HTTP/3が出るらしいという話を雑に書く - Qiita
概要 インターネットに関する技術の標準化を司る、IETF(Internet Engineering Task Force)のWG(Working Group)において、HTTP-over-QUICが正式にHTTP/3という名前になることで合意が取れました。(ゆきさんからのご指摘内容を修正しました) しかし、そもそもこのQUICやHTTP/3って何なんでしょうか? Webに関わる僕たちエンジニアにとってどういう関わり方をするのか、考えてみました。 この記事は怪文書ですので、雑と書いてあるところは私見として軽く流してください。 追記 詳解HTTP/3を翻訳しました!雑に理解したあとはこの本を読んでみるといいと思います。 QUIC・HTTP/3ってなに? QUIC QUICは、Googleのエンジニアが提案した仕様が発端となって作られている、新しいトランスポート層のプロトコルです。 従来はgQU
GoogleはURLを終わらせたい
Slashdotより。 Chromeは今後の10年を見据え、チームは今のところ最も意見の分かれるWebにわたるURLを根本的に再考するという構想を検討している。レポートより: Uniform Resource Locatorsは、あなたが毎日使っている馴染みのあるWebアドレスです。それらは、WebのDNSアドレス帳にリストされ、Webサーバーを特定して識別する正しいインターネット・プロトコル・アドレスへブラウザを向かわせます。要するに、あなたはWIREDを読むためにWIRED.comにナビゲートするだけで、あなたは複雑なルーティング・プロトコルや数字の列を管理する必要はありません。しかし、時間が経つにつれ、URLの読み込みと理解がますます困難になっています。結果として生じる不透明さは、その混乱を悪用するサイトを構築しているサイバー犯罪者にとって恩恵でした。彼らは正当な公共機関を偽装し、フ
Cookieにかわる Sec-HTTP-State ヘッダの提案 - ASnoKaze blog
20190424 追記 IETFに提案仕様が提出されました https://tools.ietf.org/html/draft-west-http-state-tokens-00 Cookieの様々な問題を解決するために、Webセキュリティー界隈で活躍されるMike West氏から「Tightening HTTP State Management」というCookieに変わるHTTPにおいてステートを扱う仕組みが提案されています。 現在はIETFのHTTPbis WGのMLに投稿されただけで仕様が正式にinternet-draftとして提出されたものではありません。まだまだどうなるかは全然わからない状態です。 この提案では、現在のCookieはセキュリティと非効率性とプライバシーの問題があると言っています。 現在のcookieは、Same-Origin-Policyとは異なりオリジンを超えて
HTTP/1.x⇒HTTP/2 仕様変更で困ったこと (利用暗号の制約・httpヘッダーの小文字化) - Qiita
はじめに こちら、そろそろ知っておきたいHTTP/2の話という良くまとめられた記事を見ていて、色々と苦い記憶がよみがえってきたのですが、そういうHTTP/2仕様に困った系記事があまり見当たらなかったのでまとめました。 HTTP/2とは 機能 現在支流のHTTP 1/1よりもより効率よく、セキュアな通信をもらたす為に色々なアップグレードを施したHTTPの規格です。 特徴をざっというと、こんな感じ。 ストリーム、メッセージ、フレームという新しいデータの交換方式を利用することによる、実TCPセッション数削減 サーバー プッシュ機能により、複数のレスポンスが送信可能 HTTPヘッダーの仕組みを見直し、ヘッダー圧縮によるネットワーク負荷軽減 HTTPS(TLS)との関係 実はHTTP/2はHTTPSと深い関係があります。 実質的にHTTPS必須、しかもTLS1.2以上、cipher-suiteはTL
Web Budget API と Web に導入されつつある Budget と Cost の概念 | blog.jxck.io
Intro PWA の普及により、バックグラウンド処理をいかに制限するかといった課題が生まれた。 その対策として、バックグラウンド処理における Budget と Cost の概念が提案され、それを扱う Budget API の策定が進んでいる。 基本概念と現時点での API 外観について解説する。 Update 提案されて以降長いことアップデートがなかったが、 Mozilla Standard Position をリクエストしたところ、仕様が消えていたことがわかった。 https://github.com/mozilla/standards-positions/issues/73#issuecomment-373681407 元のリポジトリに Issue で現状を問い合わせたところ、結局開発者からの支持が得られず、 Obsolete されたとのこと。 blink-dev では Intent
