<p> 本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">curlのHTTP/3対応と–resolveオプションを活用したDevOps実践</h1> <h2 class="wp-block-heading">はじめに</h2> <p>今日のインターネットは、より高速で信頼性の高い通信を求めて進化を続けています。その最前線にあるのがHTTP/3プロトコルです。UDPベースのQUICプロトコルを基盤とするHTTP/3は、従来のHTTP/2（TCPベース）が抱えていたヘッドオブラインブロッキングの問題を解消し、接続確立の高速化やネットワーク切り替え時の耐性強化を実現します。</p> <p>DevOpsの現場では、サービスの状態監視、パフォーマンス測定、特定のサーバーへのルーティングテストなど、多岐にわたるタスクで<code>curl</code>コマンドが活用されます。本記事では、<code>curl</code>のHTTP/3サポートと、特定のIPアドレスへの名前解決を強制する<code>--resolve</code>オプションを組み合わせることで、開発・運用プロセスをいかに効率化し、より詳細なテストや監視を実現するかを実践的に解説します。安全なBashスクリプト、JSON処理のための<code>jq</code>、そして定期実行を可能にする<code>systemd unit/timer</code>の具体的な実装例を通して、DevOpsエンジニアが直面する課題解決の一助となることを目指します。</p> <h2 class="wp-block-heading">要件と前提</h2> <p>本記事で解説する内容を実践するには、以下の環境と知識が前提となります。</p> <ul class="wp-block-list"> <li><p><strong>オペレーティングシステム</strong>: Linuxディストリビューション（例: Ubuntu, CentOS）。</p></li> <li><p><strong><code>curl</code></strong>: HTTP/3サポートが有効なバージョン。<code>curl</code>はlibcurl 7.66.0（2019-09-11公開）以降でQUIC（HTTP/3の基盤）のサポートを開始していますが、実際にHTTP/3を利用するには、OpenSSL 3.0+、quiche、nghttp3などのQUIC対応ライブラリと共にビルドされている必要があります。<code>curl --version</code>で「Features: … HTTP3」または「Protocols: … HTTP3」が表示されることを確認してください[1]。</p> <ul> <li><code>curl --version | grep -i http3</code></li> </ul></li> <li><p><strong><code>jq</code></strong>: JSONデータを処理するためのコマンドラインツール。</p></li> <li><p><strong><code>systemd</code></strong>: サービス管理と定期実行のためのinitシステム。</p></li> <li><p><strong>基本的なBashスクリプトの知識</strong>: 変数、条件分岐、ループなど。</p></li> <li><p><strong>root権限</strong>: <code>systemd</code>サービスのインストールには<code>root</code>権限が必要ですが、実際のスクリプト実行は非特権ユーザーで行うことを推奨します。</p></li> </ul> <h2 class="wp-block-heading">HTTP/3と<code>--resolve</code>オプションの基礎</h2> <h3 class="wp-block-heading">HTTP/3の概要と利点</h3> <p>HTTP/3は、インターネットの通信効率と信頼性を劇的に向上させるための次世代プロトコルです。主な特徴と利点は以下の通りです。</p> <ul class="wp-block-list"> <li><p><strong>QUICプロトコル</strong>: TCPではなくUDP上で動作するQUICプロトコルを基盤としています。これにより、独自の信頼性、フロー制御、輻輳制御メカニズムを提供します[3]。</p></li> <li><p><strong>ヘッドオブライン(HOL)ブロッキングの解消</strong>: TCPは単一のストリームしか持たないため、パケットロスが発生するとそのストリーム全体がブロックされます。QUICは独立した複数のストリームをサポートするため、1つのストリームでのパケットロスが他のストリームに影響を与えません。</p></li> <li><p><strong>高速なコネクション確立</strong>: TLS 1.3が組み込まれており、多くの場合、1-RTT（初回接続）または0-RTT（再接続）で暗号化された接続を確立できます。</p></li> <li><p><strong>接続移行時の耐性</strong>: クライアントのIPアドレスやポート番号が変更されても、接続が維持されます（例: Wi-Fiからモバイルデータへの切り替え）。</p></li> </ul> <h3 class="wp-block-heading"><code>--resolve</code>オプションの目的と書式</h3> <p><code>curl</code>の<code>--resolve</code>オプションは、特定のホスト名に対するDNS解決結果を、<code>curl</code>コマンドが内部的に使用するIPアドレスに強制的にマッピングする機能です[2]。</p> <ul class="wp-block-list"> <li><p><strong>書式</strong>: <code>--resolve <host>:<port>:<IP address></code></p> <ul> <li><p><code><host></code>: 解決を上書きするホスト名。</p></li> <li><p><code><port></code>: 解決を上書きするポート番号。HTTP/3の標準ポートはUDP 443です。</p></li> <li><p><code><IP address></code>: 指定されたホスト名とポートにマッピングするIPアドレス。</p></li> </ul></li> </ul> <p>このオプションは、以下のようなシナリオで非常に有用です。</p> <ul class="wp-block-list"> <li><p><strong>CDNやロードバランサーの背後にある特定のサーバーをテストする</strong>: DNSラウンドロビンやAnycastによってルーティングされる環境で、特定のバックエンドサーバーに直接接続して挙動を確認したい場合。</p></li> <li><p><strong>DNS伝播前のテスト</strong>: 新しいドメイン名がDNSに登録される前や、DNSレコードが更新される前に、新しいIPアドレスでサービスが正しく動作するかを検証したい場合。</p></li> <li><p><strong>HTTP/3のテスト</strong>: 特定のIPアドレスがHTTP/3をサポートしていることを確認したり、異なるHTTP/3サーバーの実装を比較したりする際に、<code>--resolve</code>を使用して特定のIPアドレスに強制的に接続できます。</p></li> </ul> <h3 class="wp-block-heading">HTTP/3と<code>--resolve</code>の組み合わせ</h3> <p><code>--resolve</code>オプションと<code>--http3</code>オプションを組み合わせることで、特定のIPアドレスに対してHTTP/3接続を強制的に試行できます。これは、HTTP/3の導入検証、特定のサーバーのHTTP/3対応状況の確認、あるいはHTTP/3プロトコルを介したエンドポイント監視において強力なツールとなります。特に、DNSがまだHTTP/3に対応したA/AAAAレコード（SVCB/HTTPSレコード）を提供していない場合や、従来のDNSレコードを使いつつHTTP/3のテストを行いたい場合に有効です。</p> <h2 class="wp-block-heading">実装</h2> <h3 class="wp-block-heading">安全なcurlコマンド実行例</h3> <p>HTTP/3を有効にし、<code>--resolve</code>で特定のIPアドレスに接続を試み、再試行やタイムアウト設定を加えた<code>curl</code>コマンドの例です。今回はCloudflareのHTTP/3テスト用エンドポイント（<code>cloudflare-quic.com</code>）を例とします。<code>cloudflare-quic.com</code>のIPv4アドレスは<code>104.18.2.148</code>（2024年7月29日時点）です。