インターネットの基本的な仕組み

Webアプリケーションのセキュリティを考える上で、インターネットの基本的な仕組みを理解しておくことは重要です。これが理解できていないと、なぜセキュリティ対策を取らなければいけないのかが分からないからです。

この記事では、インターネットの基本的な仕組みを単純化して解説します。実際のインターネットは、もっと複雑な仕組みで動作していますが、Webアプリケーション開発を行う上で最低限理解しておく必要がある部分に的を絞ります。

まず、ブラウザから Webサイトを見る時は、下図のように複数のコンピューター(ネットワーク機器)を経由した上で Webサイトにアクセスしています。これがインターネットの基本的な仕組みです。

この時、ネットワーク機器Aが壊れたとしたらどうなるでしょう？インターネットは止まってしまうのでしょうか？

実はそんなことはなく、自動的に新しい Webサイトへの経路が作成され、Webサイトへ問題なくアクセスできるようになります。この柔軟性がインターネットの強みです。

インターネットはこのように柔軟な仕組みで成り立っているため障害に強いネットワークになっています。しかし、複数のコンピューター(ネットワーク機器)を経由すること自体が脆弱でもあります。

例えば、下図のネットワーク機器Aに悪意ある管理者が、通信内容を収集するプログラムを仕掛けることが可能です。

これにより、ネットワーク機器Aの管理者は通信内容を盗聴するだけでなく、改ざんすることも可能になります。このようにインターネット上に流れているデータは盗聴・改ざんされる危険性を伴っている訳です。

Webアプリケーションのセキュリティを考える上で、これを理解していることは非常に重要です。

Webアプリケーションセキュリティに関する記事は、以下のページにまとまっています。ぜひご確認ください。