WebDAVによるApacheの機能拡張
WebDAV
(DAVはDistributed Authoring and Versioningの略)とは、正式に言うと分散環境下における編集とバージョン管理ですが、ここでは簡単な利用法としてファイル転送
用のサーバーとしての使い方を説明します。
通常サーバーとファイルをやり取りするためにはFTPプロトコルを用いて行いますが、最近は企業のセキュリティポリシーによりファイアーウォール越しのFTP自体を禁止している場合があります。しかし、取引先からファイルを送ってもらわなければならない場合などもあります。電子メールへの添付も出来ますが、通常サイズ制限があり大きなファイルを送ることは出来ません。
このような場合に、社外にサーバーを用意してWebDAVを実装しておくことにより、ファイルのアップロード、ダウンロードが自由にできるようにすることが出来ます。
すなわち、WebDAVを実装したサーバーでは、ファイルの転送をHTTPプロトコルだけを用いて行うためFTPを禁止しているファイアウォール越しにもファイルの転送が行えるわけです。(実際には既存のHTTPプロトコルを拡張した物)
昨今、注意しなければならないセキュリティ問題に関してWebDVはHTTPプロトコルを使うことからも判るように、Webサーバーでのセキュリティ対策と同じ手法を考えればよいのです。
通信経路でのセキュリティであればSSL、ファイルのアクセスに関する制限であれば.htaccessを用いてパスワードで保護をするといったことに気をつければよいわけです。
基本的には何らかのアクセス制限を行わないと、インターネットに接続している人全員がそのファイル、ディレクトリにアクセスできることとなってしまいます。
現在まだあまり日本語の資料がありませんが以下のサイトを訪れるといろいろな情報が得られます。
「WebDAV Resources JP」 http://webdav.todo.gr.jp/
「WebDAV-jp メーリングリスト」 http://www.begi.net/webdav/
WebDAVクライアントについて
現在、WebDAVを利用する時に必要なクライアントに選択肢はあまりありません。しかし、ファイルの転送だけを使うならばOS付属のものの利用で十分でしょう。
Windows:「webフォルダ」を利用することが出来ます。
「webフォルダ」設定の仕方はこちらを参考にしてください。
Macintosh:OSXでは標準でクライアントの機能が付属しているようですが、弊社では検証を行っておりませんので、Apple社へお尋ねください。
