WebSocket Protocol

1.1. 背景0

歴史的に、 ~client↔~server間の双方向-通信を必要とする~web応用 （例：~instant-messagingや, ~game用の応用） の作成においては、［ 上流への通知を別個な~HTTP~callとして送信する間に， ~serverから更新を~polling【！poll】する ］ために，~HTTPの濫用を要していた `RFC6202$r 。 ◎ Historically, creating web applications that need bidirectional communication between a client and a server (e.g., instant messaging and gaming applications) has required an abuse of HTTP to poll the server for updates while sending upstream notifications as distinct HTTP calls [RFC6202].

これは、 様々な問題をもたらす： ◎ This results in a variety of problems:

• ~serverは、 各~clientごとに，下層の~TCP接続をいくつも利用するよう強いられる： ~clientへ情報を送信するために 1 個, 着信~messageそれぞれに新たなもの 1 個ずつ。 ◎ The server is forced to use a number of different underlying TCP connections for each client: one for sending information to the client and a new one for each incoming message.
• ~clientから~serverへの~messageそれぞれに~HTTP~headerが含まれるため、 伝送路~protocolの~overheadが高くなる。 ◎ The wire protocol has a high overhead, with each client-to-server message having an HTTP header.
• ~client側~scriptは、 返信を追跡するために，発信~接続から着信~接続への対応付けを保守することを強いられる。 ◎ The client-side script is forced to maintain a mapping from the outgoing connections to the incoming connection to track replies.

より単純な解決策は、 両~方向の流通~用に，単独の~TCP接続を利用するものになろう。 これが、 ~WebSocket~Protocolが供するものである。 それは，~WebSocket~API `WSAPI$r との併用により、 ~web~pageから~remote~serverへの双路~通信~用の，~HTTP~pollingに代わるものを供する。 ◎ A simpler solution would be to use a single TCP connection for traffic in both directions. This is what the WebSocket Protocol provides. Combined with the WebSocket API [WSAPI], it provides an alternative to HTTP polling for two-way communication from a web page to a remote server.

同じ技法は様々な~web応用にも利用できる： ~game, 相場表示機, 複数~利用者から同時に編集できる応用, ~server側の~serviceが~real-timeに~~反映される利用者~interface，等々。 ◎ The same technique can be used for a variety of web applications: games, stock tickers, multiuser applications with simultaneous editing, user interfaces exposing server-side services in real time, etc.

~WebSocket~Protocolは、 既存の双方向-通信~技術のうち［ 現存の通信基盤からの便益（~proxy, ~filtering, 認証）を得るために， ~HTTPを~transport層に利用しているもの ］になり代わるものを~~目指して設計されている。 ~HTTPには元々，双方向-通信の用途は想定されていないので （更なる論は `RFC6202$r を見よ）、 その種の技術は，効率と信頼性の~trade-offとして実装されていた。 ~WebSocket~Protocolは、 現存の~HTTP通信基盤の環境~下における，既存の双方向-~HTTP技術の目標に取組もうと試みる。 そのようなわけで，現在の環境に特有な多少の複階性も伴うことにはなるが、 それは，［ ~HTTP【用の既定の】~port［ 80, 443 ］越しに働く／ ~HTTP［ ~proxy, `媒介者$ ］を~supportする ］ように設計されている。 しかしながら，その設計は、 ~WebSocketを~HTTPに制限するものではない — 将来の実装は、 ~protocol全体を再発明することなく, 専用の~port越しに， より単純な~handshakeを利用するものにもなり得る。 この最後の点は、［ 対話的な~message法の流通~patternが標準な~HTTPの流通に近似しないものであり、 一部の~componentにおいては，過度の負荷を誘引し得る ］ことから，重要になる。 ◎ The WebSocket Protocol is designed to supersede existing bidirectional communication technologies that use HTTP as a transport layer to benefit from existing infrastructure (proxies, filtering, authentication). Such technologies were implemented as trade-offs between efficiency and reliability because HTTP was not initially meant to be used for bidirectional communication (see [RFC6202] for further discussion). The WebSocket Protocol attempts to address the goals of existing bidirectional HTTP technologies in the context of the existing HTTP infrastructure; as such, it is designed to work over HTTP ports 80 and 443 as well as to support HTTP proxies and intermediaries, even if this implies some complexity specific to the current environment. However, the design does not limit WebSocket to HTTP, and future implementations could use a simpler handshake over a dedicated port without reinventing the entire protocol. This last point is important because the traffic patterns of interactive messaging do not closely match standard HTTP traffic and can induce unusual loads on some components.

1.2. ~protocolの概観

この~protocolは、 2 つの~part — ~handshakeと~data転送 — からなる： ◎ The protocol has two parts: a handshake and the data transfer.

【 この仕様は、 `HTTP/1.1$r における~handshakeのみを受持つ。 `HTTP/2$r, `HTTP/3$r における~handshakeは、 他の仕様（ `RFC8441$r, `RFC9220$r ）が受持つ。 】

次のような見かけの~clientからの~handshakeに対し： ◎ The handshake from the client looks as follows:

GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ==
Origin: http://example.com
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13

~serverからの~handshakeは次のような見かけになる： ◎ The handshake from the server looks as follows:

HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: s3pPLMBiTxaQ9kYGzzhZRbK+xOo=
Sec-WebSocket-Protocol: chat

~clientからの先頭行は `request-line$P 形式に従う。 ~serverからの先頭行は `status-line$P 形式に従う。 `HTTP/1.1$r ◎ The leading line from the client follows the Request-Line format. The leading line from the server follows the Status-Line format. The Request-Line and Status-Line productions are defined in [RFC2616].

いずれの場合も，先頭行（ `start-line$P ）の後に順序のない一連の~HTTP~headerが続く。 これらの~headerの意味は、 この文書の `4$secにて指定される。 `Cookie$h `RFC6265$r などの追加的な~headerも在ってよい。 ~headerの形式と構文解析-法は， `HTTP$r にて定義される。 ◎ An unordered set of header fields comes after the leading line in both cases. The meaning of these header fields is specified in Section 4 of this document. Additional header fields may also be present, such as cookies [RFC6265]. The format and parsing of headers is as defined in [RFC2616].

~client, ~server両者が各自の~handshakeを送信した後，~handshakeに成功したならば、 ~data転送~partが開始される。 これは、 各~側が互いに独立に, 意のままに~dataを送信できる，双路~通信~channelである。 ◎ Once the client and server have both sent their handshakes, and if the handshake was successful, then the data transfer part starts. This is a two-way communication channel where each side can, independently from the other, send data at will.

~handshakeの成功-後、 ~clientと~serverは，この仕様において “~message” と呼ばれる，概念的な単位を成す~dataを 相互に転送しあう。 伝送路~上では、 1 個の~messageは 1 個~以上の~frameからなる。 ~WebSocket~messageは、 特定0の~network層~frame法に対応する必要はない — 断片化された~messageは、 `媒介者$において合併されたり分割され得る。 ◎ After a successful handshake, clients and servers transfer data back and forth in conceptual units referred to in this specification as "messages". On the wire, a message is composed of one or more frames. The WebSocket message does not necessarily correspond to a particular network layer framing, as a fragmented message may be coalesced or split by an intermediary.

~frameには種別（ `type^en ）が結付けられる。 同じ~messageに属する~frameたちは，同じ種別の~dataを包含する。 これらの種別は、 次に挙げるものに大別される： ◎ A frame has an associated type. Each frame belonging to the same message contains the same type of data. Broadly speaking, there are types for＼

• ~textな~data用 （ ~UTF-8 `RFC3629$r ~textとして解釈される） ◎ textual data (which is interpreted as UTF-8 [RFC3629] text),＼
• ~binary~data用 （その解釈は応用に委ねられる） ◎ binary data (whose interpretation is left up to the application), and＼
• `制御~frame$用 （応用~用の~dataを運ぶのではなく，接続は~closeされるべき旨の通達など、 ~protocol~levelの通達~用に意図される）。 ◎ control frames (which are not intended to carry data for the application but instead for protocol-level signaling, such as to signal that the connection should be closed).＼

この~versionの~protocolは、 6 種の~frame種別を定義する — 残る 10 種は、 将来~利用のために予約-済みとする。 ◎ This version of the protocol defines six frame types and leaves ten reserved for future use.

1.3. ~opening~handshake

単独の~portを，~serverとやりとりする~HTTP~clientからも, および~serverとやりとりする~WebSocket~clientからも利用できるようにするため、 ~opening~handshakeは，~HTTPに基づく~server側~softwareや`媒介者$と互換になることが意図されている。 そのため、 ~WebSocket~clientの~handshakeは，~HTTP`~Upgrade$要請になる： ◎ The opening handshake is intended to be compatible with HTTP-based server-side software and intermediaries, so that a single port can be used by both HTTP clients talking to that server and WebSocket clients talking to that server. To this end, the WebSocket client's handshake is an HTTP Upgrade request:

GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ==
Origin: http://example.com
Sec-WebSocket-Protocol: chat, superchat
Sec-WebSocket-Version: 13

`HTTP$r に従い、 ~clientから送信される~handshake内の~headerの順序は任意であり，受信される~headerの順序は有意ではない。 ◎ In compliance with [RFC2616], header fields in the handshake may be sent by the client in any order, so the order in which different header fields are received is not significant.

`GET$hm ~methodの `request-target$P `HTTP$r は，~WebSocket接続の端点†を識別するために利用され、 1 個の~IP~addressによる複数~domainにわたる~serve，および 単独の~serverによる複数の~WebSocket端点に対する~serveを可能にする。 ◎ The "Request-URI" of the GET method [RFC2616] is used to identify the endpoint of the WebSocket connection, both to allow multiple domains to be served from one IP address and to allow multiple WebSocket endpoints to be served by a single server.

【† “端点（ `endpoint^en ）” ： ~network通信の両端 — この仕様においては、 ~client, ~server — を指す総称。 対義語は、 （この仕様においては） “`媒介者$（ `intermediary^en ）”。 】【 原文には，端点と同じ~~意味で語 `peer^en （ピア, “相手” ）も利用されているが、 この訳では一律に “端点” と記すことにする： `HTTP/2$r や `HTTP/3$r による`定義＠~HTTPv3#conventions-and-terminology$【！~RFCx/rfc7540#section-2.2$】によれば、 この語は，［ 論の主たる対象である端点の~remoteにある端点 ］を指すとされているが、 日本語に訳す際には［ “相手の~peer”, “〜側の~peer”, “双方の~peer” ］などと訳し分けることになり， “端点” と使い分ける~~意味が無いので。 】

~clientは、 `HTTP$r に従って，［ 利用-中にある~hostがどれなのか，~clientと~serverの間で互いの一致を検証yできる ］よう，その~handshakeの `Host$h ~header内に~host名を含ませる。 ◎ The client includes the hostname in the |Host| header field of its handshake as per [RFC2616], so that both the client and the server can verify that they agree on which host is in use.

~WebSocket~Protocolには 追加的な~headerもあり、 ~optionを選定するために利用できる。 この~versionにて可用な代表的な~optionには、 下位protocol~selector（ `Sec-WebSocket-Protocol^h ）, ~clientが~supportする拡張の~list（ `Sec-WebSocket-Extensions^h ）, `Origin^h ~header，などがある。 【！ over 】 `Sec-WebSocket-Protocol^h 要請~headerは、 ~clientが受容-可能な下位protocol（~WebSocket~Protocol越しに積層される，応用~levelの~protocol）の指示に利用できる。 ~serverは、 受容-可能な~protocolのうち，いずれか 1 個または 0 個を選定して、 その~protocolが選定されたことを指示するために，~handshakeにてその値を返す。 ◎ Additional header fields are used to select options in the WebSocket Protocol. Typical options available in this version are the subprotocol selector (|Sec-WebSocket-Protocol|), list of extensions support by the client (|Sec-WebSocket-Extensions|), |Origin| header field, etc. The |Sec-WebSocket-Protocol| request-header field can be used to indicate what subprotocols (application-level protocols layered over the WebSocket Protocol) are acceptable to the client. The server selects one or none of the acceptable protocols and echoes that value in its handshake to indicate that it has selected that protocol.

Sec-WebSocket-Protocol: chat

`Origin^h ~header `RFC6454$r は、［ ~web~browserの中で~WebSocket~APIを利用する~scriptによる，無権限な非同一-生成元による~WebSocket~serverの利用 ］から保護するために利用される。 ~serverには、 ~WebSocket接続~要請を生成する~scriptの生成元が伝えられる。 ~serverは，この生成元からの接続の受容を望まない場合、 適切な~HTTP~error~codeを送信して，接続を却下できる。 この~headerは、 ~browser~clientから送信される。 非~browser~clientの場合、 その種の~clientの文脈においてイミを成すのであれば，この~headerが送信されてもよい。 ◎ The |Origin| header field [RFC6454] is used to protect against unauthorized cross-origin use of a WebSocket server by scripts using the WebSocket API in a web browser. The server is informed of the script origin generating the WebSocket connection request. If the server does not wish to accept connections from this origin, it can choose to reject the connection by sending an appropriate HTTP error code. This header field is sent by browser clients; for non-browser clients, this header field may be sent if it makes sense in the context of those clients.

最後に、 ~serverは，~WebSocket接続でない接続を受容しないようにするために、 ~clientに対し，~clientによる~WebSocket~handshakeを受信したことを立証する必要がある。 これにより、 攻撃者が `XMLHttpRequest^c `XMLHttpRequest$r や~form提出を利用して巧妙に細工された~packetを送信して，~WebSocket~serverを騙そうとする試みは防止される。 ◎ Finally, the server has to prove to the client that it received the client's WebSocket handshake, so that the server doesn't accept connections that are not WebSocket connections. This prevents an attacker from tricking a WebSocket server by sending it carefully crafted packets using XMLHttpRequest [XMLHttpRequest] or a form submission.

~handshakeの受信を立証するためには、 ~serverは，先ず ~client~handshake要請の `Sec-WebSocket-Key^h ~headerから得られる`~base64に符号化-$された~nonce： ◎ The first piece of information comes from the |Sec-WebSocket-Key| header field in the client handshake:

Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ==

を得た上で、 その値から`~hashを構築-$した結果を （この例では `s3pPLMBiTxaQ9kYGzzhZRbK+xOo=^l になる）， ~serverの~handshake応答の `Sec-WebSocket-Accept^h ~header内に返す必要がある。 【（ここに記されていた）`~hashを構築-$する具体的な過程は、その~algoに付記されている例に同じものが見られるので，この訳では省略する。】 ◎ To prove that the handshake was received, the server has to take two pieces of information and combine them to form a response. For this header field, the server has to take the value (as present in the header field, e.g., the base64-encoded [RFC4648] version minus any leading and trailing whitespace) and concatenate this with the Globally Unique Identifier (GUID, [RFC4122]) "258EAFA5-E914-47DA-95CA-C5AB0DC85B11" in string form, which is unlikely to be used by network endpoints that do not understand the WebSocket Protocol. A SHA-1 hash (160 bits) [FIPS.180-3], base64-encoded (see Section 4 of [RFC4648]), of this concatenation is then returned in the server's handshake. ◎ Concretely, if as in the example above, the |Sec-WebSocket-Key| header field had the value "dGhlIHNhbXBsZSBub25jZQ==", the server would concatenate the string "258EAFA5-E914-47DA-95CA-C5AB0DC85B11" to form the string "dGhlIHNhbXBsZSBub25jZQ==258EAFA5-E914-47DA-95CA-C5AB0DC85B11". The server would then take the SHA-1 hash of this, giving the value 0xb3 0x7a 0x4f 0x2c 0xc0 0x62 0x4f 0x16 0x90 0xf6 0x46 0x06 0xcf 0x38 0x59 0x45 0xb2 0xbe 0xc4 0xea. This value is then base64-encoded (see Section 4 of [RFC4648]), to give the value "s3pPLMBiTxaQ9kYGzzhZRbK+xOo=". This value would then be echoed in the |Sec-WebSocket-Accept| header field.

~serverからの~handshakeは、 ~clientからの~handshakeよりもずっと単純になる。 最初の行は`応答~code$ `101$st を伴う~HTTP `status-line$P になる： ◎ The handshake from the server is much simpler than the client handshake. The first line is an HTTP Status-Line, with the status code 101:

HTTP/1.1 101 Switching Protocols

`101$st 以外のどの`応答~code$も ~WebSocket~handshakeが完了しておらず，~HTTPの意味論が依然として適用されることを指示する。 `応答~code$の後に~headerが続く。 ◎ Any status code other than 101 indicates that the WebSocket handshake has not completed and that the semantics of HTTP still apply. The headers follow the status code.

`Connection$h と `Upgrade$h ~headerが~HTTP`~Upgrade$を成す。 【！＊】 `Sec-WebSocket-Accept^h ~headerは、 ~serverが接続を受容する用意があるかどうかを指示する。 在るならば，この~headerは［ `Sec-WebSocket-Key^h 内に送信された~clientの~nonce ］から`~hashを構築-$した結果を含んでいなければならない。 他のすべての値は、 ~serverによる接続の受容に解釈されてはならない。 ◎ The |Connection| and |Upgrade| header fields complete the HTTP Upgrade. The |Sec-WebSocket-Accept| header field indicates whether the server is willing to accept the connection. If present, this header field must include a hash of the client's nonce sent in |Sec-WebSocket-Key| along with a predefined GUID. Any other value must not be interpreted as an acceptance of the connection by the server.

HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: s3pPLMBiTxaQ9kYGzzhZRbK+xOo=

これらの~headerは、 ~scriptされた~pageに対し，~WebSocket~clientから検査される。 ［ `Sec-WebSocket-Accept^h を有さないか, 有しているが その値が期待される値に合致しない場合 ］または［ `応答~code$が `101$st でない場合 ］、 接続は確立されず，~WebSocket~frameは送信されないことになる。 ◎ These fields are checked by the WebSocket client for scripted pages. If the |Sec-WebSocket-Accept| value does not match the expected value, if the header field is missing, or if the HTTP status code is not 101, the connection will not be established, and WebSocket frames will not be sent.

~optionの~headerを含めることもできる。 この~versionの~protocolにおける主要な~option~headerは、 ~serverが選定した下位protocolを指示する， `Sec-WebSocket-Protocol^h である。 ~WebSocket~clientは、 自身が~handshakeに指定した下位protocol値のうちの 1 つを，~serverが含ませたかどうか検証yする。 複数の下位protocolを話せる~serverは、 ~clientの~handshakeに基づいて，いずれか 1 つを選定して、 自身の~handshakeに指定する必要がある。 ◎ Option fields can also be included. In this version of the protocol, the main option field is |Sec-WebSocket-Protocol|, which indicates the subprotocol that the server has selected. WebSocket clients verify that the server included one of the values that was specified in the WebSocket client's handshake. A server that speaks multiple subprotocols has to make sure it selects one based on the client's handshake and specifies it in its handshake.

