HTTP Message Signatures ― HTTPクライアントの身の証を立てる by 白方 健太郎

概要

自由にアクセスできるHTTPサーバに対して、クライアントが自らの身の証を立てるのは難しいものです。IPアドレスは完全ではないですし、User-Agentヘッダはなりすましが容易です。

この問題を解決するため、10年以上の議論を経て去年勧告されたのがHTTP Message Signatures(RFC9421)です。

このセッションでは、本仕様をPerlで実装した経験を基に、実例を交えつつ本仕様を概説します。

また、本仕様の理解に必要で、今後生まれるHTTP仕様の理解の前提になることがが想定される、Structured Field Values for HTTP(RFC 9651)についても触れます。

想定聴衆

• AIボット、クロウラーなど、機械的に不特定多数のサーバにアクセスするクライアントを作成したい方
• 逆に、このようなクライアントからのアクセスを識別したいサーバ管理者の方