『HTTP』ってなんぞや?-非エンジニアが解説するIT用語:第1回-

どうもYotaです。第1回『非エンジニアが解説するIT用語』シリーズ!
イエーイ! ヒュウ!!

。。

。。。

はい、というわけで真面目にやっていきましょう。
タイトル通り、非エンジニアの僕が『IT用語を解説するシリーズ』記事です。
ちゃんとシリーズといえるように頑張ります!

記念すべき第一回目は『HTTP』です。
これについて、解説していきます。

僕は『note』でもブログを書いていたのですが、今回の記事はnoteで自分の備忘録として書いていた内容です。
それを加筆修正して、あらためてこちらで発信していきます。

※元記事は下記です。



僕の経歴を簡単に説明させてください。
僕は現在、IT業界に勤めています。
元々は飲料業界に勤めており、未経験かつ非エンジニアの職種に転職をしました。

転職したのは良かったのですが、まあ用語が分からない!
転職したばかりの頃は、IT業界特有の『用語の嵐(Yota命名)』にやられていました。

今は色々と理解できるようになりましたが、当時は意味を調べるのに非常に苦労しましたね。。
(分からない用語を調べたら、分からない用語が出てくる絶望のマトリョーシカ\(^o^)/)


なので、このシリーズも「当時の僕が読んだら理解できそうだな!」という観点を大事に、分かりすさ重視で説明していきます!

※分かりやすさを優先するため、正確な表現ではない点があるかもしれません。ご容赦ください。

  • HTTPとはなにか
  • HTTPの危険性
  • HTTPSとは何か

HTTPとは『通信経路の一種』!

早速結論ですが、HTTPとは『通信経路の1種』のことです。
「え? 意味不明」と思われますよね。順を追って解説していきます。

まずは『HTTP とは』でGoogle検索をしてみましょう。
そうすると、以下のような解説がありました。

HTTPとは、WebサーバとWebクライアントの間でデータの送受信を行うために用いられるプロトコル(通信規約)。Webページを構成するHTMLファイルや、ページに関連付けられたスタイルシートスクリプト、画像、音声、動画などのファイルを、データ形式などのメタ情報を含めてやり取りすることができる。

引用:IT用語辞典 e-words より

これを僕なりに解説していきます。

まずHTTPとは、『Hyper Text Transfer Protocol』の略です。
日本語に直すと、ハイパーテキスト(Hyper Text)を転送(Transfer)するプロトコル(Protocol)のことです。

「は? ますます意味不明」って感じですよね。。すみません。
それぞれの用語について解説していきます!



『Hyper Text』とは

ハイパーテキスト(Hyper Text)ですが、これはざっくりWebサイトやWebページのことを指します。
もう少し詳細に言うと、ハイパーテキストとは「文書作成システム」のことです。WebサイトやWebページというのは、ハイパーテキストを使って作られているんですね。

このブログもそうですし、Google先生で検索して出てきたWebサイトなどもみんなハイパーテキストです。なので、ハイパーテキストが出てきたら、WebサイトやWebページのことを言ってるんだなという感じです。
※厳密には違いますし、他にも色々な要素は関わってきますが、ざっくりいきます。

Transfer』とは

転送(Transfer)はそのままで、何かを別の場所へ送るのが転送です。
HTTPでは、ハイパーテキストを転送しています。



Protocol』とは

最後がプロトコル(Protocol)です。これが一番分かりづらいんですよね。
プロトコルというのは、『通信する上での規約や取り決め』のことをいいます。

ですが、いまいち分かりづらいですよね。もう少し掘り下げましょう。

インターネット上では様々なデータがやり取りされています。
Webサイトのデータやメール、何らかのファイルなど……。

それらはインターネット上で好き勝手に飛んでいるように見えて、実はちゃんと『決められた通信経路=道』を通っているんです。
WebページならHTTPという道、メールを送るならSMTPという道、などのように。

なので、プロトコルとは、ざっくり『通信経路=道』と考えてもらえればOKです。
やり取りするものの種類毎に、色々な道(プロトコル)が用意されている』というわけなんですね。

ということで、ここまでの説明を踏まえて、HTTPという通信についてまとめると以下のような感じです。

WebサイトやWebページのデータをやり取りする通信経路』がHTTP!

HTTPの危険性について

ここまでHTTPについて説明してきました。
実はこのHTTPって、“危険”なんです。

まず、世の中には悪い人がたくさんいます!(いきなりどうした( ̄▽ ̄;)
インターネットも時代とともに便利になりましたが、それとともにネット上で悪さをする人やその方法もたくさん増えました。

ネット上の悪さには色々ありますが、その1つに『通信の盗聴や傍受』があります。
要は通信内容を盗み見て、機密情報を不正に入手してやろう、というものです。

HTTPは、通信内容を盗み見られてしまう可能性があります。
それはなぜか? 単純な話、“守られていないから”です。

例えるなら、HTTPは何の壁もない野ざらし状態の道です。壁も何もないので、外からその道を通っている人を見ようと思えば見れますよね。
何を持っているのかとか、どんな顔なのかとか。

こう書くと「じゃあ、外から見られないように、壁とかで囲えばいいじゃん」という発想になりますよね。

まさにそうなんです。外から盗み見られないように、セキュリティを強化した道があるんですね。
それが次に話す『HTTPS』です。

HTTPSとはなんぞや?

