~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

HOME > ニュース > 協議会からのお知らせ > 通信プロトコル「QUIC」が標準化 ~ HTTP/3によるウェブサイト表示速度の更なる高速化 ~(2021/08/27)

協議会からのお知らせ

通信プロトコル「QUIC」が標準化 ~ HTTP/3によるウェブサイト表示速度の更なる高速化 ~(2021/08/27)

2021年08月27日

HTTP/3 とは、2015 年 5 月に規格化された HTTP/2 よりウェブサイトの表示速度をさらに高速化するための通信プロトコルのバージョンで、ネット通信の高速化とセキュリティ強化への期待から、今後ブラウザ実装が進み普及していくことが予想されます。

通信プロトコルなどインターネット技術の標準化を推進する IETF( Internet Engineering Task Force )は、2021 年 5 月 27 日(米国時間)に、通信プロトコルである QUIC( Quick UDP Internet Connections )を標準化した技術仕様 RFC 9000 として承認しました。

【QUICとは?】

QUICは、インターネット黎明期から使われている TCP( Transmission Control Protocol )の代替を目指して、Google によって実験的に開発された UDP( User Datagram Protocol )上で動作するトランスポート層プロトコルです。
Google は標準化のために IETF にドラフトを提出し、2016 年に IETF QUIC ワーキンググループが設置されました。
QUIC では、パケットの再送、トラフィックの制御など、信頼性のある通信と TLS/SSL と同等のセキュリティ保護を実現し、TCP 上で HTTP/2 を使用する場合の不都合を解消することや、通信開始時の往復回数を減らす目的があります。

quic_http3_01.png

HTTP/3 は、HTTP/2 と比較して異なる点は、HTTP/2 が TCP を使うのに対して、HTTP/3 は UDP 上の QUIC を使った通信を行うところです。TCP も UDP のどちらも通信をするためのプロトコルで、HTTP/3 は、速度を向上させるための新しい技術仕様です。

HTTP/2 はリクエストの多重化と優先度制御を行うことで、HTTP/1 よりも高速化できるようになっています。HTTP/3 では、リクエストの多重化と暗号化を「QUIC」が行い、ハンドシェイク* は TLS で行う構造になっています。HTTP/3 は HTTP/2 と同じ "https://" スキーマを使用しますので、利用者は HTTP/2 を使用しているか HTTP/3 を使用しているかは意識する必要はありません。利用環境に応じて、HTTP/2 から HTTP/3 に自動的に切り替わります。

quic_http3_02.png

QUICでは、TLS 1.3 による暗号化が必須になりますので、HTTP/3 による通信では暗号化されていない通信は存在しなくなります。

*ハンドシェイク
通信・ネットワークの分野では、装置同士が通信を開始する際に、利用する通信方式や各種の設定値などを互いに通知・交換したり、交渉・調整することをハンドシェイクという。伝達内容や形式は通信プロトコルなどによって定められており、データの送受信速度や誤り訂正方式、暗号化の設定などを交換する。

【 HTTP/3 を利用する際の注意点】

一般的にウェブサイト通信は TCP 80 番ポートと TCP 443 番ポートが利用されていますが、HTTP/3 に切り替わるためには UDP 443 番ポートを利用するため、クライアントとサーバーともに UDP 443 番ポートが開放されている必要があります。ファイアウォールやプロキシーサーバーなどで UDP 443 番ポートがブロックされている場合は、HTTP/3 を利用することができません。また、HTTP/3 は暗号化通信が前提となりますので、HTTP/3 でコンテンツを提供する場合は、サーバー証明書の利用、ウェブサイトが常時 SSL 化されている必要があります。

【最後に】

フィッシング対策協議会では、技術動向をはじめサーバー証明書に関する動向など関連する情報を収集し、今後も提供していきますので宜しくお願い致します。

【関連情報】

常時 SSL に向けてサイト運営者が知っておくべき基礎知識

<証明書普及促進 WG >

主査:田上 利博 (サイバートラスト株式会社)

副主査:稲葉 厚志 (GMO グローバルサイン株式会社)

<会員組織>

石川 堤一 (キヤノンマーケティングジャパン株式会社)

伊藤 健太郎 (GMO グローバルサイン株式会社)

加藤 孝浩 (トッパン・フォームズ株式会社)

輿石 達哉 (セコムトラストシステムズ株式会社)

古関 孝生 (セコムトラストシステムズ株式会社)

中村 圭祐 (デジサート・ジャパン合同会社)

林 正人 (デジサート・ジャパン合同会社)

町田 隼人 (株式会社日本レジストリサービス)

山賀 正人 (CSIRT 研究家)

米谷 嘉朗(株式会社日本レジストリサービス)

<本件に関するお問い合わせ先(報道関係も含む)>

フィッシング対策協議会事務局(JPCERT コーディネーションセンター内)

E-mail: antiphishing-sec@jpcert.or.jp