2015/08/27 ISOC-JP主催のIETF報告会93で発表した資料です

1. https://lepidum.co.jp/ Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.
IETF93 Prague
Web関連+QUICレポート
株式会社レピダム
前田 薫 (@mad_p)
IETF93報告会 2015/08/27
IETF93報告会2015/08/27

2. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
Agenda
 WG
 appsawg, httpbis,
rtcweb, webpush, netvc
 oauth, tokbind
 QUIC Barbof
 IETF93
 Prague, CZ
 2015/07/19-24
IETF93報告会2015/08/27

3. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
自己紹介
 名前
 前田 薫 @mad_p
 所属
 株式会社レピダム
シニアプログラマ
マネージャ
 コミュニティー活動
 Lightweight Language
 Identity Conference
 http2study
 業務領域
 認証・認可、デジタル
アイデンティティー、
プライバシー
 標準化支援
 ソフトウェアセキュリ
ティー、脆弱性
 IETFとの関わり
 IETF89 Londonより
 ART, SECエリア中心
IETF93報告会2015/08/27

5. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
 概要
 APPSエリアのエリアWG
 月曜朝イチにAPPS全体を見渡すセッション
 Topics
 rechartering
 ARTエリア = APPS + RAI をどう反映するか。RAIのDISPATCH的役割をどうす
るか
 IMAPv4rev2
 errataを直す。ポピュラーな拡張をコアに取り込む → 新ML
 Firewalls and WebRTC traffic
 UDPをブロックするプロキシが多い。STUNをうまく通そう
 Mail Divide Framework (赤桐さん)
 メールの種類によって受信サーバーを切り換える仕組み
 Personal Cloud Storage Synchronization
 dropbox, google driveなどのsyncプロトコルバラバラだよね → 横浜でBoF
IETF93報告会2015/08/27
appsawg

6. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
httpbis
 概要
 HTTPプロトコルの改良
 HTTP/2, Authorization-Info
 Topics
 HTTP/2はRFC7540, 7541としてpublish(5月)
 Alternative Services
 リクエストに対して、このリソースは他の場所にもあることを伝える手段
 Alt-Svcヘッダ、ALTSVCフレームによって伝達
 キャッシュとそのクリア、パラメータ拡張性などについて議論
 451 Unavailable For Legal Reasons
 法的要請をしているのはサーバかintermediariesか → 452
 その他
 SEARCHメソッド: GET with payload
 Content-encodings: oob コンテンツを他の場所から取ってくる
IETF93報告会2015/08/27

7. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
rtcweb
 概要
 Webベースの技術によるリアルタイムコミュニケーションを取り
扱うWG
 IETFとW3Cが連携して標準化しており、IETFでは主にプロトコル関
係を取り扱っている
 Topics
 JavaScriptセッション確立プロトコル(JSEP:Javascript Session
Establishment Protocol)
 ここ数回の大きな話題で1日目は結局JSEPの話に終始、2日目も少しJSEP
 FEC, RETURN, SDP, QoS, gateways
 概ね、前回と同じTopicを話している
 "WebRTC Enterprise Firewall Traversal"
( https://tools.ietf.org/html/draft-jennings-behave-rtcweb-firewall-00 )
はFirewallにシンプルな機能追加をしてSTUNを通しやすくする提案
IETF93報告会2015/08/27

8. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
 概要
 ウェブブラウザ向けのPush通知の標準化
 ブラウザが起動していなくてもPush通知可能に
 Topics
 Core Protocolのドキュメンテーションの議論がメイントピック
 Reliability
 Reliabilityは、そのレベルをどこにおくかという視点で激しい議論に
 TTLが有効な限りPushを行い続けることが可能な"Full Reliability"を仕様とすることが
合意された
 TTLがメッセージと確認で同じでいいかの議論が残っている
 Push Crypt
 Choice of Curve - P-256 vs 25519
 TLS 1.3やJOSE(JWE), COSEとの関係を踏まえ議論
 その他、Low Energy RequirementsとSubscription-less WebPushという提案も
 余談：このWGもgithub運用になった
 https://github.com/webpush-wg/webpush-protocol
IETF93報告会2015/08/27
webpush

9. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
 概要
 インタラクティブWebアプリケーション向けの、モバイルも視野に入れた
近代的な高品質なビデオコーデックを策定するWG
 " Is viewed as having IPR licensing terms that allow it to be widely implemented
and deployed."
 Topics
 前半は、RequirementsやTest and Evaluation Criteria、Tools and Techniquesな
どの周辺の話がメイン
 後半は、新たにCiscoの"Thor Video Codec" ( https://tools.ietf.org/html/draft-
fuldseth-netvc-thor-00 )のプレゼンテーション
 "Lapped Transform"というDCT(離散コサイン変換)に関する特許回避の為の
仕組みの説明 (詳細はよくわかりませんでした)
 Daalaコーデックで試験的に試されているScreensharing(Screencasting)の課
題解決について
 例えば、フラットなバックグラウンドに上にアンチエイリアスされた文字が載って
いる映像を共有するUse Caseなどできれいに描画する等
IETF93報告会2015/08/27
netvc

10. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
SECエリアのWeb関連トピック
 oauth
 dynamic registration → RFC7591, 7592
 token exchange: act-as, on-behalf-ofの実現
 terminologyの議論に長い時間を使ってしまった
 audパラメータの新設など
 httpauth
 MutualAuthが進んでいないのでテコ入れ
 tokbind:トークンを特定のクライアントにbindする
 tls-uniqueに、サーバーに登録した公開鍵で署名する
 http://www.slideshare.net/KaoruMaeda/tokbindfido
 TLS拡張を使ってネゴシエーション(not ALPN)
 hash alg, sig algは番号レジストリに
 拡張性、フェデレーションシナリオの検討、対XHR保護
IETF93報告会2015/08/27

12. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
QUIC Bar Bof
 水曜日20:20～22:00
 軽食、ビールつき
 150名くらいが参加
 Intro
 Jana Iyengar: QUIC - Redifining Internet Transport
 Christian Huitema: Implementing QUIC for
Windows
 Ian Swett: QUIC Congestion Control
IETF93報告会2015/08/27

13. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
Quick UDP Internet Connections
IETF93報告会2015/08/27
Janaのスライドより

14. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
QUICのmotivation
 TCPがデザインされてからインターネットの
状況は変わった
 コネクション成立までが遅い
 slow start
 輻輳制御
 UDPで作り直そう
IETF93報告会2015/08/27

15. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
QUIC as HTTP transport
IETF93報告会2015/08/27
Janaのスライドより

16. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
QUICの特徴
 TCP + TLS + SPDY を UDP で
 TLS/TCPの接続確立を0-RTT, 1-RTTで
 パケットロスと再送の工夫
 Stream/Connectionレベルのフロー制御
 (FEC: forward error correction)
 (Connection Mobility)
 (マルチパス)
IETF93報告会2015/08/27

17. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
1-RTT, 0-RTT
 TLS-1.3の0-RTTと同
じ
 0-RTT
 セッションデータが
あるときは、いきな
り暗号化リクエスト
を送る
 サーバーが知らなけ
ればREJと証明書 →
1-RTT
IETF93報告会2015/08/27
1-RTT
0-RTT
Janaのスライドより

18. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
パケットロスと再送の工夫
 TCPの知見を反映した輻輳制御
 TCP Cubic - fair with TCP
FACK, TLP, F-RTO, Early Retransmitなどなど
 Initial Window 10 vs 32
 シグナリングの改良
 再送パケットにもsequence numberをつける
 256レンジのNACK
 受信時刻 → レイテンシがわかる
IETF93報告会2015/08/27

19. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
QUICは動くのか?
 Google Chromeに実装(ユーザーランド)
IETF93報告会2015/08/27
Janaのスライドより
92%で動く!

20. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
QUICは速いのか?
 ChromeとGoogle Server(主にYouTube)で測定
 ページロードが5%速く
 特にテイルで改善が大きい。99%-tileで1秒
 YouTubeのリバッファが30%減
 0-RTTの貢献が大きい
 75%の接続が0-RTT
 latencyメジアンが50～80%改善
IETF93報告会2015/08/27

21. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
QUICの議論
 セキュリティーの問題
 0-RTTのリプレイ可能問題
 リプレイ可能な(べき等な)リクエストでだけ使う
 (MUE draft-hoffman-httpbis-minimal-unauth-enc-01)
 プライバシーの問題
 connection-id (64bit)
 モバイルなどでIPが変わっても接続が継続できる
 逆に言うと同じ人が使っているデバイスがバレる
IETF93報告会2015/08/27

22. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
QUICのこれから
 未実装の部分(Mobility, FEC, Multipath)
 IETFでどうQUICを議論するかについては
このBar BoFのスコープ外だった
 QUIC: A UDP-Based Secure and Reliable Transport
for HTTP/2
 draft-tsvwg-quic-protocol-01
 HTTP/2のHPACKを使っている部分でHOL-blocking
 議論はここで進んでいる
 https://www.chromium.org/quic
 ML: proto-quic@chromium.org
IETF93報告会2015/08/27

24. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
まとめ
 ARTエリア := APPS + RAI
 HTTP/2がRFCに
 ALTSVCなど拡張の議論に
 旧RAIの議論は時間がかかっており停滞感
 QUICは多くの興味を集めた
 QUICについてはまだまだこれから
IETF93報告会2015/08/27

25. Copyright © 2004-2015 Lepidum Co. Ltd. All rights reserved.https://lepidum.co.jp/
Any Questions? / Please Feedback!
https://lepidum.co.jp/
mailto:maeda@lepidum.co.jp / twitter: @mad_p
IETF93報告会2015/08/27