QUIC, HTTP/3, Web関連の標準化トピック (IETF 107)

IETFで議論されている、HTTP/3やWeb関連の応用トピックについて、次回ミーティングセッションに合わせ紹介していく。

IETF 107について

QUICやHTTP/3は現在IETFで標準化が進められています。

そんなIETFの107回目のミーティングが今週(3/23~27)から開催されます。元々はバンクーバーで開催予定でしたが、急遽リモートでの開催となりました。

それに合わせ、開催セッションも少なくなっています(Agenda参照)。開催されるセッションは、今後の作業の進め方を決める必要がある初開催のWGや、BoF（同じ課題に興味を持つ人々の集まり。ここからWGになることもある）

開催されるセッションは少ないものの面白いトピックが多いので、HTTP/3やWeb関連のものを簡単に紹介していく。
(HTTP WG, QUIC WGは非開催のためそっちの標準化動向はマイルストーンを確認ください)

なお、技術的詳細を説明することは避ける。需要があれば別途解説を行う

WebTransport BoF

WebSocketに変わるWebTransportという新しい双方向メッセージングプロトコルについて議論を行うBoF。

QUICやHTTP/3上を利用するのが特徴です。これらはUDPであるため、下記のようなことが実現できます。

• パケットロスがあっても、再送を要求しない
• パケットの順番が入れ替わっても届いた順に処理することができる

(IETF106の発表資料より)

また、ブラウザ側のAPI仕様については、W3CのWICGで議論がされていますWICG/web-transport

細かい話は手前味噌ですが、ここらへんに書いてあります。

• 新しいWebの双方向通信 "WebTransport" について
• WebTransport over QUIC について
• WebTransport over HTTP/2 の仕様について

Web Packaging BoF

AMP(Accelerated Mobile Pages)が持つ課題を改善するために、登場したSigned HTTP Exchanges（SXG）は、ヤフージャパン様を始めすでに使用され始めております。(SXG（Signed HTTP Exchanges）始めました)

このように、Webサイトをオリジンの証明をつけて再配布できるように、Webパッケージ形式の標準化を検討するBoFです。

もちろん、CDN以外にもオフラインなど再配布経路は様々なユースケースが考えられています。

現在は主に2つの仕様が議論されているところになります。

• Signed HTTP Exchanges
• Web Bundles(Bundled HTTP Exchanges)

その他にも、W3C側でもパッケージングされたファイルをどうブラウザでローディングするか議論がされています(Loading Signed Exchanges)

Multiplexed Application Substrate over QUIC Encryption BoF (MASQUE)

MASQUEプロトコルと呼ばれる、QUICやHTTP/3上で複数のフローをトンネリングする方法について議論をするBoFです。

少々古いですが「HTTP/3で接続してVPNとして使うMASQUEプロトコルの提案仕様」に書いたとおりになります。

これからユースケースや要件について議論が始まるところです。

提案仕様は以下の通り

• The MASQUE Protocol
• MASQUE Obfuscation

Realtime Internet Peering for Telephony BoF (RIPT)

SIP(Session Initiation Protocol)に変わるWeb上で動作する新しいRIPTというプロトコルの議論を行う、今回から議論が始まるBoF。

RIPTでは、既存のWeb技術上で動作するようことが念頭に置かれており、HTTP/3上で通話のシグナリングや動画音声をやりとり可能なものを目指している。現在のクラウドサービスでも利用できるように、ロードバランサやオートスケールも行えるようにする。

そのために、TG URIというエンドポイントおよび、やりとりするメッセージを定義する。

現在以下の提案が提出されている

• RealTime Internet Peering for Telephony
• RIPT Compatibility with webRTC
• RIPT Comparison with the SIP
• RealTime Internet Peering for Single User Endpoints

Transactional Authorization and Delegation BoF (TxAuth)

発起人によりXYZやOAuth3.0と呼ばれることもある、OAuth 2.0とOpenID Connectなどのユースケースをカバーする Transactional Authorization and Delegation を実現する新しいプロトコルの議論を行う。

今の所、発起人を含む2名からそれぞれ別の提案が出ています

• Transactional Authorization
• The XAuth Protocol

Adaptive DNS Discovery BoF (ADD)

DNS over HTTPS (DoH)、DNS over TLS(DoT)というプロトコルがすでに標準化されています。これらに対応したDNSサーバをどのように検出し選択するか様々な観点で議論が行われています。

例えば、ブラウザベンダーはそれぞれ独自に検討している状況です。

• Chrome: すでに使っているDNSサーバが対応していれば自動アップグレードする(chromium wiki)
• Firefox: 自動で使用するが、ネットワーク管理者がオフにすることができる(Canary Domain)

Adaptive DNS Discovery BoFは、パブリックネットワーク、プライベートネットワーク、VPN上で技術的にどのように実現するか議論を行うBoFです。

以下のような提案仕様が出されています。

• DNS Resolver Discovery Protocol (RDP)
• Signaling resolver's filtering policies
• DNS Server Selection: DNS Server Information with Assertion Token

privacy-pass BoF

Privacy Passという技術について議論するBoFです。

これは、以前承認したユーザを、ユーザは特定しないが以前承認したことがあるというのを証明する技術です。複数のサイトで同じようなにBOTでないことを確認させられます。

privacy-passでは、ユーザがいつどのサイトを訪れたかは確認できないが、たしかに以前BOTではないことを証明したユーザであるということが証明できるようになります。これにより何度もBOTの確認は行われない上、行動トラッキングも防ぐことができます。

(もちろん、CAPTCHAの例を上げましたがユースケースはこれだけに限定されるものではありません。)

CloufFlareがすでに提供しています「プライバシーパスプロトコル最新バージョンのサポート」

おわりに

紹介したトピックのうち、Web Packaging、WebTransport、Privacy Passのように実装が進めらられているものもあります。

一方で、まだまだ技術的な部分や作業領域がこれから議論となる取り組みもあります。

IETFのリモート参加は無料ですので、是非興味のある方は参加してみてはいかがでしょうか (日本時間で朝5:00~9:00の枠ですが...)

IETF107のトップページから参加申込みができます