<p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">HTTP/2ストリームと優先度: RFC 7540におけるプロトコル実装詳解</h1> <h2 class="wp-block-heading">背景</h2> <p>Hypertext Transfer Protocol Version 2 (HTTP/2) は、HTTP/1.1が抱えていたパフォーマンス上の課題を解決するために開発されました。HTTP/1.1はシンプルなテキストベースのプロトコルでしたが、その逐次処理とヘッダの冗長性により、特に多数のリソースを必要とする現代のウェブアプリケーションにおいて、Head-of-Line (HOL) Blockingや高いレイテンシといった問題を引き起こしていました。</p> <p>これらの課題に対処するため、HTTP/2はGoogleのSPDYプロトコルをベースに設計され、IETFによって標準化されました。その仕様は<strong>RFC 7540「Hypertext Transfer Protocol Version 2」</strong>として2015年5月15日（JST）に公開され、ウェブのパフォーマンスと効率性を大幅に向上させることを目指しています。</p> <h2 class="wp-block-heading">設計目標</h2> <p>RFC 7540で定義されたHTTP/2の主要な設計目標は以下の通りです。</p> <ul class="wp-block-list"> <li><p><strong>多重化 (Multiplexing)</strong>: 単一のTCPコネクション上で複数のリクエストとレスポンスを同時に処理することで、HOL Blockingを緩和し、コネクション確立のオーバーヘッドを削減します。</p></li> <li><p><strong>優先度付け (Prioritization)</strong>: 重要なリソースが優先的に転送されるよう、ストリームに優先度を付けるメカニズムを提供します。これにより、ユーザー体験に直結するコンテンツ（例：CSS、JavaScript、ビューポート内の画像）が早期に表示されるようになります。</p></li> <li><p><strong>ヘッダ圧縮 (Header Compression)</strong>: リクエストとレスポンスのヘッダを効率的に圧縮するHPACK (RFC 7541) を導入し、ネットワーク帯域の消費を削減します。</p></li> <li><p><strong>サーバープッシュ (Server Push)</strong>: クライアントが明示的にリクエストする前に、サーバーが関連するリソースをプッシュすることを可能にし、往復遅延 (RTT) を削減します。</p></li> <li><p><strong>バイナリフレーミング (Binary Framing)</strong>: HTTP/1.1のテキストベースとは異なり、メッセージをバイナリ形式のフレームに分割して転送することで、パース効率と堅牢性を向上させます。</p></li> </ul> <h2 class="wp-block-heading">詳細</h2> <h3 class="wp-block-heading">ストリーム</h3> <p>HTTP/2では、クライアントとサーバー間の通信は<strong>ストリーム</strong>と呼ばれる独立した双方向のシーケンスで行われます。各HTTPリクエストとレスポンスは独自のストリーム上で多重化され、単一のTCPコネクションを共有します。</p> <ul class="wp-block-list"> <li><p><strong>ストリーム識別子</strong>: 各ストリームには一意の31ビット識別子が付与されます。クライアントが開始するストリームには奇数のIDが、サーバーが開始するストリーム（サーバープッシュなど）には偶数のIDが割り当てられます。</p></li> <li><p><strong>ストリームの状態遷移</strong>: ストリームは特定のライフサイクルを持ちます。以下のフローチャートは、HTTP/2ストリームの一般的な状態遷移を示しています。</p></li> </ul> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> flowchart TD A[Idle] --> B{"HEADERS Frame"}; B --> C[Open]; C --> D{"DATA / HEADERS / WINDOW_UPDATE Frame"}; D -- End of Stream("END_STREAM flag") --> E["Half-Closed (Local)"]; C -- RST_STREAM Frame --> F[Closed]; E -- RST_STREAM Frame --> F; E -- End of Stream("END_STREAM flag") from remote --> F; G["Half-Closed (Remote)"] -- DATA / HEADERS / WINDOW_UPDATE Frame --> G; G -- RST_STREAM Frame --> F; G -- End of Stream("END_STREAM flag") from local --> F; A -- PUSH_PROMISE Frame from server --> G; </pre></div> <ul class="wp-block-list"> <li><p><strong>Idle (アイドル)</strong>: ストリームが作成されていない初期状態。</p></li> <li><p><strong>Open (オープン)</strong>: ストリームが完全に確立され、両方向でフレームを送受信可能な状態。</p></li> <li><p><strong>Half-Closed (Local)</strong>: ローカルエンドポイントが <code>END_STREAM</code> フラグを送信したが、リモートからの受信は継続可能な状態。</p></li> <li><p><strong>Half-Closed (Remote)</strong>: リモートエンドポイントが <code>END_STREAM</code> フラグを送信したが、ローカルからの送信は継続可能な状態。</p></li> <li><p><strong>Closed (クローズ)</strong>: ストリームが完全に終了し、フレームの送受信ができない状態。</p></li> </ul> <h3 class="wp-block-heading">優先度</h3> <p>HTTP/2の優先度メカニズムは、<code>PRIORITY</code> フレームを用いて、ストリーム間の相対的な優先順位を表現します。これにより、クライアントはどのリソースを優先して取得すべきかをサーバーに伝えることができ、サーバーはその情報に基づいて送信するフレームの順序を最適化できます。</p> <ul class="wp-block-list"> <li><p><strong>依存関係 (Dependency)</strong>: 各ストリームは別のストリームに依存するか、ルート（依存関係ツリーの最上位）に依存します。これにより、論理的な依存関係ツリーが形成されます。例えば、CSSファイルに依存するHTMLは、CSSよりも低い優先度を持つことになります。</p></li> <li><p><strong>重み (Weight)</strong>: 同じ親ストリームに依存する兄弟ストリーム間には、1から256の範囲の重みが割り当てられます。重みが大きいほど、より多くのリソースが割り当てられます。</p></li> <li><p><strong>排他フラグ (Exclusive Flag)</strong>: <code>PRIORITY</code> フレームの排他フラグが設定されている場合、対象ストリームは指定された親ストリームの唯一の直接の子となり、親ストリームの既存の子はすべて対象ストリームの子となります。これにより、依存関係ツリーを動的に再構築できます。</p></li> </ul> <h3 class="wp-block-heading">フレーム構造</h3> <p>HTTP/2の通信は、共通の8オクテットヘッダを持つバイナリフレームで構成されます。