今や、生活になくてならない存在となったWeb検索やWebサイトですが、これにはHTTPプロトコルが大きく関わっています。
Webサーバーの仕組みをはじめとするWebサイトに関するIT技術について理解を深めましょう。
Webサイトのコンテンツは、HTMLという形式で記述されています。HTM形式とは、この部分はタイトル、この部分は太文字、などタグと呼ばれる要素で構造を示した文書です。
HTMLに関してはこのカテゴリーページで詳しく紹介しています。
HTMLのファイルデータの中身はWordのように、見た目で大きさや色がわかるファイルではないので、HTMLがわからない人が見ると一見何が書いてあるかわからないかもしれません。
HTMLで記述されるのは、文字と文字の構造だけです。画像は別のファイルとして存在していて、HTMLには画像の保存場所が書いてあるだけです。
こうしたバラバラのファイルとして存在する文章と画像をWebブラウザ(クロームやサファリ、IE、ブラウザappなど)が組み合わせて1つのページとして存在します。
<html>
<head>
</head>
<body>
</body>
</html>
このようにHTMLでは文字だけで書きますが、このファイルを実際にWebブラウザで表示するとタイトルや見出しは大きく表示され、画像は文章の間に組み合わせて表示されます。
HTMLや画像ファイルを置いてるのが、Webサーバーです。Webサイトを閲覧するとき、Webブラウザで見たいWebサイトのURLにアクセスすると、Webブラウザに送られます。
Webサーバー用のコンテンツは、HTMLファイルや画像ファイルの他に、動画ファイル、PHPやPerlで書かれたプログラムファイルなどで構成されます。
Webブラウザからの要求を受けて、ファイルを送る役割をするのが、Webサーバー用ソフトウェアです。
そのほか、様々なソフトウェアやプロトコル(通信における、規約や手順決まりごと)によって、Webサイトが成り立っています。
項目 | 内容 |
---|---|
Webサーバー用ソフトウェア | Webブラウザからの要求を受けて、ファイルを送る機能を支えるソフトウェア。代表的なソフトにApache(アパッチ)やNginx(エンジンエックス)、IIS(アイアイエス)がある。 |
FTP | サーバにファイルを転送するときに使用するプロトコル。 |
SSH | サーバーをリモート操作するときに使う接続方法。 |
SSL証明書 | 証明書を作成しサーバーにインストールすると、通信を暗号化でき、Webサイトの内容が書き換えられていないことを証明できる。 httpsから始まるURLのサーバーには、この証明書がインストールされていて、通信が暗号化できている。 |
リダイレクト | 要求されたURLに対して、別のページに転送する仕組み。 |
CGI | サーバーがわで処理するプログラムのこと。 多くはPerlという言語で書かれる。 |
PHP | プログラム言語の1つ。Webアプリケーション開発でよく使われれる言語。 |
JavaScript | プログラ言語の1つ。Webブラウザで処理される。 |
ストリーミング | データのダウンロード完了を待たないで、必要なデータの先頭が届いた時点ですぐに再生を開始する仕組み。 |
拡張子 | ファイルがどの形式で保存されているかを示す。ファイル名につづいてピリオドの後に記述される。Wordであれば『.docx』Excelなら『.xlsx』。HTMLは、『.html』や『.htm』画像は、『.jpeg』、『.png』など。 |
index.html | ①インスタンス使用料(稼働している時間×単価)+②EBSの料金(容量×単価)+③通信量+④その他オプション |
ロードバランサー | 慣用的に、WebサイトのトップページとするHTMLファイルにつけられる名前。ファイル名を特に指定しない場合、このページが表示される。 |
FW | ファイアウォール。送受信するデータについて通過させるか否かを決める装置。特にWAF(Web Application Firewall)は実際のデータの中身までチェックして不正なデータを排除する |
CDN | コンテンツをキャッシュする仕組み。期限切れとなるまではキャッシュをユーザーに返すことで、サーバーの負荷を減らすことが可能。 |
Webサイトは不特定多数の人が使用するサービスのため、セキュリティ対策が必要です。Webにおけるセキュリティの脆弱性を利用した攻撃手法を理解し、対策を行うことが重要です。
セキュリティ対策のために、Webサイトへの攻撃手法を紹介します。
項目 | 内容 |
---|---|
マルウェア | 不正で有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコード。ウィルスやトロイの木馬、ワーム、ボット、スパイウェア、キーロガー、バックドアなど多くの種類がある。 |
XSS | クロスサイトスクリプティング。閲覧者のWebブラウザに、悪意のあるスクリプトを埋め込む攻撃。 |
CSRF | クロスサイトリクエストフォージェリ。別名:イメタグ攻撃、シーサーフ。攻撃者が作成したフォームのデータをサーバーが処理してしまう脆弱性をついた脆弱性をついた攻撃。 |
SQLインジェクション | SQL文(データベースに命令を行うコマンド文)を送信し、データベースを不正に操作する攻撃。 |
セッションハイジャック | セッションと呼ばれる接続情報を乗っ取る攻撃、他人になりすましてWebアクセスすることができる。 |
DoS攻撃 | 標的サービスに負荷をかけて、サービスを停止させたり、サービスの邪魔をしたりする攻撃。最悪の場合はWebサーバーが落ちるケースもある。 |
パスワードクラッキング | サーバー上のパスワードファイルにアクセスしたり、通信時に伝送されるパスワードを盗聴したりして、パスワードを割り出すこと。 |