web

語源 weave と同語源
名詞
1)織物,一回に織られた量の織物,一巻きの織物
2)クモの巣(= cobweb)
3)クモの巣状(織物状)の物:a web of railroads
4)【動物】水鳥などの水掻き,鳥の羽毛の『こう』(漢字は甲に羽)
5)張り巡らしたわな,込み入ったからくり
6)新聞印刷に用いる大きな一巻きの紙
7)薄い金属板,【機械】ウェブ,桁腹(機械の厚い部分と,厚い部分とを連結する薄い平らな部分),クランクの腕の部分

動詞
1)クモの巣状に張る


コンピューター業界
 通常は HTTP のクライアント(ブラウザー)とサーバーリンクで繋がれた,サーバー全体の総称,またはそのシステム。 バーナーズ・リー氏が1991年に開発。 HTTP と HTML を基盤としたシステムを World Wide Web と呼ぶことから,これを(面倒だから)略して Web と呼ぶ。 クライアント・サーバーシステムの一種で,プロトコルに HTTP を,コンテンツに HTML を使うもの。 サーバーのことを WWW サーバー,クライアントのことをブラウザーと呼ぶ。 クライアント/サーバー型だが, PC ではブラウザが動作しているだけで,裏側の仕組みはほとんどがサーバー側で動いているから,かなりホストコンピュータに近い動作であると言うこともできる。
 HTML の発展でデザイン性が向上し,見てくれも良くなった(良くすることができるようになった)。 学術,軍事に関する研究者のための情報共有であったものが,今では商業ベースのネットワークに変わりつつある。 情報量は膨大となったが,全体として情報の「質」は向上かどうかは疑問である。
 突然ログインが出来なくなったり,操作中の画面が無反応になって利用者が何も操作ができなくなるが『だんまり』発生することがある。 この無応答状態の原因のひとつに Java アプリケーションプログラムのバグで,無限ループやデッドロックで処理が止まってしまうケースがある。


Web サービス
 あいまいな用語で,非常に幅広い意味と機能を持っているが,単にインターネット上での情報交換の手段にすぎない。


Web2.0
 Web をプラットフォームとして展開される次世代のビジネスモデルや技術の総称で,ブログなどが,その代表とされている。 拡張性のあるサービスや,データベースの活用,ユーザーが共同開発者として参加することなどが特徴。


Web システム
 開発でテストがされなかったり,必要ないと認識されていることがある。 これは,Web システムは繰り返し更新して進化していくべきスクラッチ&ビルドのシステムだから,問題点はその過程で修正すればよい。 また,Web 上の無料サービスなら,多少問題があってもかまわない,ユーザーテストが機能テストを兼ねると考えている(β版など),の考えによるものである。 しかし,これには『バグ修正を後回しにする言い訳』,『無料でも提供するサービスのクォリティが問われる』などと反論する意見もある。


deep Web 深層ウェブ
 インターネットのうち,通常の(一般的な)検索サービスでは検索できない部分(ウェブ層)。 たとえば,大学などがインターネット上で公開しているデータベースを検索する場合は,そのサイトにアクセスしなければならず,ロボット型検索では検索することができないなど,学術系のデーターベースなどが存在する。 検索可能なページ(情報量)の500倍はあるといわれる。


World Wide Web(WWW,W3)

 WWW サーバーが管理しているデーターベース(広義)に, ブラウザーと呼ばれるクライアントのソフトでアクセスすることで成り立つシステムのこと。 CERN の研究所員がネットワーク上の参考文献などを素早く取り出すために開発した。
 名前の由来は世界中に点在するサイトが,国境を越えてリンクしていることを『クモの巣= Web』にたとえたことによる。 ほとんどのホームページのアドレスに『WWW』とつくのもこのため。
 CERN の論文閲覧システムとして開発したものが原点。 CERN の研究者達は,それまでは統一されていなかった報告書のフォーマットを統一。 このフォーマットが HTML で,HTML を簡単に入手できるしくみが URI および HTTP である。 1989年3月,CERN の物理学者 Tim Berners-Lee が WWW を提案,その時に HTTP や HTML の原型もできた。 1993年2月にイリノイ大学の NCSA が発表した Mosaic と呼ばれるブラウザが広がるきっかけになった。


web site

 HTTP サーバーを運用しているホストのこと。 または,ある FQDN で示される URL 以下の全ての web ページのこと。


ウェブアプリケーション web application

 ウェブの機能や特徴を利用したアプリケーションソフトウェアのこと。 電子掲示板,オンラインゲーム,ショッピングカートなど様々なものがある。
 開発には,仕様を明確にした上で詳細設計を行い,作り込んで完成させるアプローチもあれば,とりあえず HTML のみで構成されたサイトを立ち上げ,PHP や Perl などのスクリプトで機能を追加していくアプローチもある。 Windows Web Server をベースとした Web アプリケーション開発でもっとも一般的なのは,VB.NET や C# といった .NET 言語を使用した,言い換えれば Visual Studio を使用したアプリケーション開発だ。 この場合,Apache を導入する WAMP と IISを使いつつスクリプト言語を使う WIMP がある。 しかし,バックエンドにデータベースを置くような大規模なWebシステムを構築する場合は,きちんとした設計とミスの少ないコーディング,それに漏れのないテストが求められる。 こうした用途には,軽量なスクリプト言語よりも.NET系のコンパイルされる言語を選ぶ方が自然。
 この脆弱性は,クロスサイトスクリプティング脆弱性や SQL インジェクションなどもあり,これらは既存のスキャン方式の検査ツールで対応可能。 しかし,セッション管理の欠陥検出は,スキャン方式では難しい。

 2009年4月,Symantec は Web ベースのアプリケーションの普及に伴い,その脆弱性を突いた Web ベースの攻撃が拡大していると警告。 攻撃は SQL インジェクションの脆弱性などを突いて仕掛けられ,Web サイトに不正コードを仕込んで一般ユーザーを標的とする手口が多数を占める。 特にフォーラムや写真共有,ブログ,オンラインショッピングなどの Web アプリケーションを使った動的サイトでは大量のユーザーを標的にすることが可能となる。
 2009年7月21日に三井物産セキュアディレクションが発表したたWebアプリケーションの脆弱性検査の動向をまとめたリポートでは,脆弱性の解消には,開発者への教育と定期検査の実施が重要になるとしている。 脆弱性が確認されなかった 20%,危険度が低い脆弱性のみ 20%,危険度が中程度の 33%,情報漏えいや不正アクセスにつながる危険度の高い脆弱性 18%,危険度の高い脆弱性が多数 9%。 脆弱性の種類別では,クロスサイトスクリプティング(XSS)55%,パラメータ操作 35%,クロスサイトリクエストフォージェリ 33%,エラーコード 22%,SQL インジェクション 19%。 アプリケーション開発者に対してセキュアコーディングの教育を実施している場合では,脆弱性件数が平均4.6件,教育を受けていない開発者によるWebアプリケーションでは同18.6件。
 2011年12月7日,セキュリティ診断サービスを手掛ける Veracode 社はアプリケーションのセキュリティ診断に関する報告書をまとめ,Webアプリケーションの多くにクロスサイトスクリプティング(XSS)や SQL インジェクションの脆弱性が見つかったと報告。 攻撃に悪用されることの多い XSS と SQL インジェクションの脆弱性については一切容認しないポリシーを新たに導入した結果,10本のアプリケーションのうち8本が,セキュリティ基準を満たしていないと判定された。


  • web server ウェブサーバー

    戻る 英語『W』最初のメニュー