【サイバーセキュリティ】HTTPリクエストとレスポンス 事始め

はい、こんにちは。サイバーセキュリティについて、詳しくなりたい！ということで絶賛学習中です！

あまたあるテーマの中でも、今、（筆者の中のみで）話題沸騰中なのが、「HTTP」HyperText Transfer Protocolです。今さら感がものすごいのです。が、「どれくらい分かるの？」と言われると、大変心もとないです…。

実は、このHTTPの仕組みを使ったサイバー攻撃もいっぱいあるのです。例えば、セッション・ハイジャッキング（セッションを乗っ取る攻撃）などです。これらの攻撃を理解するには、どうしてもHTTPの仕組み自体をよく理解することが必要そうです。

というわけで、いまさら気軽にHTTPを学んでみましょう！

超簡単な全体像から

では、まずはHTTPの仕組みの全体像を抑えましょう！

ということでホワイトボードに書きました。ホワイトボードに書きながら勉強するのが大好きなんですよ！

皆さんがパソコンやスマホでURLを入力して、ウェブサイトを閲覧するとします。その過程が上の図です。URLを入力したら、エンターをぽち。ウェブサイトがブラウザに表示されます。うん、超簡単ね。

「はじめ」と「終わり」しか気にかけていない

でも、工程はどうやら４つありますね。でも、普段意識していのは、１と４だけです。「URLを入力して、ウェブサイトを見る」、以上。

ところが、その間に２と３のプロセスがありますね～。これはなんでしょう。そうブラウザが裏側でウェブサーバに何か要求して、ウェブサーバがブラウザに何かを答えていることが分かります。言われてみればそうですよね。

このリクエストとレスポンスには、いったい何が書き込まれているんでしょう？「くれ！」「やる！」だけでしょうか？違うんだなこれが。

実は、想像以上にいろんな情報が受け渡しされています。例えば下図のように。いろいろとナゾな情報がたくさんありますね…。

Chromeのディベロッパモードで確認できるレスポンスヘッダの一部

その中身を知ろうというのが、このシリーズです。

というのも、このリクエストとレスポンスのプロセスにこそ、攻撃が仕掛けられることが多いからです。

ということで、本日は軽くHTTPの仕組みについてお話ししました。

次回は、2番目のプロセス、「HTTPリクエスト」についてみていくことにしましょう！

では。