TLS1.3だとハンドシェイクがどれくらい早くなるか測定した | GREE Engineers' Blog
こんにちはインフラの後藤です。 今回はTLS1.3を実環境で試してみました。 TLS1.3はTLSのメジャーバージョンアップとも言われるように、様々な改善が含まれています。 例えば、以前「TLS1.3のハンドシェイクがもう来てる」で書いたように、TLS1.3ではハンドシェイク時のパケットの往復回数が減っており、より早くコネクションを確立できます。 すでに、ブラウザや暗号ライブラリはTLS1.3に対応してきておりますので、実環境で具体的にどれくらいコネクションの確立が早くなるのか確認してみました。 TLS1.3 バージョンネゴシエーションとネゴシエーション 測定の前に今回利用したTLS1.3 draftバージョンについて補足します。 TLS1.3は draft-28 版が最新のバージョンです。こちらが文章上の修正を経て将来的にRFCとなります。 TLS1.3はファイアウォール等の中間装置の不
ネットの自由を守り、無法地帯にしないために――NTTグループがブロッキングを決断した理由
昨今、世間をにぎわせているマンガや動画の「海賊版(無断転載)」サイト。この問題に対し、政府は特定の3サイトを名指ししてサイトブロッキング(接続遮断)することを、ネット接続事業者などに要請する方針を示した。 →インターネット上の海賊版サイトに対する緊急対策(案) これに対し、ネット接続サービスを提供するNTTグループ3社(NTTコミュニケーションズ・NTTドコモ・NTTぷらら)は、海賊版サイトに対するブロッキングの準備を行うことを連名で発表した。 →NTTグループ3社、「漫画村」など海賊版サイトをブロッキングへ →一問一答完全収録 NTTグループのブロッキング、なぜ実施? 過去の記事でも述べた通り、サイトブロッキングは日本国憲法第21条第2項、あるいは電気通信事業法第3条・第4条に違反する可能性があり、ブロッキングを実行する側(ここではNTTグループ3社)が訴訟提起のリスクを負う。少なくとも
「NTTを訴えていいかと相談あった」、NTT鵜浦社長が語るブロッキング決断の理由
NTT持ち株会社が2018年5月11日に都内で開催した2017年度決算説明会で、海賊版サイトへのサイトブロッキング実施を公表した経緯について鵜浦博夫社長が記者の質問に答えた。
日本国内の設備から海賊版サイトを配信する米Cloudflareブロッキングを無効化する新サービス開始(楠正憲) - エキスパート - Yahoo!ニュース
政府がISPに海賊版サイトの遮断を要請と報道4月6日付の毎日新聞の報道によると、政府は国内に拠点を置くインターネット接続業者に対し、ネット上で漫画や雑誌を無料で読めるようにしている海賊版サイトへの接続を遮断する措置を実施するよう要請する調整に入った。 ISPによるサイトへの接続遮断はブロッキングと呼ばれ、通信の秘密との関係で重大な問題をはらんでいるが、日本ではブロッキングの許容性を慎重に検討した上、ISPは児童ポルノに絞っては「緊急避難」に当たると判断し、2011年から事業者による自主的な取り組みとして実施されてきた。 今回の要請に法的根拠、法的効果はなく、事業者が要請を受け入れた場合には、司法の場で電気通信事業法第四条の定める通信の秘密に抵触すると判断される可能性があり、その場合のリスクはISP自身が負わねばならない。 記事によると政府は海賊版サイトの遮断が「緊急避難」に当たると整理した
アクセシビリティを確保するなら、ファインダビリティも大事。国税庁Webサイトリニューアルでリダイレクトなし | Web担当者Forum
3月31日に国税庁のサイトがリニューアルされ、トップページを除いたほとんどのページのURLが変更になりました。これにより、国税庁のコンテンツにアクセスできなくなり、困っているという声があちこちで聞かれるようになりました。この問題はニュースメディアでも取り上げられています。 国税庁サイト、リニューアルでほぼすべてのURLが変更。リダイレクトもなくユーザー阿鼻叫喚 https://internet.watch.impress.co.jp/docs/yajiuma/1114712.html 国税庁Webサイト、全URL変更で混乱 サイト内検索も役立たず、「無限ループ」状態に http://www.itmedia.co.jp/news/articles/1804/02/news108.html 国税庁HPリニューアルでページにたどり着けず…「決算期なのに」嘆きの声 https://www.beng
