あどけない話

インターネットに関する技術的な話など

RFC 822 と RFC 2822

Email Security Conference 2007 で、ある講演である人が、こんなことを言っていました。

メールのプロトコルである RFC 822 は Standard ですが、改訂版の RFC 2822 は Proposed Standard です。つまり、格下げされたんです。このころからも、メールよりも web の方がセキュアだということは明らかです。

僕はプログラム委員という立場なので、スポンサーの人のこういう間違った発言を正すと角が立つと思い、その場では黙っていました。技術を分っていないことは明らかだったので、放っておこうと思う気持ちもありました。

しかし、よく考えると IETF の標準化プロセスは、IETF 外の人にとって分りにくいのではないかと思い直しました。そこで、IETF に関わりのある人たちと議論して、どう伝えるべきか分ってきましたので、この記事を書いておきます。

IETF の標準化プロセス

IETF では、まず草稿として Internet-Draft (ID) を書きます。これが最終段階に達すると IESG というグループがレビューします。その結果として、概ね Informational RFCになるか、Proposed Standard RFC になります。

Proposed Standard になったものは、その後頑張って作業すれば、Draft Standard、Standard と出世していきます。このコースを Standard Track と呼びます。

つまり、Standard Track に乗った RFC は、以下のように出世していきます。

  • Proposed Standard
  • Draft Standard
  • Standard

Standard Track は分りにくい

RFC を Standard Track に乗せることに成功したグループは、解散することがよくあります。頑張って、出世させないのです。というのは、出世させたところで、あんまりメリットがないからです。

すなわち、Informational RFC ではなく、Proposed Standard RFC にすることが重要視されており、その後の出世させることは軽視されているのです。

メールの RFC 822 は Standard です。その改訂版である RFC 2822 は、いろいろ内容を変更したので、出直して Proposed Standard になりました。現在、RFC 2822 の改訂作業が進められており、Internet-Draft として公開されています。これが RFC となるときに、Draft Standard へ出世させるか不明です。

RFC 822 は、RFC 2822 で格下げされた訳ではないのです。でも、IETF 外の人には、格下げと映ってもしょうがないと思います。

このように、IETF の標準化の分りにくさは、無意味な位があることが原因です。

他にも同じようなことを思っている人がいて、議論になっているようです。

感想

  • IETF は、Standard Track を分りやすくすべきですね。
  • web がメールよりもセキュアだと主張したいのなら、機能で語って下さい。たとえば、web では機械的な送信を防止するために、難読化された数値をユーザに入力させることができるとか。(揚げ足をとるような主張は、自分の信用を落とすだけです。)