SSecure(安全な)の略です。いかにも安全そうですよね。

『HTTPS』も、HTTPと同様にWebサイトやWebページをやり取りする道なのです。大きな違いは、その通信が“暗号化”されていること。

外から内容を盗み見ようとしても、分からない状態になっています。
ゆえに安全なのです。

暗号化はHTTPSの特徴の一つですが、もう一つ大きな特徴があります。
それは『サイトの信頼性に繋がる』という点なんです。

HTTPSはサイトの信頼性にも繋がる

ちょっとここで、HTTPSについてネット検索した結果を見てみましょう。

HTTPSで通信が行われている場合、アクセスしているWebサーバ上の資源(ファイルなど)を表すURL/URI(Webアドレス)の先頭部分(スキーム名)が、通常の(非暗号化)HTTPの場合の「http://」に代えて「https://」となっており、これを見れば暗号化されていることが確認できる。また、暗号化にはデジタル証明書が用いられるため、証明書の発行元(認証局)や、発行元に登録されたWebサーバ運営者の身元情報などを知ることができる。

引用:IT用語辞典 e-words より

これなんですよ!
【証明書の発行元(認証局)や、発行元に登録されたWebサーバ運営者の身元情報などを知ることができる。】

これがポイントなんです。つまり、HTTPS通信しているサイトは、
「ちゃんとしたところですよ」
「信頼できるサイトですよ」
と第三者に証明されているんですね。

とはいえ、第三者に証明されていることって、誰に何のメリットがあるのでしょうか?

それは僕たち『利用者』が『安全にサイトを閲覧できる』というメリットがあるんですね。

世にいる悪い人は、『フィッシングサイト』と呼ばれる偽サイトを作る人がいるんですよ。

すでに存在しているサイトとそっくりな“偽サイト”を作成。
本物のサイトと勘違いした利用者が個人情報などを入力します。
すると、その偽サイトを作った“悪い人に情報を取られてしまう”というわけなんですね。

しかし、HTTPSで通信をしているサイトでは、こうしたフィッシングサイトからの被害を防ぐことが可能です。

HTTPSというのは、第三者によって「このサイトは信頼できますよ」と証明されています。
逆にいえば、フィッシングサイトのような偽サイトは、そんな信頼の証は得られません。なので、偽サイトは必然的にHTTP通信となります。

HTTP通信のままだと、本物のサイトか分からない!

ここまでの説明の通り、HTTPSは信頼できると証明されていますが、HTTPは証明されていません。
つまり、HTTP通信のままでは、利用者からはそのサイトが“本物か偽物かの判別がつきません”。

むしろ、悪い人に「お、このサイトはHTTP通信やんけ。フィッシングサイト作ったろー( ^∀^)」となって、偽サイトを作られる恐れもあります。

その結果、利用者がアクセスして個人情報が流出したり、詐欺被害に遭ってしまったりという危険が生ずるんですね。
ひいては、本物のサイトの運営者にとって、信用ダウンや損害賠償の請求などに発展する可能性もあります。



HTTPSは、安心を提供する

ここまでHTTP危険性、HTTPSの特徴を解説してきました。
下記に簡単に内容を振り返りましょう。
利用者とサイト運営者の目線から、まとめた内容は下記の通りです。

  • 利用者:HTTPS通信のサイトは、第三者に信頼性を証明されているサイトだから、安心してアクセスできる。
  • サイトの運営者:HTTPS通信にすれば利用者を守り、自分のサイトが安全というアピールもできる。

HTTPS通信の利点としては、こんなところです。
利用者のできる対策としては、“HTTP通信のサイトにアクセスしないこと”ですね。そうすれば、自分の情報を守ることができます。

結論、「HTTP通信は、安全ではないから気をつけよう!」ということです。
(まあ、HTTPS通信をしていたからといって、絶対安全というわけではありませんが。。それはまた別の話です。。

少なくとも、HTTP通信よりかは絶対安全です!

まとめ

ここまでHTTPの特徴と危険性、HTTPSの特徴等について説明しました。

後半はHTTPとHTTPSが乱立していて、分かりづらくすみません(^^;
SはSecureのS。安全のSです。
『Sがついている方が安全』と覚えてもらえればOK!

ちなみに、サイトがHTTPS通信かどうかは簡単に分かります。

URLの最初の「https://~」の部分が『https』となっていれば、それはHTTPS通信です。

分かりやすさ重視のため、意味の解釈が若干違う部分があるかもしれません。
万一、明らかにおかしいのがあったら教えてください!

ここまでお付き合いいただき、ありがとうございました。

最新情報をチェックしよう!