User-Agentで振り分け
さて、以上で述べた仕組みで配信されるコンテンツにアクセスすると、PCと携帯電話のブラウザとも同じURLを入力しているのに、実際には異なるページが表示されたことがないだろうか。目的のサイトではあるものの、デザインや内容が簡略化されていたりする。これは、PC用のページと携帯電話用のページを作成しておき、アクセスしてきたブラウザや端末などのクライアントによって振り分けているのである。
その判別方法は、IPアドレスで判別している場合もあるが、「User-Agent」を見ることが多い(図3)。User-AgentはOSやブラウザの個体情報を示すヘッダフィールドである。クライアントのリクエストによって送信されたHTTPヘッダにこの値が含まれている。リクエストを受け取ったサーバでは、CGIなどのスクリプトによって、User-Agent別に用意されたページをリダイレクトするという仕組みだ。このようにして、Webサイトの作成者は各クライアントに合わせたコンテンツの提供が可能になるわけだ。
図3 ユーザーエージェントの例 NTTドコモのN905i
SSLも利用できるが、証明書に注意
携帯電話のネット利用も公式サイトを利用している限りは、あくまで通信事業者のネットワークの中でのやりとりであったので、不正なユーザーがいても対処できる。今も迷惑メールは少なくないが、契約している携帯電話のユーザーがわかれば、対策も取れる。しかし、いったん不特定多数のユーザーが利用するインターネットに出てしまうと、セキュリティ侵害の危険性は一気に高まる。そのため、PCと同じく通信時のセキュリティ対策が必要になる。
もっとも一般的なのが、SSLによるサーバの認証と通信データの暗号化である。SSLはPCのWebブラウザで標準的にサポートされており、ショッピングサイトやオンラインバンクなど個人情報を送受信する環境では必ずといってもよいほど使われている。
当初の携帯電話は処理能力が非力であったため、暗号化や証明書の検証などで大きな負荷のかかるSSLの処理は難しかった。しかし、最近では搭載されるプロセッサ能力も向上しており、多くのブラウザでSSLを容易に利用できるようになっている。端末としては、NTTドコモでは503iシリーズ以降の端末、KDDIやソフトバンクなども多くのパケット通信端末でSSLをサポートしている。そのため、現在ではインターネットでの利用はもちろん、公式サイトでのセキュア通信に用いられるようになった(図4)。
図4 公式サイトでSSLを利用するための手順
ただし注意したいのは、証明書の問題である。PC用の証明書が利用できないケースがある。最近ではSSL証明書のベンダーも、携帯電話への対応の広さをうたったサービスを提供しているので、一般サイトの運用者もこうしたサービスを導入しなければならない。
(次ページ、「業界を揺るがすフィルタリングの是非」に続く)
この連載の記事
-
第7回
ネットワーク
Webにまつわる危険をきちんと知っていますか? -
第6回
ネットワーク
ブラウザとサーバは何をやりとりしているの? -
第5回
ネットワーク
高度なWebアプリケーションを実現するRIAの仕組み -
第4回
ネットワーク
HTMLからXMLへ!Webを彩るコンテンツを知ろう -
第3回
ネットワーク
今さら聞けないWebサーバの役割と機能 -
第2回
ネットワーク
サーバを指定するURLの仕組み -
第1回
ネットワーク
Webブラウザから拡がる楽しい世界 -
ネットワーク
WWW完全制覇 - この連載の一覧へ
