RFC 9209 - The Proxy-Status HTTP Response Header Field (RFC 9209) 日本語訳

原文URL : https://www.rfc-editor.org/rfc/rfc9209.html
タイトル : RFC 9209 - プロキシステータスHTTP応答ヘッダーフィールド（RFC 9209）
翻訳編集 : 自動生成

[要約] RFC 9209は、Proxy-Status HTTPレスポンスヘッダーフィールドを定義し、中間者の応答処理の詳細や生成されたエラーを伝達することを目的としています。

Internet Engineering Task Force (IETF)                     M. Nottingham
Request for Comments: 9209                                        Fastly
Category: Standards Track                                      P. Sikora
ISSN: 2070-1721                                                   Google
                                                               June 2022

The Proxy-Status HTTP Response Header Field

プロキシステータスHTTP応答ヘッダーフィールド

Abstract

概要

This document defines the Proxy-Status HTTP response field to convey the details of an intermediary's response handling, including generated errors.

このドキュメントでは、プロキシステータスHTTP応答フィールドを定義して、生成されたエラーを含む仲介者の応答処理の詳細を伝えます。

Status of This Memo

本文書の位置付け

This is an Internet Standards Track document.

これは、インターネット標準トラックドキュメントです。

This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 7841.

このドキュメントは、インターネットエンジニアリングタスクフォース（IETF）の製品です。IETFコミュニティのコンセンサスを表しています。公開レビューを受けており、インターネットエンジニアリングステアリンググループ（IESG）からの出版が承認されています。インターネット標準の詳細については、RFC 7841のセクション2で入手できます。

Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at https://www.rfc-editor.org/info/rfc9209.

このドキュメントの現在のステータス、任意のERRATA、およびそのフィードバックを提供する方法に関する情報は、https：//www.rfc-editor.org/info/rfc9209で取得できます。

著作権表示

著作権（c）2022 IETF Trustおよび文書著者として特定された人。全著作権所有。

This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (https://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Revised BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Revised BSD License.

このドキュメントは、BCP 78およびIETFドキュメント（https://trustee.ietf.org/license-info）に関連するIETF Trustの法的規定の対象となります。この文書に関するあなたの権利と制限を説明するので、これらの文書を注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、セクション4.Eで説明されている法的規定のセクション4.Eで説明されており、修正されたBSDライセンスで説明されているように保証なしで提供される修正されたBSDライセンステキストを含める必要があります。

Table of Contents

   1.  Introduction
     1.1.  Notational Conventions
   2.  The Proxy-Status HTTP Field
     2.1.  Proxy-Status Parameters
       2.1.1.  error
       2.1.2.  next-hop
       2.1.3.  next-protocol
       2.1.4.  received-status
       2.1.5.  details
     2.2.  Defining New Proxy-Status Parameters
     2.3.  Proxy Error Types
       2.3.1.  DNS Timeout
       2.3.2.  DNS Error
       2.3.3.  Destination Not Found
       2.3.4.  Destination Unavailable
       2.3.5.  Destination IP Prohibited
       2.3.6.  Destination IP Unroutable
       2.3.7.  Connection Refused
       2.3.8.  Connection Terminated
       2.3.9.  Connection Timeout
       2.3.10. Connection Read Timeout
       2.3.11. Connection Write Timeout
       2.3.12. Connection Limit Reached
       2.3.13. TLS Protocol Error
       2.3.14. TLS Certificate Error
       2.3.15. TLS Alert Received
       2.3.16. HTTP Request Error
       2.3.17. HTTP Request Denied
       2.3.18. HTTP Incomplete Response
       2.3.19. HTTP Response Header Section Too Large
       2.3.20. HTTP Response Header Field Line Too Large
       2.3.21. HTTP Response Body Too Large
       2.3.22. HTTP Response Trailer Section Too Large
       2.3.23. HTTP Response Trailer Field Line Too Large
       2.3.24. HTTP Response Transfer-Coding Error
       2.3.25. HTTP Response Content-Coding Error
       2.3.26. HTTP Response Timeout
       2.3.27. HTTP Upgrade Failed
       2.3.28. HTTP Protocol Error
       2.3.29. Proxy Internal Response
       2.3.30. Proxy Internal Error
       2.3.31. Proxy Configuration Error
       2.3.32. Proxy Loop Detected
     2.4.  Defining New Proxy Error Types
   3.  IANA Considerations
   4.  Security Considerations
   5.  References
     5.1.  Normative References
     5.2.  Informative References
   Authors' Addresses

1. Introduction

1. はじめに

HTTP intermediaries (see Section 3.7 of [HTTP]) -- including both forward proxies and gateways (also known as "reverse proxies") -- have become an increasingly significant part of HTTP deployments. In particular, reverse proxies and content delivery networks (CDNs) form part of the critical infrastructure of many websites.

HTTP仲介者（[HTTP]のセクション3.7を参照） - フォワードプロキシとゲートウェイ（「リバースプロキシ」とも呼ばれる）の両方を含む - は、HTTP展開のますます重要な部分になりました。特に、リバースプロキシとコンテンツ配信ネットワーク（CDN）は、多くのWebサイトの重要なインフラストラクチャの一部を形成します。

Typically, HTTP intermediaries forward requests towards the origin server (inbound) and then forward their responses back to clients (outbound). However, if an error occurs before a response is obtained from an inbound server, the response is often generated by the intermediary itself.

通常、HTTP仲介者はOrigin Server（Inbound）に転送され、その後クライアント（アウトバウンド）に返信を転送します。ただし、インバウンドサーバーから応答が得られる前にエラーが発生した場合、応答は中間自体によってしばしば生成されます。

HTTP accommodates these types of errors with a few status codes -- for example, 502 (Bad Gateway) and 504 (Gateway Timeout). However, experience has shown that more information is necessary to aid debugging and communicate what's happened to the client. Additionally, intermediaries sometimes want to convey additional information about their handling of a response, even if they did not generate it.

