A 回答 HTTPが備えるキャッシュの仕組みを利用すればある程度は回避できます。
WWWブラウザはコンテンツをキャッシュする機能を備えています。無駄なトラフィックを削減するための機能ですが,業務システムでは不都合が生じる場合があります。古い情報を表示してしまうケースや,給与明細のように重要な情報を扱うシステムではキャッシュにコンテンツが残るとセキュリティ上の問題も出てきます。
この問題を回避する最も簡単な方法は,WWWブラウザの設定でキャッシュを無効にすることです。例えば,Internet Explorer(IE)やNetscape Communicator(NC)の場合はキャッシュのサイズを0に設定すれば,リクエストの都度サーバーにアクセスします。ただこの場合,すべてのコンテンツがキャッシュされなくなってしまいます。また,すべてのクライアントのWWWブラウザの設定を変更するのは手間がかかる,という課題もあります。
サーバー設定でキャッシュを禁止
 |
| 図1●HTTPにおけるキャッシュの仕組み WWWサーバー側でキャッシュの禁止を設定すれば,WWWブラウザはコンテンツをキャッシュせず,その都度アクセスする。WWWサーバー側でキャッシュの有効期限を指定した場合は,有効期限内であればキャッシュを利用し,有効期限を過ぎていればコンテンツの更新の有無を確認する,という仕組みである |
セキュリティ上の問題が無ければ,コンテンツの有効期限を指定する方法も効果的です。Expires(HTTP 1.0以降)やCache-Controlヘッダーを使ってコンテンツの有効期限を指定できます。Expiresは「Sat,1 Sep 2001 12:00:00 GMT」といった形式,Cache-Controlは「max-age=[有効期限が切れるまでの秒数]」という形式でコンテンツの有効期限を指定します。有効期限が切れるまではキャッシュを利用しますが,切れた場合はコンテンツが更新されたかどうかをIf-Modified-Since(IMS)リクエストで確認します。WWWサーバーはIMSリクエストを受け取ると,コンテンツが更新されている場合は更新したコンテンツを返し,更新されていない場合はキャッシュが有効である旨を返します。
キャッシュの禁止や有効期限の指定などはHTMLの<meta>タグで設定することも可能です。「<meta http-equiv="HTTPヘッダー名" content="指定する値">」のように記述します。例えば,「<meta http-equiv="Pragma" content="no-cache">,<meta http-equiv="Expires" content="Sat,1 Sep 2001 12:00:00 GMT">」といった形です。
ただ,<meta>タグはWWWブラウザで判別されるもので,基本的にプロキシ・サーバーに対しては無効です。プロキシ・サーバー経由でアクセスしている場合は,WWWブラウザのキャッシュを利用しないようにできても,プロキシ・サーバーのキャッシュを見てしまう可能性があります。HTTPヘッダーに直接指定すればキャッシュ・サーバーとWWWブラウザの両方に対して有効になります。
ブラウザによっては機能しない
HTTPヘッダーは,HTMLコンテンツではWWWサーバー側で設定,CGI(Common Gateway Interface)アプリケーションではプログラム内で設定します。
まずWWWサーバーの場合,Internet Information ServerはHTTPヘッダーを追加したいコンテンツの[プロパティ]-[HTTPヘッダー]タブの画面で「カスタム HTTP ヘッダー」の追加,Apacheではmod_headersのモジュールを追加して設定ファイルhttpd.confの内容を変更すれば任意のHTTPヘッダーを追加できるようになります。
 |
| 表1●WWWブラウザにおけるキャッシュの扱い方の例 |
なお,WWWブラウザの種類やバージョンによっては上記の仕組みがうまく動作しないこともあります。例えば,IE 5.5(SP1)とNC 4.73で動作を確認したところ,表1[拡大表示]のようになりました。基本的にはHTTPヘッダーでPragmaとCache-Controlの両方を指定した方が良いでしょう。