Sec-WebSocket-Protocol: chat

~serverは、 `RFC6265$r の記述に従って，~cookieに関係する~option~headerを設定することにより、 `~cookieを設定する＠#dfn-cookie-during-handshake$こともできる。 ◎ The server can also set cookie-related option fields to _set_ cookies, as described in [RFC6265].

1.4. ~closing~handshake

~closing~handshakeは，~opening~handshakeよりもずっと単純である。 ◎ The closing handshake is far simpler than the opening handshake.

双方の端点とも、 ~closing~handshakeを始めるために，指定された制御~列を包含する~dataを伴う`制御~frame$を送信できる（詳細は `5.5.1$secに述べる）。 その種の~frameが受信された際には、 相手の端点は，まだ送信していなければ，応答として `Close$fr ~frameを送信する。 最初に送信した側の端点は，その`制御~frame$を受信した際に、 それ以上の~dataが来ないものとして，接続を安全に~closeする。 【！ in~the~knowledge~that 】 ◎ Either peer can send a control frame with data containing a specified control sequence to begin the closing handshake (detailed in Section 5.5.1). Upon receiving such a frame, the other peer sends a Close frame in response, if it hasn't already sent one. Upon receiving _that_ control frame, the first peer then closes the connection, safe in the knowledge that no further data is forthcoming.

接続の~closeを指示する`制御~frame$を ⇒＃ 送信した端点は、それ以降 ~dataを送信しない。 受信した端点は、それ以降に受信した~dataを破棄する。 ◎ After sending a control frame indicating the connection should be closed, a peer does not send any further data; after receiving a control frame indicating the connection should be closed, a peer discards any further data received.

双方の端点が，この~handshakeを同時に起動しても 安全である。 ◎ It is safe for both peers to initiate this handshake simultaneously.

~closing~handshakeは、 ~TCP~closing~handshakeが — とりわけ，透過型~proxyや他の`媒介者$が介在する場合に — 常に依拠-可能な~end-to-endになるとは限らないことから， ~TCP~closing~handshake（~FIN/ACK ）を補完することが意図されている。 ◎ The closing handshake is intended to complement the TCP closing handshake (FIN/ACK), on the basis that the TCP closing handshake is not always reliable end-to-end, especially in the presence of intercepting proxies and other intermediaries.

`Close$fr ~frameを送信して，その応答の `Close$fr ~frameを待機することにより、 ~dataが不必要に失われ得る一定の事例を避けれる。 例えば，何らかの~platformにおいて，~dataが受信~queueに残ったまま~socketが~closeされた場合、 ~RST~packetが送信され、 読取n待ちの~dataがあったとしても，その~RSTを受信した側の `recv()^c は失敗する。 ◎ By sending a Close frame and waiting for a Close frame in response, certain cases are avoided where data may be unnecessarily lost. For instance, on some platforms, if a socket is closed with data in the receive queue, a RST packet is sent, which will then cause recv() to fail for the party that received the RST, even if there was data waiting to be read.

1.5. 設計理念

~WebSocket~Protocolは、 ~frame法は必要最小限に留めるべき，とする原則に基づいて設計されている （~frame法は、［ ~protocolを~streamではなく~frameに基づくものにすること, ~Unicode~textと~binaryの~frameの区別を~supportすること ］のために限られている）。 ~metadataは、 応用~層により，~WebSocketの上に積層することが期待されている — ~metadataが応用~層により，~TCPの上に積層するのと同じ仕方で （例：~HTTP）。 ◎ The WebSocket Protocol is designed on the principle that there should be minimal framing (the only framing that exists is to make the protocol frame-based instead of stream-based and to support a distinction between Unicode text and binary frames). It is expected that metadata would be layered on top of WebSocket by the application layer, in the same way that metadata is layered on top of TCP by the application layer (e.g., HTTP).

概念的には，~WebSocketは、 ちょうど，次だけを行う~TCPの一つ上の層である： ◎ Conceptually, WebSocket is really just a layer on top of TCP that does the following:

• ~browser用の，~web生成元に基づく~security~modelを追加する ◎ adds a web origin-based security model for browsers
• 1 個の~port上における複数の~serviceを, および 1 個の~IP~address上における複数の~host名を~supportするための、 ~address法と~protocol命名の仕組みを追加する ◎ adds an addressing and protocol naming mechanism to support multiple services on one port and multiple host names on one IP address
• ~TCPの一つ上に~frame法の仕組みを積層することにより、 ~TCPの下層の~IP~packetの仕組みを（長さ制限sを取り払いつつ）取り戻す ◎ layers a framing mechanism on top of TCP to get back to the IP packet mechanism that TCP is built on, but without length limits
• ~proxyや他の`媒介者$が介在していても働くように設計された、 追加的な~closing~handshakeを帯域内に含む 【！ ＊】 ◎ includes an additional closing handshake in-band that is designed to work in the presence of proxies and other intermediaries

それ以外のものは、 ~WebSocketには加えられない。 基本的に，それは、［ ~Webの拘束~下において、 単に，~scriptに生の~TCPを公開すること ］にアリな限り近いものが意図されている。 また、［ その~handshakeを妥当な~HTTP`~Upgrade$要請に仕立て上げる ］ことにより，［ ~WebSocket~serverが~HTTP~serverと~portを共有できる ］ようにも設計されている。 概念的には，［ 他の~protocolを利用して~client↔~server間の~message法を確立する ］こともできるが、 ~WebSocketの意図は、 ~HTTPや配備-済みな通信基盤（~proxyなど）と共存し， ~security面においても そのような通信基盤と~TCPとの併用に近い安全さを備えつつ、 用法を単純~化して，単純な事を単純なまま保つことも念頭に （~message意味論の追加など）、 比較的~単純な~protocolを供する所にある。 ◎ Other than that, WebSocket adds nothing. Basically it is intended to be as close to just exposing raw TCP to script as possible given the constraints of the Web. It's also designed in such a way that its servers can share a port with HTTP servers, by having its handshake be a valid HTTP Upgrade request. One could conceptually use other protocols to establish client-server messaging, but the intent of WebSockets is to provide a relatively simple protocol that can coexist with HTTP and deployed HTTP infrastructure (such as proxies) and that is as close to TCP as is safe for use with such infrastructure given security considerations, with targeted additions to simplify usage and keep simple things simple (such as the addition of message semantics).

この~protocolは、 拡張-可能になることが意図されている。 将来の~versionでは、 おそらく，多重化などの追加的な概念も導入されるものと見込まれている。 ◎ The protocol is intended to be extensible; future versions will likely introduce additional concepts such as multiplexing.

1.6. ~security~model

~WebSocket~Protocolが~web~pageから利用される際に，~WebSocket~serverに接触できる~web~pageを制約するため、 ~WebSocket~Protocolは，~web~browserが利用している生成元（ `origin^en ）~modelを利用する。 当然，~WebSocket~Protocolが専用の~clientから直に利用される場合 （すなわち，~web~browserを通した~web~pageからではなく）、 ~clientは任意な生成元~文字列を供せるので，生成元~modelは有用にならない。 ◎ The WebSocket Protocol uses the origin model used by web browsers to restrict which web pages can contact a WebSocket server when the WebSocket Protocol is used from a web page. Naturally, when the WebSocket Protocol is used by a dedicated client directly (i.e., not from a web page through a web browser), the origin model is not useful, as the client can provide any arbitrary origin string.

この~protocolは、［ ~SMTP `RFC5321$r や~HTTPの様な，従来の~protocol ］の~serverとの接続の確立ngには失敗する一方で、 欲されるなら，［ ~HTTP~serverがこの~protocolを~opt-inで~support可能にする ］ことが意図されている。 これは、 ~handshakeを厳密かつ精巧にして，［ ~handshakeが完遂する前に接続に挿入できる~data ］を制限する （したがって~serverへの波及-も制限される） ことにより達成される。 ◎ This protocol is intended to fail to establish a connection with servers of pre-existing protocols like SMTP [RFC5321] and HTTP, while allowing HTTP servers to opt-in to supporting this protocol if desired. This is achieved by having a strict and elaborate handshake and by limiting the data that can be inserted into the connection before the handshake is finished (thus limiting how much the server can be influenced).

類似に，他の~protocol — とりわけ，~HTTP — から~WebSocket~serverへ~dataが送信される際にも、 接続の確立ngは失敗するように意図されている — 例えば、 ~HTMLの “~form” が~WebSocket~serverへ提出されたとき，起こるかもしれないような。 これは、 首に［ ~serverに対し，~handshakeを読取ったことを立証するよう要求する ］ことにより達成される。 すなわち，~serverからの~handshakeを行えるのは、［ ~WebSocket~client以外からは送信され得ない適切な要素 【~protocol要素（ `6365-6$sec ）】 ］を包含している場合に限るようにされている。 特に，この仕様が書かれた時点においては、 攻撃者は，~HTMLと `XMLHttpRequest^c `XMLHttpRequest$r などの~JS~APIのみを利用する~web~browserからは， `Sec-^h で始まる~headerは設定し得ない†。 ◎ It is similarly intended to fail to establish a connection when data from other protocols, especially HTTP, is sent to a WebSocket server, for example, as might happen if an HTML "form" were submitted to a WebSocket server. This is primarily achieved by requiring that the server prove that it read the handshake, which it can only do if the handshake contains the appropriate parts, which can only be sent by a WebSocket client. In particular, at the time of writing of this specification, fields starting with |Sec-| cannot be set by an attacker from a web browser using only HTML and JavaScript APIs such as XMLHttpRequest [XMLHttpRequest].

【† より精確には、 ~scriptからは`制御し得ない＠~FETCH#forbidden-request-header$。 `FETCH$r 】

1.7. ~TCPおよび~HTTPとの関係性

~WebSocket~Protocolは、 ~TCPに基づく，独立な~protocolである。 その~HTTPとの関係性は、［ その~handshakeが，~HTTP~serverからは`~Upgrade$要請として解釈される ］ことに限られる。 ◎ The WebSocket Protocol is an independent TCP-based protocol. Its only relationship to HTTP is that its handshake is interpreted by HTTP servers as an Upgrade request.

~WebSocket~Protocolの既定においては、 定例の【~secure化されてない】~WebSocket接続には~port 80 が利用され， ~TLS `RFC2818$r 越しに~tunnelされた~WebSocket接続には~port 443 が利用される。 ◎ By default, the WebSocket Protocol uses port 80 for regular WebSocket connections and port 443 for WebSocket connections tunneled over Transport Layer Security (TLS) [RFC2818].

1.8. 接続の確立-法

~HTTP~serverと共有されている~portに接続が~~設けられる場合 （~port 80 ／ 443 への流通ではごく普通に生じ得る状況）、 その接続は，~HTTP~serverからは［ `~Upgrade$の申し出を伴う定例の `GET$hm 要請 ］に見えることになる。 ~IP~addressが 1 個だけで, すべての流通が単独の~host名の単独の~serverと行き交うような，比較的~単純な設置においては、 これは，配備されることになる~WebSocket~Protocolに基づく~systemにとって，実用的な仕方になり得る。 より精巧な設置 （例：負荷分散器や複数の~serverを伴うもの） においては、［ ~HTTP~serverから分離された，~WebSocket接続~専用の~host群 ］を~~用意する方が，おそらく管理するのは容易になる。 この仕様が書かれた時点では、 ~port 80 上と 443 上では，接続の成功~率は~port 443 の方が有意に高いことは記しておくべきだが、 これは，時を経れば変わり得るものでもある。 ◎ When a connection is to be made to a port that is shared by an HTTP server (a situation that is quite likely to occur with traffic to ports 80 and 443), the connection will appear to the HTTP server to be a regular GET request with an Upgrade offer. In relatively simple setups with just one IP address and a single server for all traffic to a single hostname, this might allow a practical way for systems based on the WebSocket Protocol to be deployed. In more elaborate setups (e.g., with load balancers and multiple servers), a dedicated set of hosts for WebSocket connections separate from the HTTP servers is probably easier to manage. At the time of writing of this specification, it should be noted that connections on ports 80 and 443 have significantly different success rates, with connections on port 443 being significantly more likely to succeed, though this may change with time.

1.9. ~WebSocket~protocolを利用する下位protocol

~clientは、 ~handshake内に `Sec-WebSocket-Protocol^h ~headerを含めることにより， ~serverに対し特定の下位protocolの利用を要請できる。 指定された場合，接続が確立されるためには、 ~serverは，対する応答~内に同じ名前の~headerを含ませて，その値に［ ~clientが選定した下位protocol値のいずれか 1 つ ］を与える必要がある。 ◎ The client can request that the server use a specific subprotocol by including the |Sec-WebSocket-Protocol| field in its handshake. If it is specified, the server needs to include the same field and one of the selected subprotocol values in its response for the connection to be established.

これらの下位protocol名は、 `11.5$secに従って登録されるべきである。 衝突の可能性を避けるため、 下位protocolの考案者の~domain名の~ASCII~versionを包含する名前の利用が推奨される。 例えば、 ある団体が，~Webに散在する多数の~serverへの実装が期待される~Chat下位protocolを作成して, `chat.example.com^l と命名したとして、 別の組織が，それと競う下位protocolを `chat.example.org^l と命名したとする — その 2 つの下位protocolは、［ ~serverにおいて利用する下位protocolを，~clientから送信される値に基づいて 動的に選定する ］ことにより，同時に実装することもできる。 ◎ These subprotocol names should be registered as per Section 11.5. To avoid potential collisions, it is recommended to use names that contain the ASCII version of the domain name of the subprotocol's originator. For example, if Example Corporation were to create a Chat subprotocol to be implemented by many servers around the Web, they could name it "chat.example.com". If the Example Organization called their competing subprotocol "chat.example.org", then the two subprotocols could be implemented by servers simultaneously, with the server dynamically selecting which subprotocol to use based on the value sent by the client.

下位protocolは、 その名前を変更することで，後方-互換でない仕方で~version付けできる。 例： `bookings.example.net^l から `v2.bookings.example.net^l へ。 これらの下位protocolは、 完全に別種な~WebSocket~clientと見なされることになる。 後方-互換な~version付けは、［ 同じ下位protocol文字列を再利用して、 実際の下位protocolを，この種の拡張能を~supportするよう注意深く設計する ］ことにより実装できる。 ◎ Subprotocols can be versioned in backward-incompatible ways by changing the subprotocol name, e.g., going from "bookings.example.net" to "v2.bookings.example.net". These subprotocols would be considered completely separate by WebSocket clients. Backward-compatible versioning can be implemented by reusing the same subprotocol string but carefully designing the actual subprotocol to support this kind of extensibility.

2.1. 各種用語とその他の表記規約

【 この節の一部の内容の和訳は、 省略する — 原文の素な~textにおける文字に基づく表記規約や （この訳は~HTML~markupを利用するので）， 利用されていない用語など。 】

~ASCIIは `ANSI.X3-4.1986$r に定義される文字符号化~schemeとする。 ◎ _ASCII_ shall mean the character-encoding scheme defined in [ANSI.X3-4.1986].

この文書は、 STD 63 `RFC3629$r で定義される，~UTF-8 値と~UTF-8 表記~形式を参照する。 ◎ This document makes reference to UTF-8 values and uses UTF-8 notational formats as defined in STD 63 [RFC3629]. ◎ 以下和訳は省略： Key terms such as named algorithms or definitions are indicated like _this_. ◎ Names of header fields or variables are indicated like |this|. ◎ Variable values are indicated like /this/. ◎ （~~無意味な記述） This document references the procedure to _Fail the WebSocket Connection_. This procedure is defined in Section 7.1.7. ◎ _Converting a string to ASCII lowercase_ means replacing all characters in the range U+0041 to U+005A (i.e., LATIN CAPITAL LETTER A to LATIN CAPITAL LETTER Z) with the corresponding characters in the range U+0061 to U+007A (i.e., LATIN SMALL LETTER A to LATIN SMALL LETTER Z).

2 つの文字列を `~ASCII大小無視@ で比較するときは、 U+0041 〜 U+005A （すなわち LATIN CAPITAL LETTER A 〜 LATIN CAPITAL LETTER Z ） の範囲の文字と対応する U+0061 〜 U+007A （すなわち LATIN SMALL LETTER A 〜 LATIN SMALL LETTER Z ） の範囲の文字は同一視することを除き，各~文字の符号位置ごとに正確に比較することを意味する。 【実際には、この仕様の “文字” は，すべて~byteを意味する。】 ◎ Comparing two strings in an _ASCII case-insensitive_ manner means comparing them exactly, code point for code point, except that the characters in the range U+0041 to U+005A (i.e., LATIN CAPITAL LETTER A to LATIN CAPITAL LETTER Z) and the corresponding characters in the range U+0061 to U+007A (i.e., LATIN SMALL LETTER A to LATIN SMALL LETTER Z) are considered to also match.

この文書の用語 "~URI" は `RFC3986$r にて定義される。 ◎ The term "URI" is used in this document as defined in [RFC3986].

実装が~WebSocket~Protocolの一部として，`~dataを送信する$必要が生じた際は、 実際の伝送は任意に遅延してもヨイ — 例：より少数の~IP~packetで送信するために~dataを~bufferするなど。 ◎ When an implementation is required to _send_ data as part of the WebSocket Protocol, the implementation MAY delay the actual transmission arbitrarily, e.g., buffering data so as to send fewer IP packets.

この文書は、 `RFC5234$r に加えて，節によっては `HTTP$r による`~ABNF拡張$も利用することに注意。 ◎ Note that this document uses both [RFC5234] and [RFC2616] variants of ABNF in different sections.

【この訳に特有な表記規約】

~WebSocket`状態s~code$と混同されないよう、 `~HTTP状態s~code$は一律に `応答~code@ と記すことにする。

この訳では、 この仕様が公表された当時の~HTTP仕様（ `RFC2616$r ）を参照している箇所を， 現在の中核~HTTP仕様~内の`等価な記述を指すよう改めている＠~HTTPcommon#_terms-convention$。

用語の定義箇所を表す，§ 番号の多くは、 代わりに用語そのものにリンクをあてがった上で，§ 番号の表記を省略している。

4.1. ~clientに課される要件

制御された環境~下で稼働している~clientにおいては — 例： 特定の~carrierに縛られた携帯機上の~browser — 接続の管理を~network上の他の~agentに負荷委譲してもヨイ。 その種の状況における~clientは、 この仕様の目的においては，その携帯機~softwareとその種の任意の~agentの両方を含むものと見なされる。 ◎ Clients running in controlled environments, e.g., browsers on mobile handsets tied to specific carriers, MAY offload the management of the connection to another agent on the network. In such a situation, the client for the purposes of this specification is considered to include both the handset software and any such agents.

