脆弱性に名前のあるなし関係なし、連休でも淡々と検証するセキュリティクラスター：セキュリティクラスター まとめのまとめ 2015年5月版（3/3 ページ）

HTTP/2がRFC化される――これから流行るの？

　次世代のHTTPプロトコルとして使われ始めている「HTTP/2」ですが、特にWebの脆弱性検査を行う人たちの間ではこれまでのテキストベースのHTTPからバイナリベースのプロトコルになって、検査をどうすればいいのか心配する人も多いようです。

　そのHTTP/2が2015年5月に「RFC 7540」として文書化されたことをきっかけとして、セキュリティクラスターでもこれまで以上に話題となっていました。

　また2015年5月27日にはWebアプリケーションファイアウオール「Scutam」の開発者としても有名な@kinyuka（金床）氏が「HTTP/2のRFCを読んだ感想」というブログエントリを公開して、HTTP/2ははやらないとしました。これを読んだたくさんの人が賛否両論の意見をツイートしています。

　大量のアクセスがあってパフォーマンスが重要なサイトに関わっている人はとても歓迎しているようですが、そこに関わっていない人は無理して使う必要性を感じない人が多いようでした。

　この他にも2015年5月のセキュリティクラスターはこのような話題で盛り上がっていました。6月はどのようなことが起きるのでしょうね。

• HTTPS化するWebをどう考える？
• 新たな攻撃手法「サイト乗っ取り型攻撃」
• IDA Proのサーバがやられた？
• PuTTYにトロイが混入されていた
• カジュアルに脆弱性を探したつもりが不正アクセス？
• アラビア語でiPhoneがクラッシュする