発・運用し、コミュニティに投資している会社であれば、自分がRubyKaigiやKaigi on Railsのために使う時間のことを考慮してくれる(そのことで急に休みを入れることに理解がある)、そういうことへの理解があるからです。その点で、フルタイムRubyコミッタを抱えていたクックパッドは本当にいい会社でした。

個人的な気持ちの問題はどうあれ、クックパッドのサービスと会社のことは引き続き応援しています。残っているメンバーもまた優秀な人達ばかりなので、心配はしていません。

なお、次の稼動についてのお誘いに関しては不要です。

以上、個人の日記でした。

一時的にTwitterアカウントにログインできなくなっていた

TL;DL

9/30 14時から開催の高専DJ部 #38 に来てください！！！

高専DJ部 #38、 9/30にやります！！！14時から茶箱です！！！！TwiPla登録お願いします！！！！僕は翌日から仕事がありません！！！！ #kosendj https://t.co/cwtjZhtnoR pic.twitter.com/4WOwcXkXMp

— うなすけ(9/30は高専DJ部だぞ) (@yu_suke1994) September 7, 2023

ことの経緯

上記、高専DJ部の告知を行うために @kosendj にログインし、ユーザー名を変更した後に「あなたが実在の人物であることを確認する必要があります。」という表示になりました。

そして画像認証を行うのですが……これが何回やっても全然終わらない！！！！

15分くらい格闘して一旦あきらめ、@yu_suke1994アカウントのほうで上記ツイートを行いました。そしたら同様の状態に……

ただ、どちらのアカウントも地道に認証をやっていたら突破できました。よかったですね。

あやしいと思っている点

どちらの場合も共通しているのは、「https://kosendj-bu.inのURLをツイートしたこと」です。あとハッシュタグでしょうか。いや、これが本当の原因かどうかはわかりませんが……

というわけで

何かあったら僕はこのあたりにいます。というか、最近は発言の主軸は自分の立てているMastodonに移しているつもりでいます。

• https://mstdn.unasuke.com/@unasuke
• https://github.com/unasuke

コレクション

追記 (2023-09-08 08:50)

たぶんこれですね。

9/7現在、X(旧Twitter)にて名前／プロフィール変更をするとアカウント認証に飛ばされ認証通過しても「技術的な問題が発生したため」とログイン出来なくなるバグが発生中 - Togetter

CloudNative Days Fukuoka 2023とRubyKaigi 2023 follow upのこと

CloudNative Days Fukuoka 2023とRubyKaigi 2023 follow up

8/3のCloudNative Days Fukuoka 2023(以下CNDF2023)と8/23のRubyKaigi 2023 follow upで発表しました。

• CloudNative Days Fukuoka 2023
  • パブリッククラウドにおけるQUIC現状確認2023年8月編 | CloudNative Days Fukuoka 2023
• RubyKaigi 2023 follow up - connpass
  • RubyKaigi 2023 followup - unasuke - Rabbit Slide Show

どちらも、自分が取り組んでいるQUICに関連する話をしてきました。

「パブリッククラウドにおけるQUIC現状確認2023年8月編」

CNDF2023においては、静的WebサイトとNginxなどのWebサーバーの2つの軸に対し、Public Cloud、特にAWSとGoogle CloudにおいてQUICでの運用が可能かどうかについての発表を行いました。

また、発表内で紹介した構成については、TerraformやWebサイトの構成をGitHubで公開しています。

• Webサイトhttps://cndf2023.unasuke.dev/
• GitHub https://github.com/unasuke/cndf2023-infra

半月ほどしか運用していませんでしたが、コスト削減を真面目にやっていなかったこともあり、AWS側で$122(¥17,000程度)、Google Cloud側で¥1,100ほどの費用がかかりました。

また、懇親会でのLT大会において、直前に開催されたIETF 117 San Franciscoで自分が聞いていたセッションで触れられていたdraftについて一言で説明していくという発表もさせていただきました。これについては発表資料はありませんが、IETF 117 San Franciscoの参加記でより詳細に記事にしています。

「RubyishなQUIC実装の進捗について」

RubyKaigi 2023 follow upでは、自分が取り組んでいるRubyishなQUIC実装についての進捗報告を行いました。

IETFやCNDF2023、Kaigi on Rails 2023の準備もありなかなかめぼしい進捗が出せていませんが、来年のRubyKaigi 2024でもproposalを出せるような成果を出せるようがんばりたいです。