HTTPは、これらのタイプのエラーに対応します。たとえば、502（悪いゲートウェイ）と504（ゲートウェイタイムアウト）など、いくつかのステータスコードがあります。ただし、クライアントに何が起こったのかをデバッグし、伝えるために、より多くの情報が必要であることが経験があることが示されています。さらに、仲介業者は、たとえそれを生成しなくても、応答の処理に関する追加情報を伝えたい場合があります。

To enable these uses, Section 2 defines a new HTTP response field to allow intermediaries to convey details of their handling of a response. Section 2.1 enumerates the information that can be added to the field by intermediaries, which can be extended per Section 2.2. Section 2.3 defines a set of error types for use when a proxy encounters an issue when obtaining a response for the request; these can likewise be extended per Section 2.4.

これらの使用を有効にするために、セクション2では、新しいHTTP応答フィールドを定義して、仲介者が応答の処理の詳細を伝えることができます。セクション2.1では、セクション2.2に従って拡張できる仲介者がフィールドに追加できる情報を列挙しています。セクション2.3は、リクエストの応答を取得する際にプロキシが問題に遭遇する場合に使用するための一連のエラータイプを定義します。同様に、これらはセクション2.4に従って拡張できます。

1.1. Notational Conventions

1.1. 表記規則

The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "NOT RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in BCP 14 [RFC2119] [RFC8174] when, and only when, they appear in all capitals, as shown here.

この文書のキーワード "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", および "OPTIONAL" はBCP 14 [RFC2119] [RFC8174]で説明されているように、すべて大文字の場合にのみ解釈されます。

This document uses the following terminology from Section 3 of [STRUCTURED-FIELDS] to specify syntax and parsing: List, String, Token, Integer, and Byte Sequence.

このドキュメントでは、[構造化場]のセクション3の次の用語を使用して、リスト、文字列、トークン、整数、およびバイトシーケンスの構文と解析を指定します。

Note that in this specification, "proxy" is used to indicate both forward and reverse proxies, otherwise known as gateways. "Next hop" indicates the connection in the direction leading to the origin server for the request.

この仕様では、「プロキシ」は、ゲートウェイとも呼ばれます。「次のホップ」は、リクエストのOrigin Serverにつながる方向の接続を示します。

2. The Proxy-Status HTTP Field

2. プロキシステータスHTTPフィールド

The Proxy-Status HTTP response field allows an intermediary to convey additional information about its handling of a response and its associated request.

プロキシステータスHTTP応答フィールドにより、仲介者は応答の処理と関連するリクエストに関する追加情報を伝えることができます。

Its value is a List (see Section 3.1 of [STRUCTURED-FIELDS]). Each member of the List represents an intermediary that has handled the response. The first member represents the intermediary closest to the origin server, and the last member represents the intermediary closest to the user agent.

その値はリストです（[構造化場]のセクション3.1を参照）。リストの各メンバーは、応答を処理した仲介者を表します。最初のメンバーは、Origin Serverに最も近い仲介者を表し、最後のメンバーはユーザーエージェントに最も近い仲介者を表します。

For example:

例えば：

Proxy-Status: revproxy1.example.net, ExampleCDN

Proxy-status：revproxy1.example.net、Examplecdn

indicates that this response was handled first by revproxy1.example.net (a reverse proxy adjacent to the origin server) and then ExampleCDN.

この応答が最初にRevproxy1.example.net（Origin Serverに隣接する逆プロキシ）、次にExamplecdnによって処理されたことを示します。

Intermediaries determine when it is appropriate to add the Proxy-Status field to a response. Some might decide to append it to all responses, whereas others might only do so when specifically configured to or when the request contains a header field that activates a debugging mode.

仲介者は、プロキシステータスフィールドを応答に追加することがいつ適切であるかを決定します。すべての応答に追加することを決定する人もいますが、他の人は、デバッグモードをアクティブにするヘッダーフィールドに具体的に構成されている場合、またはリクエストに含まれる場合にのみ行う場合があります。

Each member of the List identifies the intermediary that inserted the value and MUST have a type of either String or Token. Depending on the deployment, this might be a service name (but not a software or hardware product name; e.g., "ExampleCDN" is appropriate, but "ExampleProxy" is not because it doesn't identify the deployment), a hostname ("proxy-3.example.com"), an IP address, or a generated string.

リストの各メンバーは、値を挿入し、文字列またはトークンのいずれかの種類が必要な仲介者を識別します。展開に応じて、これはサービス名である可能性があります（ただし、ソフトウェアまたはハードウェア製品名ではありません。たとえば、「ExampleCDN」が適切ですが、「ExampleProxy」は展開を識別しないためではありません）、ホスト名（ "プロキシ）-3.example.com "）、IPアドレス、または生成された文字列。

Parameters of each member (per Section 3.1.2 of [STRUCTURED-FIELDS]) convey additional information about that intermediary's handling of the response and its associated request; see Section 2.1. While all of these parameters are OPTIONAL, intermediaries are encouraged to provide as much information as possible (but see Section 4 for security considerations in doing so).

各メンバーのパラメーター（[構造化場]のセクション3.1.2ごと）は、その仲介者が回答の処理とそれに関連する要求に関する追加情報を伝えます。セクション2.1を参照してください。これらのパラメーターはすべてオプションですが、仲介者はできるだけ多くの情報を提供することをお勧めします（ただし、セキュリティに関する考慮事項についてはセクション4を参照してください）。

When adding a value to the Proxy-Status field, intermediaries SHOULD preserve the existing members of the field to allow debugging of the entire chain of intermediaries handling the request unless explicitly configured to remove them (e.g., to prevent internal network details from leaking; see Section 4).

プロキシステータスフィールドに値を追加する場合、仲介者はフィールドの既存のメンバーを保存して、リクエストを削除するように明示的に構成されていない限り、リクエストを処理する仲介者のチェーン全体のデバッグを許可する必要があります（たとえば、内部ネットワークの詳細が漏れないように。セクション4）。

Origin servers MUST NOT generate the Proxy-Status field.