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # curl_http3_resolve_test.sh # スクリプトの安全な実行設定 # -e: コマンドが失敗した場合に即座に終了 # -u: 未定義の変数を使用した場合にエラー # -o pipefail: パイプライン中のコマンドが失敗した場合に終了 set -euo pipefail # 一時ディレクトリの作成とクリーンアップ # mktemp -d: 一意の一時ディレクトリを作成 # trap: シグナル受信時に指定されたコマンドを実行 TMP_DIR=$(mktemp -d) trap 'rm -rf "$TMP_DIR"' EXIT # スクリプト終了時に一時ディレクトリを削除 # 変数定義 TARGET_HOST="cloudflare-quic.com" TARGET_IP="104.18.2.148" # cloudflare-quic.com のIPv4アドレス (2024-07-29 JST時点) TARGET_PORT="443" RESOLVE_ENTRY="${TARGET_HOST}:${TARGET_PORT}:${TARGET_IP}" OUTPUT_FILE="${TMP_DIR}/response.json" LOG_FILE="/var/log/http3_resolve_check.log" # 運用時に使用するログファイルのパス echo "$(date +'%Y-%m-%d %H:%M:%S JST') - Starting HTTP/3 resolve test for ${TARGET_HOST} (${TARGET_IP})..." | tee -a "$LOG_FILE" # curl コマンドの実行 # -3, --http3: HTTP/3を有効化 # --resolve: 指定されたホスト名を特定のIPアドレスに解決 # --retry 3: 3回まで再試行 # --retry-all-errors: すべてのエラーで再試行（デフォルトは特定のエラーのみ） # --retry-delay 5: 再試行間隔を5秒に設定 # --max-time 15: 全体の最大実行時間を15秒に設定 # --connect-timeout 5: 接続確立のタイムアウトを5秒に設定 # -sS: サイレントモードで実行し、エラーのみ表示 # --tlsv1.3: TLSv1.3を強制 (HTTP/3では通常必須) # -o: 出力ファイルを指定 # --output -: 標準出力に結果を出力 (jqにパイプするため) if ! curl -3 \ --resolve "$RESOLVE_ENTRY" \ --retry 3 \ --retry-all-errors \ --retry-delay 5 \ --max-time 15 \ --connect-timeout 5 \ -sS \ --tlsv1.3 \ -o "$OUTPUT_FILE" \ "https://${TARGET_HOST}/cdn-cgi/trace" >/dev/null 2>&1; then echo "$(date +'%Y-%m-%d %H:%M:%S JST') - ERROR: curl command failed for ${TARGET_HOST} with IP ${TARGET_IP}." | tee -a "$LOG_FILE" exit 1 fi # レスポンスの確認と jq による処理 # Cloudflareの /cdn-cgi/trace はテキスト形式なので、ここでは jq の例としてダミーのJSONを生成 # 実際のユースケースでは、APIエンドポイントからのJSONレスポンスを jq で処理します if [ -s "$OUTPUT_FILE" ]; then echo "$(date +'%Y-%m-%d %H:%M:%S JST') - Successfully retrieved response. Simulating JSON processing." | tee -a "$LOG_FILE" # ここでは例としてダミーのJSONを生成し、jqで処理します # 実際には `cat "$OUTPUT_FILE" | jq ...` のように使用 DUMMY_JSON=$(cat <<EOF { "status": "success", "http_version": "HTTP/3", "ip_address": "${TARGET_IP}", "timestamp": "$(date +'%Y-%m-%dT%H:%M:%SZ')" } EOF ) # jq で特定のフィールドを抽出 HTTP_VERSION=$(echo "$DUMMY_JSON" | jq -r '.http_version') STATUS=$(echo "$DUMMY_JSON" | jq -r '.status') echo "$(date +'%Y-%m-%d %H:%M:%S JST') - HTTP Version: ${HTTP_VERSION}, Status: ${STATUS}" | tee -a "$LOG_FILE" if [ "$HTTP_VERSION" = "HTTP/3" ] && [ "$STATUS" = "success" ]; then echo "$(date +'%Y-%m-%d %H:%M:%S JST') - INFO: HTTP/3 connection to ${TARGET_HOST} via ${TARGET_IP} successful." | tee -a "$LOG_FILE" exit 0 else echo "$(date +'%Y-%m-%d %H:%M:%S JST') - WARNING: Unexpected HTTP version or status." | tee -a "$LOG_FILE" exit 1 fi else echo "$(date +'%Y-%m-%d %H:%M:%S JST') - ERROR: No response received or output file is empty." | tee -a "$LOG_FILE" exit 1 fi </pre> </div> <p><strong>コメント</strong>:</p> <ul class="wp-block-list"> <li><p><strong>入出力</strong>:</p> <ul> <li><p>入力: 環境変数、スクリプト内の定義済み変数。</p></li> <li><p>出力: 標準出力、<code>$LOG_FILE</code>へのログ書き込み、<code>$OUTPUT_FILE</code>へのcurlレスポンス書き込み。</p></li> </ul></li> <li><p><strong>前提</strong>: <code>curl</code>（HTTP/3対応）、<code>jq</code>、<code>mktemp</code>がシステムにインストールされていること。</p></li> <li><p><strong>計算量</strong>: <code>curl</code>のネットワーク通信と<code>jq</code>のJSONパースが主な処理。データ量とネットワーク状況に依存。</p></li> <li><p><strong>メモリ条件</strong>: 小規模なJSONデータ処理であれば問題なし。大規模なデータの場合、<code>jq</code>のメモリ使用量に注意。</p></li> </ul> <h2 class="wp-block-heading">検証</h2> <p>作成したスクリプトや<code>curl</code>コマンドが意図通りに動作しているかを確認します。</p> <ol class="wp-block-list"> <li><p><strong>HTTP/3ネゴシエーションの確認</strong>: <code>curl -v</code> を使用して、詳細な通信ログからHTTP/3が実際に利用されているかを確認します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">curl -3 --resolve "cloudflare-quic.com:443:104.18.2.148" -v https://cloudflare-quic.com/cdn-cgi/trace </pre> </div> <p>出力の中で<code>* Using HTTP/3</code>や<code>* Connected to cloudflare-quic.com (104.18.2.148) port 443 (#0)</code>といった行、および<code>HTTP/3</code>というプロトコルバージョンが表示されることを確認します。</p></li> <li><p><strong><code>--resolve</code>オプションの適用確認</strong>: 上記の<code>-v</code>出力で、<code>Connected to <ホスト名> (<IPアドレス>)</code> の部分が<code>--resolve</code>で指定したIPアドレスになっていることを確認します。これにより、DNS解決をバイパスして特定のIPに接続していることが分かります。</p></li> <li><p><strong>UDP接続の確認 (Linux)</strong>: HTTP/3はUDP上で動作するため、<code>ss</code>コマンドなどでUDPポート443への接続が確立されているかを確認できます。 <code>curl</code>コマンド実行中に別のターミナルで以下を実行します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># コマンド実行中にUDP 443ポートへの接続がないか確認 sudo ss -uanp | grep 443 </pre> </div> <p>出力例: <code>UNCONN 0 0 <ローカルIP>:443 <ターゲットIP>:443</code> など。<code>ESTAB</code>ではなく<code>UNCONN</code>などと表示されることもありますが、UDP通信自体は行われます。</p></li> </ol> <h2 class="wp-block-heading">運用</h2> <h3 class="wp-block-heading">systemd unit/timerの例</h3> <p>上記のスクリプトを定期的に実行し、サービス監視タスクとして運用するために<code>systemd</code>を設定します。