| インターネット技術タスクフォース (IETF) | T. Bray |
| Request for Comments: 7725 | Textuality |
| カテゴリ: 標準トラック | 2016年2月 |
| ISSN: 2070-1721 |
法的障害を報告するためのHTTPステータスコード
概要
本書は、法的要求によりリソースへのアクセスが拒否された場合に使用するHypertext Transfer Protocol (HTTP) のステータスコードを指定する。
このメモの状態
これはインターネット標準トラック文書です。
本書はインターネット技術タスクフォース(IETF)の成果です。本書はIETFコミュニティの合意を表すものであり、公開レビューを経てインターネット技術運営グループ(IESG)により公開が承認されました。インターネット標準に関する詳細は RFC 5741のセクション2 を参照してください。
本文書の現在の状態、訂正事項(errata)、およびフィードバックの提供方法に関する情報は http://www.rfc-editor.org/info/rfc7725 で入手できます。
Copyright Notice
Copyright (c) 2016 IETF Trust and the persons identified as the document authors. All rights reserved.
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
1. 導入
本書は、サーバー運営者が要求されたリソース、または要求されたリソースを含むリソース群へのアクセスを拒否するよう法的要求を受けた場合に使用するHypertext Transfer Protocol (HTTP) のステータスコードを規定する。
このステータスコードは、法的または公共政策上の問題がサーバー運用に影響を与える状況において透明性を提供するために使用できる。この透明性は運営者およびエンドユーザー双方にとって有益であり得る。
2. 要件
本書におけるキーワード「MUST」「MUST NOT」「REQUIRED」「SHALL」「SHALL NOT」「SHOULD」「SHOULD NOT」「RECOMMENDED」「MAY」および「OPTIONAL」は、[RFC2119] に記載されているとおりに解釈されるものとする。
4. ブロッキング主体の特定
前述のとおり、リソースへのアクセス試行がステータス451で失敗した場合、アクセスを遮断している実体がオリジンサーバーであるとは限らない。アクセス経路にはISP、キャッシュ提供者、DNSサーバーなど、アクセスを拒否する選択を行う可能性のある様々な実体が存在する。
法的なブロッキングが発生した際に、実際にブロックを実行している実体を特定できることは有用である。
ある実体がアクセスをブロックしてステータス451を返す場合、その実体は自己を識別するURI参照を値とする "Link" HTTPヘッダーフィールドを含めるべきである(SHOULD)。この目的で使用する場合、"Link" ヘッダーフィールドは "rel" パラメータを持ち、その値は "blocked-by" でなければならない(MUST)。参照は [RFC5988] および [RFC3986] を参照のこと。
ここでの意図は、ヘッダーが命令を出した別の実体ではなく、実際にブロックを実行している実体を識別するために使用されることである。管理上およびポリシー上の論点については、前述のとおり人間が読めるレスポンス本文が適切な場所である。
5. セキュリティに関する考慮事項
クライアントは451ステータスコードの使用を確実なものとして頼ることはできない。特定の法的当局が透明性を回避したいと望み、特定のリソースへのアクセス制限を要求するだけでなく、その要求が行われたこと自体の開示を避けようとする可能性があるためである。
6. IANA に関する考慮事項
HTTP Status Codes レジストリは次のエントリで更新された:
- Code: 451
- Description: Unavailable For Legal Reasons
- Specification: RFC 7725
Link Relation Type レジストリは次のエントリで更新された:
- Relation Name: blocked-by
- Description: 法的要求の受領に伴いリソースへのアクセスをブロックする実体を識別する。
- Reference: RFC 7725
7. 参考文献
7.1. 規範的参考文献
- [RFC2119]
- Bradner, S., “Key words for use in RFCs to Indicate Requirement Levels”、BCP 14、RFC 2119、DOI 10.17487/RFC2119、1997年3月、<https://www.rfc-editor.org/info/rfc2119>。
- [RFC3986]
- Berners-Lee, T., Fielding, R., and L. Masinter, “Uniform Resource Identifier (URI): Generic Syntax”、STD 66、RFC 3986、DOI 10.17487/RFC3986、2005年1月、<https://www.rfc-editor.org/info/rfc3986>。
- [RFC5988]
- Nottingham, M., “Web Linking”、RFC 5988、DOI 10.17487/RFC5988、2010年10月、<https://www.rfc-editor.org/info/rfc5988>。
- [RFC7234]
- Fielding, R., Ed., Nottingham, M., Ed., and J. Reschke, Ed., “Hypertext Transfer Protocol (HTTP/1.1): Caching”、RFC 7234、DOI 10.17487/RFC7234、2014年6月、<https://www.rfc-editor.org/info/rfc7234>。
7.2. 情報的参考文献
- [RFC4084]
- Klensin, J., “Terminology for Describing Internet Connectivity”、BCP 104、RFC 4084、DOI 10.17487/RFC4084、2005年5月、<https://www.rfc-editor.org/info/rfc4084>。
- [RFC4924]
- Aboba, B., Ed. and E. Davies, “Reflections on Internet Transparency”、RFC 4924、DOI 10.17487/RFC4924、2007年7月、<https://www.rfc-editor.org/info/rfc4924>。
Appendix A. 付録 A.謝辞
既存のステータスコード403が本件に適していないと指摘し、新しいステータスコードの作成を提案したTerence Edenに感謝する。
またRay Bradburyにも感謝する。