Origin Serverは、プロキシステータスフィールドを生成してはなりません。

Proxy-Status MAY be sent as an HTTP trailer field. For example, if an intermediary is streaming a response and the inbound connection suddenly terminates, Proxy-Status can only be appended to the trailer section of the outbound message since the header section has already been sent. However, because it might be silently discarded along the path to the user agent (as is the case for all trailer fields; see Section 6.5 of [HTTP]), Proxy-Status SHOULD NOT be sent as a trailer field unless it is not possible to send it in the header section.

プロキシステータスは、HTTPトレーラーフィールドとして送信できます。たとえば、仲介者が応答をストリーミングし、インバウンド接続が突然終了している場合、ヘッダーセクションがすでに送信されているため、プロキシステータスはアウトバウンドメッセージのトレーラーセクションにのみ追加できます。ただし、ユーザーエージェントへのパスに沿って静かに破棄される可能性があるため（すべてのトレーラーフィールドの場合のように、[http]のセクション6.5を参照）、プロキシステータスは、不可能な場合を除き、トレーラーフィールドとして送信しないでくださいヘッダーセクションに送信します。

To allow recipients to reconstruct the relative ordering of Proxy-Status members conveyed in trailer fields with those conveyed in header fields, an intermediary MUST NOT send Proxy-Status as a trailer field unless it has also generated a Proxy-Status header field with the same member (although potentially different parameters) in that message.

受信者がトレーラーフィールドで伝えられたプロキシステータスメンバーの相対的な順序を再構築できるようにするには、ヘッダーフィールドで伝達されるものと一緒に、仲介者は、同じものを生成しない限り、プロキシステータスをトレーラーフィールドとして送信してはなりません。そのメッセージのメンバー（潜在的に異なるパラメーター）。

For example, a proxy identified as 'ThisProxy' that receives a response bearing a header field:

たとえば、ヘッダーフィールドを持つ応答を受信する「このプロキシ」として識別されたプロキシ：

Proxy-Status: SomeOtherProxy

プロキシステータス：sotherproxy

would add its own entry to the header field:

ヘッダーフィールドに独自のエントリを追加します。

Proxy-Status: SomeOtherProxy, ThisProxy

プロキシステータス：sotherproxy、このプロキシ

thus allowing it to append a trailer field:

したがって、トレーラーフィールドを追加できるようにします。

   Proxy-Status: ThisProxy; error=read_timeout

which would thereby allow a downstream recipient to understand that processing by 'SomeOtherProxy' occurred before 'ThisProxy'.

これにより、下流の受信者は「soterproxy」による処理が「Thisproxy」の前に発生したことを理解することができます。

A client MAY promote the Proxy-Status trailer field into a header field by following these steps:

クライアントは、これらの手順に従ってプロキシステータストレーラーフィールドをヘッダーフィールドに宣伝する場合があります。

1. For each member trailer_member of the Proxy-Status trailer field value:

1. 各メンバーのトレーラー_メンバーのプロキシステータストレーラーフィールド値のメンバー：

1. Let header_member be the first (leftmost) value of the Proxy-Status header field value, comparing the String or Token character by character without consideration of parameters.

1. header_memberをプロキシステータスヘッダーフィールド値の最初の（左端の）値とし、パラメーターを考慮せずに文字列またはトークンの文字をキャラクターで比較します。

2. If no matching header_member is found, continue processing the next trailer_member.

2. 一致するheader_memberが見つからない場合は、次のTrailer_memberの処理を続けます。

3. Replace header_member with trailer_member in its entirety, including any parameters.

3. header_memberを、パラメーターを含むTrailer_member全体を完全に置き換えます。

2. Remove the Proxy-Status trailer field if empty.

2. 空の場合は、プロキシステータストレーラーフィールドを削除します。

2.1. Proxy-Status Parameters

2.1. プロキシステータスパラメーター

This section lists parameters that can be used on the members of the Proxy-Status field. Unrecognised parameters MUST be ignored.

このセクションには、プロキシステータスフィールドのメンバーで使用できるパラメーターをリストします。認識されていないパラメーターは無視する必要があります。

2.1.1. error

2.1.1. エラー

The error parameter's value is a Token that is a proxy error type. When present, it indicates that the intermediary encountered an issue when obtaining this response.

エラーパラメーターの値は、プロキシエラータイプであるトークンです。存在する場合、この応答を取得する際に仲介者が問題に遭遇したことを示します。

The presence of some proxy error types indicates that the response was generated by the intermediary itself, rather than being forwarded from the origin server. This is the case when, for example, the origin server can't be contacted, so the proxy has to create its own response.

いくつかのプロキシエラータイプの存在は、Origin Serverから転送されるのではなく、中間体自体によって応答が生成されたことを示しています。これは、たとえば、Origin Serverに連絡できない場合があるため、プロキシは独自の応答を作成する必要があります。

Other proxy error types can be added to (potentially partial) responses that were generated by the origin server or some other inbound server. For example, if the forward connection abruptly closes, an intermediary might add Proxy-Status with an appropriate error as a trailer field.

他のプロキシエラータイプは、Origin Serverまたは他のインバウンドサーバーによって生成された（潜在的に部分的な）応答に追加できます。たとえば、フォワード接続が突然閉じると、仲介者がトレーラーフィールドとして適切なエラーを備えたプロキシステータスを追加する可能性があります。

Proxy error types that are registered with a 'Response only generated by intermediaries' value of 'true' indicate that they can only occur in responses generated by the intermediary. If the value is 'false', the response might be generated by the intermediary or an inbound server.

「True」の「仲介者のみによって生成される応答のみが生成される応答」で登録されているプロキシエラータイプは、中間によって生成された応答でのみ発生することができることを示しています。値が「false」の場合、応答は仲介者またはインバウンドサーバーによって生成される場合があります。

Section 2.3 lists the proxy error types defined in this document; new ones can be defined using the procedure outlined in Section 2.4.

