6.1 適切なプロトコルの選定
前のページへ
次のページへ

6.1.1 HTTPプロトコル

1) WWWの仕組み

WWW(World Wide Web)は、インターネット上の情報をさまざまな形式(テキスト、画像、音声など)で参照することができるシステムである。このシステムは、情報アクセスの手段(URL:Uniform Resource Locator)、情報表示フォーマット(HTML:HyperText Markup Language)、情報通信プロトコル(HTTP:HyperText Transfer Protocol)などのいくつかの定義に基づいて成立している。これにより、WWWブラウズは、URLで参照したい情報先(Webサーバーと情報)を指定し、情報通信プロトコルの手段にのっとり、HTMLで記述された情報をリクエスト元で表示することができる。

2) HTTP通信

クライアントからWebサーバーへWebブラウズが開始されると、まず、80番ポート(通常HTTP通信は80番ポートが利用される)でTCPコネクションが確立し、このポート上でHTTPコマンドにしたがったデータのやり取りが行われる。基本的にHTTPは、リクエストごとにコネクションを確立し、1回のデータ交換を終了するたびに接続を解除する仕組みである。(注1)

  (注1) 拡張HTTPプロトコル、HTTP-KeepAliveでは、リクエストごとにデータをやり取りするのではなく、接続を維持した状態で複数のデータ転送が実現できる。HTTP-KeepAliveは、HTTPプロトコル通信よりも高速なデータ転送が可能である。ただし、このHTTP-KeepAliveを実現するには、WebサーバーとWebブラウザでHTTP-KeepAliveに対応している必要がある。  

3) HTTP通信の問題点

HTTP通信のセキュリティ上の考慮点の1つに、データ通信が平文で行われるということがある。この点に関して、通常のWebページブラウズ(機密情報のやり取りをしない通信)では、通信の盗聴によるセキュリティ脅威は特に発生しないが、電子商取引サイトでユーザ情報(アカウントID/パスワードやクレジットカード番号など)をやり取りする場合、通信が平文で行われているため、第三者による通信内容の盗聴や改ざんの脅威が発生してしまう。

 

前のページへ
目次へ
次のページへ
第6章の目次
第6章の目次
適切なプロトコルの選定


Copyright ©   2002 Information-technology Promotion Agency, Japan.  All rights  reserved.