対象試験と出題頻度
WebDAVは、応用情報技術者で出題されるテーマです。
ネットワーク応用分野のプロトコル問題として登場し、「HTTPを拡張した仕組み」である点や、FTPとの違いを正確に区別できるかがポイントになります。
詳細をクリックして確認
応用情報技術者
★★☆☆☆
ランクC(応用)余裕があれば覚える
用語の定義
情報処理試験を勉強していると、「WebDAVって何?FTPと何が違うの?」と戸惑う場面があります。
WebDAV(Web-based Distributed Authoring and Versioning)とは、一言で言うと
「HTTPを拡張して、Webサーバ上のファイルの作成・編集・削除やバージョン管理をできるようにしたプロトコル」
のことです。
イメージとしては、「普段は読むだけの図書館で、本の貸出・返却・入れ替えまでできる特別会員証」です。
通常のHTTPはWebページを「見る(読む)」ための仕組みですが、WebDAVはそこに「書く・消す・管理する」権限を追加した拡張仕様にあたります。
📊 WebDAVの基本情報
| 項目 | 内容 |
|---|---|
| 正式名称 | Web-based Distributed Authoring and Versioning |
| 読み方 | ウェブダブ |
| 技術規格 | RFC 4918(IETF策定) |
| 最大の特徴 | HTTPに独自メソッドを追加し、Webサーバ上のファイル操作を実現 |
解説
HTTPは本来、Webページの閲覧を目的に設計されたプロトコルです。GETでページを取得し、POSTでフォームデータを送信する。この範囲ではサーバ上のファイルを直接操作する手段がありません。
そこで、IETFがHTTPの仕様を拡張する形でWebDAVを標準化しました(RFC 4918)。
サーバ上のファイルやフォルダに対して、作成・コピー・移動・削除・ロック・プロパティ取得といった操作を、すべてHTTPの枠組みの中で実行できるようにした規格です。
▶ WebDAVで追加される主なHTTPメソッド(クリックで展開)
WebDAVは、標準のHTTPメソッド(GET、PUT、DELETEなど)に加え、以下のメソッドを追加しています。
PROPFIND:ファイルやフォルダのプロパティ(作成日時、更新日時、サイズなど)を取得する。
PROPPATCH:プロパティを設定・変更する。
MKCOL:サーバ上に新しいフォルダ(コレクション)を作成する。
COPY:リソースをサーバ内の別の場所にコピーする。
MOVE:リソースをサーバ内の別の場所に移動する。
LOCK / UNLOCK:ファイルをロックして他者の上書きを防止する。共同編集での衝突回避に使う。
▶ FTPとの違い(クリックで展開)
ファイルをサーバへ転送する手段としては、従来からFTP(File Transfer Protocol)が広く使われてきました。ここだけは確実に押さえてください。両者の決定的な違いは「ベースとなるプロトコル」と「利用環境」です。
| 比較項目 | WebDAV | FTP |
|---|---|---|
| ベース | HTTPの拡張(ポート80/443) | 独立したプロトコル(ポート20/21) |
| 操作手段 | Webブラウザや標準のOS機能で操作可能 | 専用クライアントソフトが必要 |
| 暗号化 | TLSを利用可能(HTTPS経由) | FTPSまたはSFTPで対応 |
| FW通過 | HTTP/HTTPSと同じポートを使うため通過しやすい | データ用ポートが別途必要で制限を受けやすい |
WebDAVはHTTPの上に構築されているため、ファイアウォールの追加設定なしで通信できるケースが多く、企業ネットワーク環境での導入障壁が低い点が強みです。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 WebDAVの核心を3行で
・HTTPを拡張し、サーバ上のファイルの作成・編集・削除・バージョン管理を可能にしたプロトコル
・PROPFIND、MKCOL、LOCK/UNLOCKなどの独自メソッドが追加されている
・FTPと異なりHTTPベースのためファイアウォールを通過しやすく、ブラウザからも操作できる
試験ではこう出る!
