HTTP キャッシュ

本書中のキーワード "MUST"、"MUST NOT"、"REQUIRED"、"SHALL"、"SHALL NOT"、"SHOULD"、"SHOULD NOT"、"RECOMMENDED"、"NOT RECOMMENDED"、"MAY"、および "OPTIONAL" は、すべて大文字で現れる場合に限り BCP 14 に記載された解釈に従うものとします（参照：[RFC2119] および [RFC8174]）。

Section 2 of [HTTP] では適合性基準が定義され、エラー処理に関する考慮事項が含まれています。

本仕様は Augmented Backus-Naur Form (ABNF) の表記法（[RFC5234]）を使用し、文字列の大文字小文字の区別に関する表記は [RFC7405] で定義された拡張を用います。

また、Section 5.6.1 of [HTTP] で定義されたリスト拡張を使用し、これは "#" 演算子を使ったコンマ区切りリストの簡潔な定義を可能にします（"*" 演算子が反復を示すのと類似）。Appendix A には、すべてのリスト演算子を標準 ABNF 表記に展開した収集済みの文法が示されています。

• The Connection ヘッダーフィールドおよびそれに列挙された名前のフィールドは、Section 7.6.1 of [HTTP] において転送前に削除することが要求されています。これは格納前に削除することで実装しても構いません。
• 同様に、いくつかのフィールドのセマンティクスは転送前にそれらを削除することを要求し、これも格納前に削除することで実装してよい例があります（詳細は Section 7.6.1 of [HTTP] を参照）。
• no-cache（Section 5.2.2.4）および private（Section 5.2.2.7）キャッシュディレクティブは、それぞれすべてのキャッシュおよび共有キャッシュによるヘッダーフィールドの格納を妨げる引数を持つことがあります。
• キャッシュがリクエストを転送する際に使用するプロキシに固有のヘッダーフィールドは、キャッシュキーにプロキシの識別子を組み込まない限り格納してはなりません（MUST NOT）。実質的にこれは Proxy-Authenticate（Section 11.7.1 of [HTTP]）、Proxy-Authentication-Info（Section 11.7.3 of [HTTP]）、および Proxy-Authorization（Section 11.7.2 of [HTTP]）に限定されます。

キャッシュはトレーラーフィールドをヘッダーフィールドとは別に格納するか破棄してもよい（MAY）。キャッシュはトレーラーフィールドをヘッダーフィールドと結合してはならない（MUST NOT）。

キャッシュは、保存されたレスポンスのヘッダーフィールドを別の（通常はより新しい）レスポンスから更新することが要求される状況がいくつかあります。例えば、Section 3.4、4.3.4、および 4.3.5 を参照してください。

• Section 3.1（Storing Header and Trailer Fields）で格納が例外とされたヘッダーフィールド、
• キャッシュの保存レスポンスが依存するヘッダーフィールド（以下に記述）、
• 受信者によって自動的に処理され削除されるヘッダーフィールド（以下に記述）、および
• Content-Length ヘッダーフィールド。

場合によっては、キャッシュ（特にユーザーエージェント内のもの）は受信したレスポンスを処理した結果を格納し、レスポンス自体ではなくその処理結果を保持することがあります。そのような場合に、その処理に影響するヘッダーフィールドを更新すると一貫性のない挙動やセキュリティ上の問題を引き起こす可能性があります。このような状況のキャッシュは、例外的にこれらのヘッダーフィールドを保存レスポンスの更新から省略してもよい（MAY）が、その省略は保存レスポンスの整合性を確保するために必要なフィールドに限定すべきである（SHOULD）。

例えば、ブラウザはレスポンスのコンテンツコーディングを受信中にデコードして保存することがあり、その結果保存データとレスポンスの元のメタデータとの間に乖離が生じます。その保存されたメタデータを異なる Content-Encoding ヘッダーフィールドで更新することは問題を生じさせます。同様に、ブラウザが受信したコンテンツをパースした後の HTML ツリーを保存している場合、Content-Type ヘッダーフィールドを更新することは妥当ではありません。なぜならパース時に行われた形式に関する仮定が無効になるためです。

さらに、一部のフィールドは HTTP 実装によって自動的に処理され削除されます。例えば Content-Range ヘッダーフィールドなどです。実装はそのようなヘッダーフィールドを更新から自動的に省略してもよい（MAY）、たとえ実際の処理が行われていない場合でもです。

