|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
|
|
電子情報通信学会 - IEICE会誌 試し読みサイト
© Copyright IEICE. All rights reserved.
|
解説
Webプロトコルの標準化動向
Progress in Standardization of Web Protocol
abstract
エドワード・スノーデンが明らかにした国家レベルの広範囲な盗聴行為は,それまでのIETFの標準化の在り方を一変させた.新しく標準化されるプロトコルは,全て暗号化対応が必須となり,サービス提供者は,全面的に暗号化通信を行うことが求められるようになった.一方で,モバイル環境や動画像の普及に伴い,ネットワークに求められる要件も大きく変わってきた.モバイル端末のWi-Fiと携帯回線の切換は,再接続に伴うネットワークレイテンシの影響を大きく受けるようになった.ネットワークふくそうによるパケット紛失の増加は,動画像通信で必要とされるスループットを大きく低下させる要因でもある.従来の通信仕様では,このように変化してきたネットワーク環境を最適化することは難しく,これらの課題を解決すべく,安全で高速なTLS1.3とQUICの標準化が現在進んでいる.
本稿では,これまでの歴史的な経緯を含めてWebプロトコルの標準化動向について述べる.
キーワード:Web,HTTP,HTTP/2,TLS,QUIC
現在,インターネットトラヒックの大部分はWebプロトコルであると言えよう.国内ISPのIIJが公開した2017年統計によると,光ファイバのブロードバンドサービスでは,Webプロトコル(TCP: 80,443,UDP: 443)の利用が全体の75.5%を占める(1).モバイルネットワークでは,その割合が87.5%にまで増加する.
そのうち暗号化通信のHTTPSのトラヒックは,平文通信のHTTPを超えてきたと報告されている.この傾向は,GoogleやMozillaによるブラウザの利用統計結果とも合致し(2),近年Webプロトコルの使われ方が大きく変わり始めたのである.
従来からWebプロトコルの中心は,TCP(Transmission Control Protocol)の80番ポートの上でやり取りされるHTTPであった.TCPは,IETF(Internet Engineering Task Force)において1974年に規定されたトランスポート層プロトコルであり,現在もTCPの基本的な仕組みは変わらず,TCPは広く使われ続けている.
HTTP(Hypertext Transfer Protocol)は,1990年前半に大量のデータや文書を管理するために開発されたプロトコルであったが,1993年にブラウザの登場とともに急激に普及し,現在ではインターネットの主流プロトコルとなっている.現在使われているHTTP/1.1は1997年に策定された.しかし曖昧な部分が多かったため,2014年に再度詳細に仕様化が行われたものである.
インターネット上でパスワードやクレジットカード等重要なデータのやり取りをする場合,TCPの443番ポートでHTTPS(HTTP over TLS)が利用される.TLS(Transport Layer Security)は,インターネット上で機密性・完全性・真正性を実現するセキュリティ通信である.TLSの最初のバージョン1.0は,旧ネットスケープ社が開発したSSL(Secure Socket Layer)3.0をベースにして,1999年にIETFで規定された.
図1に1999年当時のWebプロトコルのスタックを表した図を示す.下から上に,トランスポート層からアプリケーション層まで使われているプロトコルを表す.HTTPは,TCP上でHTTP/1.1が使われており,HTTPSは,SSL3.0やTLS1.0のセキュリティ通信上でHTTP/1.1が使われていた.HTTPの仕様は,長らく大きく変わらず,多少の機能の追加が行われているだけであった.
続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。
電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。
電子情報通信学会 - IEICE会誌アプリをダウンロード