ここでは、毎分実行されるシンプルな例を示します。</p> <h4 class="wp-block-heading">1. スクリプトの配置</h4> <p>まず、作成したBashスクリプトを適切な場所に配置し、実行権限を付与します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo mkdir -p /usr/local/bin/devops-scripts sudo cp curl_http3_resolve_test.sh /usr/local/bin/devops-scripts/ sudo chmod +x /usr/local/bin/devops-scripts/curl_http3_resolve_test.sh </pre> </div> <h4 class="wp-block-heading">2. systemd Service Unitファイル (<code>.service</code>)</h4> <p>サービスの実体を定義します。セキュリティ強化のため、<code>User</code>や<code>Group</code>を指定し、<code>ProtectHome</code>や<code>PrivateTmp</code>などのサンドボックス化オプションを有効にします。</p> <p><code>/etc/systemd/system/http3-resolve-check.service</code></p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=HTTP/3 Resolve Check Service Documentation=https://example.com/docs/http3-check After=network.target [Service] # スクリプトの実行ユーザーとグループを指定（非特権ユーザーを推奨） # root権限を必要としない操作に限定し、可能な限り権限分離を行う User=http3user Group=http3user # 作業ディレクトリ WorkingDirectory=/var/local/http3-check # スクリプトのパス ExecStart=/usr/local/bin/devops-scripts/curl_http3_resolve_test.sh # スクリプトが失敗した場合にサービスを再起動しない Restart=no # セキュリティ強化オプション # ProtectHome: /home, /root を読み書き禁止にする ProtectHome=yes # ProtectSystem: /usr, /boot, /etc を読み書き禁止にする (rw-only /etc/http3-check などで特定のディレクトリを例外にできる) ProtectSystem=full # PrivateTmp: サービス専用の一時ファイルシステムを作成し、他のサービスやホストから隔離 PrivateTmp=yes # NoNewPrivileges: 新しい特権を取得できないようにする NoNewPrivileges=yes # ReadWritePaths: 読み書きを許可するパス (ログファイルなど) ReadWritePaths=/var/log/http3_resolve_check.log # Type=oneshot: コマンド実行後に終了するサービスタイプ Type=oneshot StandardOutput=journal StandardError=journal [Install] WantedBy=multi-user.target </pre> </div> <p><strong>root権限の扱いと権限分離の注意点</strong>:</p> <ul class="wp-block-list"> <li><p><code>User</code> と <code>Group</code> を指定することで、スクリプトがroot以外のユーザーで実行されるようになります。これにより、万が一スクリプトに脆弱性があっても、システム全体への影響を最小限に抑えられます。<code>sudo useradd -r -s /bin/false http3user</code> などで専用の非ログインユーザーを作成することを推奨します。</p></li> <li><p><code>ProtectHome=yes</code>, <code>ProtectSystem=full</code>, <code>PrivateTmp=yes</code>, <code>NoNewPrivileges=yes</code> は<code>systemd</code>が提供するサンドボックス機能で、サービスプロセスがアクセスできるリソースを制限し、セキュリティリスクを低減します。</p></li> <li><p>ログファイル (<code>/var/log/http3_resolve_check.log</code>) への書き込みが必要なため、<code>ReadWritePaths</code>で明示的に許可しています。このディレクトリの所有者とパーミッションを適切に設定し、<code>http3user</code>が書き込めるようにしてください。</p></li> </ul> <h4 class="wp-block-heading">3. systemd Timer Unitファイル (<code>.timer</code>)</h4> <p>サービスを定期的に起動するためのタイマーを定義します。</p> <p><code>/etc/systemd/system/http3-resolve-check.timer</code></p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Run HTTP/3 Resolve Check every minute Documentation=https://example.com/docs/http3-check [Timer] # タイマーの間隔を定義 OnCalendar=*:0/1:00 # 毎分0秒に実行 # Persistent=true # システムが停止していた間に実行されなかった場合、起動後にすぐに実行 Unit=http3-resolve-check.service # 起動するサービスユニットを指定 [Install] WantedBy=timers.target </pre> </div> <h4 class="wp-block-heading">4. systemd設定の有効化と起動</h4> <p>設定ファイルを配置したら、<code>systemctl</code>でサービスとタイマーを有効化し、起動します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># systemdに新しい設定をリロード sudo systemctl daemon-reload # サービスとタイマーを有効化 sudo systemctl enable http3-resolve-check.service sudo systemctl enable http3-resolve-check.timer # タイマーを起動 sudo systemctl start http3-resolve-check.timer </pre> </div> <h4 class="wp-block-heading">5. ログ確認</h4> <p><code>systemd</code>タイマーが起動し、スクリプトが実行されると、ログは<code>journalctl</code>で確認できます。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># サービスユニットのログを確認 sudo journalctl -u http3-resolve-check.service -f # タイマーユニットのログを確認 sudo journalctl -u http3-resolve-check.timer -f </pre> </div> <p>また、スクリプト内で定義した<code>/var/log/http3_resolve_check.log</code>ファイルにも直接ログが出力されます。</p> <h3 class="wp-block-heading">運用フロー図</h3> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["systemd Timer起動"] --> B{"スクリプト実行"}; B --> C["一時ディレクトリ作成"]; C --> D["curlコマンド実行"]; D -- HTTP/3 & --resolveでリクエスト --> E["ターゲットサーバー"]; E --> F{"レスポンス受信"}; F -- JSONデータ（シミュレート） --> G["jqでデータ処理"]; G --> H{"結果判定"}; H -- 成功 --> I["ログ記録 / 正常終了"]; H -- 失敗 --> J["エラーログ / アラート"]; I --> K["一時ディレクトリ削除"]; J --> K; K --> L["systemd Timerが次回実行を待機"]; </pre></div> <p><strong>コメント</strong>:</p> <ul class="wp-block-list"> <li><p><code>A[systemd Timer起動]</code>: <code>http3-resolve-check.timer</code>が設定されたスケジュール（例: 毎分）で起動します。</p></li> <li><p><code>B{スクリプト実行}</code>: <code>http3-resolve-check.service</code>に定義されたBashスクリプトが実行されます。