Content-* プレフィックスはヘッダーフィールドが更新から省略されることを示す信号ではない点に注意してください；これは MIME ヘッダーフィールドの慣習であり、HTTP の仕様ではありません。

リクエストメソッドが GET、レスポンスのステータスコードが 200 (OK) であり、レスポンスヘッダ全体が受信済みである場合、キャッシュは完全でないレスポンス（Section 6.1 of [HTTP]）を保存してもよい（MAY）、ただしその保存レスポンスは不完全であると記録されなければなりません。同様に、206 (Partial Content) レスポンスは不完全な 200 (OK) レスポンスとして格納してもよい（MAY）。しかし、キャッシュが Range および Content-Range ヘッダーフィールドをサポートしていない場合、またはそれらのフィールドで使用されているレンジ単位を理解していない場合、キャッシュは不完全または部分コンテンツのレスポンスを格納してはなりません（MUST NOT）。

キャッシュは、後続のレンジリクエスト（Section 14.2 of [HTTP]）を行い、成功したレスポンスと保存されたレスポンスを結合することで、不完全に保存されたレスポンスを完成させることができます（Section 3.4 に定義）。キャッシュは、レスポンスが完成しているか、またはリクエストが不完全で保存されたレスポンス内に完全に含まれるレンジを指定している場合を除き、不完全なレスポンスを使ってリクエストに応答してはなりません（MUST NOT）。また、キャッシュはクライアントに対して部分レスポンスを送信する際に、明示的に 206 (Partial Content) ステータスコードでマークせずに送信してはなりません（MUST NOT）。

接続が早期に切断されたり、リクエストが 1 つ以上の Range 指定子を使用したりした場合、レスポンスが表現の一部しか転送しないことがあります。複数回そのような転送が発生した後、キャッシュは同じ表現のいくつかのレンジを受信しているかもしれません。キャッシュは、それらすべてが同じ強い検証子を共有し、キャッシュが Section 15.3.7.3 of [HTTP] に示されたクライアント要件を満たす場合、それらのレンジを単一の保存レスポンスに結合し、後続のリクエストを満たすためにそのレスポンスを再利用してもよい（MAY）。

新しいレスポンスを 1 つ以上の保存済みレスポンスと結合する際、キャッシュは Section 3.2（Updating Stored Header Fields）に従って、新しいレスポンスで提供されたヘッダーフィールドを用いて保存レスポンスのヘッダーフィールドを更新しなければなりません（MUST）。

共有キャッシュは、リクエストに Authorization ヘッダーフィールドが含まれるリクエストへのレスポンスを、後続のいかなるリクエストを満たすためにも使用してはなりません（MUST NOT）、ただしレスポンスに共有キャッシュによる格納を明示的に許可するレスポンスディレクティブ（Section 5.2.2 のレスポンスディレクティブ）が含まれており、かつキャッシュがそのレスポンスに対する当該ディレクティブの要件に準拠している場合は除きます。

本仕様では、must-revalidate（Section 5.2.2.2）、public（Section 5.2.2.9）、および s-maxage（Section 5.2.2.10）がそのような効果を持つレスポンスディレクティブとして扱われます。

キャッシュが保存されたレスポンスで満たせるリクエストを受け取り、かつその保存されたレスポンスが Vary ヘッダーフィールドを含む場合（Section 12.5.5 of [HTTP]）、キャッシュはその保存されたレスポンスを再検証なしに使用してはなりません（MUST NOT）、ただしその Vary フィールドで指名されたすべての提示されたリクエストヘッダーフィールドが、元のリクエスト（キャッシュされたレスポンスを生成したリクエスト）のそれと一致する場合はその限りではありません。

• ヘッダーフィールド構文で許される範囲で空白を追加または削除すること
• 同じフィールド名を持つ複数のヘッダーフィールド行を結合すること（詳細は Section 5.2 of [HTTP] を参照）
• ヘッダーフィールドの仕様に従って意味が同一であることが知られている方法で両方のヘッダーフィールド値を正規化すること（例：順序が重要でない場合の値の並べ替え、値が大文字小文字を区別しない場合のケース正規化）

