先日行われたCROSS2014に行ってきました。
次世代Webセッションのセッションオーナーである id:Jxck さんにチケットを頂きました。ありがとうございます。
資料、登壇者の紹介、togetterのリンクはJxckさんのブログにてまとめられております(これからの Web の話をしよう。 (次世代 Web セッション @ CROSS2014))
この記事では主にプロトコル編で個人的に面白かったなと思ったところについて書きます。
去年から何が変わったか
PRISMと暗号化の流れ
まずここで取り上げられたのが昨年の6月頃に話題となった、PRISMの話題である。
この出来事により、既存のプロトコルが見直される良いきっかけになったそうだ。例えばHTTP2.0で言えば、日和見暗号の導入が議論されており、暗号化の話は非常に活発である。
暗号通信といえば暗号化かと思いがちだが、正しい相手と通信出来てるかという点も大事である。これがないと、成りすましや中間者攻撃といった被害にあいうる。現在、サーバ証明書を用いて真正性を確保している。
この証明書周りの議論は興味深く、認証局の役割が大きくなり、彼らに責任を押し付けて良いのか?皆のインターネットという概念と対立するのでは?と言った意見が出た。(なのでHTTP2.0では日和見暗号が提案されているそうな)
(ふと、DANEとか最近どうなのかと思いました。)
QUIC
次に挙げられたのがQUICというプロトコルである。
Googleが提案するプロトコルであり、UDP上でTCPやTLSの機能を提供するものである。
まだ全貌は明らかになっていないものの、スピーカーの皆さんが期待している様子が伺えた。
TCP/IPのレイヤーの改善で、カーネルに取り込んで貰うよりはUDP上でのやる利点はあるといった話も出た。
個人的には、QUICについてはTCP/IPレイヤ側な人の意見を聞いたみたいなとも感じた(Webのセッションなので今回は仕方ないが)
感想
僕の感想
普段、特定のプロトコルの特定の機能について注目しがちだが、次世代をキーワードにスピーカーそれぞれの思い描く未来について聞けて非常に有意義だった。
「TCP/IPをぶち壊す」と言った過激な単語も出てきたが、これからのプロトコルの世界がどうなっていくか楽しみである。
見かけた感想
Twitter上で「プロトコルは80/443だけではないのよ? とも思う。」と言う意見が出ていた。
この意見に賛成で、是非TCP/IPレイヤ、DNS、CA、と言った方々も交えての議論も見てみたい。
友人が「凄い人が凄い話をしてる印象」と言ってたのが印象的でしたw