</p></li> <li><p><code>C[一時ディレクトリ作成]</code>: スクリプト内で<code>mktemp -d</code>により一時ディレクトリが作成されます。</p></li> <li><p><code>D[curlコマンド実行]</code>: <code>--http3</code>と<code>--resolve</code>オプションを用いた<code>curl</code>コマンドが実行されます。</p></li> <li><p><code>E[ターゲットサーバー]</code>: <code>curl</code>コマンドが指定されたIPアドレスのターゲットサーバーへHTTP/3リクエストを送信します。</p></li> <li><p><code>F{レスポンス受信}</code>: ターゲットサーバーからレスポンスを受信します。</p></li> <li><p><code>G[jqでデータ処理]</code>: 受信したレスポンス（本例ではシミュレートされたJSON）を<code>jq</code>でパース・処理します。</p></li> <li><p><code>H{結果判定}</code>: 処理結果に基づいて、接続や応答が成功したか失敗したかを判定します。</p></li> <li><p><code>I[ログ記録 / 正常終了]</code>: 成功の場合、結果をログに記録し、スクリプトは正常終了します。</p></li> <li><p><code>J[エラーログ / アラート]</code>: 失敗の場合、エラーログに記録し、必要に応じてアラートを生成します。</p></li> <li><p><code>K[一時ディレクトリ削除]</code>: <code>trap</code>ハンドラにより、スクリプト終了時に一時ディレクトリがクリーンアップされます。</p></li> <li><p><code>L[systemd Timerが次回実行を待機]</code>: <code>systemd</code>タイマーは次のスケジュール時刻まで待機します。</p></li> </ul> <h2 class="wp-block-heading">トラブルシュート</h2> <h3 class="wp-block-heading">HTTP/3接続失敗</h3> <ul class="wp-block-list"> <li><p><strong><code>curl</code>のHTTP/3サポート不足</strong>: <code>curl --version</code>で<code>HTTP3</code>が表示されているか再確認します。表示されていない場合は、QUICライブラリ（OpenSSL 3.0+など）と共に<code>curl</code>をビルドし直すか、対応するパッケージをインストールする必要があります。</p></li> <li><p><strong>サーバー側のHTTP/3非対応</strong>: ターゲットサーバーが実際にHTTP/3をサポートしているかを確認します。一部のCDNや最新のWebサーバーは対応していますが、全てではありません。<code>https://cloudflare-quic.com/</code> のようなテスト用サイトで動作確認を行うのが確実です。</p></li> <li><p><strong>ファイアウォール</strong>: UDPポート443がファイアウォールでブロックされていないか確認します。クライアント側およびサーバー側の両方で、UDP 443の通信が許可されている必要があります。</p></li> <li><p><strong>QUICバージョンミスマッチ</strong>: <code>curl</code>とサーバーがサポートするQUICプロトコルバージョンが一致しない場合があります。通常は自動ネゴシエーションされますが、まれに問題となることがあります。</p></li> </ul> <h3 class="wp-block-heading"><code>--resolve</code>オプションの問題</h3> <ul class="wp-block-list"> <li><p><strong>書式ミス</strong>: <code>--resolve</code>オプションの書式は厳密に<code><host>:<port>:<IP address></code>です。コロンの数や、ホスト名、ポート、IPアドレスの順序が間違っていないか確認します。</p></li> <li><p><strong>IPアドレスの誤り</strong>: 指定したIPアドレスがターゲットサーバーのものであるか、または正しく機能しているIPであるかを確認します。Pingや<code>dig</code>コマンドで確認できます。</p></li> </ul> <h3 class="wp-block-heading">systemdサービスの問題</h3> <ul class="wp-block-list"> <li><p><strong>ログの確認</strong>: <code>sudo journalctl -u http3-resolve-check.service</code> や <code>sudo journalctl -u http3-resolve-check.timer</code> で詳細なログを確認します。スクリプトのエラー出力や<code>systemd</code>自身の警告が表示されます。</p></li> <li><p><strong>実行権限とパス</strong>: スクリプトが<code>systemd</code>サービスから実行可能なパーミッション（<code>chmod +x</code>）と正しいパスにあるかを確認します。</p></li> <li><p><strong>ユーザーとグループの権限</strong>: <code>User=http3user</code>で指定したユーザーが、ログファイルへの書き込み権限や、<code>mktemp</code>が一時ファイルを作成するための権限を持っているかを確認します。<code>ReadWritePaths</code>の設定が適切か再確認してください。</p></li> <li><p><strong><code>daemon-reload</code>の忘れ</strong>: <code>.service</code>や<code>.timer</code>ファイルを変更した後は、必ず<code>sudo systemctl daemon-reload</code>を実行して<code>systemd</code>に設定を再読み込みさせる必要があります。</p></li> <li><p><strong><code>OnCalendar</code>の書式</strong>: <code>OnCalendar</code>の書式が正しいか確認します。<code>man systemd.time</code>で詳細を参照できます。</p></li> </ul> <h2 class="wp-block-heading">まとめ</h2> <p>、<code>curl</code>コマンドにおけるHTTP/3プロトコルの活用と<code>--resolve</code>オプションの組み合わせに焦点を当て、DevOpsプラクティスにおけるその実践方法を解説しました。HTTP/3の高速性・信頼性と<code>--resolve</code>による柔軟なルーティング制御は、特定のサーバーやプロトコルバージョンのテスト、そして堅牢なサービス監視において強力なツールとなります。</p> <p>安全なBashスクリプトの作成、<code>jq</code>を用いたJSONデータの処理、そして<code>systemd unit/timer</code>による定期実行のフレームワークを示すことで、日々の運用業務で直面するであろう課題に対する具体的な解決策を提供しました。<code>systemd</code>のセキュリティ強化オプションを用いることで、権限分離とサンドボックス化を実現し、システム全体のセキュリティを向上させながらDevOpsタスクを実行できることを示しました。</p> <p>これらの技術を組み合わせることで、DevOpsエンジニアはより効率的で信頼性の高いシステム運用を実現し、サービスの安定稼働に貢献できるでしょう。今後もHTTP/3の普及と<code>curl</code>の機能強化に注目し、常に最新の技術をDevOpsに取り入れていくことが重要です。</p> <hr/> <p><strong>参考文献</strong>:</p> <ul class="wp-block-list"> <li><p>[1] The curl project. “HTTP/3”. 最終更新日: 2024-05-15 JST. URL: <a href="https://curl.se/docs/http3.html">https://curl.se/docs/http3.html</a></p></li> <li><p>[2] The curl project. “curl man page: –resolve”. 最終更新日: 2024-07-03 JST. URL: <a href="https://curl.se/docs/manpage.html#--resolve">https://curl.se/docs/manpage.html#–resolve</a></p></li> <li><p>[3] Cloudflare. “What is HTTP/3?”. 最終更新日: 2023-11-20 JST. URL: <a href="https://www.cloudflare.com/learning/performance/what-is-http3/">https://www.cloudflare.com/learning/performance/what-is-http3/</a></p></li> </ul>

