技術仕様徹底解説：次世代プロトコルWebDAVの可能性（1）（1/2 ページ）

　これまで、Webといえば読む動作が大半であった。CGIをはじめとするさまざまな仕組みを準備することによって、特定の条件下においてファイルやデータをサーバに送り込むことはできたものの、決して「自由に」ということにはならなかった。

　また、Webページの更新にしてもFTPなどの古いプロトコル経由で転送しなければならない。それらのプロトコルにもセキュリティ上の問題が発生することがしばしばあったし、クライアント／サーバ間の接続にも気を使うことが多かった。

　しかし、WebDAVの規格ができてからは、この様子が変わってくる。「読むだけ」から「書くこと」のできるプロトコルへとHTTPが拡張され、対応するツールも次々に開発されつつある。既存のツールをWebDAVに対応させるソフトウェアも増えている。本稿では、まずWebDAVの概要を述べ、その後に実際に使うための方法を解説させていただくこととする。

WebDAVとは

　WebDAV（Web-based Distributed Authoring and Versioning）は、RFC 2291「WWWにおける分散オーサリングおよびバージョン管理プロトコルの要件」（注1）で提唱され、RFC 2518「分散オーサリングのためのHTTP拡張 --WEBDAV」（注2）で具体的に定義されているプロトコルの名称である。つまり、ネットワークによる分散環境下でのWebコンテンツなどの編集（Authoring）やリビジョン管理（Versioning）を行うことを目的に規定されたプロトコルである。

　WebDAVには、その名称から

• HTTP 1.1の拡張
• リモートファイル操作（Authoring）
• バージョン管理（Versioning）

というイメージがある。しかし、上記RFCが記述している範囲はあくまで「HTTP Extensions for Distributed Authoring」となっているように、HTTPの拡張によるリモートファイル操作までで、その内容にはバージョン管理についての規定がないことが分かる。WebDAVが、まずはリモートファイル操作についての実装からのアプローチであるというところだろう。

　RFC 2518の著者を見ると分かるが、Microsoft、Netscape、Novellの技術者が名を連ねている。また、MicrosoftからリリースされているInternet Information Service（IIS） 5.0（編注） でWebDAVの機能が利用できる。このように、WebDAVは実装も含めてMicrosoftがリードしてきた規格ではあるが、内容は別にMicrosoft製品に特化したものではない。また、オープンソースのWebサーバソフトウェアApacheで利用可能なDAVモジュール（mod_dav）もリリースされているし、今後リリースされる予定のApache 2.0には、WebDAVサーバとしての機能が同梱される予定である（Apache 2.0については「Apache 2.0の新機能とその実力」参照）。

WebDAVのアドバンテージ

　では、WebDAVにはどのような利点があるのだろうか？ まずはそれを明らかにしておこう。

1．シンプルである

　HTTPベースのサービスであるため、シンプルそのもの。例えば、図1に示すようにWebコンテンツアップロードをWebDAVで実施することが可能になる。

図1　WebDAV対応のクライアント／サーバを使うことにより、コンテンツのアップロードも可能になる

2．セキュリティの向上が比較的容易

　1と重複する部分ではあるが、WebDAVはHTTPの拡張である。従って、Webサーバのセキュリティを確保・向上させるときの考え方の大半が流用可能である。図2に示すように、FTPやSMBをインターネット経由で利用する場合と比較すると、少なくともサーバに対する接続許可を与えるポート番号は少なくて済む。

図2　HTTP以外のプロトコルも併用すると、多くのポートを開放する必要がある

　ただし、サーバに対するデータの書き込みを可能としているプロトコルなので、この部分に注意を払ったサーバサイドの設定は必要となる。

　また、OSI 7階層モデルにおけるレイヤ4（セッション層）以上の実装になるので、レイヤ3（TCP/IP）以下のレイヤがセキュアになれば、その上のレイヤは必然的にセキュアになる。

3．特定のOSやサーバ実装に依存しない

　WebDAVはあくまでHTTPの拡張であり、その中に特定のOSや機種に依存する特別な仕組みはなく、複数のOS上での実装がすでに存在する（図1）。WebDAVサーバは、WebDAVクライアントからのアクセスを特段の区別なく受け付ける（注3）。

ほかのプロトコルとの相違

　リモートへのファイル転送という観点からすると、FTPやSMB（Samba）の利用が思い浮かぶ。それらのプロトコルを利用した場合とWebDAVを利用した場合では、どこがどう違うのかを説明しよう。

1．FTPとの相違

　FTPは、制御コネクションとデータコネクションという2つのコネクションについて気を使う必要がある。また、そのコネクションの方向（対クライアント方向のデータコネクションおよび対サーバ方向のデータコネクション）も考慮しなければならない。

　WebDAVであれば、HTTPの機能とサーバの通信ポートのみに注意すればよい。

　また、DAV準拠クラス（後述）にもよるが、ロック（後述）が定義されているため、複数の端末から同時にコンテンツを書き込んだ際に不整合が生じるといった事態をある程度防ぐことが可能である。

2．SMBとの相違

　SMBは、Windowsネットワーク上で使われるプロトコルである。詳細はSMBを取り扱う専門記事やSambaの技術解説に譲るが、シーケンスが複雑なうえ、実装によってはセキュリティホールやトラブルもある。また、図3に簡単な流れを示すが、ファイルのコピーを行うに当たり、SMBではいったんクライアントにファイルの内容を取り込んでからコピーを実施するため、ネットワークに相応のトラフィックが発生する。WebDAVのCOPYメソッドを使用する場合は、すべてサーバサイドでの処理になるのでトラフィックはほとんど発生しない。

図3　プロトコルによるファイルコピーの動作の違い。SMBではより多くのトラフィックが発生することが分かる