セクション2.3には、このドキュメントで定義されているプロキシエラータイプを示します。新しいものは、セクション2.4で概説されている手順を使用して定義できます。

For example:

例えば：

   HTTP/1.1 504 Gateway Timeout
   Proxy-Status: ExampleCDN; error=connection_timeout

indicates that this 504 response was generated by ExampleCDN due to a connection timeout when going forward.

この504応答は、今後の接続タイムアウトにより、ExampleCDNによって生成されたことを示します。

Or:

または：

   HTTP/1.1 429 Too Many Requests
   Proxy-Status: r34.example.net; error=http_request_error, ExampleCDN

indicates that this 429 (Too Many Requests) response was generated by r34.example.net, not the CDN or the origin.

この429（あまりにも多くのリクエスト）応答が、CDNまたは原点ではなくR34.example.netによって生成されたことを示します。

When sending the error parameter, the most specific proxy error type SHOULD be sent, provided that it accurately represents the error condition. If an appropriate proxy error type is not defined, there are a number of generic error types (e.g., proxy_internal_error, http_protocol_error) that can be used. If they are not suitable, consider registering a new proxy error type (see Section 2.4).

エラーパラメーターを送信する場合、エラー条件を正確に表す場合、最も特定のプロキシエラータイプを送信する必要があります。適切なプロキシエラータイプが定義されていない場合、使用できる多くの汎用エラータイプ（proxy_internal_error、http_protocol_error）があります。それらが適切でない場合は、新しいプロキシエラータイプを登録することを検討してください（セクション2.4を参照）。

Each proxy error type has a recommended HTTP status code. When generating an HTTP response containing the error, its HTTP status code SHOULD be set to the recommended HTTP status code. However, there may be circumstances (e.g., for backwards compatibility with previous behaviours, a status code has already been sent) when another status code might be used.

各プロキシエラータイプには、推奨されるHTTPステータスコードがあります。エラーを含むHTTP応答を生成する場合、そのHTTPステータスコードを推奨されるHTTPステータスコードに設定する必要があります。ただし、別のステータスコードを使用する場合、状況（たとえば、以前の動作との逆方向の互換性、ステータスコードが既に送信されている場合）があります。

Proxy error types can also define any number of extra parameters for use with that type. Their use, like all parameters, is optional. As a result, if an extra parameter is used with a proxy error type for which it is not defined, it will be ignored.

プロキシエラータイプは、そのタイプで使用するための任意の数の追加パラメーターを定義することもできます。それらの使用は、すべてのパラメーターと同様に、オプションです。その結果、定義されていないプロキシエラータイプで追加のパラメーターが使用される場合、無視されます。

2.1.2. next-hop

The next-hop parameter's value is a String or Token that identifies the intermediary or origin server selected (and used, if contacted) to obtain this response. It might be a hostname, IP address, or alias.

Next-Hopパラメーターの値は、この応答を取得するために選択された中間またはOrigin Serverを識別する（および連絡された場合に使用される）文字列またはトークンです。ホスト名、IPアドレス、またはエイリアスかもしれません。

For example:

例えば：

   Proxy-Status: cdn.example.org; next-hop=backend.example.org:8001

indicates that cdn.example.org used backend.example.org:8001 as the next hop for this request.

cdn.example.orgがこのリクエストの次のホップとしてbackend.example.org:8001を使用したことを示します。

2.1.3. next-protocol

2.1.3. 次のプロトコル

The next-protocol parameter's value indicates the Application-Layer Protocol Negotiation (ALPN) protocol identifier [RFC7301] of the protocol used by the intermediary to connect to the next hop when obtaining this response.

次のプロトコルパラメーターの値は、この応答を取得するときに次のホップに接続するために中間ホップに接続するために中級者が使用するプロトコルのアプリケーション層プロトコルネゴシエーション（ALPN）プロトコル識別子識別子[RFC7301]を示します。

The value MUST be either a Token or Byte Sequence representing a TLS ALPN Protocol ID (see <https://www.iana.org/assignments/tls-extensiontype-values#alpn-protocol-ids>). If the protocol identifier is able to be expressed as a Token using ASCII encoding, that form MUST be used.

値は、TLS ALPNプロトコルIDを表すトークンまたはバイトシーケンスのいずれかでなければなりません（<https://www.iana.org/assignments/tls-extensiontype-values#alpn-protocol-ids>を参照）。ASCIIエンコードを使用してプロトコル識別子をトークンとして表現できる場合、そのフォームを使用する必要があります。

For example:

例えば：

   Proxy-Status: "proxy.example.org"; next-protocol=h2

Note that the ALPN identifier is being used here to identify the protocol in use; it may or may not have been actually used in the protocol negotiation.

ここでは、ALPN識別子が使用されているプロトコルを識別するために使用されていることに注意してください。プロトコルの交渉で実際に使用されていた場合とそうでない場合があります。

2.1.4. received-status

2.1.4. 受信状態

The received-status parameter's value indicates the HTTP status code that the intermediary received from the next-hop server when obtaining this response.

受信したステータスパラメーターの値は、この応答を取得したときに仲介者がNext-Hopサーバーから受け取ったHTTPステータスコードを示します。

The value MUST be an Integer.

値は整数でなければなりません。

For example:

例えば：

   Proxy-Status: ExampleCDN; received-status=200

2.1.5. details

2.1.5. 詳細

The details parameter's value is a String containing additional information not captured anywhere else. This can include implementation-specific or deployment-specific information.

詳細パラメーターの値は、他の場所ではキャプチャされていない追加情報を含む文字列です。これには、実装固有または展開固有の情報が含まれます。

For example:

例えば：

   Proxy-Status: proxy.example.net; error="http_protocol_error";
                 details="Malformed response header: space before colon"

2.2. Defining New Proxy-Status Parameters

2.2. 新しいプロキシステータスパラメーターの定義

New Proxy-Status parameters can be defined by registering them in the "HTTP Proxy-Status Parameters" registry.