マイクロソフト、WindowsアプリのWebViewとしてEdgeレンダリングエンジンを利用可能に。Windowsでもガワネイティブアプリが広まるか
マイクロソフト、WindowsアプリのWebViewとしてEdgeレンダリングエンジンを利用可能に。Windowsでもガワネイティブアプリが広まるか マイクロソフトは、Microsoft EdgeのレンダリングエンジンをWebViewとしてWin32、WPF、Windows Formsのいずれのアプリケーションでも利用可能になると、3月7日に米国で開催したイベント「Windows Developer Day March 2018」において明らかにしました。 WebViewを用いることで、HTMLやJavaScriptなどのWeb技術を用いてWindowsアプリケーション全体あるいは一部を開発できるようになります。できあがったアプリケーションは、通常のWindows用ネイティブアプリケーションと同様に配布、実行できます。 こうした、Webアプリをネイティブアプリケーションでラップしたアプリケ
今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景
【変更履歴 2018年2月15日】当初の記事タイトルは「いまなぜHTTPS化なのか? 技術者が知っておきたいSEOよりずっと大切なこと ― TLSの歴史と技術背景」でしたが、現行のものに変更しました。現在GoogleではWebサイトのHTTPS対応と検索結果の関係を強調しておらず、本記事の趣旨の一つにも本来は独立した問題であるSEOとHTTPS化を関連付けるという根強い誤解を解くことがありますが、当初のタイトルではかえってSEOとHTTPSを関連付けて読まれるおそれがあり、また同様の指摘もいただいたことから変更いたしました。 HTTPとHTTPSは、共にTCP通信上で動作します。したがって、いずれもTCPハンドシェイクで通信を開始します。 HTTP通信の場合には、このTCPハンドシェイク直後に、HTTPリクエストとレスポンスのやり取りが始まります。このHTTPのやり取りは平文通信であり、途
インターネットはすでに死んでいる*
(*個人の感想であり、体感には個人差があります) なにかにつけ大きな主語を使ったり、隙あらば「○○は死んだ」と言ったりするのはインターネッターの悪い癖だが、ここで私は大きな主語を使いながらネットワーク中立性について書く。 ネットワーク中立性とは「ユーザー、コンテンツ、サイト、プラットフォーム、アプリケーション、接続している装置、通信モードによって差別あるいは区別することなく、インターネットサービスプロバイダ(インターネット接続業者)や各国政府が、インターネット上の全てのデータを平等に扱うべきだとする考え方である」(Wikipedia)である。 重要なのは、これがインターネットサービスプロバイダ(ISP)への規制であるということだ。ISPは、その回線上で流れるデータを差別してはいけない、ということである。 この原則はとても重要であった。もしインターネットにこの原則がなければ、ISPは自社と競
なぜ dev.to がこんなにも速く、こんなにも自分にとって感動的なのか
最初にいっておく。これは負け惜しみだ。 SPAとPWAの現状 自分は日本でReactの勝手エヴァンジェリストみたいなことをやっていて、SPAの重めのコンテンツをよく作ってるからか、「お前らフロントエンドを物事をややこしくして、重いページを量産してウェブを劣化させてるじゃないか!」みたいな批判を、名指しでよく受ける。なんで僕にいうかわからないけど、React = SPA みたいなイメージでスケープゴートにされてるんだろう。それはまあいい。 自分の仕事でSPA技術を使うところは、ちゃんと必要性もあるし理由も説明できる。ただ、やはり近年の複雑化/重量化について思うところはあるので、逆に振って AMP/PWA という選択肢を持っておきたくて、正直言うと依頼されたR&Dの仕事でもあったんだけど、一通り覚えた。なんだけど、今のところ仕事で使うタイミングがない。 PWA技術を仕事で使えなかった理由として
いまさら聞けないPWAとAMP - Qiita