余談 WebTransportについて

以下の記載において、間違い等あれば訂正したいので気軽に言及してください。

RubyKaigi 2023 follow upの会場で、「WebTransportはTCPの上にもQUIC(HTTP/3)の上にも展開されるのに、そこでリアルタイム性の求められる通信を行うのは、TCP及びQUICの欠損制御が邪魔になるのではないか？」という質問を頂いたのですが、その場で回答できなかったので調べました。

そもそもTCPと比較した際のQUICの優位点として、複数のstreamを使用することによるHead-of-line blocking(HOLB)の回避が挙げられます。WebTransport over HTTP/2ではこのstreamの独立をサポートしていません。また、続く “Partial Reliability” では、"HTTP/2 retransmits any lost data.“ とあるように、欠損したデータは全て再送されます(バッファリングできない分はdropすることが許可されます)。

Stream Independence: WebTransport over HTTP/2 does not support stream independence, as HTTP/2 inherently has head-of-line blocking.

Partial Reliability: WebTransport over HTTP/2 does not support partial reliability, as HTTP/2 retransmits any lost data. This means that any datagrams sent via WebTransport over HTTP/2 will be retransmitted regardless of the preference of the application. The receiver is permitted to drop them, however, if it is unable to buffer them. https://www.ietf.org/archive/id/draft-ietf-webtrans-http2-06.html#name-transport-properties

そして、WebTransport over HTTP/3 (https://www.ietf.org/archive/id/draft-ietf-webtrans-http3-07.html) では、このような欠損については特に言及されていません。

そもそも、draft-ietf-webtrans-overview-05 (The WebTransport Protocol Framework)にもhttps://www.w3.org/TR/webtransport/にも、WebTransportが"low-latency"を目的として生まれた技術であるとは書かれていません。(正確には、Head-of-line blockingによって生じるlatencyを避ける必要がある、という記述はありますし、またWebSocketはlatency-sensitive applicationsには向いていないという記載もあります¹)

では真にlow-latency性を求める通信はどのように行うべきかというと、今まで通りに素のUDPやWebRTCを使ったり、RTP over QUIC (RoQ)²の登場を待つ、ということになるのかなあ……ちょっとわかりません。ただ言えることとしては、RFC 9002 QUIC Loss Detection and Congestion Controlにおいて、QUICがその欠損制御を無効化するような仕組みは定義されていないということです。

なので結論としては、QUICの欠損制御がWebTransportの通信において邪魔になるのかどうかという点については、QUICが複数のStreamによる通信によってHOLBを回避することで高速な通信を行うことができる、ということになると思います。

多分そういうことになるんじゃないかと考えていますが、間違い等あれば訂正したいので気軽に言及してください。

IETF 117 San Franciscoにリモート参加しました

IETF 117 San Francisco

https://datatracker.ietf.org/meeting/117/proceedings

7/22から7/28まで開催されていたIETF 117 San Franciscoに日本からリモートで参加しました。前回のIETF 116 Yokohamaの開催後、ISOC日本支部によって開催されたIETF116報告会において、参加した感想を発表させていただきました。

その発表内で「参加記を書こう！」と宣言したのもあり、こうして117の参加記を書いています。なるべく今後も参加記は書いていこうと考えています。

参加したセッション

以下で言及するWGについては、基本的にはsessionの部屋に入って議論を聞いてはいましたが、ここでまとめ直すにあたっては基本的には議事録を参考にして書いています。英語のリスニングスキルがポンコツなので……

