第15回:Webサイトにアクセスしたことを覚えておく【HTTP Cookie・クッキー・プロキシサーバ・URLフィルタリング・Webフィルタリング】

<<第14回:Webサイトのアドレス【URL・スキーム・HTTPリクエスト・メッセージヘッダ・エンティティボディ・HTTPレスポンス・バージョン・ステータスコード・説明文】

この記事のポイント

  • HTTP CookieはWebサーバアプリケーションがWebブラウザに対し特定の情報を保持させておく仕組み
  • Cookieによって、Webページの内容をカスタマイズするなどができる

Webサイトにアクセスしたことを覚えておく

HTTP Cookieとは

Webページの中身をカスタマイズしたい

状況に応じてWebページの内容をカスタマイズしたいときにはHTTP Cookieを利用します。

特定の情報を記憶しておくHTTP Cookie

HTTP Cookieは、Web サーバアプリケーションがWebブラウザに対し特定の情報を保持させておく仕組みです。CookieはWebサーバアプリケーションがWebブラウザからのリクエストに対するHTTPレスポンスに含めて送ります。(※4)

Webブラウザは、Cookieを受け入れるように設定されていると、受信したCookieを保存します。その後、同じWebサイトにアクセスするときにはHTTPリクエストにCookieも一緒に含めるようになります。

Cookieの概要

Cookieの概要

Cookieを利用することで、Webサーバはユーザのログイン情報やサイト内のWebページの閲覧履歴を管理することができます。これにより、アクセスしてきたユーザに応じて、Webページの内容をカスタマイズすることもできます。例えば、ショッピングサイトでオススメ商品を表示するには、ユーザがある商品情報を参照したら、その情報をCookieでWebブラウザに保存しておきます。その後、再びユーザがサイトにアクセスしてきたらCookieを読み取って、前回参照した商品の関連情報をオススメとして表示するといったことができます。

(※4)Cookieの情報はHTTPヘッダに含まれています。

Cookieの確認をしてみよう

Webブラウザに保存しているCookieは、次の手順で確認できます。

  1. アドレスバーに chrome://settings/content/cookies を入カする
  2. [すべてのCookieとサイトデータを表示]を開く
  3. Webサイト(Webサーバ)ごとに保存しているCookieをクリックする
Chrome Cookieの確認

Chrome Cookieの確認

Webサイトへのアクセスを代わりに行う

次の項目のポイント

  • プロキシサーバはWebアクセスを代理で行うサーバ
  • Webサーバからはアクセス元はプロキシサーバとなり、本来のアクセス元がわからなくなる

プロキシサーバとは

Webアクセスを代わりに行うサーバ

Webページを見るときにはWebブラウザとWebサーバアプリケーション間でのやりとりを行いますが、その間にプロキシサーバを介在させることもあります。プロキシサーバとは、Webサイトへのアクセスを代理で行うサーバです。プロキシは英語のproxyの発音をそのままカタカナで表記しています。日本語では「代理」という意味です。

サーバをプロキシサーバとして動作させるためには、サーバ上でプロキシサーバアプリケーションを起動させます。また、プロキシサーバを利用するためには、Webブラウザでプロキシサーバの設定を行う必要があります。

プロキシサーバ経由のWebアクセスは、以下のように行います。

  1. クライアントPCのWebブラウザでURLを入力すると、プロキシサーバへHTTPリクエストを送信
  2. プロキシサーバからURLで指定されたWebサーバへHTTPリクエストを送信
  3. WebサーバからプロキシサーバへHTTPレスポンスを送信
  4. プロキシサーバからクライアントPCのWebブラウザへHTTPレスポンスを送信

なお、クライアントPCのWebブラウザからプロキシサーバヘアクセスするときにはTCPポート番号8080を使うことが多くなっています。

プロキシサーバ経由のWebアクセス

プロキシサーバ経由のWebアクセス

また、こうしたプロキシサーバ経由でWebアクセスすることを俗にに「串を通す」や「串を刺す」とも表現します。「proxy」は「プロクシ」とも発音することもあるためです。個人ユーザが利用する掲示板などで見かけることがときどきあります。

社員が見ているWebサイトを確認する

次の項目のポイント

  • 企業ネットワークの管理者としてプロキシサーバを導入する主な目的には以下がある
  • アクセスしているWebサイトをチェックする
  • 不正なWebサイトへのアクセスを制限する

プロキシサーバの目的

管理者の立場としてのプロキシサーバの目的

企業ネットワークでプロキシサーバを導入していることがよくあります。企業ネットワークの管理者の立場としてプロキシサーバを導入する目的は主に2つ挙げられます。

1. クライアントのWebブラウザからアクセスするWebサイトをチェックする

管理者がプロキシサーバを利用する目的の1つは、クライアントPCのWebブラウザからどんなWebサイトへアクセスしているかをチェックすることです。

プロキシサーバでアクセスしているWebサイトをチェック

プロキシサーバでアクセスしているWebサイトをチェック

プロキシサーバで、各クライアントPCのWebブラウザからどんなURLのWeb サイトヘアクセスしているかがすべてわかります。社員が業務に関係のないWebサイトヘアクセスしていないかどうかをチェックできます。

2. 不正なWebサイトへのアクセスを制限

プロキシサーバを利用すると不正なWebサイトヘアクセスできないように制限できます。

不正なWebサイトへのアクセスを制限

不正なWebサイトへのアクセスを制限

Webサイトへのアクセス制限をURLフィルタリングまたはWebフィルタリングと呼びます。

URLフィルタリングによって、業務に不要なWebサイトやアダルトサイトなどの公序良俗に反するWeb サイトへのアクセスを防止できます。

>>第16回:WebブラウザはWebサイトを見るだけじゃない【Webアプリケーション・アプリケーションサーバ・データベースサーバ・HTTPリクエスト・HTTPレスポンス・DNSの名前解決】

TOP