日常の生活にインターネットは欠かせない。Webとの通信に用いるHTTPは近年、セキュリティ上の懸念からHTTPSに置き換わっている。HTTPがどのような仕組みなのか、基礎から確認しよう。
休日のショッピングからスポーツ観戦、テレワークに至るまでWebブラウザとWebサーバは重要な人々の生活において役割を果たしている。そのWeb通信は、比較的古い通信規格である「HTTP」(Hypertext Transfer Protocol)を基盤としている。近年、Web通信はHTTPより安全な「HTTPS」(Hypertext Transfer Protocol Secure)に置き換わっている。
われわれにとって身近なHTTPとHTTPSだが、その仕組みやHTTPの危険性を理解している人は限られている。まずは基本的なHTTPの仕組みとリスクを学ぼう。
HTTPとHTTPSは、WebブラウザとWebサーバの間で情報をやりとりするためのプロトコルだ。HTTPとHTTPSの違いを学ぶ前に、まずWeb接続の仕組みを確認しよう。
Webサーバは、Webブラウザなどのクライアントからのリクエストに応じてレスポンスを返す。このレスポンスには例えばHTMLやJPEG形式のファイルが含まれている。これらのファイルをユーザーに分かりやすく表示するのはWebブラウザの仕事だ。
HTTPはこのリクエストを受けてレスポンスを返す一連の手順を、より厳密に定めた規格だ。HTTPでは、クライアントがWebサーバからデータを取得する際に「GET」と呼ばれるリクエストメソッド(方式)でWebサーバにリクエストを送る。GETはWebサーバからデータを取得するためのメソッドで、Webページの表示や画像の取得などで用いられる。WebブラウザからWebサーバへ、ログイン情報などのデータを送信する時は「POST」というメソッドを用いる。
HTTPによる通信時は、データは暗号化されておらず、以下のセキュリティにおける重要な概念を満たせない可能性がある。
HTTPはこれらの重要なセキュリティの要素を満たしていないが、HTTPSは満たしている。これが2つのプロトコルの違いの出発点だ。
HTTPはファイルをやりとりするためのルールであり、ファイルの中身はマークアップ言語の「HTML」というフォーマットで記述することで、Webブラウザで画像やテキストを表示できる。
Webサービスの黎明期は、ユーザーの主な用途はWebページの閲覧のみだったため、セキュリティの懸念はそれほどなかった。現在はさまざまなセキュリティの懸念が存在するため、HTTPによる平文のデータ送信がブラウジングに適さなくなっている。具体的に、HTTPによるブラウジングには以下のリスクがある。
このようなリスクがあるため、HTTPは安全な選択肢とは言えない。
次回はHTTPSが、HTTP課題をどう克服しているかを解説する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
Omnicomが Interpublic Groupを買収 世界最大級の広告会社が誕生へ
OmnicomがInterpublic Group(IPG)を買収する。これにより、世界最大の広告会社が誕生し...
インテントデータ×キーエンス出身者のノウハウで実現 ABMを先に進める最先端の営業手法とは?
ユーソナーとGrand Centralは提携し、営業売り上げ拡大のためのBPOパッケージを提供開始...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2024年12月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...