~clientは， `~WebSocket接続を確立する@ ときは、 上述の入力の下に，以下に与える~algoに従わなければナラナイ： 【！ ＊冗長なので残りは省略】 ◎ When the client is to _Establish a WebSocket Connection_ given a set of (/host/, /port/, /resource name/, and /secure/ flag), along with a list of /protocols/ and /extensions/ to be used, and an /origin/ in the case of web browsers, it MUST open a connection, send an opening handshake, and read the server's handshake in response. The exact requirements of how the connection should be opened, what should be sent in the opening handshake, and how the server's response should be interpreted are as follows in this section. In the following text, we will use terms from Section 3, such as "/host/" and "/secure/ flag" as defined in that section.

1. ［ %~host, %~port, %資源~名, %~secureか ］のうち いずれかが， `3$secに指定される~WebSocket~URIの仕様に則って妥当でない場合、 `~WebSocket接続を失敗させ$て，この手続きを中止する。

   【 `4398$errata（ `Held for Document Update^en ）による追記あり： %~secureか ~EQ ~F の下での`混在内容＠~MIXED-CONTENT$（ `mixed content^en ）の取扱いについて述べている。 】

   ◎ 1. The components of the WebSocket URI passed into this algorithm (/host/, /port/, /resource name/, and /secure/ flag) MUST be valid according to the specification of WebSocket URIs specified in Section 3. If any of the components are invalid, the client MUST _Fail the WebSocket Connection_ and abort these steps.

2. ~host %~host と~port %~port の組で識別される~remote~host（~IP~address） 同じ［~IP~addressと~portが成す組］ への~WebSocket接続がすでにある場合、 その~remote~hostが別の名前として既知であるとしても，その接続が［ 確立される, または失敗する ］まで，待機する — その際には、 次に従わなければナラナイ：

   • どの［~IP~addressと~portが成す組］に対しても， `~CONNECTING状態$にある接続が同時に複数~~存在しないようにする。
   • 同じ~IP~addressと~portが成す組に対し，複数の接続が同時に試みられている場合、 以下の手続きを走らせている間，複数の接続が~~存在しないよう それらを直列化する。

   【 上における挿入と削除は、 `3473$errata（ `Verified^en ）による修正。 】

   2. If the client already has a WebSocket connection to the remote host (IP address) identified by /host/ and port /port/ pair same IP address and port pair, even if the remote host is known by another name, the client MUST wait until that connection has been established or for that connection to have failed. There MUST be no more than one connection in a CONNECTING state the CONNECTING state for any IP address and port pair. If multiple connections to the same IP address and port pair are attempted simultaneously, the client MUST serialize them so that there is no more than one connection at a time running through the following steps.

   ~remote~hostの~IP~addressを決定できない場合 （例えば、 すべての通信は~DNS~query自体を遂行する~proxy~serverを通して行われているとき）、 この段の目的においては，各~host名が別個な~remote~hostを参照しているものと見做して、 同時な接続待ちの総数を適度に低い数に制限するベキである （例：~clientが `a.example.com^s と `b.example.com^s への同時な接続待ちを許容し得るとしても、 単独の~hostに対し 30 個の同時~接続が要請された場合，許容されなくなり得る）。 例えば，~web~browser~clientは、 同時な接続待ち数を制限するにあたり， 利用者が開いている~UItab~UIwindowの個数を考慮する必要がある。 ◎ If the client cannot determine the IP address of the remote host (for example, because all communication is being done through a proxy server that performs DNS queries itself), then the client MUST assume for the purposes of this step that each host name refers to a distinct remote host, and instead the client SHOULD limit the total number of simultaneous pending connections to a reasonably low number (e.g., the client might allow simultaneous pending connections to a.example.com and b.example.com, but if thirty simultaneous connections to a single host are requested, that may not be allowed). For example, in a web browser context, the client needs to consider the number of tabs the user has open in setting a limit to the number of simultaneous pending connections.

   注記： これにより、 ~scriptが［ 単に~remote~hostへ向けて多数の~WebSocket接続を~openするような，~DoS攻撃 ］を遂行することは，より困難になる。 更に，~serverは、 攻撃された際には，［ 接続を~closeする前に静止して，~clientによる再接続の頻度を抑制する ］ことにより自身の負荷を抑制できる。 ◎ NOTE: This makes it harder for a script to perform a denial-of-service attack by just opening a large number of WebSocket connections to a remote host. A server can further reduce the load on itself when attacked by pausing before closing the connection, as that will reduce the rate at which the client reconnects.

   注記： ~clientが単独の~remote~host向けて確立できる~WebSocket接続の総数に，上限はない。 ~serverは、 すでに接続~数が過度にある［ ~host／~IP~address ］からの接続の受容を拒める。 ~serverは、 高~負荷を被った際には, 資源を浪費している接続を切断できる。 ◎ NOTE: There is no limit to the number of established WebSocket connections a client can have with a single remote host. Servers can refuse to accept connections from hosts/IP addresses with an excessive number of existing connections or disconnect resource-hogging connections when suffering high load.

3. `~proxyの用法@ ◎ 3. _Proxy Usage_:＼

   • ~WebSocket~Protocolを利用して ( ~host %~host, ~port %~port ) に接続する際に，~proxyを利用するよう環境設定されている場合、 その~proxyに接続して， ( %~host, %~port ) に向けて, ~TCP接続を~openするよう依頼するベキである。 ◎ If the client is configured to use a proxy when using the WebSocket Protocol to connect to host /host/ and port /port/, then the client SHOULD connect to that proxy and ask it to open a TCP connection to the host given by /host/ and the port given by /port/.

     例えば，当の~clientが，［ すべての流通に~HTTP~proxyを利用していて、 ~server `example.com^s の~port 80 への接続を試行している ］場合、 次の行を~proxy~serverへ送信することになろう： ◎ EXAMPLE: For example, if the client uses an HTTP proxy for all traffic, then if it was to try to connect to port 80 on server example.com, it might send the following lines to the proxy server:

     CONNECT example.com:80 HTTP/1.1
     Host: example.com
     

     ~passwordがある場合、 接続は，次のような見かけになろう： ◎ If there was a password, the connection might look like:

     CONNECT example.com:80 HTTP/1.1
     Host: example.com
     Proxy-authorization: Basic ZWRuYW1vZGU6bm9jYXBlcyE=
     

   • ~clientが~proxyを利用するよう環境設定されていない場合、 ( %~host, %~port ) に向けて，直な~TCP接続を~openするベキである。 ◎ If the client is not configured to use a proxy, then a direct TCP connection SHOULD be opened to the host given by /host/ and the port given by /port/.

     注記： ［ ~WebSocket接続~用の~proxyを他の~proxyとは別に選定するための，明示的な~UI ］を公開しない実装は、 可用なら，［ ~SOCKS5`RFC1928$r ~proxyを~WebSocket接続に利用する ］ことが奨励される。 それができない場合、［ ~HTTP接続~用に環境設定された~proxy越しに，~HTTPS接続~用に環境設定された~proxyを利用する ］ことが選好される。 ◎ NOTE: Implementations that do not expose explicit UI for selecting a proxy for WebSocket connections separate from other proxies are encouraged to use a SOCKS5 [RFC1928] proxy for WebSocket connections, if available, or failing that, to prefer the proxy configured for HTTPS connections over the proxy configured for HTTP connections.

   • ~proxy自動設定~script目的で渡される~URIは、 `3$secの~WebSocket~URIの定義に従って， %~host, %~port, %資源~名, %~secureか から構築されていなければナラナイ。 ◎ For the purpose of proxy autoconfiguration scripts, the URI to pass the function MUST be constructed from /host/, /port/, /resource name/, and the /secure/ flag using the definition of a WebSocket URI as given in Section 3.

     注記： ~proxy自動設定~scriptにおいては、 ~WebSocket~Protocolであるかどうかは，~schemeから識別できる （暗号化されてない接続に対しては `ws^sc, 暗号化された接続に対しては `wss^sc ） ◎ NOTE: The WebSocket Protocol can be identified in proxy autoconfiguration scripts from the scheme ("ws" for unencrypted connections and "wss" for encrypted connections).

4. 直な接続が失敗した, あるいは利用している~proxyが~errorを返したなどにより，接続を~openできなかった場合、 `~WebSocket接続を失敗させ$て 接続の試みを中止する。 ◎ 4. If the connection could not be opened, either because a direct connection failed or because any proxy used returned an error, then the client MUST _Fail the WebSocket Connection_ and abort the connection attempt.

5. %~secureか が ~T の場合、 接続を~openした後, ~handshake~data `RFC2818$r を送信する前に， その接続~越しに~TLS~handshakeを — その `Server Name Indication^en 拡張 `RFC6066$r を利用する下で — 遂行する：

   • ~TLS~handshakeに失敗した場合 （例：~serverの証明書を検証yできなかったとき）、 `~WebSocket接続を失敗させ$て, 接続を中止する。
   • 他の場合、 この~channel上の以降の通信はすべて，暗号化された~tunnel `RFC5246$r を通して稼働させる。
   ◎ 5. If /secure/ is true, the client MUST perform a TLS handshake over the connection after opening the connection and before sending the handshake data [RFC2818]. If this fails (e.g., the server's certificate could not be verified), then the client MUST _Fail the WebSocket Connection_ and abort the connection. Otherwise, all further communication on this channel MUST run through the encrypted tunnel [RFC5246]. ◎ Clients MUST use the Server Name Indication extension in the TLS handshake [RFC6066].

~serverへの接続が確立されたなら （~proxyを介した接続や, ~TLSで暗号化された~tunnel越しの接続も含む）、 ~clientは，~serverへ向けて~opening~handshakeを送信しなければナラナイ。 ~handshakeは，~HTTP`~Upgrade$要請であり、 それに伴う~headerには，要求されるもの, 任意選択なものがある。 この~handshakeを成す要請は、 次に挙げる要件をすべて満たさなければナラナイ： ◎ Once a connection to the server has been established (including a connection via a proxy or over a TLS-encrypted tunnel), the client MUST send an opening handshake to the server. The handshake consists of an HTTP Upgrade request, along with a list of required and optional header fields. The requirements for this handshake are as follows.

• `HTTP$r に指定されるとおりの，妥当な~HTTP要請である。 ◎ 1. The handshake MUST be a valid HTTP request as specified by [RFC2616].

• ~methodは `GET$hm であり，~HTTP~versionは 1.1 以上である。 ◎ 2. The method of the request MUST be GET, and the HTTP version MUST be at least 1.1.

  例えば，~WebSocket~URIが `ws://example.com/chat^l ならば、 送信される最初の行は， `GET /chat HTTP/1.1^l になるべきである。 ◎ For example, if the WebSocket URI is "ws://example.com/chat", the first line sent should be "GET /chat HTTP/1.1".

• `request-target$P が成す部分は、 次のいずれかに合致する：

  • `3$secに定義した %資源~名 （相対~URI）
  • 絶対［ `http^c ／ `https^c ］~URIであって、 それを構文解析した結果は，対応する［ `ws^sc／`wss^sc ］~URIに合致する［ %資源~名, %~host, %~port ］を伴う。
  ◎ 3. The "Request-URI" part of the request MUST match the /resource name/ defined in Section 3 (a relative URI) or be an absolute http/https URI that, when parsed, has a /resource name/, /host/, and /port/ that match the corresponding ws/wss URI.
• `Host$h ~headerを有していて， その値は次のいずれかである ⇒＃ %~host（既定の~portを利用する場合）／ %~host, `:^l, %~port を順に連結した結果 ◎ 4. The request MUST contain a |Host| header field whose value contains /host/ plus optionally ":" followed by /port/ (when not using the default port).
• `Upgrade$h ~headerを有していて， その値は~keyword `websocket^l を含んでいる ◎ 5. The request MUST contain an |Upgrade| header field whose value MUST include the "websocket" keyword.
• `Connection$h ~headerを有していて， その値は `Upgrade^l ~tokenを含んでいる。 ◎ 5. The request MUST contain a |Connection| header field whose value MUST include the "Upgrade" token.

• `Sec-WebSocket-Key^h ~headerを有していて， その値は［ ~randomに選ばれた長さ 16 の~byte列 ］を`~base64に符号化-$した結果の~nonceである。 ~nonceは、 各 接続ごとに，~randomに選ばなければナラナイ。 【~nonce：一度限りのもの（ “`number used once^en” ）】 ◎ 7. The request MUST include a header field with the name |Sec-WebSocket-Key|. The value of this header field MUST be a nonce consisting of a randomly selected 16-byte value that has been base64-encoded (see Section 4 of [RFC4648]). The nonce MUST be selected randomly for each connection.

  例えば，~randomに選ばれた値が~byte列 `0x01 0x02 0x03 0x04 0x05 0x06 0x07 0x08 0x09 0x0a 0x0b 0x0c 0x0d 0x0e 0x0f 0x10^s であった場合、 ~headerの値は `AQIDBAUGBwgJCgsMDQ4PEC==^l `AQIDBAUGBwgJCgsMDQ4PEA==^l になる。 【`3150$errata（ `Verified^en ）による修正】 ◎ NOTE: As an example, if the randomly selected value was the sequence of bytes 0x01 0x02 0x03 0x04 0x05 0x06 0x07 0x08 0x09 0x0a 0x0b 0x0c 0x0d 0x0e 0x0f 0x10, the value of the header field would be "AQIDBAUGBwgJCgsMDQ4PEC=="

• ~browser~clientである場合、 `Origin^h ~header `RFC6454$r を有している。 非~browser~clientである場合、［ その~clientの意味論が，~browser~clientに対しここに述べた利用事例に合致する ］ならば，要請に `Origin^h ~headerを含ませてもヨイ。 この~headerの値は、 接続を確立している~codeが属する文脈の生成元 【例：当の~codeを利用している~web~pageの生成元】 を~ASCIIに直列化した結果とする。 この~headerの値がどう構築されるかについての詳細は、 `RFC6454$r 【または、 `HTML$r が定義する`生成元の直列化＠~ORIGIN#ascii-serialisation-of-an-origin$ 】 を見よ。 ◎ 8. The request MUST include a header field with the name |Origin| [RFC6454] if the request is coming from a browser client. If the connection is from a non-browser client, the request MAY include this header field if the semantics of that client match the use-case described here for browser clients. The value of this header field is the ASCII serialization of origin of the context in which the code establishing the connection is running. See [RFC6454] for the details of how this header field value is constructed.

  例えば， `www.example.com^l から~downloadされた~codeが `ww2.example.com^l へ向けて接続を確立しようと試みる場合、 ~headerの値は `http://www.example.com^l になろう。 ◎ As an example, if code downloaded from www.example.com attempts to establish a connection to ww2.example.com, the value of the header field would be "http://www.example.com".

• `Sec-WebSocket-Version^h ~headerを有していて， その値は 13 である。 ◎ 9. The request MUST include a header field with the name |Sec-WebSocket-Version|. The value of this header field MUST be 13.

  注記： この文書の草案の~version番号（ -09, -10, -11, -12 ）が公示されたが （それらのほとんどは、 伝送路~protocolに対する変更ではなく，編集上の変更や明確化からなる）、 番号 9, 10, 11, 12 は `Sec-WebSocket-Version^h の妥当な番号としては利用されていない。 これらの値は~IANA~registryに予約-済みであるが、 これまでも利用されておらず，今後も利用されることはない。 ◎ NOTE: Although draft versions of this document (-09, -10, -11, and -12) were posted (they were mostly comprised of editorial changes and clarifications and not changes to the wire protocol), values 9, 10, 11, and 12 were not used as valid values for Sec-WebSocket-Version. These values were reserved in the IANA registry but were not and will not be used.

• `Sec-WebSocket-Protocol^h ~headerを有さないか， 有していて その値は次を満たす ⇒ ［ `Sec-WebSocket-Protocol-Client$P 生成規則に合致する ］~AND［ 値を成す各 `token$P は値の中で一意である ］

  各`token$P は、下位protocolを指示する。 それらの順序は、~clientの選好順を指示する。

  ◎ 10. The request MAY include a header field with the name |Sec-WebSocket-Protocol|. If present, this value indicates one or more comma-separated subprotocol the client wishes to speak, ordered by preference. The elements that comprise this value MUST be non-empty strings with characters in the range U+0021 to U+007E not including separator characters as defined in [RFC2616] and MUST all be unique strings. The ABNF for the value of this header field is 1#token, where the definitions of constructs and rules are as given in [RFC2616].

• `Sec-WebSocket-Extensions^h ~headerを有さないか， 有していて その値は `Sec-WebSocket-Extensions$P 生成規則に合致する。

  この値は、 1 個~以上の~protocol~levelの拡張を，~clientの選好順に指示する。 この~header値の解釈と形式は、 `9.1$secにて述べる。

  ◎ 11. The request MAY include a header field with the name |Sec-WebSocket-Extensions|. If present, this value indicates the protocol-level extension(s) the client wishes to speak. The interpretation and format of this header field is described in Section 9.1.

要請には、 他の~headerを含めてもヨイ — 例えば、 `Cookie$h ~header `RFC6265$r や， `Authorization$h ~header `HTTP$r などの認証に関係する~header。 それらは、 それぞれを定義する文書に則って処理される。 ◎ 12. The request MAY include any other header fields, for example, cookies [RFC6265] and/or authentication-related header fields such as the |Authorization| header field [RFC2616], which are processed according to documents that define them.

~clientは、 ~opening~handshakeを送信したなら、 更に~dataを送信する前に，~serverからの応答を待機しなければナラナイ。 ~clientは、 ~serverからの応答を以下に従って検証しなければナラナイ： ◎ Once the client's opening handshake has been sent, the client MUST wait for a response from the server before sending any further data. The client MUST validate the server's response as follows:

1. `応答~code$が `101$st でない場合、 応答を~HTTP `HTTP$r の手続-に従って取扱う。 特に： ~clientは、 `応答~code$ `401$st を受信した場合には認証を遂行することもあろう。 ~serverは、 `応答~code$ `3xx$st を利用して~clientを~redirectすることもあろう （ただし，~clientが それに追従することは要求されていない），等々。 ◎ 1. If the status code received from the server is not 101, the client handles the response per HTTP [RFC2616] procedures. In particular, the client might perform authentication if it receives a 401 status code; the server might redirect the client using a 3xx status code (but clients are not required to follow them), etc.＼

   他の場合、 次へ進む。 ◎ Otherwise, proceed as follows.

