CodeZine(コードジン)

特集ページ一覧

iOS 9やService Workerの登場で対応待ったなし! これからのWebで重要度を増すSSLの活用事例

SSLが実現する安全で多機能なWebの世界

  • LINEで送る
  • このエントリーをはてなブックマークに追加
目次

IT業界全体がSSLにコミット

 最近ではIT業界全体がSSLの活用を広げていこうという動きがあります。

Appleの場合

 今秋リリースが見込まれているiPhone/iPad/iPod touch向け新OS「iOS 9」で導入されるApp Transport Security(ATS)では、アプリにSSL通信が強制され、非SSLの通信はエラーになります。明示的にATSを無効にしたり、非SSL通信を許可する例外ドメインを指定したりすればまだ非SSL通信が可能ですが、デフォルトをSSL通信にしていく意図が感じられます。

図3 iOS 9のATSでは非SSL通信がエラーになる(赤下線部)
図3 iOS 9のATSでは非SSL通信がエラーになる(赤下線部)

Mozillaの場合

 Firefoxブラウザを提供するMozillaは「Deprecating Non-Secure HTTP」と題した2015年4月30日のブログ記事で、今後のブラウザ新機能はSSL環境のみに提供していくとしています。今後非SSL環境ではFirefoxブラウザの機能が十分に活用できなくなる可能性があります。

図4 Mozillaは非SSL環境への新機能提供を取りやめる
図4 Mozillaは非SSL環境への新機能提供を取りやめる

Web業界全体の動き

 Mozillaに限らず、非SSL環境に新機能を提供しない動きはすでに始まっています。例えばより高速な通信を実現するHTTPの次世代プロトコル「HTTP/2」は規格上非SSL環境もサポートしますが、現状のブラウザ実装ではSSL環境のみをサポートしています。また今回紹介するService Workerのように、SSL環境でしか利用できないHTML5の技術も登場しています。

 このようにIT業界全体がSSLへのコミットを強めています。今後最新のWeb技術を活用するためにはSSL環境が必須になる時代がすぐそこまで来ているといえるでしょう。

SSL利用のハードルは下がっていく

 「そうはいってもSSL対応は面倒」という向きもあるでしょう。現状WebサーバーをSSLに対応するためには、SSL証明書を業者から有償で購入してWebサーバーに設定する作業が必要でした。しかしSSLの重要性が高まっていく中、より手軽にSSLが利用できる環境もまた整いつつあります。

無料かつ自動でSSLを設定できる期待の新星「Let's Encrypt」

 「Let's Encrypt」は、Webサーバーに無料かつ自動的にSSLを導入することを目標とするオープンソースプロジェクトで、2015年9月に利用可能になる予定です。

 Let's Encryptを用いると、リスト1のようなコマンドを実行するだけで対応Webサーバー(Apache、Nginx)にドメイン「www.example.org」のSSLを設定できるとされています。

リスト1 Let's EncryptでWebサーバーに証明書を自動設定
sudo letsencrypt -d www.example.org run

 また証明書の有効期間を監視し、自動的に更新する機能も備えています。Let's Encryptの証明書は無料で提供されることとあわせて、WebサーバーへSSL環境を導入するハードルが大幅に下がることが期待されています。リリースが楽しみなプロジェクトです。

今すぐSSLを使いたい人へのGitHub Pages

 もうすこし安直に、かつ今すぐSSLを試したいという人にはGitHub Pagesが便利です。GitHub PagesはGitHubにHTMLなどWebコンテンツファイルをプッシュすると、SSL対応のWebサーバーとして利用できるサービスです。

図5 GitHub Pagesは様々なオープンソースプロジェクトで活用されている
図5 GitHub Pagesは様々なオープンソースプロジェクトで活用されている

 利用法はシンプルで、まずGitHubに「<ユーザー名>.github.io」という名前でリポジトリを作成します。

図6 Webコンテンツ用のリポジトリを作成する
図6 Webコンテンツ用のリポジトリを作成する

 次に、HTML/SSL/JavaScriptなどのWebコンテンツ一式をリポジトリのmasterブランチにコミット・プッシュします。具体的にはWebコンテンツ一式を配置したローカルのフォルダでリスト2のコマンドを実行します。

リスト2 WebコンテンツをGitHubにプッシュ
# Gitリポジトリ初期化
git init
# リポジトリにファイルを追加
git add --all
# コミット
git commit -m 'Initial Commit'
# リモートリポジトリ設定
git remote add origin https://github.com/<ユーザー名>/<ユーザー名>.github.io.git
# プッシュ
git push -u origin master

 リスト2を実行してプッシュしたWebコンテンツは「https(またはhttp)://<ユーザー名>.github.io/」というURLでWebブラウザからアクセスできるようになります。

 GitHub PagesのWebコンテンツはSSL(https://~)と非SSL(http://~)のどちらでもアクセスできます。https://~のURLでアクセスすると、ブラウザに鍵マークが表示されてSSLのアクセスが確認できます。なお図7で利用しているSSL接続を確認できるWebページのHTMLファイルは、本記事のサンプルコードに含まれています。

図7 SSL(写真=上)と非SSL(写真=下)でアクセスした時の表示
図7 SSL(写真=上)と非SSL(写真=下)でアクセスした時の表示

 GitHub Pagesはリポジトリ単位で設定することもできます。任意のリポジトリに「gh-pages」というブランチを作成してWebコンテンツをプッシュすると「https(またはhttp)://<ユーザー名>.github.io/<リポジトリ名>」でWebアクセスできるようになります。リポジトリごとの説明ページを公開するときに便利です。


  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • WINGSプロジェクト  吉川 英一(ヨシカワ エイイチ)

    <WINGSプロジェクトについて> 有限会社 WINGSプロジェクトが運営する、テクニカル執筆コミュニティ(代表 山田祥寛)。主にWeb開発分野の書籍/記事執筆、翻訳、講演等を幅広く手がける。2018年11月時点での登録メンバは55名で、現在も執筆メンバを募集中。興味のある方は、どしどし応募頂...

  • 山田 祥寛(ヤマダ ヨシヒロ)

    静岡県榛原町生まれ。一橋大学経済学部卒業後、NECにてシステム企画業務に携わるが、2003年4月に念願かなってフリーライターに転身。Microsoft MVP for ASP/ASP.NET。執筆コミュニティ「WINGSプロジェクト」代表。 主な著書に「入門シリーズ(サーバサイドAjax/XM...

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5