2016年 明けましておめでとうございます

HappyNewYear.jpg

2016 年が明けましたが、皆さま如何お過ごしでしょうか。本ブログ著者は気持ちを新たにして、一層の自己研鑚に精進していこうと意気込んでいる次第であります。昨年末は、私事でブログの更新ができていなかったのですが、その分、これまで触れることのできなかった技術を試す機会を得ることができました。本年はその内容を記事にして、多くの方々に共有できたらと考えております。本年もどうぞよろしくお願いいたします。

2015年のまとめ

2015 年も残りわずかとなりました。本ブログは今年始めたばかりの日の浅いブログなのですが、それにも関わらず多くの方々に読んで頂くことができ、大変感謝の気持ちでいっぱいです。そんな中、WordPress.com から本ブログ「技術は近くなりにけり」へ、2015年の統計レポートが送られてきました。本ブログは著者だけでなく読者の方々に支えられて育ったブログですので、このレポートを読者の方々にも公開し、ブログの成長を見てやって頂きたいと思いました。

“2015年のまとめ” の続きを読む

IETF 94 Meeting @ Yokohama 開催 ―― 次の新標準仕様を探る

2015 年 11 月 1 日から 6 日までの間、IETF 94 Meeting がパシフィコ横浜にて開催されていた。IETF (The Internet Engineering Task Force) と言えば、言わずと知れた標準化団体であり、かの有名な RFC (Request for Comments) の策定を取りまとめている団体である。その IETF の会議が、この日本の地で開催されたということで、どのような内容が話されていたのか、ちょっと見ておくことにした。

yokohama


IETF 94 Meeting @ Yokohama

概況

IETF (The Internet Engineering Task Force) 94 は数多くの仕様を取りまとめているため、仕様ごとにワーキンググループが作られており、それぞれ並行して議論が重ねられている。議事録 (minutes) はこちら の場所にまとめられており(掲載されていないものもあるが)、議論の内容を俯瞰することができる。

以下は個人的に気になった内容を取り上げる。

HTTP

HTTP のワーキンググループは httpbis という名前でという名前で表示されている。資料は GitHub の当該プロジェクト上にも存在する模様。httpbis の議事録を開くと、何やら興味深い内容が……。

  • A JSON Encoding for HTTP Header Field Values
    HTTP ヘッダを JSON で表現する仕様が作られている模様。そう言われてみれば、HTTP のヘッダフィールドは何かの表現形式になっている訳ではなく、独自のものでしたね。この仕様が策定されれば、既存の JSON ライブラリで HTTP ヘッダをパースしたりできるので読込み・加工・編集が容易になるかもしれない。RFC のドラフト版が策定中らしい。
  • Encrypted Content-Encoding for HTTP
    HTTP コンテンツの暗号方式を表現するためのヘッダフィールドが作られようとしているらしい。こちらも RFC のドラフト版あり。
  • The ORIGIN HTTP/2 Frame
    HTTP/2 はクライアントに対して複数 origin に跨ることを許可してしまっているので、分けられるようにする仕組みを作っている(ここで言っている origin は same origin policy なんかの origin でしょうか?)。ドラフト版はこちら
  • Cookie Prefixes
    クッキーに ”$Secure-” や “$Host-” といったプレフィクスの情報を付加することにより、クッキーのセキュリティを向上させようという試みらしい。サーバホストを制限できるのかな?ドラフト版はこちら

    Set-Cookie: $Secure-SID=12345; Domain=example.com
  • Client Certificate
    HTTP/2 におけるクライアント認証に関する議論がされているようです。HTTP/1.x の SSL/TLS では普通にできていたことですが、HTTP/2 ではまだ未対応だったのか?GitHub 上に資料あり