概要 PWA = モバイルのWEBページでネイティブアプリのようなUXを提供するためのもの ※ 2020/04/05 追記: PWAに関する仕様の策定当初はモバイルでのユースケースが主だったと記憶していますが、PWAはモバイルに限定されたものではなく、実際にデスクトップでの活用例も増えています。参考: PWAs: building bridges to mobile, desktop, and native (Google I/O '18) AMP = モバイルのWEBページを高速化するためのもの どちらもGoogleが主軸となって策定されている、モバイルページを進化させるためのプロジェクトおよび技術。ネイティブアプリの代替技術ではなく、ブラウザAPIの進化によってネイティブアプリのようなUXをウェブページで提供することが主眼。 1. PWAとは Progressive Web Appsの
「爆速すぎて笑う」 表示速度が“異常な”Webサイト「dev.to」 その仕組みは
「爆速すぎて笑う」「速すぎて逆に不安になるレベル」――「dev.to」という米国のWebサイトの表示速度が異常に速いと、ネット上で話題だ。なぜ速いのか、サイト創設者のベン・ハルパーンさんがサイト内の記事で説明している。 2016年にオープンしたdev.toは、プログラマーが情報を交換したり、議論したりできるコミュニティーサイト。トップページにはユーザーが投稿したブログ記事のタイトルやコメントが、SNSのタイムラインのように並んでいる。このトップページの表示にかかる時間、各記事をクリックしたときのページ遷移が“一瞬”なのだ。 なぜ速いのか。ハルパーンさんが17年2月に投稿したブログ記事によれば、米Fastlyが提供するCDN(Content Delivery Network)を活用している。CDNは世界中にキャッシュサーバを分散配置し、ユーザーごとに最も(ネットワーク的に)近いサーバにキャッ
ティム・バーナーズ=リーによる「Webを残すために正すべき3つのこと」 | スラド IT
ウェブの生みの親であるティム・バーナーズ=リーが、「今後もウェブが全人類にとって役立つツールであり続けるために変更すべき3つのこと」を語った(World Wide Web Foundation、Slashdot)。 1つめは、ユーザーによる個人情報の管理ができなくなっている点。Webでは「個人情報と引き替えに無料のコンテンツを提供する」というビジネスモデルが主流となっており、そのためさまざまな個人情報の収集が行われ、さらにそれが予期しないところで使われる可能性があるという。 2つめは、Web上で正しくない情報が簡単に広がるという点。昨今では多くの人々が一握りのソーシャルメディアや検索エンジンからしかニュースや情報を得ていないという。こうしたサイトは利用者から収集した情報を使い、「ユーザーが見たいもの」を見せようとする傾向がある。こうした情報は人々を驚かせたり、ショッキングだったり、思い込み
デヴィッド・ボウイの恐るべき先見性。1999年に語ったインターネットの未来
デヴィッド・ボウイの恐るべき先見性。1999年に語ったインターネットの未来2017.01.29 18:0416,741 Shun 驚くべきデヴィッド・ボウイの先見性。インターネット黎明期に彼はすでにその未来を的確に思い描いていました。 1999年のBBCのインタビューで、インターネットの未来について故デヴィッド・ボウイが語っています。 当時ボウイにとってインターネットは非常に興味を引くものであったようで、「もし1990年代に育っていたら、音楽よりもインターネットに夢中になり、ポップスターにはなっていなかっただろう」と答えています。なぜならかつてロックンロールがそうであったように、当時のインターネットは最も混沌とし、虚無主義的で、反抗的な場所であり、可能性を秘めているものであるとボウイは感じ取っていたのです。そしてインターネットが持つその可能性について熱く語っています。 しかしインタビュアー
ウォルター・アイザックソン「インターネットは壊れている。初めからやり直すなら、私はこのようにそれを正す」 - YAMDAS現更新履歴
The internet is broken. Starting from scratch, here's how I'd fix it. | Walter Isaacson | LinkedIn 日本ではやはり書籍『スティーブ・ジョブズ』(asin:4062180731、asin:406218074X)の作者として知られるウォルター・アイザックソンが、インターネットはもう壊れているので、初めからやり直すなら、こうやるねという文章を書いている。 コンテンツの作者がアグリゲータや検索エンジンと交渉して、コンテンツが使用されるたびに印税を得られるようにするシステムを構築する。ASCAP(米国作曲家作詞家出版者協会)が、その会員の作品のライブ演奏やラジオ放送において行っているような。 楽曲、ブログ、記事、その他のデジタルコンテンツが売れる、手早く簡単なスモールペイメントに使えるシンプルなデジタル
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HTTP/2で 速くなるとき ならないとき