2. 応答が次のいずれかに該当する場合、 `~WebSocket接続を失敗させ$なければナラナイ： ◎ ↓

   • 応答は `Upgrade$h ~headerを有さないか， 有していて その値は `websocket^l に~ASCII大小無視で合致しない値を包含している。 ◎ 2. If the response lacks an |Upgrade| header field or the |Upgrade| header field contains a value that is not an ASCII case-insensitive match for the value "websocket", the client MUST _Fail the WebSocket Connection_.
   • 応答は `Connection$h ~headerを有さないか， 有していて その値は `Upgrade^l に~ASCII大小無視で合致する~tokenを包含していない。 ◎ 3. If the response lacks a |Connection| header field or the |Connection| header field doesn't contain a token that is an ASCII case-insensitive match for the value "Upgrade", the client MUST _Fail the WebSocket Connection_.
   • 応答は `Sec-WebSocket-Accept^h ~headerを有さないか， 有していて その値は（頭部と尾部の空白を無視した上で）［ `Sec-WebSocket-Key^h の値から`~hashを構築-$した結果 ］に一致していない。 ◎ 4. If the response lacks a |Sec-WebSocket-Accept| header field or the |Sec-WebSocket-Accept| contains a value other than the base64-encoded SHA-1 of the concatenation of the |Sec-WebSocket-Key| (as a string, not base64-decoded) with the string "258EAFA5-E914-47DA-95CA-C5AB0DC85B11" but ignoring any leading and trailing whitespace, the client MUST _Fail the WebSocket Connection_.
   • 応答は `Sec-WebSocket-Extensions^h ~headerを有していて， その値は~clientの~handshakeには無かった拡張の利用を指示している （~serverが~clientから要請されなかった拡張を指示した）。 （どの拡張が要請されたかを決定するための，この~headerの構文解析-法については、 `9.1$secにて論じる。） ◎ 5. If the response includes a |Sec-WebSocket-Extensions| header field and this header field indicates the use of an extension that was not present in the client's handshake (the server has indicated an extension not requested by the client), the client MUST _Fail the WebSocket Connection_. (The parsing of this header field to determine which extensions are requested is discussed in Section 9.1.)
   • 応答は `Sec-WebSocket-Protocol^h ~headerを有していて， その値は~clientの~handshakeには無かった下位protocolの利用を指示している （~serverが~clientから要請されなかった下位protocolを指示した）。 ◎ 6. If the response includes a |Sec-WebSocket-Protocol| header field and this header field indicates the use of a subprotocol that was not present in the client's handshake (the server has indicated a subprotocol not requested by the client), the client MUST _Fail the WebSocket Connection_.

~serverの応答が，この節, および `4.2.2$secに定義される~serverの~handshakeに課される要件に適合していない場合、 ~clientは`~WebSocket接続を失敗させ$なければナラナイ。 ◎ If the server's response does not conform to the requirements for the server's handshake as defined in this section and in Section 4.2.2, the client MUST _Fail the WebSocket Connection_.

`HTTP$r に則って、 どの~headerも — 要請, 応答どちらにおいても — その名前は~ASCII大小無視で比較されることに注意。 ◎ Please note that according to [RFC2616], all header field names in both HTTP requests and HTTP responses are case-insensitive.

~server応答が上に与えたとおり検証されたならば： ◎ If the server's response is validated as provided for above,＼

• `~WebSocket接続は確立-済み@ とされ，~WebSocket接続は `~OPEN状態@ にあるとされる。 ◎ it is said that _The WebSocket Connection is Established_ and that the WebSocket Connection is in the OPEN state.＼
• `利用-中にある拡張@ は、 ~serverの~handshakeに `Sec-WebSocket-Extensions^h ~headerが［ 在るならば その値（空にもなり得る） ／ 無いならば ~NULL 値 ］と定義される。 ◎ The _Extensions In Use_ is defined to be a (possibly empty) string, the value of which is equal to the value of the |Sec-WebSocket-Extensions| header field supplied by the server's handshake or the null value if that header field was not present in the server's handshake.＼
• `利用-中にある下位protocol@ は、 ~serverの~handshakeに `Sec-WebSocket-Protocol^h ~headerが［ 在るならば その値 ／ 無いならば ~NULL 値 ］と定義される。 ◎ The _Subprotocol In Use_ is defined to be the value of the |Sec-WebSocket-Protocol| header field in the server's handshake or the null value if that header field was not present in the server's handshake.＼
• 加えて，~serverの~handshakeに~cookieが設定されるべきであることを指示する~header（ `RFC6265$r ）【すなわち、 `Set-Cookie$h 】がある場合、 その~cookieを指して `~serverによる~opening~handshakeの間に設定される~cookie@ と呼ぶ。 ◎ Additionally, if any header fields in the server's handshake indicate that cookies should be set (as defined by [RFC6265]), these cookies are referred to as _Cookies Set During the Server's Opening Handshake_.

4.2. ~server側に課される要件

~serverは、 接続の管理を~network上の他の~agentに負荷委譲してもヨイ。 例えば負荷分散器（ `load balancer^en ）や逆~proxy（ `reverse proxy^en ）など。 その種の状況では，この仕様の目的においては、 ~serverは，~server側の通信基盤を成すすべての部分 — 最初の機器から~TCP接続の終了まで、 要請を処理して応答を送信する~server側に帰着されるすべて — を含むものと見なされる。 ◎ Servers MAY offload the management of the connection to other agents on the network, for example, load balancers and reverse proxies. In such a situation, the server for the purposes of this specification is considered to include all parts of the server-side infrastructure from the first device to terminate the TCP connection all the way to the server that processes requests and sends responses.

例： ~data-centerは，適切な~handshakeを伴う~WebSocket要請に応答する~serverを持つことがあり、 実際に`~data~frame$を処理する別~serverに，接続を渡すかもしれない。 この仕様の目的においては、 “~server” は，両~computerの組み合わせになる。 ◎ EXAMPLE: A data center might have a server that responds to WebSocket requests with an appropriate handshake and then passes the connection to another server to actually process the data frames. For the purposes of this specification, the "server" is the combination of both computers.

4.3. ~handshakeに利用される新たな~headerの~ABNF総覧

この節では、 `HTTP$r による`~ABNF拡張$が利用される。 ◎ This section is using ABNF syntax/rules from Section 2.1 of [RFC2616], including the "implied *LWS rule".

この節の~ABNFには、 次の規約が利用されることに注意： ~ABNF規則の名前うち，一部のものは、 対応する~header名に対応する。 その種の規則は、 対応する~headerの値を表出する。 例えば，~ABNF規則 `Sec-WebSocket-Key^P は、 `Sec-WebSocket-Key^h ~headerの値の構文を記述する。 名前に "`-Client^P" 接尾辞を伴う~ABNF規則は、 ~clientから~serverへ向けて送信される要請~内に限り利用される。 名前に "`-Server^P" 接尾辞を伴う~ABNF規則は、 ~serverから~clientへ向けて送信される応答~内に限り利用される。 例えば，~ABNF規則 `Sec-WebSocket-Protocol-Client$P は、 ~clientから~serverに向けて送信される， `Sec-WebSocket-Protocol^h ~header値の構文を記述する。 ◎ Note that the following ABNF conventions are used in this section. Some names of the rules correspond to names of the corresponding header fields. Such rules express values of the corresponding header fields, for example, the Sec-WebSocket-Key ABNF rule describes syntax of the |Sec-WebSocket-Key| header field value. ABNF rules with the "-Client" suffix in the name are only used in requests sent by the client to the server; ABNF rules with the "-Server" suffix in the name are only used in responses sent by the server to the client. For example, the ABNF rule Sec-WebSocket-Protocol-Client describes syntax of the |Sec-WebSocket-Protocol| header field value sent by the client to the server.

~clientは、 次に挙げる新たな~headerを，~serverへの~handshakeにて送信できる： ◎ The following new header fields can be sent during the handshake from the client to the server:

`Sec-WebSocket-Key@P
	= `base64-value-non-empty$P
`Sec-WebSocket-Extensions@P
	= `extension-list$P
`Sec-WebSocket-Protocol-Client@P
	= 1#`token$P
`Sec-WebSocket-Version-Client@P
	= `version$P

`base64-value-non-empty@P
	= (1*`base64-data$P [ `base64-padding$P ])
	| `base64-padding$P
`base64-data@P
	= 4`base64-character$P
`base64-padding@P
	= (2`base64-character$P "==")
	| (3`base64-character$P "=")
`base64-character@P
	= `ALPHA$P | `DIGIT$P | "+" | "/"
`extension-list@P
	= 1#`extension$P
`extension@P
	= `extension-token$P *( ";" `extension-param$P )
`extension-token@P
	= `registered-token$P
`registered-token@P
	= `token$P

`extension-param@P
	= `token$P [ "=" (`token$P | `quoted-string$P) ]
	; 
`quoted-string$P 構文を利用する場合、
それによる~escape復元後の値は `token$P ~ABNFに適合しなければナラナイ
◎
When using the quoted-string syntax variant, the value after quoted-string unescaping MUST conform to the 'token' ABNF.


`NZDIGIT@P
	= "1" | "2" | "3" | "4" | "5" | "6" | "7" | "8" | "9"
`version@P
	= `DIGIT$P
	| (`NZDIGIT$P `DIGIT$P)
	| ("1" `DIGIT$P `DIGIT$P)
	| ("2" `DIGIT$P `DIGIT$P)
	; 
0 〜 255 の範囲に制限され, かつ先頭の 0 は不可。
◎
Limited to 0-255 range, with no leading zeros

~serverは、 次の新たな~headerを，~clientへの~handshakeにて送信できる： ◎ The following new header fields can be sent during the handshake from the server to the client:

`Sec-WebSocket-Extensions@P
	= `extension-list$P
`Sec-WebSocket-Accept@P
	= `base64-value-non-empty$P
`Sec-WebSocket-Protocol-Server@P
	= `token$P
`Sec-WebSocket-Version-Server@P
	= 1#`version$P

4.4. 複数の~versionの~WebSocket~Protocolの~support法

この節では、 ~clientと~serverにおいて，複数の~versionの~WebSocket~Protocolを~supportするための指導を供する。 ◎ This section provides some guidance on supporting multiple versions of the WebSocket Protocol in clients and servers.

~clientは、 ~WebSocket~version広告~能力 （ `Sec-WebSocket-Version^h ~header） を利用して，選好する~WebSocket~Protocolの~versionを （~clientで最新に~supportされるとする必要はない） 初期~時に要請できる。 ~serverは、［ 要請された~versionを~supportする ］かつ［ ~handshake~messageを成す他の部分も妥当である ］ならば，その~versionを受容することになる。 ~serverは， 要請された~versionを~supportしない場合には、 利用する用意がある すべての~versionを包含している `Sec-WebSocket-Version^h ~header（たち）を伴わせて，応答しなければナラナイ。 このとき，~clientは、 広告された~versionのうちいずれかを~supportするならば， 新たな~version値を利用して~WebSocket~handshakeを繰返すことができる。 ◎ Using the WebSocket version advertisement capability (the |Sec-WebSocket-Version| header field), a client can initially request the version of the WebSocket Protocol that it prefers (which doesn't necessarily have to be the latest supported by the client). If the server supports the requested version and the handshake message is otherwise valid, the server will accept that version. If the server doesn't support the requested version, it MUST respond with a |Sec-WebSocket-Version| header field (or multiple |Sec-WebSocket-Version| header fields) containing all versions it is willing to use. At this point, if the client supports one of the advertised versions, it can repeat the WebSocket handshake using a new version value.

GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
...
Sec-WebSocket-Version: 25

HTTP/1.1 400 Bad Request
...
Sec-WebSocket-Version: 13, 8, 7

HTTP/1.1 400 Bad Request
...
Sec-WebSocket-Version: 13
Sec-WebSocket-Version: 8, 7

GET /chat HTTP/1.1
Host: server.example.com
Upgrade: websocket
Connection: Upgrade
...
Sec-WebSocket-Version: 13

5.1. 概観

~WebSocket~Protocolにおいては、 ~dataは一連の~frameを利用して伝送される。 （透過型~proxyなどの）~network`媒介者$から混同されるのを避けるため, および `10.3$secにて更に論じる~securityの理由から、 ~clientは，~serverに向けて送信するすべての~frameを~maskしなければナラナイ （詳細は `5.3$secを見よ）。 （~mask~~処理は、 ~WebSocket~Protocolが~TLS越しに稼働していようがいまいが行われることに注意。） ~serverは、 ~maskされていない~frameを受信した際には，接続を~closeしなければナラナイ。 この場合，~serverは、 `7.4.1$secの定義に従って，状態s~code `1002$st （~protocol~error）を伴う `Close$fr ~frameを送信してもヨイ。 ~serverは、 ~clientに送信するどの~frameも~maskしてはナラナイ。 ~clientは、 ~maskされた~frameを検出したときには，接続を~closeしなければナラナイ。 この場合、 `状態s~code$ `1002$st （~protocol~error）を利用してもヨイ。 （これらの規則は、 将来~仕様においては，緩められ得る。） ◎ In the WebSocket Protocol, data is transmitted using a sequence of frames. To avoid confusing network intermediaries (such as intercepting proxies) and for security reasons that are further discussed in Section 10.3, a client MUST mask all frames that it sends to the server (see Section 5.3 for further details). (Note that masking is done whether or not the WebSocket Protocol is running over TLS.) The server MUST close the connection upon receiving a frame that is not masked. In this case, a server MAY send a Close frame with a status code of 1002 (protocol error) as defined in Section 7.4.1. A server MUST NOT mask any frames that it sends to the client. A client MUST close a connection if it detects a masked frame. In this case, it MAY use the status code 1002 (protocol error) as defined in Section 7.4.1. (These rules might be relaxed in a future specification.)

~frame法~protocolの基底部は、 `~opcode$による~frameの種別, および`~payload長さ$を定義し，`拡張~data$と`応用~data$ （および，この 2 つを併せた`~payload~data$） が占める指名域を定義する。 一部の~bitと`~opcode$は、 ~protocolの将来の発展~用に予約-済みである。 ◎ The base framing protocol defines a frame type with an opcode, a payload length, and designated locations for "Extension data" and "Application data", which together define the "Payload data". Certain bits and opcodes are reserved for future expansion of the protocol.

`~data~frame$は、 ~clientと~serverのどちらからも, ［ ~opening~handshakeの完了から その端点が `Close$fr ~frameを送信し終えるまで ］のいつでも，伝送されてヨイ。 ◎ A data frame MAY be transmitted by either the client or the server at any time after opening handshake completion and before that endpoint has sent a Close frame (Section 5.5.1).

5.2. ~frame法~protocolの基底部

~data転送~part用の伝送路~形式は、 この節にて ~ABNF`RFC5234$r を用いて詳細に述べられる。 （この文書の他の節と異なり，この節の~ABNFは~bitの~groupを対象にしていることに注意。 各~groupの~bit長は~comment内に指示される。 伝送路~上に符号化される際の最上位~bitは、 ~ABNFにおいては最初に来る。） ~frame法のより高~levelな概観は次の図により与えられる。 この図とこの節の以下で指定される~ABNFとの間に競合がある場合、 この図の方が優先される。 ◎ This wire format for the data transfer part is described by the ABNF [RFC5234] given in detail in this section. (Note that, unlike in other sections of this document, the ABNF in this section is operating on groups of bits. The length of each group of bits is indicated in a comment. When encoded on the wire, the most significant bit is the leftmost in the ABNF). A high-level overview of the framing is given in the following figure. In a case of conflict between the figure below and the ABNF specified later in this section, the figure is authoritative.

0                   1                   2                   3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-------+-+-------------+-------------------------------+
|F|R|R|R| opcode|M| Payload len |    Extended payload length    |
|I|S|S|S|  (4)  |A|     (7)     |             (16/64)           |
|N|V|V|V|       |S|             |   (if payload len==126/127)   |
| |1|2|3|       |K|             |                               |
+-+-+-+-+-------+-+-------------+ - - - - - - - - - - - - - - - +
|     Extended payload length continued, if payload len == 127  |
+ - - - - - - - - - - - - - - - +-------------------------------+
|                               |Masking-key, if MASK set to 1  |
+-------------------------------+-------------------------------+
| Masking-key (continued)       |          Payload Data         |
+-------------------------------- - - - - - - - - - - - - - - - +
:                     Payload Data continued ...                :
+ - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - +
|                     Payload Data continued ...                |
+---------------------------------------------------------------+

`~FIN@ ： 1 ~bit ◎ FIN: 1 bit

~message内の最後の断片である（ 1 の場合）かどうかを指示する。 最初の断片が最後の断片になっていてもヨイ。 ◎ Indicates that this is the final fragment in a message. The first fragment MAY also be the final fragment.

3 個の `予約-済み~bit@ — RSV1, RSV2, RSV3： 各 1 ~bit ◎ RSV1, RSV2, RSV3: 1 bit each

非 0 値に対する意味を定義する拡張が折衝されていない限り、 0 にしなければナラナイ。 非 0 値が受信されたにも関わらず，折衝されたどの拡張もそのような非 0 値の意味を定義していない場合、 受信している端点は，`~WebSocket接続を失敗させ$なければナラナイ。 ◎ MUST be 0 unless an extension is negotiated that defines meanings for non-zero values. If a nonzero value is received and none of the negotiated extensions defines the meaning of such a nonzero value, the receiving endpoint MUST _Fail the WebSocket Connection_.

`~opcode@ ： 4 ~bit ◎ Opcode: 4 bits

`~payload~data$の解釈を定義する。 未知な~opcodeが受信された場合、 受信している端点は，`~WebSocket接続を失敗させ$なければナラナイ。 【 ~opcode は “演算~code（ `operation code^en ）” の略称。】 ◎ Defines the interpretation of the "Payload data". If an unknown opcode is received, the receiving endpoint MUST _Fail the WebSocket Connection_. The following values are defined.

次に挙げる値が定義される：

• `0^X は継続~frameを表す ◎ %x0 denotes a continuation frame
• `1^X は~text~frameを表す ◎ %x1 denotes a text frame
• `2^X は~binary~frameを表す ◎ %x2 denotes a binary frame
• `3^X 〜 `7^X は追加的な`~data~frame$用に予約-済み ◎ %x3-7 are reserved for further non-control frames
• `8^X は接続の~closeを表す ◎ %x8 denotes a connection close
• `9^X は~pingを表す ◎ %x9 denotes a ping
• `A^X は~pongを表す ◎ %xA denotes a pong
• `B^X 〜 `F^X は追加的な`制御~frame$用に予約-済み ◎ %xB-F are reserved for further control frames

`~mask@ ： 1 ~bit ◎ Mask: 1 bit

`~payload~data$が~maskされているかどうかを定義する。 1 にされている場合、 `~mask用~key$内に~mask用~keyが在り、 `5.3$secに従って， `~payload~data$の~maskを解く際に利用される。 ~clientから~serverへ送信される すべての~frameにおいて、 この~bitは 1 にされる。 ◎ Defines whether the "Payload data" is masked. If set to 1, a masking key is present in masking-key, and this is used to unmask the "Payload data" as per Section 5.3. All frames sent from client to server have this bit set to 1.

