Email Security Conference 2007 で、ある講演である人が、こんなことを言っていました。
メールのプロトコルである RFC 822 は Standard ですが、改訂版の RFC 2822 は Proposed Standard です。つまり、格下げされたんです。このころからも、メールよりも web の方がセキュアだということは明らかです。
僕はプログラム委員という立場なので、スポンサーの人のこういう間違った発言を正すと角が立つと思い、その場では黙っていました。技術を分っていないことは明らかだったので、放っておこうと思う気持ちもありました。
しかし、よく考えると IETF の標準化プロセスは、IETF 外の人にとって分りにくいのではないかと思い直しました。そこで、IETF に関わりのある人たちと議論して、どう伝えるべきか分ってきましたので、この記事を書いておきます。
IETF の標準化プロセス
IETF では、まず草稿として Internet-Draft (ID) を書きます。これが最終段階に達すると IESG というグループがレビューします。その結果として、概ね Informational RFCになるか、Proposed Standard RFC になります。
Proposed Standard になったものは、その後頑張って作業すれば、Draft Standard、Standard と出世していきます。このコースを Standard Track と呼びます。
つまり、Standard Track に乗った RFC は、以下のように出世していきます。
- Proposed Standard
- Draft Standard
- Standard
Standard Track は分りにくい
RFC を Standard Track に乗せることに成功したグループは、解散することがよくあります。頑張って、出世させないのです。というのは、出世させたところで、あんまりメリットがないからです。
すなわち、Informational RFC ではなく、Proposed Standard RFC にすることが重要視されており、その後の出世させることは軽視されているのです。
メールの RFC 822 は Standard です。その改訂版である RFC 2822 は、いろいろ内容を変更したので、出直して Proposed Standard になりました。現在、RFC 2822 の改訂作業が進められており、Internet-Draft として公開されています。これが RFC となるときに、Draft Standard へ出世させるか不明です。
RFC 822 は、RFC 2822 で格下げされた訳ではないのです。でも、IETF 外の人には、格下げと映ってもしょうがないと思います。
このように、IETF の標準化の分りにくさは、無意味な位があることが原因です。
他にも同じようなことを思っている人がいて、議論になっているようです。