新しいプロキシステータスパラメーターは、「HTTP Proxy-Statusパラメーター」レジストリに登録することで定義できます。

Registration requests are reviewed and approved by Expert Review, per [RFC8126], Section 4.5. A specification document is appreciated but not required.

登録要求は、[RFC8126]、セクション4.5ごとに、専門家のレビューによってレビューおよび承認されます。仕様ドキュメントは高く評価されていますが、必要ありません。

The expert(s) should consider the following factors when evaluating requests:

専門家は、リクエストを評価する際に次の要因を考慮する必要があります。

* Community feedback

* コミュニティフィードバック

* If the value is sufficiently well defined

* 値が十分に定義されている場合

* Generic parameters are preferred over vendor-specific, application-specific, or deployment-specific values. If a generic value cannot be agreed upon in the community, the parameter's name should be correspondingly specific (e.g., with a prefix that identifies the vendor, application, or deployment).

* ジェネリックパラメーターは、ベンダー固有、アプリケーション固有、または展開固有の値よりも好まれます。コミュニティで一般的な値を合意できない場合、パラメーターの名前はそれに応じて具体的でなければなりません（たとえば、ベンダー、アプリケーション、または展開を識別するプレフィックスを使用）。

* Parameter names should not conflict with registered extra parameters in the "HTTP Proxy Error Types" registry.

* パラメーター名は、「HTTPプロキシエラータイプ」レジストリの登録された追加パラメーターと競合してはなりません。

Registration requests should use the following template:

登録リクエストは、次のテンプレートを使用する必要があります。

Name: [a name for the Proxy-Status parameter that matches key]

名前：[キーに一致するプロキシステータスパラメーターの名前]

Description: [a description of the parameter semantics and value]

説明：[パラメーターセマンティクスと値の説明]

Reference: [to a specification defining this parameter; optional]

参照：[このパラメーターを定義する仕様。オプション]

See the registry at <https://www.iana.org/assignments/http-proxy-status> for details on where to send registration requests.

登録リクエストの送信先の詳細については、<https://www.iana.org/assignments/http-proxy-status>のレジストリを参照してください。

2.3. Proxy Error Types

2.3. プロキシエラータイプ

This section lists the proxy error types defined by this document. See Section 2.4 for information about defining new proxy error types.

このセクションには、このドキュメントで定義されたプロキシエラータイプをリストします。新しいプロキシエラータイプの定義については、セクション2.4を参照してください。

Note that implementations might not produce all proxy error types. The set of types below is designed to map to existing states in implementations and therefore may not be applicable to some.

実装は、すべてのプロキシエラータイプを生成しない場合があることに注意してください。以下のタイプのセットは、実装で既存の状態にマッピングするように設計されているため、一部には適用できない場合があります。

2.3.1. DNS Timeout

2.3.1. DNSタイムアウト

Name: dns_timeout

名前：dns_timeout

Description: The intermediary encountered a timeout when trying to find an IP address for the next-hop hostname.

説明：次のホップホスト名のIPアドレスを見つけようとすると、仲介者はタイムアウトに遭遇しました。

Extra Parameters: None

追加のパラメーター：なし

Recommended HTTP Status Code: 504

推奨されるHTTPステータスコード：504

Response Only Generated by Intermediaries: true

対応仲介業者によってのみ生成される：true

Reference: RFC 9209

参照：RFC 9209

2.3.2. DNS Error

2.3.2. DNSエラー

Name: dns_error

名前：DNS_ERROR

Description: The intermediary encountered a DNS error when trying to find an IP address for the next-hop hostname.

説明：次のホップホスト名のIPアドレスを見つけようとしたときに、仲介者はDNSエラーに遭遇しました。

Name: tls_protocol_error

名前：tls_protocol_error

Description: The intermediary encountered a TLS error when communicating with the next hop, either during the handshake or afterwards.

説明：仲介者は、握手中または後に次のホップと通信するときにTLSエラーに遭遇しました。

Extra Parameters: None

追加のパラメーター：なし

Recommended HTTP Status Code: 502

推奨されるHTTPステータスコード：502

Response Only Generated by Intermediaries: false

対応仲介業者によってのみ生成される：false

Reference: RFC 9209

参照：RFC 9209

Notes: Not appropriate when a TLS alert is received; see tls_alert_received.

注：TLSアラートを受信した場合は適切ではありません。tls_alert_receivedを参照してください。

2.3.14. TLS Certificate Error

2.3.14. TLS証明書エラー

Name: tls_certificate_error

名前：tls_certificate_error

Description: The intermediary encountered an error when verifying the certificate presented by the next hop.

説明：次のホップによって提示された証明書を確認するときに、仲介者はエラーに遭遇しました。

Extra Parameters: None

追加のパラメーター：なし

Recommended HTTP Status Code: 502

推奨されるHTTPステータスコード：502

Response Only Generated by Intermediaries: true

対応仲介業者によってのみ生成される：true

Reference: RFC 9209

参照：RFC 9209

2.3.15. TLS Alert Received

2.3.15. TLSアラートを受信しました

Name: tls_alert_received

名前：TLS_ALERT_RECEIVED

Description: The intermediary received a TLS alert from the next hop.

説明：仲介者は次のホップからTLSアラートを受け取りました。

Extra Parameters:

追加のパラメーター：

alert-id: An Integer containing the applicable value from the "TLS Alerts" registry. See [TLS].

Alert-ID：「TLSアラート」レジストリから該当する値を含む整数。[TLS]を参照してください。

alert-message: A Token or String containing the applicable description string from the "TLS Alerts" registry. See [TLS].

Alert-Message：「TLSアラート」レジストリから該当する説明文字列を含むトークンまたは文字列。[TLS]を参照してください。

Recommended HTTP Status Code: 502

推奨されるHTTPステータスコード：502

Response Only Generated by Intermediaries: false

対応仲介業者によってのみ生成される：false

Reference: RFC 9209

参照：RFC 9209

2.3.16. HTTP Request Error

2.3.16. HTTP要求エラー

Name: http_request_error

名前：http_request_error

Description: The intermediary is generating a client (4xx) response on the origin's behalf. Applicable status codes include (but are not limited to) 400, 403, 405, 406, 408, 411, 413, 414, 415, 416, 417, and 429.