`~payload長さ@ ： 7, 7+16, 7+64 ~bitのいずれか ◎ Payload length: 7 bits, 7+16 bits, or 7+64 bits

`~payload~data$の長さを~byte数で与える： ◎ The length of the "Payload data", in bytes:＼

• 0 〜 125 の場合、 それがそのまま`~payload長さ$になる。 ◎ if 0-125, that is the payload length.＼
• 126 の場合、 後続する 2 ~byteが 16 ~bit無符号~整数に解釈されて`~payload長さ$になる。 ◎ If 126, the following 2 bytes interpreted as a 16-bit unsigned integer are the payload length.＼
• 127 の場合、 後続する 8 ~byteが 64 ~bit無符号~整数に解釈されて`~payload長さ$になる — この場合、 最上位~bitは 0 でなければナラナイ。 ◎ If 127, the following 8 bytes interpreted as a 64-bit unsigned integer (the most significant bit MUST be 0) are the payload length.＼

複~byteによる長さ数量は~network~byte順序で表出される。 いかなる場合も、 長さを符号化するときには必要最小限な~byte数を利用しなければナラナイことに注意。 例えば， 124 ~byteの文字列に対し、 その長さが 126, 0, 124 の並びに符号化されることはない。 ◎ Multibyte length quantities are expressed in network byte order. Note that in all cases, the minimal number of bytes MUST be used to encode the length, for example, the length of a 124-byte-long string can't be encoded as the sequence 126, 0, 124.＼

`~payload長さ$は、 `拡張~data$の長さと`応用~data$の長さの和である。 `拡張~data$の長さは 0 になり得る。 この場合の`~payload長さ$は`応用~data$の長さになる。 ◎ The payload length is the length of the "Extension data" + the length of the "Application data". The length of the "Extension data" may be zero, in which case the payload length is the length of the "Application data".

`~mask用~key@ ： 0 ~byteまたは 4 ~byte ◎ Masking-key: 0 or 4 bytes

~clientから~serverへ送信されるすべての~frameは、 ~frameの中に包含された 32 ~bit値により~maskされる。 ~mask~bitが 1 にされている場合、 この~fieldが在る。 ~mask~bitが 0 にされている場合、 この~fieldは無い。 ~clientから~serverへの~mask法についての詳細は `5.3$secを見よ。 ◎ All frames sent from the client to the server are masked by a 32-bit value that is contained within the frame. This field is present if the mask bit is set to 1 and is absent if the mask bit is set to 0. See Section 5.3 for further information on client-to-server masking.

`~payload~data@ ◎ Payload data: (x+y) bytes

`~payload~data$は、 `拡張~data$と`応用~data$を連結したものとして定義される。 ◎ The "Payload data" is defined as "Extension data" concatenated with "Application data".

`拡張~data@ ◎ Extension data: x bytes

拡張が折衝されていない場合， 0 ~byteになる。 ◎ The "Extension data" is 0 bytes unless an extension has been negotiated.＼

どの拡張も、 次を指定しなければナラナイ：

• `拡張~data$の長さ, またはその計算-方法
• ~opening~handshakeの間に，拡張の利用が どう折衝されなければナラナイか

◎ Any extension MUST specify the length of the "Extension data", or how that length may be calculated, and how the extension use MUST be negotiated during the opening handshake.＼

`拡張~data$の長さは、 `~payload長さ$に含まれる。 ◎ If present, the "Extension data" is included in the total payload length.

`応用~data@ ◎ Application data: y bytes

`拡張~data$より後を成す，~frameの残りの部分を占める任意な~data。 その長さは、 `~payload~data$の長さから`拡張~data$の長さを引いた結果に等しい。 ◎ Arbitrary "Application data", taking up the remainder of the frame after any "Extension data". The length of the "Application data" is equal to the payload length minus the length of the "Extension data".

~frame法~protocolの基底部は、 次の~ABNF `RFC5234$r により正式に定義される。 この~dataの表現は~binaryであり，~ASCII文字でないことに注意。 したがって，値 `0^X または `1^X をとる長さ 1 ~bitの~fieldは、 ~ASCII符号化法（文字 `0^l または `1^l ）による全部的~byte（~octet）ではなく，値 0 または 1 をとる単独の~bitで表現される。 値 `0^X 〜 `F^X をとる長さ 4 ~bitの~fieldもまた、 これらの値をとる~ASCII文字や全部的~byte（~octet）ではなく， 4 ~bitで表現される。 `RFC5234$r は、 文字~符号化法を指定しない： ◎ The base framing protocol is formally defined by the following ABNF [RFC5234]. It is important to note that the representation of this data is binary, not ASCII characters. As such, a field with a length of 1 bit that takes values %x0 / %x1 is represented as a single bit whose value is 0 or 1, not a full byte (octet) that stands for the characters "0" or "1" in the ASCII encoding. A field with a length of 4 bits with values between %x0-F again is represented by 4 bits, again NOT by an ASCII character or full byte (octet) with these values. [RFC5234] does not specify a character encoding:

“終端値の並び（ `string^en ）に解決される規則は、 文字~並び（ `characters^en ）と呼ばれることがある。 ~ABNFにおいては、 各~文字は単なる負でない整数である。 ある種の文脈においては、 値から文字集合（~ASCIIなど）への特定の対応付け（符号化法）が指定されることになる。” ◎ "Rules resolve into a string of terminal values, sometimes called characters. In ABNF, a character is merely a non-negative integer. In certain contexts, a specific mapping (encoding) of values into a character set (such as ASCII) will be specified."

ここで指定される符号化法は、 各~終端値が符号化される際の~bit数が，各~fieldごとに異なり得るものとして指定される、 ~binary符号化法である。 ◎ Here, the specified encoding is a binary encoding where each terminal value is encoded in the specified number of bits, which varies for each field.

`ws-frame@P
	= `frame-fin$P      ; `長さ 1 ~bit^cme
	  `frame-rsv1$P     ; `長さ 1 ~bit^cme
	  `frame-rsv2$P     ; `長さ 1 ~bit^cme
	  `frame-rsv3$P     ; `長さ 1 ~bit^cme
	  `frame-opcode$P   ; `長さ 4 ~bit^cme
	  `frame-masked$P   ; `長さ 1 ~bit^cme
	  `frame-payload-length$P  ; `長さ 7, 7+16, 7+64 ~bitいずれか^cme
	  [ `frame-masking-key$P ] ; `長さ 32 ~bit^cme
	  `frame-payload-data$P    ; `長さ 8 の整数倍~bit^cme

`frame-fin@P
	= `%x0^_ ; `この~messageに後続する~frameがある^cme
	/ `%x1^_ ; `この~messageの最後の~frameである^cme
	; `長さ 1 ~bit^cme

`frame-rsv1@P
	= `%x0^_ / `%x1^_
	; `長さ 1 ~bit^cme
`frame-rsv2@P
	= `%x0^_ / `%x1^_
	; `長さ 1 ~bit^cme
`frame-rsv3@P
	= `%x0^_ / `%x1^_
	; `長さ 1 ~bit^cme
	; `いずれも，拡張が折衝されていない限り 0 でなければナラナイ^cme

`frame-opcode@P
	= `frame-opcode-non-control$P
	/ `frame-opcode-control$P
	/ `frame-opcode-cont$P
	; `長さ 4 ~bit^cme

`frame-opcode-cont@P
	= `%x0^_
	; `継続~frame^cme
	; `長さ 1 ~bit^cme

`frame-opcode-non-control@P
	= `%x1^_ ; `~text~frame^cme
	/ `%x2^_ ; `~binary~frame^cme
	/ `%x3-7^_ ; 更なる`~data~frame$用に予約-済み
	; `長さ 4 ~bit^cme

`frame-opcode-control@P
	= `%x8^_ ; `接続の~close^cme
	/ `%x9^_ ; `ping^cme
	/ `%xA^_ ; `pong^cme
	/ `%xB-F^_ ; `更なる制御~frame用に予約-済み^cme
	; `長さ 4 ~bit^cme

`frame-masked@P
	= `%x0^_ ; ~frameは~maskされてない，`frame-masking-key$P は無い
	/ `%x1^_ ; ~frameは~mask済み，`frame-masking-key$P は在る
	; `長さ 1 ~bit^cme

`frame-payload-length@P
	= ( `%x00-7D^_ )   ; `長さ 7 ~bit^cme
	/ ( `%x7E^_ `frame-payload-length-16$P )  ; `長さ 7+16 ~bit^cme
	/ ( `%x7F^_ `frame-payload-length-63$P )  ; `長さ 7+64 ~bit^cme

`frame-payload-length-16@P
	= `%x0000-FFFF^_
	; `長さ 16 ~bit^cme

`frame-payload-length-63@P
	= `%x0000000000000000-7FFFFFFFFFFFFFFF^_
	; `長さ 64 ~bit^cme

`frame-masking-key@P
	= 4( `%x00-FF^_ )
	; 在るのは `frame-masked^P が 1 のときに限る
	; `長さ 32 ~bit^cme 
	; 【 `5288$errata（ `Reported^en ）に報告あり — “`%x00000000-FFFFFFFF^P とするべき”】

`frame-payload-data@P
	= (`frame-masked-extension-data$P `frame-masked-application-data$P)
	; `frame-masked^P が 1 のとき
	/ (`frame-unmasked-extension-data$P `frame-unmasked-application-data$P)
	; `frame-masked^P が 0 のとき

`frame-masked-extension-data@P
	= *( `%x00-FF^_ )
	; `将来の拡張~用に予約-済み^cme
	; `長さ 8 の整数倍~bit^cme

`frame-masked-application-data@P
	= *( `%x00-FF^_ )
	; `長さ 8 の整数倍~bit^cme

`frame-unmasked-extension-data@P
	= *( `%x00-FF^_ )
	; `将来の拡張~用に予約-済み^cme
	; `長さ 8 の整数倍~bit^cme

`frame-unmasked-application-data@P
	= *( `%x00-FF^_ )
	; `長さ 8 の整数倍~bit^cme

5.3. ~clientから~serverへの~mask法

~maskされた~frameにおける `frame-masked$P ~fieldは、 `5.2$secの定義に従って， 1 にされていなければナラナイ。 ◎ A masked frame MUST have the field frame-masked set to 1, as defined in Section 5.2.

`5.2$secにて定義したように、 ~mask用~keyは，その~frame内に `frame-masking-key$P として完全に包含される。 それは、 同じ節で`~payload~data$として定義された `frame-payload-data$P を~maskするために利用される。 ◎ The masking key is contained completely within the frame, as defined in Section 5.2 as frame-masking-key. It is used to mask the "Payload data" defined in the same section as frame-payload-data, which includes "Extension data" and "Application data".

~mask用~keyは、 ~clientにより~randomに選ばれる 32 ~bit値である。 ~maskされた~frameを準備する際には、 ~clientは， 32 ~bit値の集合から 新規に~mask用~keyを取り出さなければナラナイ。 ~mask用~keyは予測-不能になる必要がある。 したがって、 ~mask用~keyは，平均情報量（ `entropy^en ）が強い~sourceから導出しなければナラナイことに加え、 所与の~frame用の~mask用~keyから，後続な~frame用の~mask用~keyが~serverや~proxyから~~容易に予測できてはナラナイ。 ~mask用~keyの予測-不能性は、 悪意的な応用の作者が伝送路~上に現れる~byteを選定できなくするために，本質的である。 ~securityに敏感な応用にとって，何が情報量の~sourceとして相応しいものとされるかは、 `RFC4086$r にて論じられている。 【！＊】 ◎ The masking key is a 32-bit value chosen at random by the client. When preparing a masked frame, the client MUST pick a fresh masking key from the set of allowed 32-bit values. The masking key needs to be unpredictable; thus, the masking key MUST be derived from a strong source of entropy, and the masking key for a given frame MUST NOT make it simple for a server/proxy to predict the masking key for a subsequent frame. The unpredictability of the masking key is essential to prevent authors of malicious applications from selecting the bytes that appear on the wire. RFC 4086 [RFC4086] discusses what entails a suitable source of entropy for security-sensitive applications.

~mask法は、 `~payload~data$の長さには影響しない。 ~mask済み~dataから~maskされていない~dataへ変換するときも，その逆へ変換するときも、 同じ~algoが適用される — それは、［ 次の等式を満たす, かつ元の~dataと同じ長さの，結果の~data ］を返す ⇒ 結果の~data[ %i ] ~EQ 元の~data[ %i ] xor %~key[ %i mod 4 ] ◎ The masking does not affect the length of the "Payload data". To convert masked data into unmasked data, or vice versa, the following algorithm is applied. The same algorithm applies regardless of the direction of the translation, e.g., the same steps are applied to mask the data as to unmask the data.

~frame法における `frame-payload-length$P により指示される`~payload長さ$は、 ~mask用~keyの長さを含まない。 それは、 `~payload~data$の長さであり，~mask用~keyに後続する~byteの個数である。 ◎ The payload length, indicated in the framing as frame-payload-length, does NOT include the length of the masking key. It is the length of the "Payload data", e.g., the number of bytes following the masking key.

5.4. 断片化

断片化の首な目的は、［ 開始-時には~sizeが未知な~messageを，~bufferする必要なく送信する ］ことを許容することにある。 仮に~messageを断片化できないとした場合、 端点は，最初の~byteが送信される前にその長さを数え上げるため, ~message全体を~bufferしなければならなくなる。 断片化が可能であれば、 ~serverや`媒介者$は、 ~bufferを適度な~sizeにした上で，~bufferが満杯になり次第, 断片を~networkに書き出せるようになる。 ◎ The primary purpose of fragmentation is to allow sending a message that is of unknown size when the message is started without having to buffer that message. If messages couldn't be fragmented, then an endpoint would have to buffer the entire message so its length could be counted before the first byte is sent. With fragmentation, a server or intermediary may choose a reasonable size buffer and, when the buffer is full, write a fragment to the network.

断片化の第二の利用事例は、 多重化にある。 巨大な~messageを 1 個の論理~channel上に流して，出力~channelを占有させるのは望ましくないので。 【！＊】 多重化においては、 出力~channelの共有を適化できるように，~messageをより小さな断片に自由に分割できる必要がある。 （この文書では多重化~拡張については述べられないことに注意。） ◎ A secondary use-case for fragmentation is for multiplexing, where it is not desirable for a large message on one logical channel to monopolize the output channel, so the multiplexing needs to be free to split the message into smaller fragments to better share the output channel. (Note that the multiplexing extension is not described in this document.)

拡張から特に指定されない限り，~frame【言い換えれば、どう断片~化されたか】には意味論はない。 `媒介者$は、 拡張が~client↔~server間で折衝されていない場合、 あるいは何らかの拡張が折衝されていても，`媒介者$が 折衝されているすべての拡張について解せる, かつ これらの拡張が在る下において~frameを［ 合併する／分割する ］方法を知っているならば、 それを行い得る。 このことから、 拡張が無い下では、 送信側も受信側も，特定の~frame境界の有無に依存してはならないことになる。 ◎ Unless specified otherwise by an extension, frames have no semantic meaning. An intermediary might coalesce and/or split frames, if no extensions were negotiated by the client and the server or if some extensions were negotiated, but the intermediary understood all the extensions negotiated and knows how to coalesce and/or split frames in the presence of these extensions. One implication of this is that in absence of extensions, senders and receivers must not depend on the presence of specific frame boundaries.

次の規則が断片化に適用される： ◎ The following rules apply to fragmentation:

• 断片化されていない~messageは、 `~FIN$~bitは 1 にされ, `~opcode$は 0 以外にされた，単独の~frameからなる。 ◎ An unfragmented message consists of a single frame with the FIN bit set (Section 5.2) and an opcode other than 0.

• 断片化された~messageは、 次に与える複数の~frameからなる： ◎ A fragmented message consists of＼

  1. `~FIN$~bitは 0 にされ, `~opcode$は 0 以外にされた， 1 個の~frameから始まる ◎ a single frame with the FIN bit clear and an opcode other than 0,＼
  2. `~FIN$~bitは 0 にされ, `~opcode$は 0 にされた， 0 個~以上の~frameが後続する。 ◎ followed by zero or more frames with the FIN bit clear and the opcode set to 0,＼
  3. `~FIN$~bitは 1 にされ, `~opcode$は 0 にされた， 1 個の~frameで終了する。 ◎ and terminated by a single frame with the FIN bit set and an opcode of 0.＼

  断片化された~messageは、 概念的には、 各~断片の~payloadを順に連結した~payloadを持つ，単独のより大きな~messageと等価である。 しかしながら，拡張が在る下では、 拡張が`拡張~data$の解釈を定義するので，これは成立するとは限らない。 例えば、 `拡張~data$が最初の断片の始めのみに在って，後続な断片にも適用されるかもしれないし、 各~断片ごとに，当の断片のみに適用される`拡張~data$が在るかもしれない。 ◎ A fragmented message is conceptually equivalent to a single larger message whose payload is equal to the concatenation of the payloads of the fragments in order; however, in the presence of extensions, this may not hold true as the extension defines the interpretation of the "Extension data" present. For instance, "Extension data" may only be present at the beginning of the first fragment and apply to subsequent fragments, or there may be "Extension data" present in each of the fragments that applies only to that particular fragment.＼

  `拡張~data$が不在の下で断片化がどう働くかをデモる例 ⇒ 3 個の断片として送信される~text~messageにおいては ⇒＃ 1 個目の断片は`~opcode$は 1 に, `~FIN$~bitは 0 にされ， 2 個目の断片は`~opcode$は 0 に, `~FIN$~bitは 0 にされ， 3 個目の断片は`~opcode$は 0 に, `~FIN$~bitは 1 にされることになる。 ◎ In the absence of "Extension data", the following example demonstrates how fragmentation works. ◎ EXAMPLE: For a text message sent as three fragments, the first fragment would have an opcode of 0x1 and a FIN bit clear, the second fragment would have an opcode of 0x0 and a FIN bit clear, and the third fragment would have an opcode of 0x0 and a FIN bit that is set.