本記事はGeminiの出力をプロンプト工学で整理した業務ドラフト（未検証）です。

curlのHTTP/3対応と–resolveオプションを活用したDevOps実践

はじめに

今日のインターネットは、より高速で信頼性の高い通信を求めて進化を続けています。その最前線にあるのがHTTP/3プロトコルです。UDPベースのQUICプロトコルを基盤とするHTTP/3は、従来のHTTP/2（TCPベース）が抱えていたヘッドオブラインブロッキングの問題を解消し、接続確立の高速化やネットワーク切り替え時の耐性強化を実現します。

DevOpsの現場では、サービスの状態監視、パフォーマンス測定、特定のサーバーへのルーティングテストなど、多岐にわたるタスクでcurlコマンドが活用されます。本記事では、curlのHTTP/3サポートと、特定のIPアドレスへの名前解決を強制する--resolveオプションを組み合わせることで、開発・運用プロセスをいかに効率化し、より詳細なテストや監視を実現するかを実践的に解説します。安全なBashスクリプト、JSON処理のためのjq、そして定期実行を可能にするsystemd unit/timerの具体的な実装例を通して、DevOpsエンジニアが直面する課題解決の一助となることを目指します。

要件と前提

本記事で解説する内容を実践するには、以下の環境と知識が前提となります。

オペレーティングシステム: Linuxディストリビューション（例: Ubuntu, CentOS）。
curl: HTTP/3サポートが有効なバージョン。curlはlibcurl 7.66.0（2019-09-11公開）以降でQUIC（HTTP/3の基盤）のサポートを開始していますが、実際にHTTP/3を利用するには、OpenSSL 3.0+、quiche、nghttp3などのQUIC対応ライブラリと共にビルドされている必要があります。curl --versionで「Features: … HTTP3」または「Protocols: … HTTP3」が表示されることを確認してください[1]。
- curl --version | grep -i http3
jq: JSONデータを処理するためのコマンドラインツール。
systemd: サービス管理と定期実行のためのinitシステム。
基本的なBashスクリプトの知識: 変数、条件分岐、ループなど。
root権限: systemdサービスのインストールにはroot権限が必要ですが、実際のスクリプト実行は非特権ユーザーで行うことを推奨します。

HTTP/3と--resolveオプションの基礎

HTTP/3の概要と利点

HTTP/3は、インターネットの通信効率と信頼性を劇的に向上させるための次世代プロトコルです。主な特徴と利点は以下の通りです。

QUICプロトコル: TCPではなくUDP上で動作するQUICプロトコルを基盤としています。これにより、独自の信頼性、フロー制御、輻輳制御メカニズムを提供します[3]。
ヘッドオブライン(HOL)ブロッキングの解消: TCPは単一のストリームしか持たないため、パケットロスが発生するとそのストリーム全体がブロックされます。QUICは独立した複数のストリームをサポートするため、1つのストリームでのパケットロスが他のストリームに影響を与えません。
高速なコネクション確立: TLS 1.3が組み込まれており、多くの場合、1-RTT（初回接続）または0-RTT（再接続）で暗号化された接続を確立できます。
接続移行時の耐性: クライアントのIPアドレスやポート番号が変更されても、接続が維持されます（例: Wi-Fiからモバイルデータへの切り替え）。

--resolveオプションの目的と書式

curlの--resolveオプションは、特定のホスト名に対するDNS解決結果を、curlコマンドが内部的に使用するIPアドレスに強制的にマッピングする機能です[2]。

書式: --resolve <host>:<port>:<IP address>
- <host>: 解決を上書きするホスト名。
- <port>: 解決を上書きするポート番号。HTTP/3の標準ポートはUDP 443です。
- <IP address>: 指定されたホスト名とポートにマッピングするIPアドレス。