説明：仲介者は、オリジンに代わってクライアント（4xx）応答を生成しています。適用されるステータスコードには、400、403、405、406、408、411、413、414、415、416、417、429が含まれます（ただしに限定されません）。

Extra Parameters:

追加のパラメーター：

Name: http_response_header_section_size

名前：http_response_header_section_size

Description: The intermediary received a response to the request whose header section was considered too large.

説明：仲介者は、ヘッダーセクションが大きすぎると見なされているリクエストに対する回答を受け取りました。

Extra Parameters:

追加のパラメーター：

header-section-size: An Integer indicating how large the received headers were. Note that they might not be complete; i.e., the intermediary may have discarded or refused additional data.

ヘッダーセクションサイズ：受信したヘッダーの大きさを示す整数。それらは完全ではない可能性があることに注意してください。つまり、仲介者は追加データを破棄または拒否した可能性があります。

Recommended HTTP Status Code: 502

推奨されるHTTPステータスコード：502

Response Only Generated by Intermediaries: false

対応仲介業者によってのみ生成される：false

Reference: RFC 9209

参照：RFC 9209

2.3.20. HTTP Response Header Field Line Too Large

2.3.20. HTTP応答ヘッダーフィールドラインが大きすぎます

Name: http_response_header_size

名前：http_response_header_size

Description: The intermediary received a response to the request containing an individual header field line that was considered too large.

説明：仲介者は、大きすぎると見なされた個々のヘッダーフィールドラインを含むリクエストに対する応答を受け取りました。

Extra Parameters:

追加のパラメーター：

header-name: A String indicating the name of the header field that triggered the error.

ヘッダー名：エラーをトリガーしたヘッダーフィールドの名前を示す文字列。

header-size: An Integer indicating the size of the header field that triggered the error.

ヘッダーサイズ：エラーをトリガーしたヘッダーフィールドのサイズを示す整数。

Recommended HTTP Status Code: 502

推奨されるHTTPステータスコード：502

Response Only Generated by Intermediaries: false

対応仲介業者によってのみ生成される：false

Reference: RFC 9209

参照：RFC 9209

2.3.21. HTTP Response Body Too Large

2.3.21. HTTP応答ボディが大きすぎます

Name: http_response_body_size

名前：http_response_body_size

Description: The intermediary received a response to the request whose body was considered too large.

説明：仲介者は、体が大きすぎると見なされているリクエストに対する回答を受け取りました。

Extra Parameters:

追加のパラメーター：

body-size: An Integer indicating how large the received body was. Note that it may not have been complete; i.e., the intermediary may have discarded or refused additional data.

ボディサイズ：受け入れた体の大きさを示す整数。完全ではなかった可能性があることに注意してください。つまり、仲介者は追加データを破棄または拒否した可能性があります。

Recommended HTTP Status Code: 502

推奨されるHTTPステータスコード：502

Response Only Generated by Intermediaries: false

対応仲介業者によってのみ生成される：false

Reference: RFC 9209

参照：RFC 9209

2.3.22. HTTP Response Trailer Section Too Large

2.3.22. HTTP応答トレーラーセクションが大きすぎます

Name: http_response_trailer_section_size

名前：http_response_trailer_section_size

Description: The intermediary received a response to the request whose trailer section was considered too large.

説明：仲介者は、トレーラーセクションが大きすぎると見なされているリクエストに対する応答を受け取りました。

Extra Parameters:

追加のパラメーター：

trailer-section-size: An Integer indicating how large the received trailers were. Note that they might not be complete; i.e., the intermediary may have discarded or refused additional data.

トレーラーセクションサイズ：受信したトレーラーの大きさを示す整数。それらは完全ではない可能性があることに注意してください。つまり、仲介者は追加データを破棄または拒否した可能性があります。

Recommended HTTP Status Code: 502

推奨されるHTTPステータスコード：502

Response Only Generated by Intermediaries: false

対応仲介業者によってのみ生成される：false

Reference: RFC 9209

参照：RFC 9209

2.3.23. HTTP Response Trailer Field Line Too Large

2.3.23. HTTP応答トレーラーフィールドラインが大きすぎます

Name: http_response_trailer_size

名前：http_response_trailer_size

Description: The intermediary received a response to the request containing an individual trailer field line that was considered too large.

説明：仲介者は、大きすぎると考えられていた個々のトレーラーフィールドラインを含むリクエストへの応答を受け取りました。

Extra Parameters:

追加のパラメーター：

trailer-name: A String indicating the name of the trailer field that triggered the error.

トレーラー名：エラーをトリガーしたトレーラーフィールドの名前を示す文字列。

trailer-size: An Integer indicating the size of the trailer field that triggered the error.

トレーラーサイズ：エラーをトリガーしたトレーラーフィールドのサイズを示す整数。

Recommended HTTP Status Code: 502

推奨されるHTTPステータスコード：502

Response Only Generated by Intermediaries: false

対応仲介業者によってのみ生成される：false

Reference: RFC 9209

参照：RFC 9209

2.3.24. HTTP Response Transfer-Coding Error

2.3.24. HTTP応答転送コードエラー

Name: http_response_transfer_coding

名前：http_response_transfer_coding

Description: The intermediary encountered an error decoding the transfer coding of the response.

説明：仲介者は、応答の転送コーディングを解読するエラーが発生しました。

Extra Parameters:

追加のパラメーター：

coding: A Token containing the specific coding (from the "HTTP Transfer Coding Registry") that caused the error.

