技術書典6で頒布したネットワークスクランブルHTTP編とTLS編の訂正
技術書典6で頒布したネットワークスクランブルHTTP編とTLS編の訂正で、以下は再販予定の2版では修正されています。 ご確認いただけますとさいわいです。
基本的に「誤り」=>「訂正後」で、脚注番号やページ番号は訂正前のものをさします。
HTTP編
- 1.2.2節 の脚注に参考文献として 加藤賢一(2019)「Fastlyの基本的な使い方」『WEB+DB PRESS Vol.109』pp.21-29、技術評論社 を追加
- 脚注13 RFC7413 Sec2-2 => RFC7413
- 脚注38 とはいえ、WebSocketの正式な標準化は2018年9月でしたがhttps://tools.ietf.org/html/rfc8441 => 誤りなので削除
- 脚注54 RFC7240 6.4 => RFC7230 6.4
- p.32 「コネクションの数を小さくすべきである」 => 「コネクションの数を小さくした方がよい」
- 脚注81 右記URLは... => 「右記URLは」の部分を取る
- p.45 「link要素を書くことは不正とされていた」 => 「link要素を書くことは正式なものではなかった」
- 脚注110 https://www.w3.org/TR/preload/#early-fetch-of-critical-resources => https://w3c.github.io/preload/#early-fetch-of-critical-resources
TLS編
- p.13 「年ごろまで」 => 「2003年ぐらいまで」
- p.14 「検証速度上昇」 => 「計算速度上昇」
- p.26 脚注 https://qiita.com/angel_p_57/items/437ca6235defc938b97d => https://qiita.com/angel_p_57/items/f2350f2ba729dc2c1d2e
- p.27 結構書き換えました。。
- p.39 「要約データを偽造しにくいように、元データを1bitいじったときにどうなるか予測しづらい」の後ろの部分を削除
- p.39 図A => Fig.17, Fig.18
- p.40 図A => Fig.18
- p.41 TLSの復号時にエラーにならなければ => TLSの復号時にパディングに関してエラーにならなければ
- p.42 GCMやCCMといったAEADが利用されるようになる前のTLSにおいて、パディングの長さが正しければ一旦その先処理へ進むことができます。 => goのtls眺めてみましたがやっぱり消しておいてください。
- p.42 図Aの式 => Fig.18の図
- p.42 脚注 「PKCS#7」=>「PKCS#7 パディング」
- p.61 脚注 RFC7249 => RFC4279
- p.43以降の図のキャプション
- p.43 Fig.18「MACと暗号文の生成の仕方」 => Fig.19「MACと暗号文の生成の仕方」
- p.47 Fig.19「TLS1.2のフルハンドシェイク(クライアント認証なし)」 => Fig.20「TLS1.2のフルハンドシェイク(クライアント認証なし)」
- p.48 Fig.20「DHE鍵交換DHE認証のハンドシェイク」 => Fig.21「DHE鍵交換DHE認証のハンドシェイク」
- p.49 Fig.21「RSA鍵交換RSA認証のハンドシェイク」 => Fig.22「RSA鍵交換RSA認証のハンドシェイク」
- p.51 Fig.22「TLS1.2セッション再開(セッションID)を行う場合のハンドシェイク」 => Fig.23「TLS1.2セッション再開(セッションID)を行う場合のハンドシェイク」
- p.56 Fig.23「TLS1.3のフルハンドシェイク(クライアント認証なし)」 => Fig.24「TLS1.3のフルハンドシェイク(クライアント認証なし)」
- p.67 Fig.24「TLS1.3の鍵スケジュール(一部省略)」=>Fig.25「TLS1.3の鍵スケジュール(一部省略)」
- p.62 「詳しくは6.4節にて。」=>「詳しくは6.5節にて」
TLS編 修正後の目次
節番号の誤りが多いので訂正後の目次を載せておきます。
TLS編 p.27 周りの修正
p.27の内容は、メジャーな本でしばしば言われている「鍵共有では公開鍵で暗号化して秘密鍵で復号」「電子署名では秘密鍵で暗号化して公開鍵で復号」に対するノラカン説みたいなもので*1、第二版では論旨をもっとよく伝えるために改稿した上で独自研究である旨を明記しました。そのため、差分がちょっと大きいです。
もし、TLS編の修正内容について気になる方がいらっしゃったら、レイアウト崩れの件もありますし、初版のp.27表紙を写真に撮って「ネットワークスクランブルTLS」というタイトルの空メールを bibro.pcg[at]gmail.com まで送ってくださると二版のpdfを先着220名まで、メールもらった日の次の土曜日日くらいまでに送ります*2。