WebDAVは、応用情報技術者試験のシラバス(Ver.7.2)でネットワーク応用分野に明記されている用語です。高度試験(ネットワークスペシャリスト・情報処理安全確保支援士)の午前Ⅱでは繰り返し出題されており、AP午前でもこれらの問題が流用される可能性があります。
📊 過去問での出題実績(クリックして表示)
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| NW R5春 午前Ⅱ 問13 |
WebDAVの特徴を4つの選択肢から選ぶ問題。 | ・「HTTPを拡張」「ファイルの参照・作成・削除・バージョン管理」がキーワード ・Webサービス(SOAP)、Webメール、WebFTPがひっかけ |
| SC H30春 午前Ⅱ 問20 |
NW R5春 問13と同一構成の問題(流用)。 | ・高度試験間で同じ問題が繰り返し出題される典型例 |
| NW H24秋 午前Ⅱ 問18 |
HTTPを使ってWebサーバのコンテンツのアップロードや更新を可能にするプロトコルを選ぶ問題。 | ・CSS、MIME、SSLがひっかけ選択肢 ・「HTTPを使って」「アップロード・更新」がヒント |
📝 IPA試験での出題パターン
パターン1:「WebDAVの特徴を選べ」
4つの説明文が並び、WebDAVに該当するものを選ぶ定番形式。ひっかけ選択肢にはSOAP(Webサービス)やWebメール(IMAP経由)の説明が紛れ込む。「HTTPを拡張」「ファイルの参照・作成・削除・バージョン管理」の2点セットを含む選択肢が正解。
パターン2:「HTTPでファイル管理を行えるプロトコルを選べ」
NW H24秋のように、機能の説明からプロトコル名を選ぶ形式。CSS、MIME、SSLなど用途のまったく異なる技術が選択肢に並ぶため、消去法でも解ける。
試験ではここまででOKです。RFC 4918の詳細や個々のメソッド名まで問われることはないので、深追いは不要です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. WebDAVの特徴として、最も適切なものはどれでしょうか?
- A. HTTP上のSOAPによってソフトウェア同士が通信し、ネットワーク上に分散したアプリケーションを連携させることができる。
- B. WebアプリケーションからIMAPサーバにアクセスし、ブラウザから添付ファイルを含む電子メールの操作ができる。
- C. HTTPを拡張したプロトコルを使って、サーバ上のファイルの参照、作成、削除及びバージョン管理が行える。
正解と解説を見る
正解:C
解説:
WebDAVは、HTTPを拡張してサーバ上のファイル操作とバージョン管理を実現するプロトコルです。「HTTPの拡張」「ファイルの参照・作成・削除」「バージョン管理」がそろった選択肢Cが正解になります。
選択肢AはWebサービス(SOAP/WSDL)の説明です。SOAPはアプリケーション間の通信プロトコルであり、ファイル管理の機能は持ちません。選択肢BはWebメールの説明です。IMAPサーバ経由でブラウザからメールを操作する仕組みであり、Webサーバ上のファイル操作とは目的が異なります。
よくある質問(FAQ)
Q. WebDAVは現在も実務で使われていますか?
使われています。WindowsやmacOSにはWebDAVクライアントが標準搭載されており、NAS(ネットワーク接続ストレージ)やクラウドストレージの一部はWebDAV接続に対応しています。ただし、近年はREST APIベースのクラウドストレージ(Google Drive、OneDriveなど)やオブジェクトストレージ(Amazon S3)が主流になりつつあり、新規構築でWebDAVを採用するケースは減少傾向です。
Q. WebDAVとRESTful APIは何が違いますか?
どちらもHTTPを基盤にしていますが、設計思想が異なります。WebDAVはファイルシステムの操作(フォルダ作成、ファイルコピー、ロックなど)をHTTPメソッドとして定義した規格であり、操作対象は「サーバ上のファイルやフォルダ」です。一方、RESTful APIはあらゆるリソース(ユーザー情報、商品データなど)をHTTPメソッド(GET/POST/PUT/DELETE)で操作する設計原則であり、ファイル管理に限定されません。WebDAVは「ファイル管理の専用拡張」、RESTは「汎用的なリソース操作の設計方針」と整理すれば混同しなくなります。
Q. WebDAVにセキュリティ上のリスクはありますか?
あります。WebDAVはサーバ上のファイルを外部から直接操作できる仕組みであるため、設定を誤ると第三者にファイルの改ざんや削除を許してしまいます。過去にはWebサーバソフト(IISやApache)のWebDAV機能の脆弱性を突いた攻撃も報告されています。実務では、不要であればWebDAV機能を無効化し、利用する場合はHTTPS経由でのアクセスに限定するとともに適切な認証・認可設定を行うことが基本的な対策です。