コーディング：エラーを引き起こした特定のコーディング（「HTTP転送コーディングレジストリ」から）を含むトークン。

Recommended HTTP Status Code: 502

推奨されるHTTPステータスコード：502

Response Only Generated by Intermediaries: false

対応仲介業者によってのみ生成される：false

Reference: RFC 9209

参照：RFC 9209

2.3.25. HTTP Response Content-Coding Error

2.3.25. HTTP応答コンテンツコーディングエラー

Name: http_response_content_coding

名前：http_response_content_coding

New proxy error types can be defined by registering them in the "HTTP Proxy Error Types" registry.

新しいプロキシエラータイプは、「HTTPプロキシエラータイプ」レジストリに登録することで定義できます。

Registration requests are reviewed and approved by Expert Review, per [RFC8126], Section 4.5. A specification document is appreciated but not required.

The expert(s) should consider the following factors when evaluating requests:

専門家は、リクエストを評価する際に次の要因を考慮する必要があります。

* Community feedback

* コミュニティフィードバック

* If the value is sufficiently well-defined

* 値が十分に明確に定義されている場合

* Generic types are preferred over vendor-specific, application-specific, or deployment-specific values. If a generic value cannot be agreed upon in the community, the type's name should be correspondingly specific (e.g., with a prefix that identifies the vendor, application, or deployment).

* ジェネリックタイプは、ベンダー固有、アプリケーション固有、または展開固有の値よりも好まれます。コミュニティで一般的な値を合意できない場合、タイプの名前はそれに応じて具体的でなければなりません（たとえば、ベンダー、アプリケーション、または展開を識別するプレフィックスを使用）。

* Extra parameters should not conflict with registered Proxy-Status parameters.

* 追加のパラメーターは、登録されたプロキシステータスパラメーターと競合しないでください。

Registration requests should use the following template:

登録リクエストは、次のテンプレートを使用する必要があります。

Name: [a name for the proxy error type that is of type Token]

名前：[トークンのタイプのプロキシエラータイプの名前]

Description: [a description of the conditions that generate the proxy error type]

説明：[プロキシエラータイプを生成する条件の説明]

Extra Parameters: [zero or more optional parameters, along with their allowable Structured Type(s)]

追加のパラメーター：[許容される構造化されたタイプとともに、ゼロ以上のオプションパラメーター]

Recommended HTTP Status Code: [the appropriate HTTP status code for this entry]

推奨されるHTTPステータスコード：[このエントリの適切なHTTPステータスコード]

Response Only Generated by Intermediaries: ['true' or 'false']

仲介者によってのみ生成される応答：['true'または 'false']

Reference: [to a specification defining this error type; optional]

参照：[このエラータイプを定義する仕様。オプション]

Notes: [optional]

注：[オプション]

If the proxy error type might occur in responses that are not generated by the intermediary -- for example, when an error is detected as the response is streamed from a forward connection, causing a Proxy-Status trailer field to be appended -- the 'Response only generated by intermediaries' should be 'false'. If the proxy error type only occurs in responses that are generated by the intermediary, it should be 'true'.

仲介者によって生成されない応答でプロキシエラータイプが発生する可能性がある場合 - たとえば、応答が前方接続からストリーミングされたときにエラーが検出され、プロキシステータストレーラーフィールドが追加されます - '仲介者によってのみ生成される応答は、「偽」でなければなりません。プロキシエラータイプが、仲介者によって生成される応答でのみ発生する場合、「真」でなければなりません。

See the registry at <https://www.iana.org/assignments/http-proxy-status> for details on where to send registration requests.

登録リクエストの送信先の詳細については、<https://www.iana.org/assignments/http-proxy-status>のレジストリを参照してください。

3. IANA Considerations

3. IANAの考慮事項

IANA has created the "HTTP Proxy-Status Parameters" registry and the "HTTP Proxy Error Types" registry at <https://www.iana.org/assignments/http-proxy-status> and has populated them with the types defined in Sections 2.1 and 2.3 respectively; see Sections 2.2 and 2.4 for their associated procedures.

IANAは「HTTP Proxy-Statusパラメーター」レジストリと「HTTPプロキシエラータイプ」レジストリを<https://www.iana.org/assignments/http-proxy-status>で作成し、で定義されたタイプを作成しました。それぞれセクション2.1と2.3。関連する手順については、セクション2.2および2.4を参照してください。

Additionally, the following entry has been added to the "Hypertext Transfer Protocol (HTTP) Field Name Registry":

さらに、「HyperText Transfer Protocol（HTTP）フィールド名レジストリ」に次のエントリが追加されました。

Field name: Proxy-Status Status: permanent Specification document(s): RFC 9209 Comments:

フィールド名：プロキシステータスステータス：永続的な仕様文書：RFC 9209コメント：

4. Security Considerations

4. セキュリティ上の考慮事項

One of the primary security concerns when using Proxy-Status is leaking information that might aid an attacker. For example, information about the intermediary's configuration and backend topology can be exposed, allowing attackers to directly target backend services that are not prepared for high traffic volume or malformed inputs. Some information might only be suitable to reveal to authorized parties.

プロキシステータスを使用する場合の主要なセキュリティの懸念の1つは、攻撃者を支援する可能性のある情報を漏らすことです。たとえば、仲介者の構成とバックエンドトポロジーに関する情報を公開することができ、攻撃者は、トラフィックの量や不正な入力のために準備されていないバックエンドサービスを直接ターゲットにすることができます。一部の情報は、認可された当事者に明らかにするのにのみ適している場合があります。

As a result, care needs to be taken when deciding to generate a Proxy-Status field and what information to include in it. Note that intermediaries are not required to generate a Proxy-Status field in any response and can conditionally generate them based upon request attributes (e.g., authentication tokens, IP address).

その結果、プロキシステータスフィールドとそれに含まれる情報を生成することを決定する際には、注意が必要です。仲介者は、任意の応答でプロキシステータスフィールドを生成する必要はなく、要求属性（認証トークン、IPアドレスなど）に基づいて条件付きでそれらを生成できることに注意してください。

Likewise, generation of all parameters is optional, as is the generation of the field itself. Also, the field's content is not verified; an intermediary can claim certain actions (e.g., sending a request over an encrypted channel) but fail to actually do that.