（行われるかもしれない正規化の後に）ヘッダーフィールドがリクエストから欠落している場合、それは相手側のリクエストでも欠落している場合にのみもう一方と一致することができます。

メンバー "*" を含む Vary ヘッダーフィールド値を持つ保存されたレスポンスは常に一致に失敗します。

複数の保存レスポンスが一致する場合、キャッシュはそのうちの 1 つを選択する必要があります。指名されたリクエストヘッダーフィールドに優先順位をランク付けする既知のメカニズム（例：Accept 等の q 値）がある場合、そのメカニズムは優先レスポンスを選択するために使用してもよい（MAY）。そのようなメカニズムが利用できないか、同等に好ましいレスポンスに至る場合は、最も最近のレスポンス（Date ヘッダーフィールドで決定）を選択します（Section 4 を参照）。

一部のリソースは、デフォルトレスポンス（すなわちリクエストがいかなる優先も表明しないときに送られるもの）から Vary ヘッダーフィールドを誤って省略することがあり、その結果、より好ましいレスポンスが利用可能であっても後続のリクエストに対してそれが選択されてしまいます。キャッシュがターゲット URI に対して複数の保存レスポンスを持ち、そのうちの 1 つ以上が Vary ヘッダーフィールドを省略している場合、キャッシュは有効な Vary フィールド値を持つ保存レスポンスのうち最も最近のものを選択することが望ましい（SHOULD）（詳細は Section 4.2.3 を参照）。

一致する保存レスポンスがない場合、キャッシュは提示されたリクエストを満たすことができません。通常、そのリクエストはオリジンサーバーに転送され、キャッシュが既に保存しているレスポンスを説明するための前提条件が追加されることがあります（Section 4.3 を参照）。

新鮮な（fresh）レスポンスは、その年齢がまだ新鮮度寿命を超えていないレスポンスです。逆に、期限切れ（stale）レスポンスはその寿命を超えているものを指します。

レスポンスの 新鮮度寿命（freshness lifetime） は、オリジンサーバーによる生成時からその有効期限時刻までの長さです。明示的な有効期限時刻（explicit expiration time） は、オリジンサーバーが保存されたレスポンスを検証なしでキャッシュが使用できなくなる時刻を示します。一方、ヒューリスティックな有効期限時刻（heuristic expiration time） は、明示的な有効期限が利用できない場合にキャッシュが割り当てるものです。

レスポンスの 年齢（age） は、それがオリジンサーバーによって生成されてから、またはオリジンサーバーと正常に検証されてから経過した時間です。

レスポンスが新鮮である場合、オリジンサーバーに連絡することなく後続のリクエストを満たすために使用でき、効率が向上します。

新鮮度を決定する主要なメカニズムは、オリジンサーバーが将来の明示的な有効期限時刻を提供することです。それは Expires ヘッダーフィールド（Section 5.3）または max-age レスポンスディレクティブ（Section 5.2.2.1）を使用して行われます。一般に、オリジンサーバーは表現がその有効期限に達するまで意味的に重要な変化を伴わないと考えて将来の明示的な有効期限を割り当てます。

オリジンサーバーがキャッシュに対してすべてのリクエストを検証させたい場合、過去の明示的な有効期限時刻を割り当てることで、レスポンスが既に期限切れであることを示すことができます。準拠したキャッシュは通常、期限切れのキャッシュレスポンスを再利用する前に検証します（Section 4.2.4 を参照）。

オリジンサーバーが常に明示的な有効期限を提供するわけではないため、キャッシュは特定の状況下で有効期限を決定するためにヒューリスティックを使用することが許されています（Section 4.2.2 を参照）。

   response_is_fresh = (freshness_lifetime > current_age)

freshness_lifetime は Section 4.2.1 に定義され、current_age は Section 4.2.3 に定義されています。

クライアントは max-age や min-fresh のリクエストディレクティブ（Section 5.2.1）を送信して対応するレスポンスの新鮮度計算に制限を示唆できますが、キャッシュはそれらを尊重する義務はありません。

