HTTP Working Group T. Bray
Internet-Draft Textuality
Intended status: Standards Track November 10, 2015
Expires: May 13, 2016


 法的な障害を報告するHTTPステータスコード
 draft-ietf-httpbis-legally-restricted-status-04

概要

 この文章は法的な要求による結果としてリソースへのアクセスが拒否された場合に使用する Hypertext Transfer Protocol (HTTP) ステータスコードを指定します。

編集者のメモ (公開する前にRFC Editorによって削除されるべきです)

 このドラフトの議論は HTTPBIS ワーキンググループ メーリングリスト (ietf-http-wg@w3.org)で行われます。これは[1]にアーカイブされます。

 ワーキンググループの情報は[2]と[3]で見つけることができます; このドラフトのためのソースコードと問題リストは[4]で見つかります。

このメモの位置付け

 この Internet-Draft は BCP 78 と BCP 79 の規定を満たしてサブミットされています。

 Internet-Drafts はInternet Engineering Task Force (IETF)の作業文章です。
 他のグループもInternet-Draftsとして作業文章を分散するかも知れないことに注意してください。
 現在の Internet-Drafts のリストは http://datatracker.ietf.org/drafts/current/ にあります。

 Internet-Drafts は最大6ヶ月間有効で更新されるかも知れません。あるいはいつでも他の文章によって廃止されるかも知れません。
 Internet-Drafts を参照あるいは"作業中のもの"として以外に引用することは適切ではありません。

 この Internet-Draft は 2016年5月13日に期限切れになります。

著作権

 Copyright (c) 2015 IETF Trust and the persons identified as the document authors. 無断転載禁ず

 このドキュメントはBCP78とこのドキュメントの公表日に実施されているIETFドキュメントに関するIETF信託の法律条項
 (http://trustee.ietf.org/license-info) の適用を受けます。
 それらにこの文章に関する権利と制限が記述されていますので、慎重にこれらの文章を確認してください。
 Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.

目次

 1. はじめに . . . . . . . . . . . . . . . . . . . . . . . . 2
 2. 必要条件 . . . . . . . . . . . . . . . . . . . . . . . . 2
 3. 451 法的な理由のために利用不可. . . . . . . . . . . . . 3
 4. 障害物の識別 . . . . . . . . . . . . . . . . 3
 5. セキュリティ問題. . . . . . . . . . . . . . . . . . 4
 6. IANA 問題. . . . . . . . . . . . . . . . . . . . 4
 7. 参照 . . . . . . . . . . . . . . . . . . . . . . . . . 5
 付録 A. 謝辞. . . . . . . . . . . . . . . . . 5
 Author's Address . . . . . . . . . . . . . . . . . . . . . . . . 5

1. 導入

 この文章は、サーバのオペレータがリソースへのリソースあるいは要求されたリソースを含む一連のリソースへのアクセスを拒否するように法的な要求を受けた場合に使用するHypertext Transfer Protocol (HTTP) ステータスコードを指定します。

 このステータスコードは法または公的なポリシーの問題がサーバの操作に影響を与える場所に出来事の透明性を提供するためにしようすることができます。この透明性はこの操作を行うものとエンドユーザの両方に益のあるものでしょう。

 [RFC4924] ではInternetの透過的な操作に対する強制について議論しています; これらは明確にコンテンツに対するアクセスの制限する法的な介入を明確に含んでいます。
 文章で示されるように、そして [RFC4084] の４章の状況のように、その制限は明示的にされなければなりません。

 フィードバックは ietf-http-wg@w3.org メーリングリストでされるべきです。

2. 必要条件

 この文章中の「しなければならない(MUST)」、「してはならない(MUST NOT)」、「必須である(REQUIRED)」、「SHALL(するものとする)」、「しないものとする(SHALL NOT)」、「すべきである(SHOULD)」、「すべきではない(SHOULD NOT)」、「推奨される(RECOMMENDED)」、「してもよい(MAY)」および「任意である(OPTIONAL)」のキーワードは、[RFC2119]に記述されているとおりに解釈すべきである。


3. 451 Unavailable For Legal Reasons

 このステータスコードは、法的な要求の結果としてリソースへのアクセスをサーバが拒否することを示します。

 問題のサーバは起源となるサーバでは無いかもしれません。
 この種類の法的な要求はほとんど一般的にISPおよび検索エンジンの操作に直接影響します。

 このステータスコードを使う応答は、応答ボディに法的な要求の詳細を含めなければなりません: それを作成した関係者、適用可能な法規あるいは条例、そしてそれが適用される人物の階級およびリソース。例えば:


