日常の生活にインターネットは欠かせない。Webとの通信に用いるHTTPは近年、セキュリティ上の懸念からHTTPSに置き換わっている。HTTPがどのような仕組みなのか、基礎から確認しよう。
休日のショッピングからスポーツ観戦、テレワークに至るまでWebブラウザとWebサーバは重要な人々の生活において役割を果たしている。そのWeb通信は、比較的古い通信規格である「HTTP」(Hypertext Transfer Protocol)を基盤としている。近年、Web通信はHTTPより安全な「HTTPS」(Hypertext Transfer Protocol Secure)に置き換わっている。
われわれにとって身近なHTTPとHTTPSだが、その仕組みやHTTPの危険性を理解している人は限られている。まずは基本的なHTTPの仕組みとリスクを学ぼう。
HTTPとHTTPSは、WebブラウザとWebサーバの間で情報をやりとりするためのプロトコルだ。HTTPとHTTPSの違いを学ぶ前に、まずWeb接続の仕組みを確認しよう。
Webサーバは、Webブラウザなどのクライアントからのリクエストに応じてレスポンスを返す。このレスポンスには例えばHTMLやJPEG形式のファイルが含まれている。これらのファイルをユーザーに分かりやすく表示するのはWebブラウザの仕事だ。
HTTPはこのリクエストを受けてレスポンスを返す一連の手順を、より厳密に定めた規格だ。HTTPでは、クライアントがWebサーバからデータを取得する際に「GET」と呼ばれるリクエストメソッド(方式)でWebサーバにリクエストを送る。GETはWebサーバからデータを取得するためのメソッドで、Webページの表示や画像の取得などで用いられる。WebブラウザからWebサーバへ、ログイン情報などのデータを送信する時は「POST」というメソッドを用いる。
HTTPによる通信時は、データは暗号化されておらず、以下のセキュリティにおける重要な概念を満たせない可能性がある。
HTTPはこれらの重要なセキュリティの要素を満たしていないが、HTTPSは満たしている。これが2つのプロトコルの違いの出発点だ。
HTTPはファイルをやりとりするためのルールであり、ファイルの中身はマークアップ言語の「HTML」というフォーマットで記述することで、Webブラウザで画像やテキストを表示できる。
Webサービスの黎明期は、ユーザーの主な用途はWebページの閲覧のみだったため、セキュリティの懸念はそれほどなかった。現在はさまざまなセキュリティの懸念が存在するため、HTTPによる平文のデータ送信がブラウジングに適さなくなっている。具体的に、HTTPによるブラウジングには以下のリスクがある。
このようなリスクがあるため、HTTPは安全な選択肢とは言えない。
次回はHTTPSが、HTTP課題をどう克服しているかを解説する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。