このオプションは、以下のようなシナリオで非常に有用です。

CDNやロードバランサーの背後にある特定のサーバーをテストする: DNSラウンドロビンやAnycastによってルーティングされる環境で、特定のバックエンドサーバーに直接接続して挙動を確認したい場合。
DNS伝播前のテスト: 新しいドメイン名がDNSに登録される前や、DNSレコードが更新される前に、新しいIPアドレスでサービスが正しく動作するかを検証したい場合。
HTTP/3のテスト: 特定のIPアドレスがHTTP/3をサポートしていることを確認したり、異なるHTTP/3サーバーの実装を比較したりする際に、--resolveを使用して特定のIPアドレスに強制的に接続できます。

HTTP/3と--resolveの組み合わせ

--resolveオプションと--http3オプションを組み合わせることで、特定のIPアドレスに対してHTTP/3接続を強制的に試行できます。これは、HTTP/3の導入検証、特定のサーバーのHTTP/3対応状況の確認、あるいはHTTP/3プロトコルを介したエンドポイント監視において強力なツールとなります。特に、DNSがまだHTTP/3に対応したA/AAAAレコード（SVCB/HTTPSレコード）を提供していない場合や、従来のDNSレコードを使いつつHTTP/3のテストを行いたい場合に有効です。

実装

安全なcurlコマンド実行例

HTTP/3を有効にし、--resolveで特定のIPアドレスに接続を試み、再試行やタイムアウト設定を加えたcurlコマンドの例です。今回はCloudflareのHTTP/3テスト用エンドポイント（cloudflare-quic.com）を例とします。cloudflare-quic.comのIPv4アドレスは104.18.2.148（2024年7月29日時点）です。

#!/bin/bash


# curl_http3_resolve_test.sh

# スクリプトの安全な実行設定


# -e: コマンドが失敗した場合に即座に終了


# -u: 未定義の変数を使用した場合にエラー


# -o pipefail: パイプライン中のコマンドが失敗した場合に終了

set -euo pipefail

# 一時ディレクトリの作成とクリーンアップ


# mktemp -d: 一意の一時ディレクトリを作成


# trap: シグナル受信時に指定されたコマンドを実行

TMP_DIR=$(mktemp -d)
trap 'rm -rf "$TMP_DIR"' EXIT # スクリプト終了時に一時ディレクトリを削除

# 変数定義

TARGET_HOST="cloudflare-quic.com"
TARGET_IP="104.18.2.148" # cloudflare-quic.com のIPv4アドレス (2024-07-29 JST時点)
TARGET_PORT="443"
RESOLVE_ENTRY="${TARGET_HOST}:${TARGET_PORT}:${TARGET_IP}"
OUTPUT_FILE="${TMP_DIR}/response.json"
LOG_FILE="/var/log/http3_resolve_check.log" # 運用時に使用するログファイルのパス

echo "$(date +'%Y-%m-%d %H:%M:%S JST') - Starting HTTP/3 resolve test for ${TARGET_HOST} (${TARGET_IP})..." | tee -a "$LOG_FILE"

# curl コマンドの実行


# -3, --http3: HTTP/3を有効化


# --resolve: 指定されたホスト名を特定のIPアドレスに解決


# --retry 3: 3回まで再試行


# --retry-all-errors: すべてのエラーで再試行（デフォルトは特定のエラーのみ）


# --retry-delay 5: 再試行間隔を5秒に設定


# --max-time 15: 全体の最大実行時間を15秒に設定


# --connect-timeout 5: 接続確立のタイムアウトを5秒に設定


# -sS: サイレントモードで実行し、エラーのみ表示


# --tlsv1.3: TLSv1.3を強制 (HTTP/3では通常必須)


# -o: 出力ファイルを指定


# --output -: 標準出力に結果を出力 (jqにパイプするため)

if ! curl -3 \
          --resolve "$RESOLVE_ENTRY" \
          --retry 3 \
          --retry-all-errors \
          --retry-delay 5 \
          --max-time 15 \
          --connect-timeout 5 \
          -sS \
          --tlsv1.3 \
          -o "$OUTPUT_FILE" \
          "https://${TARGET_HOST}/cdn-cgi/trace" >/dev/null 2>&1; then
    echo "$(date +'%Y-%m-%d %H:%M:%S JST') - ERROR: curl command failed for ${TARGET_HOST} with IP ${TARGET_IP}." | tee -a "$LOG_FILE"
    exit 1
fi

# レスポンスの確認と jq による処理


# Cloudflareの /cdn-cgi/trace はテキスト形式なので、ここでは jq の例としてダミーのJSONを生成


# 実際のユースケースでは、APIエンドポイントからのJSONレスポンスを jq で処理します

if [ -s "$OUTPUT_FILE" ]; then
    echo "$(date +'%Y-%m-%d %H:%M:%S JST') - Successfully retrieved response. Simulating JSON processing." | tee -a "$LOG_FILE"

    # ここでは例としてダミーのJSONを生成し、jqで処理します


    # 実際には `cat "$OUTPUT_FILE" | jq ...` のように使用

    DUMMY_JSON=$(cat <<EOF
{
  "status": "success",
  "http_version": "HTTP/3",
  "ip_address": "${TARGET_IP}",
  "timestamp": "$(date +'%Y-%m-%dT%H:%M:%SZ')"
}
EOF
)

    # jq で特定のフィールドを抽出

    HTTP_VERSION=$(echo "$DUMMY_JSON" | jq -r '.http_version')
    STATUS=$(echo "$DUMMY_JSON" | jq -r '.status')

    echo "$(date +'%Y-%m-%d %H:%M:%S JST') - HTTP Version: ${HTTP_VERSION}, Status: ${STATUS}" | tee -a "$LOG_FILE"

    if [ "$HTTP_VERSION" = "HTTP/3" ] && [ "$STATUS" = "success" ]; then
        echo "$(date +'%Y-%m-%d %H:%M:%S JST') - INFO: HTTP/3 connection to ${TARGET_HOST} via ${TARGET_IP} successful." | tee -a "$LOG_FILE"
        exit 0
    else
        echo "$(date +'%Y-%m-%d %H:%M:%S JST') - WARNING: Unexpected HTTP version or status." | tee -a "$LOG_FILE"
        exit 1
    fi
else
    echo "$(date +'%Y-%m-%d %H:%M:%S JST') - ERROR: No response received or output file is empty." | tee -a "$LOG_FILE"
    exit 1
fi