• 断片化された~messageの合間に`制御~frame$を~~挿入してもヨイ。 `制御~frame$を断片化してはナラナイ。 ◎ Control frames (see Section 5.5) MAY be injected in the middle of a fragmented message. Control frames themselves MUST NOT be fragmented.
• ~messageの断片は、 送信側から送信された順序で受信先に送達しなければナラナイ。 ◎ Message fragments MUST be delivered to the recipient in the order sent by the sender.
• 異なる~messageに属する断片どうしを交互挿入してはナラナイ。 ただし、 拡張が折衝されていて，それにより交互挿入を解釈できる場合を除く。 ◎ The fragments of one message MUST NOT be interleaved between the fragments of another message unless an extension has been negotiated that can interpret the interleaving.
• 端点は、 断片化された~messageの合間に挟まれた`制御~frame$を取扱えなければナラナイ。 ◎ An endpoint MUST be capable of handling control frames in the middle of a fragmented message.
• 送信側は、 非~制御~messageに対しては，任意~sizeの断片を作成してヨイ。 ◎ A sender MAY create fragments of any size for non-control messages.
• ~client, ~server両者とも、［ 断片化された~message, 断片化されてない~message ］どちらの受信も~supportしなければナラナイ。 ◎ Clients and servers MUST support receiving both fragmented and unfragmented messages.
• `制御~frame$は断片化し得ないので、 `媒介者$は，`制御~frame$の断片化を変更しようと試みてはナラナイ。 ◎ As control frames cannot be fragmented, an intermediary MUST NOT attempt to change the fragmentation of a control frame.
• `媒介者$は、 いずれかの`予約-済み~bit$値が利用されていて，これらの値の意味を知らない場合、 ~messageの断片化を変更してはナラナイ。 ◎ An intermediary MUST NOT change the fragmentation of a message if any reserved bit values are used and the meaning of these values is not known to the intermediary.
• `媒介者$は、 拡張が折衝されていて，折衝された拡張の意味論に通じていないならば、 当の接続の文脈~下にある どの~messageに対しても，その断片化を変更してはナラナイ。 同様に，~WebSocket接続により生じた~WebSocket~handshakeを見ない （したがって，その内容についても通知されていない） `媒介者$は、 そのような接続における どの~messageに対しても，その断片化を変更してはナラナイ。 ◎ An intermediary MUST NOT change the fragmentation of any message in the context of a connection where extensions have been negotiated and the intermediary is not aware of the semantics of the negotiated extensions. Similarly, an intermediary that didn't see the WebSocket handshake (and wasn't notified about its content) that resulted in a WebSocket connection MUST NOT change the fragmentation of any message of such connection.
• これらの規則の帰結として、 同じ~messageに属する すべての断片の種別は， それらのうち最初の断片の`~opcode$に設定された種別と同じに揃うことになる。 【！＊】 `制御~frame$は断片化できないので、 同じ~messageに属するすべての断片の種別は、［ ~text, ~binary, ［ いずれかの予約-済み`~opcode$ ］］のいずれかに揃えられなければナラナイ。 ◎ As a consequence of these rules, all fragments of a message are of the same type, as set by the first fragment's opcode. Since control frames cannot be fragmented, the type for all fragments in a message MUST be either text, binary, or one of the reserved opcodes.

注記： 仮に制御~frameを~~挿入できないとした場合、 例えば，~pingの待時間は、 大きい~messageの背後に回されたとき，ごく長くなることもある。 それゆえ、 断片化された~messageの合間に挟まれた制御~frameの取扱いも要件にされている。 ◎ NOTE: If control frames could not be interjected, the latency of a ping, for example, would be very long if behind a large message. Hence, the requirement of handling control frames in the middle of a fragmented message.

実装に対する注記： 拡張が不在の下では、 受信側は~frame全体を~bufferしなくても処理できる。 例えば，~streaming~APIが利用されている場合、 ~frameの一部を応用に送達できる。 しかしながら、 この前提は，将来のどの~WebSocket拡張においても成立するとは限らないことに注意。 ◎ IMPLEMENTATION NOTE: In the absence of any extension, a receiver doesn't have to buffer the whole frame in order to process it. For example, if a streaming API is used, a part of a frame can be delivered to the application. However, note that this assumption might not hold true for all future WebSocket extensions.

5.5. 制御~frame

制御~frameは、 `~opcode$の最上位~bitが 1 かどうかで識別される： ◎ Control frames are identified by opcodes where the most significant bit of the opcode is 1.＼

• 現時点で制御~frame用に定義済みな`~opcode$は ⇒＃ `8^X （ `Close$fr ）, `9^X （ `Ping$fr ）, `A^X（ `Pong$fr ） ◎ Currently defined opcodes for control frames include 0x8 (Close), 0x9 (Ping), and 0xA (Pong).＼
• `~opcode$ `B^X 〜 `F^X は、 まだ定義されていないが， 追加的な制御~frame用に予約-済みである。 ◎ Opcodes 0xB-0xF are reserved for further control frames yet to be defined.

制御~frameは、 ~WebSocketの状態について通信するために利用される。 ◎ Control frames are used to communicate state about the WebSocket.＼

制御~frameは、 断片化された~messageの合間に~~挿入できる。 ◎ Control frames can be interjected in the middle of a fragmented message.

すべての制御~frameは ⇒＃ `~payload長さ$は 125 ~byte以下でなければナラナイ／ 断片化してはナラナイ。 ◎ All control frames MUST have a payload length of 125 bytes or less and MUST NOT be fragmented.

5.6. ~data~frame

~data~frame（すなわち，非~制御~frame）は、 `~opcode$の最上位~bitが 0 かどうかで識別され，応用~層や拡張~層の~dataを運ぶ。 現時点では、 `~opcode$ `1^X （ `Text$fr ）, `2^X （ `Binary$fr ） 【, および `0^X （ `Continuation$fr ）】 が~data~frame用に定義されている。 `~opcode$ `3^X 〜 `7^X はまだ定義されていないが，追加的な`~data~frame$用に予約-済みである。 `~opcode$は、 ~dataの解釈を決定する： ◎ Data frames (e.g., non-control frames) are identified by opcodes where the most significant bit of the opcode is 0. Currently defined opcodes for data frames include 0x1 (Text), 0x2 (Binary). Opcodes 0x3-0x7 are reserved for further non-control frames yet to be defined. ◎ Data frames carry application-layer and/or extension-layer data. The opcode determines the interpretation of the data:

`Text@fr

`~payload~data$は~UTF-8に符号化された~text~dataである。 特定0の~text~frameは部分的な~UTF-8~byte列を含み得るが、 ~message全体としては妥当な~UTF-8 を包含しなければナラナイことに注意。 組立て直した~messageにおいて妥当でない~UTF-8 は、 `8.1$secの記述に従って取扱われる。 ◎ The "Payload data" is text data encoded as UTF-8. Note that a particular text frame might include a partial UTF-8 sequence; however, the whole message MUST contain valid UTF-8. Invalid UTF-8 in reassembled messages is handled as described in Section 8.1.

`Binary@fr

`~payload~data$は任意な~binary~dataであり、 その解釈はもっぱら 応用~層に委ねられる。 ◎ The "Payload data" is arbitrary binary data whose interpretation is solely up to the application layer.

`Continuation@fr （継続~frame）

【 この項目は， `4672$errata（ `Reported^en — まだ `Verified^en ではない）による追加であり、 そこでは， “仕様の他所と整合するためには、 `Continuation$fr ~frameは，`~data~frame$に分類されるべき” と述べられている。 】

この~frame（`~opcode$ `0^X ）には、 常に，`~FIN$~bitが 0 にされた `Text$fr ／ `Binary$fr ~frameが先行する（ `5.2$secを見よ）。 `~payload~data$は、 同じ~messageの，直前に伝送された［ `Text$fr ／ `Binary$fr ］~frameの次の断片（ `5.4$secを見よ）を包含し、 ~messageの最初の断片と同じ仕方で解釈しなければナラナイ。 ◎ These frames MUST be always preceeded by either Text or Binary frame with FIN bit clear (See Section 5.2). The "Payload data" contains next fragment (See section 5.4) of the message whose transmission were opened by the latest Text or Binary frame and MUST be interpreted in the same way as the initial fragment of the message.

5.7. 例

5.8. 拡張能

• `拡張~data$を `~payload~data$内で`応用~data$の前に置いてよい。 ◎ "Extension data" may be placed in the "Payload data" before the "Application data".
• `予約-済み~bit$は、 ~frameごとに必要に応じて割振れる。 ◎ Reserved bits can be allocated for per-frame needs.
• 予約-済み`~opcode$値を定義できる。 ◎ Reserved opcode values can be defined.
• より多くの`~opcode$値が必要であれば、 `予約-済み~bit$を~opcode~fieldに割振れる。 ◎ Reserved bits can be allocated to the opcode field if more opcode values are needed.
• `予約-済み~bit$や “拡張”~opcodeを、 より大きな~opcodeやより多くの~frameごとの~bitを定義するために， `~payload~data$の外 【？】 に追加的な~bitを割振ることにより、 定義できる。 ◎ A reserved bit or an "extension" opcode can be defined that allocates additional bits out of the "Payload data" to define larger opcodes or more per-frame bits.

6.1. ~dataの送信-法

~WebSocket接続~越しに， %~data で構成される `~WebSocket~messageを送信する@ ときは、 端点は，次の手続きを遂行しなければナラナイ。 ◎ To _Send a WebSocket Message_ comprising of /data/ over a WebSocket connection, an endpoint MUST perform the following steps.

1. 端点は、 ~WebSocket接続の`~OPEN状態$を確保しなければナラナイ （ `4.1$sec, `4.2.2$sec を見よ）。 いつの時点においても，~WebSocket接続の状態が変化した場合、 端点は以下の手続きを中止しなければナラナイ。 【！ 変更】 ◎ 1. The endpoint MUST ensure the WebSocket connection is in the OPEN state (cf. Sections 4.1 and 4.2.2.) If at any point the state of the WebSocket connection changes, the endpoint MUST abort the following steps.
2. 端点は、 ~WebSocket~frame内の %~data を `5.2$secの定義に従って，~capsule化しなければナラナイ。 送信される~dataが大きいときなど， 端点が~dataを送信し始めたいと望む時点で まだ~data全体が可用でない場合、 端点は，代わりに `5.4$secの定義に従って，~dataを一連の~frameに~capsule化してもヨイ。 ◎ 2. An endpoint MUST encapsulate the /data/ in a WebSocket frame as defined in Section 5.2. If the data to be sent is large or if the data is not available in its entirety at the point the endpoint wishes to begin sending the data, the endpoint MAY alternately encapsulate the data in a series of frames as defined in Section 5.4.
3. ~dataを包含している最初の~frameの`~opcode$（ `frame-opcode$P ）は、 ~textまたは~binary~dataとして受信先に解釈されることになる~dataに適切な， `5.2$secによる値に設定しなければナラナイ。 ◎ 3. The opcode (frame-opcode) of the first frame containing the data MUST be set to the appropriate value from Section 5.2 for data that is to be interpreted by the recipient as text or binary data.
4. ~dataを包含している最後の~frameの`~FIN$~bit（ `frame-fin$P ）は、 `5.2$secの定義に従って， 1 でなければナラナイ。 ◎ 4. The FIN bit (frame-fin) of the last frame containing the data MUST be set to 1 as defined in Section 5.2.
5. ~dataが~clientから送信される場合、 その各~frameは， `5.3$secの定義に従って，~maskしなければナラナイ。 ◎ 5. If the data is being sent by the client, the frame(s) MUST be masked as defined in Section 5.3.
6. ~WebSocket接続において，何らかの拡張（ `9$sec ）が折衝されている場合、 それらの拡張の定義に従って，追加的な考慮点が適用され得る。 ◎ 6. If any extensions (Section 9) have been negotiated for the WebSocket connection, additional considerations may apply as per the definition of those extensions.
7. 形成-済みな各~frameは、 下層の~network接続~越しに伝送しなければナラナイ。 ◎ 7. The frame(s) that have been formed MUST be transmitted over the underlying network connection.

6.2. ~dataの受信-法

端点は、 ~WebSocket~dataを受信するために，下層の~network接続を~listenする： ◎ To receive WebSocket data, an endpoint listens on the underlying network connection.＼

1. 着信~dataは、 `5.2$secの定義に従って，~WebSocket~frameとして構文解析しなければナラナイ。 ◎ Incoming data MUST be parsed as WebSocket frames as defined in Section 5.2.＼
2. `制御~frame$を受信した際には、 その定義に従って，取扱わなければナラナイ。 ◎ If a control frame (Section 5.5) is received, the frame MUST be handled as defined by Section 5.5.＼
3. `~data~frame$を受信した際には、 `5.2$secにて`~opcode$（ `frame-opcode$P ）に定義された， ~dataの %種別 を~~記録しておかなければナラナイ。 ◎ Upon receiving a data frame (Section 5.6), the endpoint MUST note the /type/ of the data as defined by the opcode (frame-opcode) from Section 5.2.＼
4. ~messageの %~data は、 その最初の`~data~frame$から，`~FIN$~bit（ `frame-fin$P ）で指示される最後の断片まで — ~messageが断片化されて（ `5.4$sec ）いない場合は，最初の~frameのみ — を成す各`応用~data$を順に連結した結果として定義される。 ◎ The "Application data" from this frame is defined as the /data/ of the message. If the frame comprises an unfragmented message (Section 5.4), it is said that _A WebSocket Message Has Been Received_ with type /type/ and data /data/. If the frame is part of a fragmented message, the "Application data" of the subsequent data frames is concatenated to form the /data/. When the last fragment is received as indicated by the FIN bit (frame-fin), it is said that _A WebSocket Message Has Been Received_ with data /data/ (comprised of the concatenation of the "Application data" of the fragments) and type /type/ (noted from the first frame of the fragmented message).＼
5. ~messageの %~data すべてが受信された時点で、［ 種別 %種別，~data %~data ］の `~WebSocket~messageを受信した@ とされる。 ◎ ↑
6. 後続な`~data~frame$は、 新たな~WebSocket~messageに属するものと解釈しなければナラナイ。 ◎ Subsequent data frames MUST be interpreted as belonging to a new WebSocket message.

拡張（ `9$sec ）は、 特定的には何が~message境界を成すのかも含めて，~dataの読取n法の意味論を変更してもヨイ。 拡張は、 ~payload内の`応用~data$の前に`拡張~data$を追加することに加えて，`応用~data$を改変してもヨイ（圧縮など）。 ◎ Extensions (Section 9) MAY change the semantics of how data is read, specifically including what comprises a message boundary. Extensions, in addition to adding "Extension data" before the "Application data" in a payload, MAY also modify the "Application data" (such as by compressing it).

~serverは、 ~clientから受信した`~data~frame$の~maskを， `5.3$secに従って除去しなければナラナイ。 ◎ A server MUST remove masking for data frames received from a client as described in Section 5.3.

7.1. 定義

7.2. 異常な closure

7.3. 接続の正常な closure

~serverは、 欲されたときは, いつでも，~WebSocket接続を~closeしてヨイ。 ~clientは~WebSocket接続を任意に~closeするベキでない。 いずれの場合も、 端点は`~WebSocket~closing~handshakeを開始する$手続-（ `7.1.2$sec ）へ移行して，~closureを起動する。 ◎ Servers MAY close the WebSocket connection whenever desired. Clients SHOULD NOT close the WebSocket connection arbitrarily. In either case, an endpoint initiates a closure by following the procedures to _Start the WebSocket Closing Handshake_ (Section 7.1.2).

7.4. 状態s~code

すでに確立されている接続を~closeするときは （例：~opening~handshakeが完了した後に `Close$fr ~frameを送信する際）、 端点は~closureの事由を指示してもヨイ。 端点によるこの事由の解釈，および 端点がこの事由に基づいてとるべき動作は、 この仕様では定義されないままにされている。 この仕様は、 一連の定義済み `状態s~code@ を定義し，拡張, ~framework, 応用が利用できる それらの~code範囲を指定する。 `状態s~code$, および それに結付けられる~textな~messageは、 `Close$fr ~frameの~optionの成分である。 ◎ When closing an established connection (e.g., when sending a Close frame, after the opening handshake has completed), an endpoint MAY indicate a reason for closure. The interpretation of this reason by an endpoint, and the action an endpoint should take given this reason, are left undefined by this specification. This specification defines a set of pre-defined status codes and specifies which ranges may be used by extensions, frameworks, and end applications. The status code and any associated textual message are optional components of a Close frame.

8.1. ~UTF-8に符号化された~dataにおける~errorの取扱い

端点が~byte~streamを~UTF-8 として解釈する際に，その~byte~streamが実際には妥当な~UTF-8~streamではなかった場合、 その端点は，`~WebSocket接続を失敗させ$なければナラナイ。 この規則は、［ ~opening~handshakeの間, 後続な~data交換の間 ］いずれにも適用される。 ◎ When an endpoint is to interpret a byte stream as UTF-8 but finds that the byte stream is not, in fact, a valid UTF-8 stream, that endpoint MUST _Fail the WebSocket Connection_. This rule applies both during the opening handshake and during subsequent data exchange.

9.1. 拡張の折衝-法

~clientは、 `~HTTP~headerの通常の規則＠~HTTPinfra#header.fields$ `HTTP$r に従う `Sec-WebSocket-Extensions^h ~headerを含めることにより、 拡張を要請する。 ~headerの値は，次の~ABNFにて定義される。 この~ABNFには、 `HTTP$r による`~ABNF拡張$が利用されることに注意。 ~client／~serverは、 折衝の間に この~ABNFに適合しない値を受信したときは，即時に`~WebSocket接続を失敗させ$なければナラナイ。 ◎ A client requests extensions by including a |Sec-WebSocket-Extensions| header field, which follows the normal rules for HTTP header fields (see [RFC2616], Section 4.2) and the value of the header field is defined by the following ABNF [RFC2616]. Note that this section is using ABNF syntax/rules from [RFC2616], including the "implied *LWS rule". If a value is received by either the client or the server during negotiation that does not conform to the ABNF below, the recipient of such malformed data MUST immediately _Fail the WebSocket Connection_.

`Sec-WebSocket-Extensions@P
	= `extension-list$P
`extension-list@P
	= 1#`extension$P
`extension@P
	= `extension-token$P *( ";" `extension-param$P )
`extension-token@P
	= `registered-token$P
`registered-token@P
	= `token$P
`extension-param@P
	= `token$P [ "=" (`token$P | `quoted-string$P) ]
	; 
`quoted-string$P 構文を利用する場合、
それによる~escape復元後の値は `token$P ~ABNFに適合しなければナラナイ
◎
When using the quoted-string syntax variant, the value after quoted-string unescaping MUST conform to the 'token' ABNF.

他の~HTTP~headerと同様、 この~headerは，複数行に渡って，分割されたり結合されてもヨイことに注意。 ◎ Note that like other HTTP header fields, this header field MAY be split or combined across multiple lines.＼

Sec-WebSocket-Extensions: foo
Sec-WebSocket-Extensions: bar; baz=2

Sec-WebSocket-Extensions: foo, bar; baz=2

利用されるどの拡張~tokenも，登録-済みな~tokenでなければナラナイ （ `11.4$secを見よ）。 所与の拡張に伴って給される~parameterは、 その拡張~用に定義されたものでなければナラナイ。 ~clientは，広告された拡張の利用を申し出るのみであり、 ~serverがその拡張の利用を望むものと指示しない限り，それらを利用してはナラナイことに注意。 ◎ Any extension-token used MUST be a registered token (see Section 11.4). The parameters supplied with any given extension MUST be defined for that extension. Note that the client is only offering to use any advertised extensions and MUST NOT use them unless the server indicates that it wishes to use the extension.

拡張の順序は有意であることに注意。 拡張を定義する文書は、 複数の拡張~間のヤリトリを定義してもヨイ。 そのような定義がない場合、 ~clientの要請に~listされた~headerの順序は，最初の~optionを最高位として, ~clientの選好順を表現しているものと解釈する。 ~serverの応答に~listされる拡張は、 接続に実際に利用-中にある拡張を表現する。 拡張が~dataや~frame法を改変することがある場合、 ~dataに対する演算の順序は、 ~opening~handshakeにおける~serverの応答に~listされた拡張の順序と同じであるものと見做されるべきである。 ◎ Note that the order of extensions is significant. Any interactions between multiple extensions MAY be defined in the documents defining the extensions. In the absence of such definitions, the interpretation is that the header fields listed by the client in its request represent a preference of the header fields it wishes to use, with the first options listed being most preferable. The extensions listed by the server in response represent the extensions actually in use for the connection. Should the extensions modify the data and/or framing, the order of operations on the data should be assumed to be the same as the order in which the extensions are listed in the server's response in the opening handshake.