同様に、すべてのパラメーターの生成はオプションであり、フィールド自体の生成も同様です。また、フィールドのコンテンツは検証されていません。仲介者は特定のアクションを請求することができます（例：暗号化されたチャネルを介してリクエストを送信します）が、実際にはそれを行うことができません。

5. References

5. 参考文献

5.1. Normative References

5.1. 引用文献

[HTTP] Fielding, R., Ed., Nottingham, M., Ed., and J. Reschke, Ed., "HTTP Semantics", STD 97, RFC 9110, DOI 10.17487/RFC9110, June 2022, <https://www.rfc-editor.org/info/rfc9110>.

[HTTP] Fielding、R.、Ed。、Nottingham、M.、Ed。、およびJ. Reschke、ed。、 "HTTP Semantics"、Std 97、RFC 9110、DOI 10.17487/RFC9110、2022年6月、<https：//www.rfc-editor.org/info/rfc9110>。

[RFC2119] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <https://www.rfc-editor.org/info/rfc2119>.

[RFC2119] Bradner、S。、「要件レベルを示すためにRFCで使用するためのキーワード」、BCP 14、RFC 2119、DOI 10.17487/RFC2119、1997年3月、<https://www.rfc-editor.org/info/RFC2119>。

[RFC7301] Friedl, S., Popov, A., Langley, A., and E. Stephan, "Transport Layer Security (TLS) Application-Layer Protocol Negotiation Extension", RFC 7301, DOI 10.17487/RFC7301, July 2014, <https://www.rfc-editor.org/info/rfc7301>.

[RFC7301] Friedl、S.、Popov、A.、Langley、A。、およびE. Stephan、「輸送層セキュリティ（TLS）アプリケーション層プロトコル交渉拡張」、RFC 7301、DOI 10.17487/RFC7301、2014年7月、<https://www.rfc-editor.org/info/rfc7301>。

[RFC8126] Cotton, M., Leiba, B., and T. Narten, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 8126, DOI 10.17487/RFC8126, June 2017, <https://www.rfc-editor.org/info/rfc8126>.

[RFC8126] Cotton、M.、Leiba、B。、およびT. Narten、「RFCSでIANA考慮事項セクションを書くためのガイドライン」、BCP 26、RFC 8126、DOI 10.17487/RFC8126、2017年6月、<https：// wwwwwwwwwwwwwwwwwwww.rfc-editor.org/info/rfc8126>。

[RFC8174] Leiba, B., "Ambiguity of Uppercase vs Lowercase in RFC 2119 Key Words", BCP 14, RFC 8174, DOI 10.17487/RFC8174, May 2017, <https://www.rfc-editor.org/info/rfc8174>.

[RFC8174] Leiba、B。、「RFC 2119キーワードの大文字と小文字のあいまいさ」、BCP 14、RFC 8174、DOI 10.17487/RFC8174、2017年5月、<https：//www.rfc-editor.org/info/RFC8174>。

[RFC8499] Hoffman, P., Sullivan, A., and K. Fujiwara, "DNS Terminology", BCP 219, RFC 8499, DOI 10.17487/RFC8499, January 2019, <https://www.rfc-editor.org/info/rfc8499>.

[RFC8499] Hoffman、P.、Sullivan、A。、およびK. Fujiwara、「DNS用語」、BCP 219、RFC 8499、DOI 10.17487/RFC8499、2019年1月、<https://www.rfc-editor.org/情報/RFC8499>。

[RFC8914] Kumari, W., Hunt, E., Arends, R., Hardaker, W., and D. Lawrence, "Extended DNS Errors", RFC 8914, DOI 10.17487/RFC8914, October 2020, <https://www.rfc-editor.org/info/rfc8914>.

[RFC8914] Kumari、W.、Hunt、E.、Arends、R.、Hardaker、W。、およびD. Lawrence、「拡張DNSエラー」、RFC 8914、DOI 10.17487/RFC8914、2020年10月、<https：///www.rfc-editor.org/info/rfc8914>。

[STRUCTURED-FIELDS] Nottingham, M. and P-H. Kamp, "Structured Field Values for HTTP", RFC 8941, DOI 10.17487/RFC8941, March 2021, <https://www.rfc-editor.org/info/rfc8941>.

[構造化場]ノッティンガム、M。およびP-H。Kamp、「HTTPの構造化されたフィールド値」、RFC 8941、DOI 10.17487/RFC8941、2021年3月、<https://www.rfc-editor.org/info/rfc8941>。

[TLS] Rescorla, E., "The Transport Layer Security (TLS) Protocol Version 1.3", RFC 8446, DOI 10.17487/RFC8446, August 2018, <https://www.rfc-editor.org/info/rfc8446>.

[TLS] Rescorla、E。、「輸送層セキュリティ（TLS）プロトコルバージョン1.3」、RFC 8446、DOI 10.17487/RFC8446、2018年8月、<https://www.rfc-editor.org/info/rfc846>

5.2. Informative References

5.2. 参考引用

[RFC8586] Ludin, S., Nottingham, M., and N. Sullivan, "Loop Detection in Content Delivery Networks (CDNs)", RFC 8586, DOI 10.17487/RFC8586, April 2019, <https://www.rfc-editor.org/info/rfc8586>.

[RFC8586] Ludin、S.、Nottingham、M.、およびN. Sullivan、「コンテンツ配信ネットワーク（CDNS）のループ検出」、RFC 8586、DOI 10.17487/RFC8586、2019年4月、<https：//www.rfc-editor.org/info/rfc8586>。

Authors' Addresses

著者のアドレス

Mark Nottingham Fastly Prahran Australia Email: mnot@mnot.net URI: https://www.mnot.net/

マークノッティンガム急速プラランオーストラリアメールメール：mnot@mnot.net uri：https：//www.mnot.net/

Piotr Sikora Google Email: piotrsikora@google.com

Piotr Sikora Googleメール：piotrsikora@google.com