QUIC

https://datatracker.ietf.org/meeting/117/session/quic/

quic wgにおいては、前回の116 Yokohama以降の大きな出来事といえば RFC 9369 QUIC Version 2 が出たことでしょうか。

• draft-ietf-quic-multipath-05
  • 複数の経路を用いた通信を行うためのdraft
  • see also マルチパスQUICのdraft-ma-quic-mpqoe とその論文 XLINK: QoE-Driven Multi-Path QUIC Transport in Large-scale Video Services を読んだ。 - momokaのブログ
    • momokaさんが詳細に書いてくださっていてありがたい……
    • IETF117 参加記録　土日　Hackathon - momokaのブログ
      • draftを書いている方と直接話した内容についても書かれていました
  • 発表資料内で複数実装間での相互運用性がどうなっているかの言及がありました。既に5つの実装でmultipath QUICをサポートしている？とのこと。
• draft-ietf-quic-reliable-stream-reset-01
  • see also 再送はしてもらう Reliable QUIC Stream Resets の仕様 - ASnoKaze blog
• draft-ietf-quic-qlog-main-schema-06
  • versionが0.3から0.4になりました
    • いくつかのcategoryの名前が変わって短くなった
  • UDP層のイベントをどう記録するか、追加のschemaを使用する方法についての議論など……
• draft-ietf-quic-ack-frequency-05
  • ackの頻度をどうするか。頻度を減らすことで計算リソースの削減、低速回線での高効率などを目指す
• draft-ietf-quic-load-balancers-16
  • see also インフラエンジニアなら気になるQUICのロードバランサ (方式編) | by Jun-ya Kato | nttlabs | Medium
  • ロードバランサー越しのQUICについて
  • Google級の規模のデータセンターにおいてはConfig Rotationの空間が枯渇するので1bit増やしたという話
    • Expand to 3 Config ID bits · Issue #215 · quicwg/load-balancers
• draft-zmlk-quic-te-00
  • multipath QUICと大体同じ人達からのdraft
  • packetがどういう経路を通って宛先に届くか
    • multipath QUICとの違いはroutingの優先順位付け？
  • 結構白熱した印象？まだまだ考慮する点がいっぱいありそうでした
• draft-seemann-quic-nat-traversal-00
  • いわゆる「NAT越え」をQUICで行うことについて
  • やろうやろうということになりそう

Media over QUIC (moq)

https://datatracker.ietf.org/meeting/117/session/moq/

moqはQUICを用いたメディア転送に関するプロトコル、Media over QUICを策定するためのworking groupです。今議論されているのはMedia over QUICそのものの仕様をどうするか、という点ですね。まだmoq wgからRFCは出ていません。116もそうでしたが、moqはセッションが2回ありました。なぜなんでしょうか。

draftを読んだりミーティングを聞いたりして感じたことは、やはりメディア転送についての知識が必要になるなということです。本当に難しい。別に他のWGの内容が簡単で理解できるという訳ではありませんが。

• draft-ietf-moq-transport-00
  • https://github.com/moq-wg/moq-transport/issues について
  • issueが多すぎでは……という意見があった
  • とにかく沢山の議題があった
• draft-law-moq-warpstreamingformat-00
  • https://github.com/moq-wg/warp-streaming-format/issues について
  • CMAFとか色々わからない概念が出てきてわからない
• draft-jennings-moq-usages-00
  • とりあえず実装が揃うのを待つ、という段階？
• draft-mzanaty-moq-loc-01
  • Low Overhead (Media) Containerの略でloc
  • 個人draftからwg draftに移動する

Transport Layer Security (tls)

https://datatracker.ietf.org/meeting/117/session/tls/

TLS WGにおいて前回からの大きなUpdateといえば、個人的にはdraft-rsalz-tls-tls12-frozen-01がでてきたことでしょか。

• draft-ietf-tls-wkech-03
  • Encrypted Client HellloのConfiguration値を https://$ORIGIN/.well-known/origin-svcb で取得できるようにしようというdraft
  • > Next draft might be final
    • らしい？
    • ところでもうindividual draftじゃないのに https://github.com/sftcd/wkesni なんですね、https://github.com/tlswg 以下じゃないんだ。
• draft-ietf-tls-esni-16
  • こっちはEncrypted Client Helloの本丸
  • Firefoxのtelemetryから、ECHがどのような状況にあるかの共有がされた
    • > ECH is faster for lowest 25% and slower for fastest %25
  • 118までにChromeでも1%のtrialが始まるかも？
• draft-jackson-tls-cert-abridge-00
  • 新しいdraft、WebPKIのために要約された証明書の圧縮について
  • post-quantum CA Certificateへのmigrationをsize penaltyなしでやりたい
  • https://www.ccadb.org/ っていうCAのdatabaseがあり、これを辞書として圧縮をする
• draft-rsalz-tls-tls12-frozen-01
  • TLS 1.2に対する新規暗号スイートの追加などの更新は行わず、TLS 1.3以降の使用を推奨するというdraft
  • 賛成多数

