プリフライトリクエストとは?ウェブの安全を守る事前確認システム

響きがカッコいい単語プリフライトリクエストとはIT
2024.02.15
この記事は約5分で読めます。

響きがかっこいい単語、今回のテーマはプリフライトリクエスト!

「プリフライトリクエスト」という言葉、ITエンジニアやウェブ開発者ならほとんどの人が一度は聞いたことがある言葉でしょう。

「プリ」と「フライト」という言葉が入っているのでなんとなく飛行機の離陸前に関係する用語っぽいですが実は飛行機は関係なく、皆さんが今使用しているインターネット関連の言葉なんです。

今回はそんなプリフライトリクエストについてちょっとだけ学んでみましょう!

「プリフライトリクエスト」のことば診断

当サイトでは、響きがかっこよく、知的好奇心をくすぐる珠玉の単語を厳選して、中学生から大人までわかりやすく紹介しています。

今回のテーマ「プリフライトリクエスト」について、「身近さ」「レア度」「難解度」をそれぞれ診断してみました!

身近さ:5.0(どれくらい身近な世界の話か)

5.0

仕組みとしては多くの人が日常的に使っているウェブサービスの裏で行われている動作なので、あなたがこうしてPCやスマホを使用している今も関わっています。

ただし、ユーザーとして意識する機会はほぼありません。

レア度:2.0(日常生活での遭遇頻度)

2.0

エンジニアの間では割とよく登場する言葉ですが、一般人がこの用語に触れることはまずありません。

Webエンジニアの間では仕事の中で一度は触れたことがある概念でしょう。

難解度:4.0(言葉の意味理解の難易度)

4.5

CORS(クロスオリジンリソースシェアリング)の仕組みとセットで理解する必要があるため、ある程度Webの仕組みに対する知識が求められます。

名前だけ聞いても意味がつかみにくい、典型的な技術用語です。

プリフライトリクエストって何?

プリフライトリクエストとは、Webブラウザ(ChromeやSafari)が「本当のデータ通信」を行う前に、「このデータ送信をしても大丈夫ですか?」と相手のサーバーに事前確認をする仕組みのことです。

英語では「preflight request」。「preflight」は「飛行前の」という意味で、「request」は「要求・リクエスト」という意味ですね。

飛行機が離陸する前に必ず安全チェックをするように、ウェブの世界でも重要なデータ通信の前に「事前チェック」をするわけです!

具体的には、あなたがウェブサイトでフォームを送信したり、別のサイトのデータを取得したりする時に、ブラウザが裏でこっそりと「この操作をしても安全ですか?」と確認してくれているんです。

この仕組みがあることで、悪意のあるウェブサイトが勝手に他のサイトにデータを送信したり、個人情報を盗んだりすることを防いでいます。

どんなときに使われる言葉なのか

プリフライトリクエストという言葉が登場するのはWeb開発の現場、つまりインターネット上で閲覧できるWebサイト(やWebアプリ)を作っている現場です。

プログラマーやウェブエンジニアが、Webアプリを作っているときにプリフライトリクエストについて意識するタイミングがあります。

また、ウェブ開発の技術書やプログラミングの勉強をしている時に、CORS(Cross-Origin Resource Sharing)という仕組みの説明で必ず出てくる用語でもあります。

なぜプリフライトリクエストが必要なの?

昔のウェブサイトは比較的シンプルで、1つのサイトが他のサイトのデータを勝手に操作することはあまりありませんでした。

でも現代のウェブは複雑で、たとえば「天気予報サイトが地図サービスのデータを使って天気を表示する」「ショッピングサイトが決済サービスと連携する」なんてことが当たり前になっています。

この時に、悪意のあるサイトが「あなたの代わりに銀行のサイトにアクセスして勝手に送金してしまう」なんてことができてしまったら大変です!

そこで、「別のサイトのデータにアクセスする時は、事前に許可を取ってからにしなさい」というルールができました。これがプリフライトリクエストの仕組みなんです。

開発者泣かせの仕組み?

実は、プリフライトリクエストはウェブ開発者にとって少し面倒な存在でもあります。

「なんで自分のプログラムが動かないんだろう?」と何時間も悩んだ結果、「プリフライトリクエストの設定を忘れてた!」なんてことがよくあるんです。

特に、開発中は自分のパソコンの中で作成したプログラムが、本番環境(世界中から)に移した途端に動かなくなることがあります。これも大抵はプリフライトリクエストの設定が原因だったりします。

でも、この面倒な仕組みがあるからこそ、私たちは安心してウェブを使えているわけですね!

身近な例で理解する

プリフライトリクエストは普段意識することはありませんが、実は身近なところで活躍しています。

たとえば、あなたがGoogleマップを埋め込んだブログを見ている時、そのブログサイトがGoogleのサーバーに「地図データを表示してもいいですか?」と事前確認しているのがプリフライトリクエストです。

また、TwitterやInstagramの投稿を他のサイトに埋め込む時も、同じような仕組みが働いています。

オンラインショッピングで「Googleでログイン」「Facebookでログイン」なんてボタンを押した時も、裏でプリフライトリクエストが飛び交っているんです。

まとめ

今回は響きがかっこいい単語としてプリフライトリクエストについて紹介しました!

飛行機の離陸前チェックのように、ウェブの世界でも安全な通信のための事前確認が行われていたんですね。

普段は意識することのない技術ですが、この仕組みがあるおかげで私たちは安心してウェブサイトを使えています。今度ウェブサイトを使う時には、裏でこんな高度な安全チェックが行われていることを思い出してみてください!

スポンサーリンク

コメント

タイトルとURLをコピーしました