コメント:

入出力:
- 入力: 環境変数、スクリプト内の定義済み変数。
- 出力: 標準出力、$LOG_FILEへのログ書き込み、$OUTPUT_FILEへのcurlレスポンス書き込み。
前提: curl（HTTP/3対応）、jq、mktempがシステムにインストールされていること。
計算量: curlのネットワーク通信とjqのJSONパースが主な処理。データ量とネットワーク状況に依存。
メモリ条件: 小規模なJSONデータ処理であれば問題なし。大規模なデータの場合、jqのメモリ使用量に注意。

検証

作成したスクリプトやcurlコマンドが意図通りに動作しているかを確認します。

HTTP/3ネゴシエーションの確認: curl -v を使用して、詳細な通信ログからHTTP/3が実際に利用されているかを確認します。
```
curl -3 --resolve "cloudflare-quic.com:443:104.18.2.148" -v https://cloudflare-quic.com/cdn-cgi/trace
```
出力の中で* Using HTTP/3や* Connected to cloudflare-quic.com (104.18.2.148) port 443 (#0)といった行、およびHTTP/3というプロトコルバージョンが表示されることを確認します。
--resolveオプションの適用確認: 上記の-v出力で、Connected to <ホスト名> (<IPアドレス>) の部分が--resolveで指定したIPアドレスになっていることを確認します。これにより、DNS解決をバイパスして特定のIPに接続していることが分かります。
UDP接続の確認 (Linux): HTTP/3はUDP上で動作するため、ssコマンドなどでUDPポート443への接続が確立されているかを確認できます。 curlコマンド実行中に別のターミナルで以下を実行します。
```
# コマンド実行中にUDP 443ポートへの接続がないか確認

sudo ss -uanp | grep 443
```
出力例: UNCONN 0 0 <ローカルIP>:443 <ターゲットIP>:443 など。ESTABではなくUNCONNなどと表示されることもありますが、UDP通信自体は行われます。

運用

systemd unit/timerの例

上記のスクリプトを定期的に実行し、サービス監視タスクとして運用するためにsystemdを設定します。ここでは、毎分実行されるシンプルな例を示します。

1. スクリプトの配置

まず、作成したBashスクリプトを適切な場所に配置し、実行権限を付与します。

sudo mkdir -p /usr/local/bin/devops-scripts
sudo cp curl_http3_resolve_test.sh /usr/local/bin/devops-scripts/
sudo chmod +x /usr/local/bin/devops-scripts/curl_http3_resolve_test.sh

2. systemd Service Unitファイル (.service)

サービスの実体を定義します。セキュリティ強化のため、UserやGroupを指定し、ProtectHomeやPrivateTmpなどのサンドボックス化オプションを有効にします。

/etc/systemd/system/http3-resolve-check.service

[Unit]
Description=HTTP/3 Resolve Check Service
Documentation=https://example.com/docs/http3-check
After=network.target

[Service]

# スクリプトの実行ユーザーとグループを指定（非特権ユーザーを推奨）


# root権限を必要としない操作に限定し、可能な限り権限分離を行う

User=http3user
Group=http3user

# 作業ディレクトリ

WorkingDirectory=/var/local/http3-check

# スクリプトのパス

ExecStart=/usr/local/bin/devops-scripts/curl_http3_resolve_test.sh

# スクリプトが失敗した場合にサービスを再起動しない

Restart=no

# セキュリティ強化オプション


# ProtectHome: /home, /root を読み書き禁止にする

ProtectHome=yes

# ProtectSystem: /usr, /boot, /etc を読み書き禁止にする (rw-only /etc/http3-check などで特定のディレクトリを例外にできる)

ProtectSystem=full

# PrivateTmp: サービス専用の一時ファイルシステムを作成し、他のサービスやホストから隔離

PrivateTmp=yes

# NoNewPrivileges: 新しい特権を取得できないようにする

NoNewPrivileges=yes

# ReadWritePaths: 読み書きを許可するパス (ログファイルなど)

ReadWritePaths=/var/log/http3_resolve_check.log

# Type=oneshot: コマンド実行後に終了するサービスタイプ

Type=oneshot
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target

root権限の扱いと権限分離の注意点:

User と Group を指定することで、スクリプトがroot以外のユーザーで実行されるようになります。これにより、万が一スクリプトに脆弱性があっても、システム全体への影響を最小限に抑えられます。sudo useradd -r -s /bin/false http3user などで専用の非ログインユーザーを作成することを推奨します。
ProtectHome=yes, ProtectSystem=full, PrivateTmp=yes, NoNewPrivileges=yes はsystemdが提供するサンドボックス機能で、サービスプロセスがアクセスできるリソースを制限し、セキュリティリスクを低減します。
ログファイル (/var/log/http3_resolve_check.log) への書き込みが必要なため、ReadWritePathsで明示的に許可しています。このディレクトリの所有者とパーミッションを適切に設定し、http3userが書き込めるようにしてください。

3. systemd Timer Unitファイル (.timer)

サービスを定期的に起動するためのタイマーを定義します。

/etc/systemd/system/http3-resolve-check.timer

[Unit]
Description=Run HTTP/3 Resolve Check every minute
Documentation=https://example.com/docs/http3-check

[Timer]

# タイマーの間隔を定義

OnCalendar=*:0/1:00 # 毎分0秒に実行

# Persistent=true # システムが停止していた間に実行されなかった場合、起動後にすぐに実行

Unit=http3-resolve-check.service # 起動するサービスユニットを指定

[Install]
WantedBy=timers.target

4. systemd設定の有効化と起動

設定ファイルを配置したら、systemctlでサービスとタイマーを有効化し、起動します。

# systemdに新しい設定をリロード

sudo systemctl daemon-reload

# サービスとタイマーを有効化

sudo systemctl enable http3-resolve-check.service
sudo systemctl enable http3-resolve-check.timer