例えば， 2 つの拡張 `foo^l, `bar^l があって，~serverから送信された `Sec-WebSocket-Extensions^h ~header値が `foo, bar^l の場合、 ~dataに対する演算は — ~dataに対する変更（圧縮など）や~frame法に対する変更を “積み重ねれる” ように — `foo^l を適用してから `bar^l を適用することになる。 ◎ For example, if there are two extensions "foo" and "bar" and if the header field |Sec-WebSocket-Extensions| sent by the server has the value "foo, bar", then operations on the data will be made as bar(foo(data)), be those changes to the data itself (such as compression) or changes to the framing that may "stack".

Sec-WebSocket-Extensions: deflate-stream
Sec-WebSocket-Extensions: mux; max-channels=4; flow-control, deflate-stream
Sec-WebSocket-Extensions: private-extension

~serverは、 ~clientから要請された 1 個~以上の拡張を `Sec-WebSocket-Extensions^h ~headerに包含することにより，受容する。 拡張~parameterの解釈、 および~clientから要請された~parameterの集合に対し，~serverから妥当な応答を成すための要素については、 それらの拡張が個別に定義することになる。 ◎ A server accepts one or more extensions by including a |Sec-WebSocket-Extensions| header field containing one or more extensions that were requested by the client. The interpretation of any extension parameters, and what constitutes a valid response by a server to a requested set of parameters by a client, will be defined by each such extension.

9.2. 既知な拡張

拡張は、 実装が追加的な~protocol特能を~opt-inするための仕組みを供する。 この文書は いかなる拡張も定義しないが、 実装は別々に定義された拡張を利用してヨイ。 ◎ Extensions provide a mechanism for implementations to opt-in to additional protocol features. This document doesn't define any extension, but implementations MAY use extensions defined separately.

10.1. 非~browser~client

~WebSocket~Protocolは、 ~web~browserなどの信用できる応用の内側で走っている悪意的な~JSから保護する。 例えば， `Origin^h ~headerの検査（下を見よ）など。 追加的な詳細は `1.6$secを見よ。 そのような前提は、 ~clientが より多くの能力を持つ事例では，成立しない。 ◎ The WebSocket Protocol protects against malicious JavaScript running inside a trusted application such as a web browser, for example, by checking of the |Origin| header field (see below). See Section 1.6 for additional details. Such assumptions don't hold true in the case of a more-capable client.

この~protocolは、 ~web~page内の~scriptからの利用が想定されているが、 ~hostからも直に利用できる。 そのような~hostは，自身に利するように動作するので、 ~serverを誤誘導するよう捏造された `Origin^h ~headerも送信し得る。 したがって、 ~serverは，［ 既知な生成元からの~scriptと直にやりとりしている ］とは見做さないよう気を付けるべきであり，［ 予期されない仕方で~accessされている可能性 ］を考慮しなければならない。 特に、 ~serverは，どの入力も妥当であるものと信用すべきではない。 ◎ While this protocol is intended to be used by scripts in web pages, it can also be used directly by hosts. Such hosts are acting on their own behalf and can therefore send fake |Origin| header fields, misleading the server. Servers should therefore be careful about assuming that they are talking directly to scripts from known origins and must consider that they might be accessed in unexpected ways. In particular, a server should not trust that any input is valid.

例： ~serverは， 入力を~SQL~queryの一部に利用するときは、 自身が~SQL注入の感染源にならないよう， すべての入力~textを~SQL~serverに渡す前に~escapeするべきである。 ◎ EXAMPLE: If the server uses input as part of SQL queries, all input text should be escaped before being passed to the SQL server, lest the server be susceptible to SQL injection.

10.2. 生成元についての考慮点

任意の~web~pageでなく，一定の~siteのみに属する~web~pageからの入力を処理することが想定されている~serverは、 `Origin^h ~headerの値が期待されている生成元であるかどうか，検証yするベキである。 生成元が~serverにとって受容-可能でない場合、［ `応答~code$ `403$st `Forbidden^ph ］を包含させた返信により，~WebSocket~handshakeに応答するベキである。 ◎ Servers that are not intended to process input from any web page but only for certain sites SHOULD verify the |Origin| field is an origin they expect. If the origin indicated is unacceptable to the server, then it SHOULD respond to the WebSocket handshake with a reply containing HTTP 403 Forbidden status code.

`Origin^h ~headerは、 概して，信用できる~clientの文脈の下で実行されている~JS応用の作者が 信用できない主体であるときの 攻撃~事例から保護する。 【！＊】~client自身は、 ~serverと接触することができ， `Origin^h ~headerの仕組みにより，その種の通信~特権を~JS応用にまで広げるかどうかを決定する。 その意図は、 非~browserによる接続の確立ngを防止するのではなく、 信用できる~browserが潜在的に悪意的な~JSの制御~下にあっても，~WebSocket~handshakeを捏造できなくする所にある。 ◎ The |Origin| header field protects from the attack cases when the untrusted party is typically the author of a JavaScript application that is executing in the context of the trusted client. The client itself can contact the server and, via the mechanism of the |Origin| header field, determine whether to extend those communication privileges to the JavaScript application. The intent is not to prevent non-browsers from establishing connections but rather to ensure that trusted browsers under the control of potentially malicious JavaScript cannot fake a WebSocket handshake.

10.3. 通信基盤に対する攻撃（~mask法）

端点が~WebSocketを介した攻撃の~targetになることに加えて、 ~web通信基盤を成す他の部分 — ~proxyなど — も攻撃の~subjectになり得る。 ◎ In addition to endpoints being the target of attacks via WebSockets, other parts of web infrastructure, such as proxies, may be the subject of an attack.

この~protocolが開発されていくに伴い、 実~netに配備されている~cache用~proxyを汚染に至らすような，~proxyに対する攻撃の~classを実証する実験が~~実施された `TALKING$r 。 攻撃の一般的な手口は、 “攻撃者の” 制御~下にある~serverへ接続を確立させ， ~WebSocket~Protocolによる接続の確立ngを真似るように~HTTP接続~上で`~Upgrade$を遂行して， その~Upgradeされた接続~越しに［ 特定の既知な資源 （攻撃においては、［ ~access追跡~用として広く配備された~scriptや，広告配信~network上の資源 ］の様な何か） への `GET^hm 要請 ］の様に見せかけた~dataを後続して送信するものであった。 当の~remote~serverは、 捏造な `GET^hm 要請に対する応答の様に見せかけた何かで応答することになろう。 この応答が 0 でない割合の`媒介者$に~cacheされることにより，~cacheが汚染される。 この攻撃による結果、［ 利用者が攻撃者の制御~下にある~web~siteを気付かずに訪問した ］とするとき、 攻撃者は，［ 当の利用者／同じ~cacheの背後にある他の利用者 ］用の~cacheを汚染して，他の生成元に属する悪意的な~scriptを走らすこともできるようになり、 ~webの~security~modelが危うくされる。 ◎ As this protocol was being developed, an experiment was conducted to demonstrate a class of attacks on proxies that led to the poisoning of caching proxies deployed in the wild [TALKING]. The general form of the attack was to establish a connection to a server under the "attacker's" control, perform an UPGRADE on the HTTP connection similar to what the WebSocket Protocol does to establish a connection, and subsequently send data over that UPGRADEd connection that looked like a GET request for a specific known resource (which in an attack would likely be something like a widely deployed script for tracking hits or a resource on an ad-serving network). The remote server would respond with something that looked like a response to the fake GET request, and this response would be cached by a nonzero percentage of deployed intermediaries, thus poisoning the cache. The net effect of this attack would be that if a user could be convinced to visit a website the attacker controlled, the attacker could potentially poison the cache for that user and other users behind the same cache and run malicious script on other origins, compromising the web security model.

`媒介者$に対するその種の攻撃を避けるためには、［ 応用から給された~dataに，~HTTPに準じない~frame法を施す ］だけでは足らない。 適合しない各`媒介者$が［ そのような非~HTTP~frame法を素通りさせずに， ~frame~payloadに対し不正に動作しているかどうか ］を網羅的に［ 発見する／~testする ］ことは不可能なので。 したがって，防御策として、［ ~clientから~serverへの~dataすべてに~maskを施す ］ことにより［ 伝送路に出現する~dataがどう送信されるか ］を［ ~remoteの~script（攻撃者）から制御できなく ］して，［ `媒介者$から誤って~HTTP要請に解釈され得るような~message ］は構築できないようにされている。 ◎ To avoid such attacks on deployed intermediaries, it is not sufficient to prefix application-supplied data with framing that is not compliant with HTTP, as it is not possible to exhaustively discover and test that each nonconformant intermediary does not skip such non-HTTP framing and act incorrectly on the frame payload. Thus, the defense adopted is to mask all data from the client to the server, so that the remote script (attacker) does not have control over how the data being sent appears on the wire and thus cannot construct a message that could be misinterpreted by an intermediary as an HTTP request.

~clientは、［ ~dataを供する末端~応用からは予測できない~algo ］を利用して，各~frameごとに新たな~mask用~keyを選ばなければナラナイ。 例えば、 各~mask用~keyを暗号論的に強い乱数~生成器から取り出すなど。 同じ~keyが利用されたり，次の~keyがどう選ばれるかについて解読-可能な~patternが存在する場合、 攻撃者は~maskした結果が~HTTP要請のように見え得る~messageを送信-可能になる （攻撃者が伝送路から目的の~messageを得て，次回に利用される~mask用~keyにより~maskを施せば、 ~clientが~mask用~keyを適用したときに，~dataの~maskは実質的に解かれることになる。） ◎ Clients MUST choose a new masking key for each frame, using an algorithm that cannot be predicted by end applications that provide data. For example, each masking could be drawn from a cryptographically strong random number generator. If the same key is used or a decipherable pattern exists for how the next key is chosen, the attacker can send a message that, when masked, could appear to be an HTTP request (by taking the message the attacker wishes to see on the wire and masking it with the next masking key to be used, the masking key will effectively unmask the data when the client applies it).

ひとたび~clientから~frameの伝送が始まったなら、［ その~frameの~payload（応用から給された~data）は、 応用から改変されないようにする ］ことが必要yである。 さもなくば，攻撃者は、 先頭の~dataが既知な（例えばすべて 0 ）長い~frameを送信して， ~dataの最初の部分を受信した際に，そこで利用されている~mask用~keyを算出して，［ ~frame内のまだ送信されていない~data ］を［ それを~maskした結果は，~HTTP要請として現れる ］よう改変することも可能になる （これは、 前~段落で述べた［ 既知な／予測-可能な ］~mask用~keyを利用したときの問題と，本質的に同じである）。 ［ 追加的な~dataが送信された場合／ 送信されつつある~dataが何らかの方法で変更された場合 ］、 その［ 新たな~data／変更された~data ］は，新たな~frame内に — したがって，新たな~mask用~keyにより — 送信しなければならない。 短かく言えば、 ~frameの伝送が始まって以降は， その内容は~remoteの~script（応用）から改変-可能になってはならない。 ◎ It is also necessary that once the transmission of a frame from a client has begun, the payload (application-supplied data) of that frame must not be capable of being modified by the application. Otherwise, an attacker could send a long frame where the initial data was a known value (such as all zeros), compute the masking key being used upon receipt of the first part of the data, and then modify the data that is yet to be sent in the frame to appear as an HTTP request when masked. (This is essentially the same problem described in the previous paragraph with using a known or predictable masking key.) If additional data is to be sent or data to be sent is somehow changed, that new or changed data must be sent in a new frame and thus with a new masking key. In short, once transmission of a frame begins, the contents must not be modifiable by the remote script (application).

対抗して保護すべき脅威~modelは、 ~clientが送信する~dataが~HTTP要請として現れることである。 したがって、 ~maskすることが必要yな~channelは，~clientから~serverへの~dataになる。 ~serverから~clientへの~dataは，応答に似せ得るが、 そのためには~clientも要請を偽造できなければならない。 そのようなわけで、 両~方向とも~dataを~maskする必要があるとは判断されていない （~serverから~clientへの~dataは~maskされない）。 ◎ The threat model being protected against is one in which the client sends data that appears to be an HTTP request. As such, the channel that needs to be masked is the data from the client to the server. The data from the server to the client can be made to look like a response, but to accomplish this request, the client must also be able to forge a request. As such, it was not deemed necessary to mask data in both directions (the data from the server to the client is not masked).

~mask法により供される保護にもかかわらず，適合しない~HTTP~proxyは、 依然として，~maskを適用しない~clientと~serverによる，この種の攻撃からの汚染に脆弱であることになる。 ◎ Despite the protection provided by masking, non-compliant HTTP proxies will still be vulnerable to poisoning attacks of this type by clients and servers that do not apply masking.

10.4. 実装に特有な制限s

複数~frameから組立て直した後の~frame~sizeまたは総~message~sizeに対し，自身に, あるいは~platformに特有な制限がある実装は、 これらの制限sの超過から自身を保護しなければナラナイ。 （例えば、 悪意的な端点は、［ 単独の巨大~frame（例： ~sizeが 2 の 60 乗）や， 断片化された~messageの一部を成す小~frameからなる長大な~stream ］を送信することにより，［ 相手の端点の~memoryを枯渇させたり，~DoS攻撃を仕掛ける ］ことを試行できる。） そのような実装は、 ~frame~size, および［ 複数~frameから組立て直した後の総~message~size ］に上限を課すベキである。 ◎ Implementations that have implementation- and/or platform-specific limitations regarding the frame size or total message size after reassembly from multiple frames MUST protect themselves against exceeding those limits. (For example, a malicious endpoint can try to exhaust its peer's memory or mount a denial-of-service attack by sending either a single big frame (e.g., of size 2**60) or by sending a long stream of small frames that are a part of a fragmented message.) Such an implementation SHOULD impose a limit on frame sizes and the total message size after reassembly from multiple frames.

10.5. ~WebSocket~client認証

この~protocolは、 ~WebSocket~handshakeの間に~serverが~clientを認証できるような，特定0の仕方は規定しない。 ~WebSocket~serverは、 汎用~HTTP~serverにて可用な~client認証の仕組み — ~cookie, ~HTTP認証, ~TLS認証など — のうち，どれでも利用できる。 ◎ This protocol doesn't prescribe any particular way that servers can authenticate clients during the WebSocket handshake. The WebSocket server can use any client authentication mechanism available to a generic HTTP server, such as cookies, HTTP authentication, or TLS authentication.

10.6. 接続の機密性と完全性

接続の機密性と完全性は、 ~WebSocket~Protocolを~TLS（ `wss^sc ~URI）越しに稼働することにより供される。 ~WebSocketの実装は ⇒＃ ~TLSを~supportしなければナラナイ／ 相手の端点と通信するときは，~TLSを使役するベキである。 ◎ Connection confidentiality and integrity is provided by running the WebSocket Protocol over TLS (wss URIs). WebSocket implementations MUST support TLS and SHOULD employ it when communicating with their peers.

~TLSを利用する接続において~TLSが供する便益の大きさは、 ~TLS~handshakeの間に折衝される~algoの強度に大きく依存する。 例えば、 一部の~TLS暗号の仕組みは接続の機密性を供さない。 適度な~levelの保護を達成するためには，~clientは、 Strong TLS ~algoのみを利用するべきである。 `~Web~security文脈：~UI指針^cite （ `Web Security Context: User Interface Guidelines^en ） `W3C.REC-wsc-ui-20100812$r に， Strong TLS ~algoを成す要素について論じられている。 `RFC5246$r の `Appendix A.5＠~RFCx/rfc5246#appendix-A.5$, `Appendix D.3＠~RFCx/rfc5246#appendix-D.3$ にて、 追加的な指導を見られる。 ◎ For connections using TLS, the amount of benefit provided by TLS depends greatly on the strength of the algorithms negotiated during the TLS handshake. For example, some TLS cipher mechanisms don't provide connection confidentiality. To achieve reasonable levels of protection, clients should use only Strong TLS algorithms. "Web Security Context: User Interface Guidelines" [W3C.REC-wsc-ui-20100812] discusses what constitutes Strong TLS algorithms. [RFC5246] provides additional guidance in Appendix A.5 and Appendix D.3.

10.7. 妥当でない~dataの取扱い

着信~dataの妥当性は、 ~client, ~serverの両者において検証されなければナラナイ。 どの時点であれ、 端点は、 妥当でない~data — 自身が解し得ない, または 入力の安全性を決定するにあたって何らかの判定基準に違反している~data, あるいは期待される値に対応しない~opening~handshake （例：~client要請~内の不正な~pathや生成元） — に直面した場合には，~TCP接続を落としてもヨイ。 妥当でない~dataが~WebSocket~handshakeの成功-後に受信された場合、 端点は、 `~WebSocket接続を~close$しようとする前に，適切な`状態s~code$を伴う `Close$fr ~frameを送信するベキである。 適切な`状態s~code$を伴う `Close$fr ~frameの利用は、 問題の診断を助ける。 ~WebSocket~handshakeの間に妥当でない~dataが送信されてきた場合、 ~serverは適切な`応答~code$を返すベキである。 ◎ Incoming data MUST always be validated by both clients and servers. If, at any time, an endpoint is faced with data that it does not understand or that violates some criteria by which the endpoint determines safety of input, or when the endpoint sees an opening handshake that does not correspond to the values it is expecting (e.g., incorrect path or origin in the client request), the endpoint MAY drop the TCP connection. If the invalid data was received after a successful WebSocket handshake, the endpoint SHOULD send a Close frame with an appropriate status code (Section 7.4) before proceeding to _Close the WebSocket Connection_. Use of a Close frame with an appropriate status code can help in diagnosing the problem. If the invalid data is sent during the WebSocket handshake, the server SHOULD return an appropriate HTTP [RFC2616] status code.

共通的な~security問題の~classは、 誤った符号化法を利用して~text~dataを送信したとき発生する。 この~protocolは、 種別 `Text$fr の~messageは， （ `Binary$fr その他の種別とは対照的に） ~UTF-8に符号化された~dataを包含するものと指定している。 長さも指示されており，［ この~protocolを実装する応用は、 ~frameが実際に終端する所を決定する際に，長さを利用するべきである ］が、 それでも，不適正な符号化法による~dataの送信は、 この~protocolの上に構築された応用の前提を覆し得る — その結果、 ~dataが誤って解釈され，~dataの喪失や潜在的な~security~bugに至らせ得る。 ◎ A common class of security problems arises when sending text data using the wrong encoding. This protocol specifies that messages with a Text data type (as opposed to Binary or other types) contain UTF-8-encoded data. Although the length is still indicated and applications implementing this protocol should use the length to determine where the frame actually ends, sending data in an improper encoding may still break assumptions that applications built on top of this protocol may make, leading to anything from misinterpretation of data to loss of data or potential security bugs.

