ネット上の契約申込等で入力中に放置しちゃったんだけど、大丈夫かな……💦
インターネットで入力した情報が、どのように処理されるのか。
今回は、「HTTPリクエスト」というキーワードで考えてみましょう。
1. オンライン申込みで戸惑っているうちに……
こんなご質問をいただきました。
先日、インターネットで動画サービスの無料お試しの申込をしていたんですが、なかなか申込ボタンがわからず苦労しました。
なんとか登録はできたのですが、いろいろ探している途中で、新しいタブを開いて申込みしていることに気づきました。
そのとき、もとのタブでは、個人情報が入力途中のまま放置されていました。
この入力途中の内容は、他の人が申込しようとした時に閲覧できたり、残ってたりはしないですか? ちょっと心配になりました。
たしかに。
個人情報の入力は、おそるおそる ですよね。
結論から言うと、インターネットの仕組み上 大丈夫です。
2. ボタンを押すまでは外部に送信されません
インターネットは、
「リクエスト(依頼:request)」と
「レスポンス(応答:response)」
の繰り返しで、情報を表示しています
通常のウェブページを表示する場合でも、やり取りがあります。
URLアドレス情報をウェブサーバ に「リクエスト」して、それに対する応答として表示内容を受け取っているのです。
このやり取りを、HTTPリクエストとHTTPレスポンスといいます。
「HTTP」ってなんなの?
「HTTP」というのは、URLアドレスの先頭にもついていますね。
この呪文のような言葉は、「Hyper Text Transfer Protocol(ハイパーテキスト転送規約)」の略です。
平たくいえば「ウェブページを転送する際の約束事」です。
インターネットには、いろんな種類のコンピュータが接続されているので、共通の約束事が必要なのです。
2-1. 「送信」のタイミング
入力フォームの場合は、どうなるの?
入力フォームに入っている情報は、「送信」や「確定」というボタンを押すまでは、自分の端末上のメモリにあります。
「送信」ボタンを押すと、はじめて「HTTPリクエスト」として 入力情報をひとまとめにして 相手のウェブサーバ に送られます。
リンクやボタンを押すと、ブラウザがぐるぐるまわって止まる時間がありますよね。
あのタイミングに、リクエストが送られています。
へぇー。インターネットの画面に入力した情報って、すぐに送られているわけではないんですね。
2-2. HTTPとHTTPS
アドレスの先頭が「http://」で始まる場合、リクエスト内容は暗号化されずに送信されます。
これだと中継するサーバー上でも、読み取ることができてしまいます。
もし、途中に悪意のあるサーバがあると、入力情報を知られてしまう恐れがあります。
いわば、ハガキのように丸見えの状態なのです。
そこで、登録フォームなどでは、リクエスト内容を暗号化して送信するように、設定されています。
アドレスの先頭が「https://」で始まる場合は、「セキュリティ証明書」というサーバの信頼性を保証する情報と、暗号化の方法が用意されています。
以前は、フォームを含むサイトだけが、セキュリティ保護すれば十分とされていました。
しかし、最近は ほぼすべてのサイトがセキュリティ保護されるようになっています。
これは、セキュリティ保護のあるサイトの方が、検索でも優先的に表示されるからです。
3. 「送信」ボタン押してからサイトを開きっぱなしにしていたら?
「送信」ボタン押してサーバーに送られた後に、確認画面を確定せず、そのままサイトを開きっぱなしで放置していたんですが、これも大丈夫ですよね?
確かに、登録内容の入力後に「確認画面」が表示されて、「確定」する手順があることが多いですね。この確定をしていない場合は、途中の入力はウェブサーバーに送られますが、入力内容そのまま破棄されるでしょう。
画面に残っていた内容が、インターネット上の他の人に見られてしまうことはある?
自分の入力したデータは、ウェブ上の「フォーム画面」に残るわけではありません。
入力情報の部分だけを ひとまとめ にして、データベースに送られるからです。
表示する仕組み(フォーム)と記録する仕組み(データベース)は、分かれています。
ですので、他の登録者に見られる心配はありません。もっというと たとえ自分であっても、いったん入力を進んで「戻る」と、基本的には白紙の入力フォームが表示されます。
例外としては、ブラウザが入力内容を記憶(キャッシュ)している場合があります。
それでも、基本的には他人から見られる心配はありません。
ただし、サービス会社のサーバー設定の不備で、他の人に見られた事例はありました。
こちらもどうぞ。