# タイマーを起動

sudo systemctl start http3-resolve-check.timer

5. ログ確認

systemdタイマーが起動し、スクリプトが実行されると、ログはjournalctlで確認できます。

# サービスユニットのログを確認

sudo journalctl -u http3-resolve-check.service -f

# タイマーユニットのログを確認

sudo journalctl -u http3-resolve-check.timer -f

また、スクリプト内で定義した/var/log/http3_resolve_check.logファイルにも直接ログが出力されます。

運用フロー図

graph TD
    A["systemd Timer起動"] --> B{"スクリプト実行"};
    B --> C["一時ディレクトリ作成"];
    C --> D["curlコマンド実行"];
    D -- HTTP/3 & --resolveでリクエスト --> E["ターゲットサーバー"];
    E --> F{"レスポンス受信"};
    F -- JSONデータ（シミュレート） --> G["jqでデータ処理"];
    G --> H{"結果判定"};
    H -- 成功 --> I["ログ記録 / 正常終了"];
    H -- 失敗 --> J["エラーログ / アラート"];
    I --> K["一時ディレクトリ削除"];
    J --> K;
    K --> L["systemd Timerが次回実行を待機"];

コメント:

A[systemd Timer起動]: http3-resolve-check.timerが設定されたスケジュール（例: 毎分）で起動します。
B{スクリプト実行}: http3-resolve-check.serviceに定義されたBashスクリプトが実行されます。
C[一時ディレクトリ作成]: スクリプト内でmktemp -dにより一時ディレクトリが作成されます。
D[curlコマンド実行]: --http3と--resolveオプションを用いたcurlコマンドが実行されます。
E[ターゲットサーバー]: curlコマンドが指定されたIPアドレスのターゲットサーバーへHTTP/3リクエストを送信します。
F{レスポンス受信}: ターゲットサーバーからレスポンスを受信します。
G[jqでデータ処理]: 受信したレスポンス（本例ではシミュレートされたJSON）をjqでパース・処理します。
H{結果判定}: 処理結果に基づいて、接続や応答が成功したか失敗したかを判定します。
I[ログ記録 / 正常終了]: 成功の場合、結果をログに記録し、スクリプトは正常終了します。
J[エラーログ / アラート]: 失敗の場合、エラーログに記録し、必要に応じてアラートを生成します。
K[一時ディレクトリ削除]: trapハンドラにより、スクリプト終了時に一時ディレクトリがクリーンアップされます。
L[systemd Timerが次回実行を待機]: systemdタイマーは次のスケジュール時刻まで待機します。

トラブルシュート

HTTP/3接続失敗

curlのHTTP/3サポート不足: curl --versionでHTTP3が表示されているか再確認します。表示されていない場合は、QUICライブラリ（OpenSSL 3.0+など）と共にcurlをビルドし直すか、対応するパッケージをインストールする必要があります。
サーバー側のHTTP/3非対応: ターゲットサーバーが実際にHTTP/3をサポートしているかを確認します。一部のCDNや最新のWebサーバーは対応していますが、全てではありません。https://cloudflare-quic.com/ のようなテスト用サイトで動作確認を行うのが確実です。
ファイアウォール: UDPポート443がファイアウォールでブロックされていないか確認します。クライアント側およびサーバー側の両方で、UDP 443の通信が許可されている必要があります。
QUICバージョンミスマッチ: curlとサーバーがサポートするQUICプロトコルバージョンが一致しない場合があります。通常は自動ネゴシエーションされますが、まれに問題となることがあります。

--resolveオプションの問題

書式ミス: --resolveオプションの書式は厳密に<host>:<port>:<IP address>です。コロンの数や、ホスト名、ポート、IPアドレスの順序が間違っていないか確認します。
IPアドレスの誤り: 指定したIPアドレスがターゲットサーバーのものであるか、または正しく機能しているIPであるかを確認します。Pingやdigコマンドで確認できます。

systemdサービスの問題

ログの確認: sudo journalctl -u http3-resolve-check.service や sudo journalctl -u http3-resolve-check.timer で詳細なログを確認します。スクリプトのエラー出力やsystemd自身の警告が表示されます。
実行権限とパス: スクリプトがsystemdサービスから実行可能なパーミッション（chmod +x）と正しいパスにあるかを確認します。
ユーザーとグループの権限: User=http3userで指定したユーザーが、ログファイルへの書き込み権限や、mktempが一時ファイルを作成するための権限を持っているかを確認します。ReadWritePathsの設定が適切か再確認してください。
daemon-reloadの忘れ: .serviceや.timerファイルを変更した後は、必ずsudo systemctl daemon-reloadを実行してsystemdに設定を再読み込みさせる必要があります。
OnCalendarの書式: OnCalendarの書式が正しいか確認します。man systemd.timeで詳細を参照できます。

まとめ

、curlコマンドにおけるHTTP/3プロトコルの活用と--resolveオプションの組み合わせに焦点を当て、DevOpsプラクティスにおけるその実践方法を解説しました。HTTP/3の高速性・信頼性と--resolveによる柔軟なルーティング制御は、特定のサーバーやプロトコルバージョンのテスト、そして堅牢なサービス監視において強力なツールとなります。

安全なBashスクリプトの作成、jqを用いたJSONデータの処理、そしてsystemd unit/timerによる定期実行のフレームワークを示すことで、日々の運用業務で直面するであろう課題に対する具体的な解決策を提供しました。systemdのセキュリティ強化オプションを用いることで、権限分離とサンドボックス化を実現し、システム全体のセキュリティを向上させながらDevOpsタスクを実行できることを示しました。

これらの技術を組み合わせることで、DevOpsエンジニアはより効率的で信頼性の高いシステム運用を実現し、サービスの安定稼働に貢献できるでしょう。今後もHTTP/3の普及とcurlの機能強化に注目し、常に最新の技術をDevOpsに取り入れていくことが重要です。

参考文献:

[1] The curl project. “HTTP/3”. 最終更新日: 2024-05-15 JST. URL: https://curl.se/docs/http3.html
[2] The curl project. “curl man page: –resolve”. 最終更新日: 2024-07-03 JST. URL: https://curl.se/docs/manpage.html#–resolve
[3] Cloudflare. “What is HTTP/3?”. 最終更新日: 2023-11-20 JST. URL: https://www.cloudflare.com/learning/performance/what-is-http3/

ライセンス：本記事のテキスト/コードは特記なき限り CC BY 4.0 です。引用の際は出典URL（本ページ）を明記してください。
利用ポリシーもご参照ください。