• すべての日付フォーマットは大文字小文字を区別すると指定されていますが、キャッシュ受信者はフィールド値を大文字小文字を区別せずに一致させることが望ましい（SHOULD）。
• キャッシュ受信者の内部実装の時間分解能が HTTP-date の値よりも小さい場合、受信者は解析された Expires 日付を受け取った値と等しいかそれ以前の最も近い時刻として内部的に表現しなければならない（MUST）。
• キャッシュ受信者はローカルタイムゾーンが年齢や有効期限時刻の計算または比較に影響を与えることを許してはならない（MUST NOT）。
• キャッシュ受信者は、"GMT" 以外のゾーン略語を持つ日付を有効期限計算に使用する際には無効と見なすべきである（SHOULD）。

新鮮度はキャッシュ運用にのみ適用されることに注意してください；これはユーザーエージェントに表示を更新させたりリソースを再読み込みさせたりするために使用することはできません。キャッシュと履歴メカニズムの違いについては Section 6 を参照してください。

キャッシュが要求された URI に対して 1 件以上の保存レスポンスを持っているが、それらのいずれも提供できない場合（例：新鮮でない、または選択できない等；Section 4.1 を参照）、キャッシュは転送するリクエストに条件付きリクエスト機構（Section 13 of [HTTP]）を使って、次に受信するサーバーに対して有効な保存レスポンスを選択する機会を与え、保存されたメタデータを更新するか、保存レスポンスを新しいレスポンスで置換させることができます。このプロセスは保存レスポンスの 検証（validating） または 再検証（revalidating） と呼ばれます。

PUT、POST、DELETE のような安全でないリクエストメソッド（Section 9.2.1 of [HTTP]）はオリジンサーバー上の状態を変更する可能性があるため、介在するキャッシュは保存レスポンスを無効化して内容を最新に保つことが要求されます。

キャッシュは、安全でないリクエストメソッドに対して非エラーのステータスコードを受け取った場合、そのターゲット URI（Section 7.1 of [HTTP]）を無効化しなければなりません（MUST）。この要件は、安全性が不明なメソッドにも適用されます。

キャッシュは、安全でないリクエストメソッドに対して非エラーのステータスコードを受け取った場合、他の URI を無効化してもよい（MAY）。特に、レスポンスヘッダーフィールドの Location および Content-Location にある URI（存在する場合）は無効化の候補です；その他の URI は本書で指定されていないメカニズムを通じて発見されるかもしれません。ただし、キャッシュは無効化対象の URI のオリジン（Section 4.3.1 of [HTTP]）がターゲット URI のオリジンと異なる場合には、これらの条件下で無効化を発生させてはなりません（MUST NOT）。これはサービス拒否攻撃を防ぐのに役立ちます。

無効化（Invalidate） とは、キャッシュが与えられた URI とターゲット URI が一致するすべての保存レスポンスを削除するか、あるいはそれらを「無効」とマークし、後続のリクエストに応答する前に必ず検証を行う必要がある状態にすることを意味します。

「非エラーレスポンス（non-error response）」とは、2xx (Successful) または 3xx (Redirection) ステータスコードを持つレスポンスを指します。

これはすべての適切なレスポンスがグローバルに無効化されることを保証するものではないことに注意してください；状態変更を伴うリクエストは、そのリクエストが通過したキャッシュ内のレスポンスのみを無効化します。

「Age」レスポンスヘッダーフィールドは、レスポンスがオリジンサーバーで生成されたか、または正常に検証されてからの経過時間に関する送信者の推定値を伝えます。Age 値は Section 4.2.3 の規定に従って計算されます。

  Age = delta-seconds

Age フィールド値は秒単位の非負整数です（Section 1.2.2 を参照）。

定義上は単一のヘッダーフィールドですが、リスト形式の Age 値を受け取ったキャッシュは、最初のメンバーを使用し、後続のメンバーを破棄することを SHOULD とします。

フィールド値（上記のように追加要素を破棄したあと）が無効（たとえば非負整数以外を含む）である場合、キャッシュはそのフィールドを無視することを SHOULD とします。

Age ヘッダーフィールドが存在することは、そのレスポンスがこのリクエストのためにオリジンサーバーで生成または検証されていないことを示唆します。ただし、Age ヘッダーフィールドが欠けていることがオリジンに接触したことを意味するわけではありません。

「Cache-Control」ヘッダーフィールドは、リクエスト/レスポンスチェーン上のキャッシュに対するディレクティブの一覧を記述するために用いられます。Cache-Control ディレクティブは一方向的であり、リクエストにディレクティブが存在するからといって同じディレクティブがレスポンスに存在したりコピーされることを意味しません。

