HTTP関連

まずは、HTTPです。HTTP/3の標準化が注目を浴びていますが、HTTP/1.1やHTTP/2なども改定作業が行われております。あわせて、HTTPセマンティクスは各バージョンから独立し、各バージョンから参照される形となりました。それぞれRFC出版の最終段階となっています。

書いた記事はここらへん

• HTTPのバージョンについて、現在のまとめ
• HTTPセマンティクス仕様の改訂版 まとめ
• HTTP/2の改定版仕様の変更点について
• HTTP/3の解説を書いた (2020/06/01) (一昨年)

また、それ以外にもメソッド・ヘッダ・Cookieなど様々な仕様が提案されております

• 新しいHTTPメソッド、QUERYメソッドの仕様
• 大体の位置情報を示すSec-CH-Geohashヘッダ
• トラッキングに利用できない3rdパーティクッキー「CHIPS」の仕組み
• クライアント証明書を中継するClient-Certヘッダの提案仕様

また、書いたのは一昨年ですが、次のトピックも標準化が進められています

• POSTリクエストを冪等処理可能にするIdempotency-Keyヘッダの提案仕様
• CDNのキャッシュを制御する CDN-Cache-Control ヘッダ

その他書けていないトピックとしてRFC6265 HTTPのCookieも仕様の改定作業が進められています

• Cookies: HTTP State Management Mechanism

QUIC

QUICは、RFC 9000として標準化が完了しました。いくつかの拡張仕様の議論や、実際のQUICの運用に関するトピックの議論が行われています。

個人的に注目しているところとして、Ossification(硬直化)対策として進められているQUIC v2や、Wi-FI+LTEといった複数通信を扱うMultipath QUICといったトピックがあります。
書いた記事はここらへん

• QUIC Version 2 の仕様
• 新しいQUICのマルチパス拡張の仕様
• QUICのバージョンネゴシエーションとダウングレード攻撃対策

その他記事には書けておりませんが、QUIC WGでは他にも次のような仕様の標準化が進んでいます

• QUIC-LB: Generating Routable QUIC Connection IDs
• QUIC Acknowledgement Frequency
• Main logging schema for qlog

WebSocket, WebTransport

Webでのアプリケーションデータの双方向通信として、WebTransportというものが出てきました。これはHTTP/3を活用し再送が不要なアプリケーションデータの送信を可能にするものです。

今年は方針が固まった年であり、WebTransportは over HTTP/3でまず標準化することと、フォールバック先としてover HTTP/2の標準化を行うことが決まりました。

また、WebSocketではHTTP/3対応した仕様の標準化作業が進められています。

書いた記事はここらへん

• WebTransport over HTTP/2 の方向性
• WebTransport over HTTP/3のプロトコル仕様
• Bootstrapping WebSockets with HTTP/3 の仕様

WebTransport over HTTP/2は最初の仕様とは異なり、最新版ではlayered designという形で再設計されております。

また、ブラウザへのマルチキャスト配信についてW3CのMulticastCGで議論されておりますが、そこでもWebTransportを使用できないかという議論が進んでいます。

• WebでのIPマルチキャストの利用検討 (Multicast Community Group)

OHTTP, Masque

OHTTPもMasqueもそれぞれ全く違う技術ですが、合わせて紹介します

OHTTP(Oblivious HTTP)は、ユーザのIPを秘匿する通信方法の標準化を行っています。AppleのPrivate Relayなどの取り組みを行っている方々も興味をもっているようです。書いた記事はここらへん

• プライバシーを保護する Oblivious HTTP の仕様 (OHTTP)
• RSAブラインド署名を用いたHTTP認証の提案仕様

Masqueは、HTTP/3上UDPパケットやIPパケットをトンネリングする仕組みを標準化しています。それぞれWGアイテムとして標準化が勧めラ得ています。書いた記事はここらへん

• HTTPコネクションでIPパケットをProxyさせる、新しいCONNECT-IPメソッドの仕様 (*すでに古い)
• CONNECT-UDP HTTPメソッドの仕様

なお、CONNECTメソッドを使用していましたが、最新仕様ではWebSocket over HTTP/2と同様に拡張CONNECTメソッドを使う形で標準化されています。CONNECT-IPは複数の提案仕様があったのですが、合わせるような形で新しい仕様が出されています。

• draft-ietf-masque-connect-ip

Media over QUIC

IETFでは、QUIC上でどのようにメディアデータを送信するかというトピックがホットになっています。すでに、FacebookやTwitchではそれぞれ独自の手法で実利用が始まっているようです。とはいえ、注目は浴びているものの、標準化のためにユースケース別に要件を整理している段階になります。

主なユースケースは次のとおりです。

• 配信者からのアップロード
• 視聴者のダウンロード
• P2Pによる通信

FacebookはRUSHというプロトコルを、TwitchはWarpという仕組みを利用しているようです。Warpは提案仕様を提出する準備ができているようですが、まだ出てきておりません。その他SRT over QUICや、RTP over QUICの議論も行われています。

RUSHについては記事を書いております

• FacebookのQUICを活用したライブ動画用プロトコルRUSHについて

XX over QUIC

QUICがRFCとなり、既存のアプリケーションプロトコルでも、QUICを利用することが考えられています。それぞれのワーキンググループにより標準化が進められています。

• BGP over QUIC
• DNS over QUIC
• SSH over QUIC
• SMB over QUIC
• RTP over QUIC
• (NTP over QUIC)

TLS

TLS関連も引き続き標準化が進められています。ココでは、個人的に注目しているトピックを触れます。

TLS1.3の仕様も改訂作業が進められています。機能上は大きな差はありません。

• draft-ietf-tls-rfc8446bis

あと大きなところで言うと、Encrypt SNI(ESNI)とも呼ばれていましたが、ClientHelloを暗号するECHという仕様も標準化が進められています。以前記事に書いております。

• TLS Encrypted Client Hello の暗号化(ECH)に関するメモ

その他にDTLS 1.3や、余分なデータ量を削ったコンパクトなcTLSの標準化も進めれています。また、TLSを安全に使うためのガイドラインRFC7525の改訂作業も進められています。

• draft-ietf-tls-dtls13
• Compact TLS 1.3
• draft-ietf-uta-rfc7525bis

その他

そのた

• gRPC over HTTP/3のプロトコルと実装を眺める

追えてないトピック

• OAuth, Gnapまわり
• Privacy Pass まわり
• Privacy Interest Group まわり
• 暗号系トピック