新卒で入社した会社の新人研修で心に残っているのは、 "一次情報源にあたれ" という話でした。 要するに Blog 記事とか Qiita とかでノウハウを吸収するのは効率良いんだけど、そうする理由は何？とか、仕様として正しいの？と言われたときに、 このエントリに書いてありました、とかいうのはプロじゃないよね、という話で、そういうのは今でもできるだけ気をつけていたりします。 ¹

そういうわけで、RFC 参照しなきゃって気になるときは多くあるんですが、RFC を読みたいっていうとき、だいたい WebSocket rfc とかのキーワードで検索することが多かった。だいたいそれで要は足りるんですが、不安になるのは「これって他の RFC が出てたりしないかな」ってことでしたが、 そういうのの不安を軽減するのに IETF Datatracker が便利っぽい。

たとえば、oauth 2.0 について調べようと思うと、RFC だと以下のような検索結果になり、OAuth 仕様の本体 (RFC 6749) の他に、Token Revocation (RFC 7009) とか、JWT の応用 (RFC 7523) 等が出てきて、OAuth 関連の RFC を俯瞰できます。

そして、これらのリンクをクリックすると、その RFC に至るまでの draft の版の推移が視覚的に分かります。 たとえば、OAuth 2.0 for native app については、以前にエントリ (OAuth2.0を利用するネイティブアプリの注意点 - 理系学生日記) で紹介しましたが、それが 2017/10 に正式に RFC になったことが分かります。

このように、datatracker では RFC を検索できるのですが、実は検索対象は RFC に留まらず、Internet-Draft や、レビュー内容等も検索できます。 というのも、Datatracker は IETF での標準化活動を行う人用のフロントエンドとして位置付けられているもののようなので。

全体を通して、検索体験はお世辞にも良いものとは言えません。 たとえば、DNS over HTTPS を検索しようとしても NG で、実際の internet-draft に行き当たるためには、DNS over HTTPS ではなく、DNS Queries over HTTPS といった形で検索する必要があります (たぶん、完全一致検索) し、レスポンスタイムも芳しくないので、Google 検索等と併用する必要はあるかなと思います。 それでも、仕様を俯瞰する上ではすごく有用ですし、歴史も追えるのはすごく有り難い。

この Blog でも、今後の RFC へのリンクについては、この datatracker 経由にしようかと思います。