 HTTP/1.1 451 Unavailable For Legal Reasons
 Link: <https://spqr.example.org/legislatione>; rel="blocked-by"
 Content-Type: text/html

 <html>
 <head><title>Unavailable For Legal Reasons</title></head>
 <body>
 <h1>法的な理由により利用不可</h1>
 <p>このリクエストは、ユーリア法によりユダヤのローマ属州内では提供されません。ユダヤ人人民戦線によって操作されていると判断されるサーバにホストされているリソースへのアクセスは許可されません。</p>
 </body>
 </html>

 451ステータスコードの使用はリクエスト内で名指しされたリソースの存在あるいは非存在をどちらも示唆しません。
 つまり、もし法的な要求が取り去られたとしても、リソースへのリクエストは成功しないかも知れません。

 多くの場合において、クライアントはVPNあるいはTorネットワークのような技術的な対策を使って、拒否されたリソースへまだアクセスできるかも知れません。

 451リスポンスはデフォルトでキャッシュ可能です; i.e., unless otherwise indicated by the method definition or explicit cache controls; see [RFC7234].

4. 障害物の識別

 前述されたとおり、リソースへのアクセスの試行がステータス451で失敗した場合、アクセスをブロックしている実体は元のサーバにあるかも知れないし無いかも知れません。
 アクセスを拒否するために選択されるリソースへのアクセス経路の様々な実体があります。例えば、ISP、キャッシュプロバイダ、およびDNSサーバです。

 法的な障害が発生した場合、ブロックを実際に実装している実体を識別することができると便利です。

 実体がリソースへのアクセスをブロックしステータス451を返す場合、それは自分自身を示すURIリファレンス[RFC3986]の値を持つ"Link" HTTPヘッダーフィールド[RFC5988]を含むべきです。
 この目的の場合に使われた場合、"Link"ヘッダフィールドは"blocked-by"の値を持つ"rel"パラメータを持たなければなりません。

 この目的は、それを命じている実体以外のものではなく、実際にブロックを実装している実体を識別するためにヘッダーが使われるものだからです。
 上で議論されたように人間が読むことが可能なボディは、管理あるいはポリシー問題を議論するために適切な場所です。

5. セキュリティ問題

 クライアントは451ステータスコードの使用を依頼することができません。
 ある法的当局が透過性を避けたいと思、特定のリソースへのアクセスの制限の要求だけでなく、その要求がされたことの開示を避けたいと思うこともありえます。

6. IANA問題

 HTTPステータスコード レジストリは以下の更新を行うべきです
 entry:

 o コード: 451

 o 説明: Unavailable for Legal Reasons

 o 仕様: [ この文章 ]

 Link Relation Type レジストリは以下の更新を行うべきです
 entry:

 o 関連名: blocked-by

 o 説明: リソースへのアクセスのブロックをしている実体の識別
 法的な要求の受領への恭順

 o 参照: この文章

7. 参照

7.1. 参照する参考文献

 [RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/
 RFC2119, March 1997,
 <http://www.rfc-editor.org/info/rfc2119>.

 [RFC3986] Berners-Lee, T., Fielding, R., and L. Masinter, "Uniform Resource Identifier (URI): Generic Syntax", STD 66, RFC
 3986, DOI 10.17487/RFC3986, January 2005,
 <http://www.rfc-editor.org/info/rfc3986>.

 [RFC5988] Nottingham, M., "Web Linking", RFC 5988, DOI 10.17487/ RFC5988, October 2010,
 <http://www.rfc-editor.org/info/rfc5988>.

 [RFC7234] Fielding, R., Ed., Nottingham, M., Ed., and J. Reschke, Ed., "Hypertext Transfer Protocol (HTTP/1.1): Caching",
 RFC 7234, DOI 10.17487/RFC7234, June 2014,
 <http://www.rfc-editor.org/info/rfc7234>.

7.2. 有益な参考文献

 [RFC4084] Klensin, J., "Terminology for Describing Internet Connectivity", BCP 104, RFC 4084, DOI 10.17487/RFC4084,
 May 2005, <http://www.rfc-editor.org/info/rfc4084>.

 [RFC4924] Aboba, B., Ed. and E. Davies, "Reflections on Internet Transparency", RFC 4924, DOI 10.17487/RFC4924, July 2007,
 <http://www.rfc-editor.org/info/rfc4924>.

付録 A. 謝辞

 Terence Edenへの感謝。既存の403ステータスコードがこの状況には本当に相応しくないことを見つけ、新しいステータスコードの生成への示唆をしてくれました。

 Ray Bradbury にも感謝をします。

Author's Address

 Tim Bray
 Textuality

 Email: tbray@textuality.com
 URI: http://www.tbray.org/ongoing/