外部で定義された Cache-Control ディレクティブの扱いについては、Section 5.2.3 を参照してください。

プロキシは、キャッシュを実装しているかどうかにかかわらず、転送されるメッセージ中のキャッシュディレクティブをその意義にかかわらず通過させなければなりません（MUST）。これらのディレクティブはリクエスト/レスポンスチェーン上のすべての受信者に適用されうるためです。特定のキャッシュを対象にディレクティブを指定することはできません。

キャッシュディレクティブはトークンで識別され、大文字小文字を区別せずに比較されます。引数は任意で、token または quoted-string の構文を使えます。以下で引数を定義するディレクティブに対しては、受信者は生成時に特定の形式が要求されていても両方の形式を受け入れるべきです。

  Cache-Control   = #cache-directive

  cache-directive = token [ "=" ( token / quoted-string ) ]

以下で定義されるキャッシュディレクティブについては、明記されていない限り引数は定義されておらず（許可もされていません）。

「Expires」レスポンスヘッダーフィールドは、そのレスポンスが期限切れと見なされる日時を示します。新鮮度モデルの詳細は Section 4.2 を参照してください。

Expires ヘッダーフィールドが存在することは、元のリソースがその時刻に変化する、または存在しなくなることを意味するものではありません。

Expires のフィールド値は HTTP-date タイムスタンプです（Section 5.6.7 参照）。キャッシュ固有の解析要件については Section 4.2 も参照してください。

  Expires = HTTP-date

例:

Expires: Thu, 01 Dec 1994 16:00:00 GMT

キャッシュ受信者は、特に値 "0" を含む無効な日付形式を過去の時刻（すなわち既に期限切れ）として解釈しなければなりません（MUST）。

レスポンスが max-age ディレクティブを含む Cache-Control ヘッダーフィールドを持つ場合、受信者は Expires ヘッダーフィールドを無視しなければなりません（MUST）。同様に、共有キャッシュに対して s-maxage ディレクティブが存在する場合、共有キャッシュの受信者は Expires を無視しなければなりません（MUST）。これらの場合、Expires の値は Cache-Control をまだ実装していない受信者のためのみに意図されたものです。

時計を持たないオリジンサーバー（Section 5.6.7 参照）は、Expires ヘッダーフィールドを生成してはなりません（MUST NOT）、ただしその値が過去の固定時刻（常に期限切れ）を表すか、時計を持つシステムによってリソースに関連付けられている場合を除きます。

歴史的に HTTP は Expires の値を将来 1 年以内に限定していました。現在はより長い新鮮度寿命が禁止されているわけではありませんが、極めて大きな値は問題（例: 32 ビット整数による時刻オーバーフロー）を引き起こすことが示されており、多くのキャッシュはそれよりはるかに早くレスポンスを削除します。

「Pragma」リクエストヘッダーフィールドは HTTP/1.0 キャッシュのために定義され、当時はクライアントが "no-cache" リクエストを指定できるように用いられていました（Cache-Control は HTTP/1.1 で導入されるまで存在しませんでした）。

しかし、現在では Cache-Control のサポートが広く普及しているため、本仕様は Pragma を非推奨とします。

「Warning」ヘッダーフィールドは、ステータスコードに反映されないメッセージの状態や変換に関する追加情報を伝えるために使用されていました。本仕様では Warning を廃止します。これは広く生成・表示されていないためであり、かつ Warning が伝えていた情報は Age のような他のヘッダーフィールドを調べることで得られるためです。

キャッシュに悪意あるコンテンツを格納すると、攻撃者がより多くのユーザーに影響を及ぼす範囲を拡大できます。このような「キャッシュ汚染」攻撃は、攻撃者が実装の欠陥、昇格した権限、またはその他の手段を用いてレスポンスをキャッシュに挿入する場合に発生します。共有キャッシュが多くのクライアントに悪意あるコンテンツを配布する際には特に効果的です。

キャッシュ汚染の一般的な攻撃ベクターの一つは、プロキシとユーザーエージェント間のメッセージ解析の違いを悪用することです。関連する HTTP/1.1 の要件については Section 6.3 of [HTTP/1.1] を参照してください。

