インターネットは実際にどう動いているのか—5分で理解する基本的な仕組み

あなたがブラウザにURLを打ち込んでEnterキーを押した瞬間、何が起きていると思いますか？ほとんどの人は「ページが読み込まれる」としか認識していません。しかし実は、その数秒間に、あなたのコンピュータから世界中のサーバーへ向けて、無数の小さなメッセージが飛び交っています。それを理解することは、インターネットがどう検閲されるのか、どこで監視される可能性があるのかを理解する第一歩です。 DNS：電話帳の役割 あなたが「google.com」と入力したとき、あなたのコンピュータはまず困ります。なぜなら、「google.com」というのは人間にとって分かりやすい名前に過ぎず、インターネット上でコンピュータたちが通信するときに使う「IP アドレス」ではないからです。IP アドレスは、コンピュータネットワーク上の住所のようなものです。例えば「142.250.185.46」という数字の羅列のことです。 だからあなたのコンピュータは、DNS（Domain Name System）と呼ばれるサービスに問い合わせます。これはインターネット上の電話帳のようなものです。「google.com の IP アドレスを教えてください」と聞く。すると DNS サーバーが答えます。「それは 142.250.185.46 ですよ」と。この応答は通常、あなたのインターネットプロバイダ（ISP）が用意した DNS サーバーか、別の公開 DNS サーバーから返ってきます。ここで重要な点は、この問い合わせの記録が残るということです。誰があなたのプロバイダを通じてどのサイトを訪問しようとしているか、その痕跡がそこに留まります。 TCP接続：安全な郵便配達の約束 IP アドレスが分かったら、次にあなたのコンピュータは TCP という通信プロトコルを使って、相手のサーバーとの「接続」を確立します。プロトコルというのは、両者が従う通信のルールのことです。 これは郵便配達に例えると分かりやすいです。あなたが手紙を送るときは、まず相手がちゃんと受け取ってくれるかどうかを確認しませんか。TCP は「ハンドシェイク」と呼ばれる儀式をします。あなたのコンピュータが「接続したいです」と言い、相手が「いいですよ」と返し、あなたが「ありがとう」と応答する。この 3 段階を経て初めて「接続が成立した」と両者が認識します。これにより、データの送受信が順序正しく、漏れなく行われることが保証されるのです。 HTTP リクエスト：実際の「手紙」の内容 接続が成立したら、あなたのコンピュータは HTTP（HyperText Transfer Protocol）というプロトコルを使い、実際のリクエストを送ります。これは封筒に入った手紙のようなものです。 例えば、「GET / HTTP/1.1」という行で始まる、相手のサーバーに対する指示が含まれます。「このページをください」という要求が書かれています。また、どのブラウザを使っているのか、言語設定は何か、といった情報も一緒に送られます。 重要なのは、この HTTP リクエストの内容です。あなたが何を求めているのか、その詳細が含まれているのです。これが後述するように傍受される可能性があります。 パケット、ルーター、インターネットバックボーン これらのデータは「パケット」という小さな単位に分割されて送信されます。郵便配達で例えるなら、1 冊の本を送るときに、ページごとに別々の封筒に分けて送るようなものです。各パケットには、送信元、送信先、データの一部、そして順序番号が含まれています。 これらのパケットは、インターネットプロバイダのネットワークから出発し、複数の「ルーター」を経由して目的地に向かいます。ルーターはインターネット上の交差点のようなもので、パケットがどの方向に進むべきか判断し、次の目的地へ送り出します。 あなたから世界の反対側のサーバーへのパケットは、通常複数の国を経由します。これを「インターネットバックボーン」と呼ぶ、超高速で大容量の通信ケーブルや通信事業者のネットワークを通じて移動するのです。ここで忘れてはいけないのは、これらのパケットがどこを通るかは完全には予測不可能だということです。また、どこでその内容が記録されるか、見られるかは、あなたには見えません。 サーバーの応答と、その帰路 サーバーがあなたのリクエストを受け取ると、要求されたウェブページのデータをパケットに分割して、あなたのコンピュータへ送り返します。あなたのブラウザは受け取ったパケットを順序に並べ直し、HTML、CSS、画像などのデータを組み立てて、画面に表示するのです。 監視と検閲が起こりうる場所 ここまで説明した流れの中で、あなたの通信を見たり、ブロックしたりできる場所はいくつかあります。あなたのインターネットプロバイダは、すべてのパケットがあなたのコンピュータから出入りする地点を通るため、あなたが訪問したサイトを記録できます。国によっては、DNS レベルでの検閲が行われ、特定のサイトへの問い合わせを遮断されます。また、通信が暗号化されていなければ、パケットの内容を見ることもできてしまいます。 こうした監視と検閲の仕組みを理解することが、あなたがどうやって自分の通信を保護するかを判断するための基礎になるのです。インターネットは本質的に透明性のあるシステムなのです。 要するに、インターネットは一本道ではなく、複数の層から成り立っています。DNS で相手の住所を確認し、TCP で接続を確立し、HTTP でリクエストを送る。その過程のすべてが、どこかで記録され、監視される可能性があります。次は、この通信のどこが暗号化されるのか、HTTPS とは何かについて学ぶ価値があります。