TLS

TLS(Transport Secure Socket、SSL の新しい名前) グループも存在する。アジェンダはこちら

  • TLS 1.3
    TLS の新バージョン 1.3 についての議論がされている。MD5 や SHA-1 は depricated algorithms として挙げられている。また、removed renegotiation という記載があり、数々の脆弱性問題を巻き起こした TLS の renegotiation は代替手段によって置き換えられる模様(脆弱性の詳細はIIPA 情報処理推進機構のサイト「SSL/TLSのrenegotiation(再ネゴシエーション)における脆弱性」を参照)。スライドはこちらから閲覧できる。
  • Handling SHA-1 in certs
    TLS 1.3 のところでも depricated として挙げられていたが、ここのところ SHA-1 を廃止する動きが加速度的に増しているようである。

興味を引いた WG については以上ですが、他にも Training というカテゴリーにあった話題を一つ取り上げます。

CBOR (Concise Binary Object Representation) RFC7049

仕様書を見ていると、何々のデータは何オクテット……という表現をよく見るが、そういったデータ構造の表現に特化した表現形式がこの CBOR (Concise Binary Object Represetation) なのだそうだ。しかし、データ構造を表現する方法はこれまでにもなかった訳ではない。例えば、XML や JSON がそうである。これらの表現形式は、仕様書によくある「何々のデータは何オクテット」という定義には向かないというようなことが、こちらのプレゼン資料に説明にあった。また、表現を一見してみて、何を表現しているのかが分かりやすいことも CBOR の特徴といえるようだ。

本稿ではいくつかの新仕様を取り上げたが、そのどれもが策定中のものである。今後これらの仕様が実際の現場で使われるようになる日を楽しみにしている。

JavaOne 2015 振り返り ―― Project Jigsaw 講演動画&資料

Jigsaw-Project-Man

JavaOne 2015 の Project Jigsaw 関連の講演動画および資料が OpenJDK のサイトから閲覧することができるので、以下にもこちらのリンクを掲載しておく。静止画像が4件とも同じなのは、10時間の動画1本を4件に分けて頭出し再生しているからですので、要注意。

“JavaOne 2015 振り返り ―― Project Jigsaw 講演動画&資料” の続きを読む

JavaOne 2015 振り返り ―― Project Jigsaw、Cucumber、Lambda Best Practices

javaone-logo

2015 年 10 月 25 日から 29 日までの 5 日間、JavaOne 2015 がアメリカのサンフランシスコで行われた。本イベントは、世界的にも最大規模の Java のカンファレンスだが、特に本年は Java が誕生して 20 年の節目を迎えており、記念すべきイベントとなった。

“JavaOne 2015 振り返り ―― Project Jigsaw、Cucumber、Lambda Best Practices” の続きを読む

Apache HTTP Server が HTTP/2 をサポート(mod_http2) ―― 新星 Nginx も試験的にサポート

mantle-asf

HTTP Server は古くから存在するソフトウェアの一つである。とっくの昔に保守モードになっていてもおかしくないくらいの歴史があるのだが、昨今 Web の通信プロトコルとして SPDY や HTTP/2 が登場したことにより、未だバリバリ現役で開発されている。

そんな中、Apache HTTP Server が 2015 年 10 月 13 日に新バージョン httpsd 2.4.17 をリリースし、HTTP/2 をサポートした。

“Apache HTTP Server が HTTP/2 をサポート(mod_http2) ―― 新星 Nginx も試験的にサポート” の続きを読む

コンピュータ・セキュリティの可視化 ―― IEEE VizSec 2015

image

実行中のコンピュータは、コンピュータ自身の内部状態を変化させながら、外部インタフェースとの I/O を処理している。コンピュータの扱う情報は膨大で、かつ複雑に構造化されている。そのため、データ本来の表現方法で(例えばテキストはテキストとして、画像は画像として)見ることができたとしても、それがコンピュータ全体を把握するための適切な表現方法であるとは限らない。

そんな訳で、コンピュータの研究分野にはデータの可視化 Visualization に関する研究分野が存在するのだが、来る 2015 年 10 月 26 日に IEEE VizSec 2015 (IEEE Symposium on Visualization for Cyber Security) が開催される。この学会では、コンピュータ・セキュリティを対象としたデータの可視化について研究している。大変興味深い学会である。
“コンピュータ・セキュリティの可視化 ―― IEEE VizSec 2015” の続きを読む