【ITニュース解説】🌐 Understanding HTTP Requests and Responses

ウェブサイトを開いたり、APIと通信したりする時、ブラウザやアプリケーションはHTTP（HyperText Transfer Protocol）という通信規約を使ってウェブサーバーとやり取りする。このやり取りは、「HTTPリクエスト」と「HTTPレスポンス」という二つの主要な要素で成り立っている。この通信の仕組みを段階的に解説する。

まず、HTTPリクエストについて説明する。すべてのHTTP通信は、クライアント（例えばウェブブラウザ）がサーバーに何かを求める「リクエスト」を送信することから始まる。このリクエストは、いくつかの部分で構成されている。

最初の部分は「リクエストライン」だ。これはリクエストの冒頭にあり、何をしたいのか、どのリソースを対象にしているのか、どのプロトコルバージョンを使用しているのかを指定する。例えば、「GET /home.html HTTP/1.1」という記述は、サーバーから「/home.html」というリソース（ファイルやデータなど）を「取得（GET）」したいこと、そして「HTTP/1.1」というプロトコルバージョンを使っていることを示している。「GET」はHTTPメソッドと呼ばれるもので、リソースを取得したい場合に使う。

HTTPメソッドには「GET」以外にもいくつかの種類がある。例えば、「POST」はクライアントからサーバーにデータを送信する際に用いられ、新しいデータを作成する目的で使われることが多い。「PUT」は、サーバー上の既存のリソースをクライアントから送られたデータで完全に置き換えたい時に使うメソッドだ。「PATCH」は「PUT」に似ているが、リソース全体を置き換えるのではなく、リソースの一部だけを更新したい場合に利用する。「DELETE」は、サーバー上の特定のリソースを削除するよう要求する際に使われる。これらのメソッドを適切に使い分けることで、クライアントはサーバーに対して多様な操作を指示できる。

次に、「リクエストヘッダー」がある。これはリクエストに関する追加情報を提供する部分だ。例えば、「Host: example.com」はどのサーバーにリクエストを送っているのかを特定する。「User-Agent: Mozilla/5.0」は、どの種類のクライアント（ブラウザやアプリケーション）がリクエストを発行しているかをサーバーに伝える。「Accept: text/html」は、クライアントがどのようなコンテンツタイプ（HTML、画像など）をレスポンスとして受け入れられるかを示す。「Accept-Language: en」は、クライアントが優先する言語（英語など）を伝える。「Content-Type: application/json」は、リクエストボディにデータが含まれる場合、そのデータがどのような形式（JSON形式のデータなど）であるかをサーバーに知らせる。これらのヘッダーは、サーバーがリクエストを適切に処理し、適切なレスポンスを返すために重要な情報を提供する。

そして、リクエストの最後の部分が「リクエストボディ」だ。これはすべてのリクエストに含まれるわけではないが、特に「POST」や「PUT」メソッドを使用してサーバーにデータを送信する場合によく使われる。例えば、新しいユーザーを作成する際に、ユーザー名や年齢などの情報をJSON形式でリクエストボディに含めてサーバーに送ることができる。

リクエストがサーバーに到達し、処理されると、サーバーは「HTTPレスポンス」でクライアントに応答する。このレスポンスもいくつかの要素で構成されている。

まず、「ステータスライン」がある。これはレスポンスの冒頭にあり、通信がどのプロトコルバージョンで行われたか、リクエストの結果はどうだったかを示す「ステータスコード」、そしてそのステータスコードの意味を簡潔に表す「理由フレーズ」が含まれる。例えば、「HTTP/1.1 200 OK」という記述は、HTTP/1.1プロトコルを使用し、リクエストが「成功（200）」したことを示している。「OK」はその理由フレーズだ。

ステータスコードは3桁の数字で、リクエストの結果を簡潔に表現する非常に重要な情報だ。ステータスコードは大きく5つのカテゴリに分けられる。1xx台は「情報」を示し、リクエストが受信されたことを伝える（例：100 Continue）。2xx台は「成功」を示し、リクエストが正常に処理されたことを意味する（例：200 OK、201 Created）。3xx台は「リダイレクト」を示し、リクエストされたリソースが別の場所へ移動したことなどを伝える（例：301 Moved Permanently、302 Found）。4xx台は「クライアントエラー」を示し、リクエストの内容に問題があった場合に返される（例：400 Bad Request、401 Unauthorized、403 Forbidden、404 Not Found）。特に404 Not Foundは、ウェブサイト上で存在しないページにアクセスしようとした際によく目にするコードだ。5xx台は「サーバーエラー」を示し、サーバー側で何らかの問題が発生したことを意味する（例：500 Internal Server Error、503 Service Unavailable）。これらのコードを見ることで、システムエンジニアは問題の原因を素早く特定できる。

次に、「レスポンスヘッダー」がある。これはレスポンスに関するメタデータ、つまり追加情報を提供する部分だ。例えば、「Date: Tue, 10 Sep 2025 12:00:00 GMT」は、レスポンスがいつ生成されたかを示す。「Server: Apache/2.4.1 (Linux)」は、サーバーが使用しているソフトウェアの詳細を伝える。「Content-Type: text/html」は、レスポンスボディに含まれるコンテンツの種類（HTML、画像、JSONなど）を示す。「Content-Length: 120」は、レスポンスボディのサイズをバイト単位で示す。これらのヘッダー情報は、クライアントがレスポンスを正しく解釈し、表示するために役立つ。

そして、レスポンスの最後の部分が「レスポンスボディ」だ。これはクライアントが本当に欲しがっていた、サーバーから返される実際のコンテンツだ。ウェブページであればHTMLコード、APIからの応答であればJSONデータ、画像ファイルであればそのバイナリデータなどがここに含まれる。例えば、ブラウザがウェブページを要求した場合、レスポンスボディにはそのページのHTMLコンテンツが格納され、ブラウザはそのHTMLを解析して画面に表示する。

このように、HTTP通信はクライアントからのリクエストと、それに対するサーバーからのレスポンスという一連の流れで成り立っている。クライアントはリクエストラインで要求の種類を指定し、ヘッダーで補足情報を提供し、必要に応じてボディでデータを送信する。サーバーはこれを受けて処理し、ステータスラインで結果を示し、ヘッダーでメタデータを伝え、ボディで要求されたコンテンツを返す。

このHTTPリクエストとレスポンスの仕組みを理解することは、ウェブ開発やAPIの構築、そしてクライアントとサーバー間の通信で何か問題が発生した際に原因を特定し、解決（デバッグ）するために不可欠な知識である。ウェブ上でどのようにデータがやり取りされているのかを知ることで、システムエンジニアとしてより自信を持ってウェブシステムと向き合えるようになるだろう。