10.8. ~WebSocket~handshakeによる~SHA-1 の利用

この文書で述べられた~WebSocket~handshakeは、 衝突~耐性や第二原像攻撃 【`参考＠https://ja.wikipedia.org/wiki/%E5%8E%9F%E5%83%8F%E6%94%BB%E6%92%83$】 に対する耐性など，いかなる~SHA-1 の~propertyにも依存しない （ `RFC4270$r に述べられるとおり）。 ◎ The WebSocket handshake described in this document doesn't depend on any security properties of SHA-1, such as collision resistance or resistance to the second pre-image attack (as described in [RFC4270]).

11.1. 新たな~URI~schemeの登録

11.2. "WebSocket" ~HTTP~Upgrade~keywordの登録

この節では、 `RFC2817$r に従って， `~HTTP~Upgrade~token~registry$cite に登録された~keywordを定義する。 ◎ This section defines a keyword registered in the HTTP Upgrade Tokens Registry as per RFC 2817 [RFC2817].

~tokenの名前 ◎ Name of token

`WebSocket^P

【 `5498$errata（ `Held for Document Update^en ）による修正あり： `websocket^P （すべて小文字）とするべき。 】

著作者／変更~制御者 ◎ Author/Change controller

IETF <iesg@ietf.org>

連絡先 ◎ Contact

HYBI <hybi@ietf.org>

参照 ◎ References

`RFC 6455$

11.3. 新たな~HTTP~headerの登録

11.4. ~WebSocket拡張~名~registry

この仕様は、 `RFC5226$r に設けられた原則に則り，［ ~WebSocket~Protocolと併用される~WebSocket拡張~名 ］用の新たな~IANA~registryを作成する。 ◎ This specification creates a new IANA registry for WebSocket Extension names to be used with the WebSocket Protocol in accordance with the principles set out in RFC 5226 [RFC5226].

この~registryの一部として、 ~IANAは，次に挙げる情報を保守する： ◎ As part of this registry, IANA maintains the following information:

拡張~識別子 ◎ Extension Identifier

この仕様の `11.3.2$secにて登録される， `Sec-WebSocket-Extensions^h ~headerに利用されることになる拡張の識別子。 値は、 この仕様の `9.1$secで定義されている `extension-token$P に課される要件に適合しなければならない。 ◎ The identifier of the extension, as will be used in the |Sec-WebSocket-Extensions| header field registered in Section 11.3.2 of this specification. The value must conform to the requirements for an extension-token as defined in Section 9.1 of this specification.

拡張~共通~名 ◎ Extension Common Name

拡張を一般に~~参照するための，拡張の名前。 ◎ The name of the extension, as the extension is generally referred to.

拡張~定義 ◎ Extension Definition

~WebSocket~Protocolと伴用される拡張が定義される文書への参照 ◎ A reference to the document in which the extension being used with the WebSocket Protocol is defined.

既知かつ互換でない拡張 ◎ Known Incompatible Extensions

この拡張と互換でないことが既知な拡張~識別子の~list ◎ A list of extension identifiers with which this extension is known to be incompatible.

~WebSocket拡張~名は、 ~IANA登録~施策 "`First Come First Served^en" 【 “先着順に~serveされる” 】 `RFC5226$r の~subjectになる。 ◎ WebSocket Extension names are to be subject to the "First Come First Served" IANA registration policy [RFC5226].

この~registryには初期~値は無い。 ◎ There are no initial values in this registry.

11.5. ~WebSocket下位protocol名~registry

この仕様は、 `RFC5226$r に設けられた原則に則り，［ ~WebSocket~Protocolと併用される~WebSocket下位protocol名 ］用の新たな~IANA~registryを作成する。 ◎ This specification creates a new IANA registry for WebSocket Subprotocol names to be used with the WebSocket Protocol in accordance with the principles set out in RFC 5226 [RFC5226].

この~registryの一部として、 ~IANAは，次に挙げる情報を保守する： ◎ As part of this registry, IANA maintains the following information:

下位protocol識別子 ◎ Subprotocol Identifier

`11.3.4$secにて登録される `Sec-WebSocket-Protocol^h ~headerに利用されることになる，下位protocolの識別子。 値は、 `4.1$secの`第 10 項＠#subprotocol-req$に与えた要件に適合しなければならない — すなわち，値は、 `token$P `HTTP$r でなければならない。 ◎ The identifier of the subprotocol, as will be used in the |Sec-WebSocket-Protocol| header field registered in Section 11.3.4 of this specification. The value must conform to the requirements given in item 10 of Section 4.1 of this specification -- namely, the value must be a token as defined by RFC 2616 [RFC2616].

下位protocol共通~名 ◎ Subprotocol Common Name

下位protocolを一般に~~参照するための，下位protocolの名前。 ◎ The name of the subprotocol, as the subprotocol is generally referred to.

下位protocol定義 ◎ Subprotocol Definition

~WebSocket~Protocolと伴用される下位protocolが定義される文書への参照 ◎ A reference to the document in which the subprotocol being used with the WebSocket Protocol is defined.

~WebSocket下位protocol名は、 ~IANA登録~施策 "`First Come First Served^en" 【 “先着順に~serveされる” 】 `RFC5226$r の~subjectになる。 ◎ WebSocket Subprotocol names are to be subject to the "First Come First Served" IANA registration policy [RFC5226].

11.6. ~WebSocket~version番号~registry

この仕様は、 `RFC5226$r に設けられた原則に則り，［ ~WebSocket~Protocolと併用される~WebSocket~version番号 ］用の新たな~IANA~registryを作成する。 ◎ This specification creates a new IANA registry for WebSocket Version Numbers to be used with the WebSocket Protocol in accordance with the principles set out in RFC 5226 [RFC5226].

この~registryの一部として、 ~IANAは，次に挙げる情報を保守する： ◎ As part of this registry, IANA maintains the following information:

~version番号 ◎ Version Number

`Sec-WebSocket-Version^h ~header内に利用される~version番号は、 この仕様の `4.1$secにて指定される。 値は、 範囲 { 0 〜 255 } に入る【！負でない】整数でなければならない。 ◎ The version number to be used in the |Sec-WebSocket-Version| is specified in Section 4.1 of this specification. The value must be a non-negative integer in the range between 0 and 255 (inclusive).

参照 ◎ Reference

新たな~version番号または~version番号を伴う草案の名前を要請している~RFC （下を見よ）。 ◎ The RFC requesting a new version number or a draft name with version number (see below).

位置付け ◎ Status

`暫定的^i（ "Interim" ）または `標準^i （ "Standard" ）。 下の記述を見よ。 ◎ Either "Interim" or "Standard". See below for description.

~version番号は、 `暫定的^i または `標準^i として指定される： ◎ A version number is designated as either "Interim" or "Standard".

• `標準^i ~version番号は、 この~RFCで定義される~versionなど，［ ある~RFC内に文書化された，~WebSocket~protocolの~majorかつ安定的な~version ］を識別するために利用される。 `標準^i ~version番号は、 ~IANA登録~施策 "`IETF Review^en" 【~IETFによる考査】 `RFC5226$r の~subjectになる。 ◎ A "Standard" version number is documented in an RFC and used to identify a major, stable version of the WebSocket protocol, such as the version defined by this RFC. "Standard" version numbers are subject to the "IETF Review" IANA registration policy [RFC5226].
• `暫定的^i ~version番号は、 この~RFCが公表される前に開発された~versionなど，［ ある Internet-Draft 内に文書化された，実装者による~WebSocket~protocolの配備-済み~version ］を識別して相互運用し易くするために利用される。 `暫定的^i ~version番号は、 初期 `Designated Experts^en 【指名された専門家】である HYBI ~WGの `chairs^en （または、 ~WGが解散したときは， `IETF Applications Area^en の `Area Directors^en ） からの［ ~IANA登録~施策 "`Expert Review^en" 【専門家による考査】 `RFC5226$r ］の~subjectになる。 ◎ An "Interim" version number is documented in an Internet-Draft and used to help implementors identify and interoperate with deployed versions of the WebSocket protocol, such as versions developed before the publication of this RFC. "Interim" version numbers are subject to the "Expert Review" IANA registration policy [RFC5226], with the chairs of the HYBI Working Group (or, if the working group closes, the Area Directors for the IETF Applications Area) being the initial Designated Experts.

~IANAは、 ~registry用の初期~値として，以下に挙げるものを追加した。 ◎ IANA has added initial values to the registry as follows.

   +--------+-----------------------------------------+----------+
   |Version |                Reference                |  Status  |
   | Number |                                         |          |
   +--------+-----------------------------------------+----------+
   | 0      + draft-ietf-hybi-thewebsocketprotocol-00 | Interim  |
   +--------+-----------------------------------------+----------+
   | 1      + draft-ietf-hybi-thewebsocketprotocol-01 | Interim  |
   +--------+-----------------------------------------+----------+
   | 2      + draft-ietf-hybi-thewebsocketprotocol-02 | Interim  |
   +--------+-----------------------------------------+----------+
   | 3      + draft-ietf-hybi-thewebsocketprotocol-03 | Interim  |
   +--------+-----------------------------------------+----------+
   | 4      + draft-ietf-hybi-thewebsocketprotocol-04 | Interim  |
   +--------+-----------------------------------------+----------+
   | 5      + draft-ietf-hybi-thewebsocketprotocol-05 | Interim  |
   +--------+-----------------------------------------+----------+
   | 6      + draft-ietf-hybi-thewebsocketprotocol-06 | Interim  |
   +--------+-----------------------------------------+----------+
   | 7      + draft-ietf-hybi-thewebsocketprotocol-07 | Interim  |
   +--------+-----------------------------------------+----------+
   | 8      + draft-ietf-hybi-thewebsocketprotocol-08 | Interim  |
   +--------+-----------------------------------------+----------+
   | 9      +                Reserved                 |          |
   +--------+-----------------------------------------+----------+
   | 10     +                Reserved                 |          |
   +--------+-----------------------------------------+----------+
   | 11     +                Reserved                 |          |
   +--------+-----------------------------------------+----------+
   | 12     +                Reserved                 |          |
   +--------+-----------------------------------------+----------+
   | 13     +                RFC 6455                 | Standard |
   +--------+-----------------------------------------+----------+

11.7. ~WebSocket~close~code番号~registry

この仕様は、 `RFC5226$r に設けられた原則に則り，［ ~WebSocket~Protocolと併用される~WebSocket`~close~code$番号 ］用の新たな~IANA~registryを作成する。 ◎ This specification creates a new IANA registry for WebSocket Connection Close Code Numbers in accordance with the principles set out in RFC 5226 [RFC5226].

この~registryの一部として、 ~IANAは，次に挙げる情報を保守する： ◎ As part of this registry, IANA maintains the following information:

`状態s~code$ ◎ Status Code

~WebSocket接続~closureの事由を表す， 範囲 { `1000^st 〜 `4999^st } に入る整数。 ◎ The Status Code denotes a reason for a WebSocket connection closure as per Section 7.4 of this document. The status code is an integer number between 1000 and 4999 (inclusive).

意味 ◎ Meaning

当の`状態s~code$の意味。 各~状態s~codeは一意な意味を持つ必要がある。 ◎ The meaning of the status code. Each status code has to have a unique meaning.

連絡先 ◎ Contact

当の`状態s~code$を予約した実体の連絡先。 ◎ A contact for the entity reserving the status code.

参照 ◎ Reference

当の`状態s~code$を要請していて, その意味を定義している安定的な文書。 これは、 状態s~codeのうち ⇒＃ 範囲 { `1000^st 〜 `2999^st } に入るものに要求される／ 範囲 { `3000^st 〜 `3999^st } に入るものに推奨される ◎ The stable document requesting the status codes and defining their meaning. This is required for status codes in the range 1000-2999 and recommended for status codes in the range 3000-3999.

~WebSocket~close~code番号（ `WebSocket Close Code Numbers^en ）は、 それらの範囲に依存して，異なる登録~要件の~subjectになる： ◎ WebSocket Close Code Numbers are subject to different registration requirements depending on their range.＼

• この~protocol, および その［ 後続な~version／拡張 ］に利用するための`状態s~code$に対する要請は、［ "`Standards Action^en", "`Specification Required^en" （ "`Designated Expert^en" も伴われることになる）， "`IESG Review^en" IANA 登録~施策 ］のいずれかの~subjectになり、 範囲 { `1000^st 〜 `2999^st } において是認されるべきである。 ◎ Requests for status codes for use by this protocol and its subsequent versions or extensions are subject to any one of the "Standards Action", "Specification Required" (which implies "Designated Expert"), or "IESG Review" IANA registration policies and should be granted in the range 1000-2999.＼
• ［ ~library／~framework／応用 ］に利用するための`状態s~code$に対する要請は、 ~IANA登録~施策 "`First Come First Served^en" 【 “先着順に~serveされる” 】の~subjectになり， 範囲 { `3000^st 〜 `3999^st } において是認されるべきである。 ◎ Requests for status codes for use by libraries, frameworks, and applications are subject to the "First Come First Served" IANA registration policy and should be granted in the range 3000-3999.＼
• 範囲 { `4000^st 〜 `4999^st } に入る`状態s~code$は、 私的~利用（ `Private Use^en ）として指名されている。 これらに対する要請は、［ 当の`状態s~code$を次のうち どれに利用するために要請しているか ］を指示するべきである ⇒ ~WebSocket~Protocol（またはその将来~version）／拡張／［ ~library／~framework／応用 ］ ◎ The range of status codes from 4000-4999 is designated for Private Use. Requests should indicate whether they are requesting status codes for use by the WebSocket Protocol (or a future version of the protocol), by extensions, or by libraries/frameworks/applications.

~IANAは、 以下に挙げる，~registryの初期~値を追加した。 ◎ IANA has added initial values to the registry as follows.

     |Status Code | Meaning         | Contact       | Reference |
    -+------------+-----------------+---------------+-----------|
     | 1000       | Normal Closure  | hybi@ietf.org | RFC 6455  |
    -+------------+-----------------+---------------+-----------|
     | 1001       | Going Away      | hybi@ietf.org | RFC 6455  |
    -+------------+-----------------+---------------+-----------|
     | 1002       | Protocol error  | hybi@ietf.org | RFC 6455  |
    -+------------+-----------------+---------------+-----------|
     | 1003       | Unsupported Data| hybi@ietf.org | RFC 6455  |
    -+------------+-----------------+---------------+-----------|
     | 1004       | ---Reserved---- | hybi@ietf.org | RFC 6455  |
    -+------------+-----------------+---------------+-----------|
     | 1005       | No Status Rcvd  | hybi@ietf.org | RFC 6455  |
    -+------------+-----------------+---------------+-----------|
     | 1006       | Abnormal Closure| hybi@ietf.org | RFC 6455  |
    -+------------+-----------------+---------------+-----------|
     | 1007       | Invalid frame   | hybi@ietf.org | RFC 6455  |
     |            | payload data    |               |           |
    -+------------+-----------------+---------------+-----------|
     | 1008       | Policy Violation| hybi@ietf.org | RFC 6455  |
    -+------------+-----------------+---------------+-----------|
     | 1009       | Message Too Big | hybi@ietf.org | RFC 6455  |
    -+------------+-----------------+---------------+-----------|
     | 1010       | Mandatory Ext.  | hybi@ietf.org | RFC 6455  |
    -+------------+-----------------+---------------+-----------|
     | 1011       | Internal Server | hybi@ietf.org | RFC 6455  |
     |            | Error           |               |           |
    -+------------+-----------------+---------------+-----------|
     | 1015       | TLS handshake   | hybi@ietf.org | RFC 6455  |
    -+------------+-----------------+---------------+-----------|

11.8. ~WebSocket~opcode~registry

この仕様は、 `RFC5226$r に設けられた原則に則り，［ ~WebSocket~Protocolと併用される~WebSocket`~opcode$ ］用の新たな~IANA~registryを作成する。 ◎ This specification creates a new IANA registry for WebSocket Opcodes in accordance with the principles set out in RFC 5226 [RFC5226].

この~registryの一部として、 ~IANAは，次に挙げる情報を保守する： ◎ As part of this registry, IANA maintains the following information:

~opcode ◎ Opcode

`~opcode$は、 ~WebSocket~frameの~frame種別を表す。 `~opcode$は、 `5.2$sec に定義されるとおり，範囲 { 0 〜 15 } に入る整数である。 ◎ The opcode denotes the frame type of the WebSocket frame, as defined in Section 5.2. The opcode is an integer number between 0 and 15, inclusive.

意味 ◎ Meaning

`~opcode$値の意味。 ◎ The meaning of the opcode value.

参照 ◎ Reference

`~opcode$を要請している仕様。 ◎ The specification requesting the opcode.

~WebSocket~opcode番号（ `WebSocket Opcode numbers^en ）は、 ~IANA登録~施策 "`Standards Action^en" `RFC5226$r の~subjectである。 ◎ WebSocket Opcode numbers are subject to the "Standards Action" IANA registration policy [RFC5226].

~IANAは、 以下に挙げる，~registryの初期~値を追加した。 ◎ IANA has added initial values to the registry as follows.

     |Opcode  | Meaning                             | Reference |
    -+--------+-------------------------------------+-----------|
     | 0      | Continuation Frame                  | RFC 6455  |
    -+--------+-------------------------------------+-----------|
     | 1      | Text Frame                          | RFC 6455  |
    -+--------+-------------------------------------+-----------|
     | 2      | Binary Frame                        | RFC 6455  |
    -+--------+-------------------------------------+-----------|
     | 8      | Connection Close Frame              | RFC 6455  |
    -+--------+-------------------------------------+-----------|
     | 9      | Ping Frame                          | RFC 6455  |
    -+--------+-------------------------------------+-----------|
     | 10     | Pong Frame                          | RFC 6455  |
    -+--------+-------------------------------------+-----------|

11.9. ~WebSocket~frame法~header~bit~registry

この仕様は、 `RFC5226$r に設けられた原則に則り，［ ~WebSocket~Protocolと併用される~WebSocket~frame法~header~bit （ `WebSocket Framing Header Bits^en ） ］用の新たな~IANA~registryを作成する。 この~registryは、 `予約-済み~bit$の割当てを統制する。 ◎ This specification creates a new IANA registry for WebSocket Framing Header Bits in accordance with the principles set out in RFC 5226 [RFC5226]. This registry controls assignment of the bits marked RSV1, RSV2, and RSV3 in Section 5.2.

これらの~bitは、 この仕様の将来~versionまたは拡張~用に，予約-済みである。 ◎ These bits are reserved for future versions or extensions of this specification.

~WebSocket~frame法~header~bitの割当ては、 ~IANA登録~施策 "`Standards Action^en" `RFC5226$r の~subjectになる。 ◎ WebSocket Framing Header Bits assignments are subject to the "Standards Action" IANA registration policy [RFC5226].