キャッシュの主要な用途の一つがパフォーマンスの最適化であるため、その使用により既に要求されたリソースに関する情報が「漏れる」可能性があります。

たとえば、ユーザーがあるサイトを訪問してそのブラウザがそのサイトのいくつかのレスポンスをキャッシュし、続いて別のサイトに移動した場合、そのサイトは最初のサイトに存在することを知っているレスポンスを読み込もうと試みることができます。それらが高速に読み込まれれば、ユーザーがそのサイト、あるいは特定のページを訪れたと推定できます。

この種の「タイミング攻撃」は、参照元サイトの識別子のような追加情報をキャッシュキーに加えることで緩和できます（上記の攻撃を防ぐため）。これを「ダブルキー化」と呼ぶことがあります。

実装および配備の欠陥（多くはキャッシュ動作の誤解に起因）により、本来プライベートであると考えられていた機密情報（例: 認証資格情報）がキャッシュされ、許可されていない当事者に露出してしまうことがあります。

Set-Cookie レスポンスヘッダーフィールド（[COOKIE]）はキャッシュを抑止するものではない点に注意してください。Set-Cookie を含むキャッシュ可能なレスポンスは、しばしばキャッシュで保存され、後続のリクエストを満たすために使用されます。これらのレスポンスのキャッシュを制御したいサーバーは、適切な Cache-Control レスポンスヘッダーフィールドを出力することが推奨されます。

IANA は "Hypertext Transfer Protocol (HTTP) Cache Directive Registry" を https://www.iana.org/assignments/http-cache-directives で更新し、Section 5.2.4 に従う登録手順および以下の表に要約されたキャッシュディレクティブ名を追加しました。

The Warning header field (and the warn codes that it uses) has been obsoleted for HTTP per [RFC9111].

9.1. 規範的参考文献

[HTTP]

Fielding, R., Ed., Nottingham, M., Ed., and J. Reschke, Ed., “HTTP Semantics”, STD 97, RFC 9110, DOI 10.17487/RFC9110, June 2022.

[RFC2119]

Bradner, S., “Key words for use in RFCs to Indicate Requirement Levels”, BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.

[RFC5234]

Crocker, D., Ed. and P. Overell, “Augmented BNF for Syntax Specifications: ABNF”, STD 68, RFC 5234, DOI 10.17487/RFC5234, January 2008, <https://www.rfc-editor.org/info/rfc5234>.

[RFC7405]

Kyzivat, P., “Case-Sensitive String Support in ABNF”, RFC 7405, DOI 10.17487/RFC7405, December 2014, <https://www.rfc-editor.org/info/rfc7405>.

[RFC8174]

Leiba, B., “Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words”, BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.

9.2. 参考資料（Informative References）

[COOKIE]

Barth, A., “HTTP State Management Mechanism”, RFC 6265, DOI 10.17487/RFC6265, April 2011, <https://www.rfc-editor.org/info/rfc6265>.

[HTTP/1.1]

Fielding, R., Ed., Nottingham, M., Ed., and J. Reschke, Ed., “HTTP/1.1”, STD 99, RFC 9112, DOI 10.17487/RFC9112, June 2022.

[RFC2616]

Fielding, R., Gettys, J., Mogul, J., Frystyk, H., Masinter, L., Leach, P., and T. Berners-Lee, “Hypertext Transfer Protocol -- HTTP/1.1”, RFC 2616, DOI 10.17487/RFC2616, June 1999, <https://www.rfc-editor.org/info/rfc2616>.

[RFC5861]

Nottingham, M., “HTTP Cache-Control Extensions for Stale Content”, RFC 5861, DOI 10.17487/RFC5861, May 2010, <https://www.rfc-editor.org/info/rfc5861>.

[RFC7234]

Fielding, R., Ed., Nottingham, M., Ed., and J. Reschke, Ed., “Hypertext Transfer Protocol (HTTP/1.1): Caching”, RFC 7234, DOI 10.17487/RFC7234, June 2014, <https://www.rfc-editor.org/info/rfc7234>.

[RFC8126]

Cotton, M., Leiba, B., and T. Narten, “Guidelines for Writing an IANA Considerations Section in RFCs”, BCP 26, RFC 8126, DOI 10.17487/RFC8126, June 2017, <https://www.rfc-editor.org/info/rfc8126>.