Messaging Layer Security (mls)

https://datatracker.ietf.org/meeting/117/session/mls/

E2EEなメッセージのやりとりをどうするかについてのWGです。

• draft-barnes-mls-addl-creds-00
  • MLSでのユーザーの認証としてOpenID Connectを使う方法についてのdraft
  • OpenID側のUserInfo Verifiable Certificateについての文書は https://openid.net/specs/openid-connect-userinfo-vc-1_0-00.html かな？
  • 特に反対意見はなかった
• draft-mahy-mls-x25519kyber768draft00-00
  • 名前がすごいややこしいけど、X25519Kyber768Draft00というのがX25519とKyberを組み合わせたpost-quantumなKey Encapsulation Mechanismの提案で、それをMLSで使用できるciphersuiteの一種として追加しようというもの
  • 特に反対意見はなかった
• draft-mahy-mls-selfremove-00
  • MLSのmessage groupにおいてある部屋から自分が退出する方法を定めるもの。kick的な仕組みはあるけど、自分から抜ける仕組みはまだ確立されてなかったようだ

Congestion Control Working Group (ccwg)

https://datatracker.ietf.org/meeting/117/session/ccwg/

ccwgは輻輳制御に関するworking groupです。もともとcongressという名前だったのが、ccwgに改名されました¹。

• draft-scheffenegger-congress-rfc5033bis-00
  • > The goal of this document is to provide guidance for considering alternate congestion control algorithms within the IETF.
  • IETFで輻輳制御アルゴリズムを標準化する場合のガイダンス(RFC 5033)をあたらしくしようというもの。いまところはRFC 5033とほぼ同じで、とりあえずはそこから始めていこうということになった？
• draft-nishida-ccwg-standard-cc-analysis-01
  • RFCで標準化されているいくつかの輻輳制御アルゴリズム間でどのような差異があるかをまとめた文章
  • transport protocolから独立したRenoの標準化をする流れがある？
    • RFC 5681はTCPとして、RFC 9002はQUICの一部としてReno(を元にした輻輳制御アルゴリズム)を標準化している
• draft-fairhurst-ccwg-cc-00
  • 文書の立場としては “Best Current Practice” を提供するもの
  • > Working Group should consider adopting a new term instead of “congestion control”.
    • congeastion controlに代わる用語を決める必要性が提示された
    • draft-scheffenegger-congress-rfc5033bisとしても考えよう、という流れ？
• draft-cardwell-iccrg-bbr-congestion-control-02
  • Googleが開発したBBRのversion 3を標準化するもの。v3自体はもう運用されていて、コードも公開されている
  • そもそもBBRはRFCになっていないようなので、これはBBRをRFCとして標準化しようという取り組みということ？
    • このdraftがUpdatesするRFCが記載されていない
• draft-romo-iccrg-ccid5-00
  • TSV WG(Transport Area Working Group)でやるべきでは、という意見があった
• draft-miao-ccwg-hpcc-00
  • そもそもHPCCという輻輳制御アルゴリズムがあり、これはそれを拡張したものを標準化しようというもの
  • スライドを見ると、輻輳制御のためのtelemetryをより(inbandで)で収集しようということ？

Building Blocks for HTTP APIs (httpapi)

https://datatracker.ietf.org/wg/httpapi/documents/

普段はこのWGの動向は追っていないのですが、 Kaigi on Rails 2021でohbaryeさんが発表してくださった「Safe Retry with Idempotency-Key Header」で紹介されている draft-ietf-httpapi-idempotency-key-header がagendaにあったので参加しました。これは一度expiredになってしまったのですが、つい最近03が公開されて再度activeに戻っています。

• draft-ietf-httpapi-idempotency-key-header-03
  • 詳しくは Idempotency-Key Headerの現状・仕様・実装の理解を助けるリソースまとめ - valid,invalid を見るといいかもしれません。前述のohbaryeさんのまとめです。
  • 議論自体はあんまり前進した感じではなさそう、RFCになるのはまだまだ先なのかもしれないです

まとめ

むずかしいですね。