</p> <div class="codehilite"> <pre data-enlighter-language="generic">+-----------------------------------------------+ | Length (24) | +---------------+---------------+---------------+ | Type (8) | Flags (8) | +-+-------------+---------------+-------------------------------+ |R| Stream Identifier (31) | +=+=============================================================+ | Frame Payload (Length bytes) | +---------------------------------------------------------------+ Length: 24ビット。フレームペイロードの長さをオクテット単位で示します。 Type: 8ビット。フレームのタイプ（例: DATA, HEADERS, PRIORITY, RST_STREAM）。 Flags: 8ビット。タイプ固有のフラグ。 R: 1ビット。予約済み。常に0を設定し、受信者は無視する必要があります。 Stream Identifier: 31ビット。フレームが関連付けられるストリームの識別子。 Frame Payload: Lengthフィールドで指定された長さのデータ。 </pre> </div> <h3 class="wp-block-heading">HPACKヘッダ圧縮</h3> <p>HTTP/2は、ヘッダフィールドのオーバーヘッドを削減するために<strong>HPACK (RFC 7541)</strong>という専用の圧縮形式を使用します。HPACKは以下の要素を組み合わせることで効率的な圧縮を実現します。</p> <ul class="wp-block-list"> <li><p><strong>静的テーブル</strong>: よく使われるヘッダフィールドと値のペアを事前に定義したリスト。</p></li> <li><p><strong>動的テーブル</strong>: 通信中に動的に追加・更新されるヘッダフィールドのリスト。</p></li> <li><p><strong>ハフマン符号化</strong>: 文字列の圧縮に利用されます。</p></li> </ul> <p>これにより、同じヘッダフィールドが何度も送信される場合に、その差分だけを効率的にエンコードすることが可能になり、帯域幅の消費を大幅に削減します。</p> <h2 class="wp-block-heading">相互運用</h2> <h3 class="wp-block-heading">HTTP/2のシーケンスフロー</h3> <p>HTTP/2の通信開始には、まずTCPコネクションの確立とTLSハンドシェイクが伴います。その後のプロトコルネゴシエーション（ALPN）を経て、HTTP/2フレームの交換が始まります。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> sequenceDiagram participant Client participant Server Client -> Server: TCP SYN Server -> Client: TCP SYN-ACK Client -> Server: TCP ACK Note over Client,Server: TCP Handshake complete Client -> Server: TLS ClientHello Server -> Client: TLS ServerHello, Certificate, ServerKeyExchange, ServerHelloDone Client -> Server: TLS ClientKeyExchange, ChangeCipherSpec, Encrypted Handshake Message Server -> Client: TLS ChangeCipherSpec, Encrypted Handshake Message Note over Client,Server: TLS Handshake complete (Application Data now encrypted) Client -> Server: Connection Preface (PRI * HTTP/2.0...) Client -> Server: SETTINGS Frame (initial connection settings) Server -> Client: SETTINGS Frame (ack of client settings, initial server settings) Server -> Client: SETTINGS ACK Frame Client -> Server: HEADERS Frame (stream 1, request headers) Server -> Client: HEADERS Frame (stream 1, response headers) Server -> Client: DATA Frame (stream 1, response body part 1) Client -> Server: HEADERS Frame (stream 3, another request) Server -> Client: DATA Frame (stream 1, response body part 2) Server -> Client: DATA Frame (stream 1, END_STREAM) </pre></div> <h3 class="wp-block-heading">HTTP/2 vs HTTP/3</h3> <p>HTTP/2は多くの点でHTTP/1.1を凌駕しましたが、TCPに起因するいくつかの根本的な問題は残りました。HTTP/3は、これらを解決するためにQUICプロトコル上に構築されました。</p> <ul class="wp-block-list"> <li><p><strong>トランスポート層</strong>:</p> <ul> <li><p><strong>HTTP/2</strong>: TCP上でTLSを重ねて使用 (<code>h2</code>)。</p></li> <li><p><strong>HTTP/3</strong>: QUIC上で動作 (<code>h3</code>)。QUICはUDPベースであり、独自の信頼性、暗号化、多重化メカニズムを提供します。</p></li> </ul></li> <li><p><strong>多重化</strong>:</p> <ul> <li><p><strong>HTTP/2</strong>: 単一のTCPコネクション内でストリームを多重化。</p></li> <li><p><strong>HTTP/3</strong>: QUICストリームがトランスポート層でネイティブに多重化されており、各ストリームが独立しています。</p></li> </ul></li> <li><p><strong>Head-of-Line (HOL) Blocking</strong>:</p> <ul> <li><p><strong>HTTP/2</strong>: アプリケーションレベルのHOL Blockingは解消されましたが、TCPのパケットロスによるHOL Blockingは残存します。あるTCPセグメントが失われると、その後のすべてのセグメントの処理がブロックされます。</p></li> <li><p><strong>HTTP/3</strong>: QUICストリームは独立しているため、一つのストリームのパケットロスが他のストリームに影響を与えません。これにより、トランスポート層のHOL Blockingが解消されます。</p></li> </ul></li> <li><p><strong>ヘッダ圧縮</strong>:</p> <ul> <li><p><strong>HTTP/2</strong>: HPACK (RFC 7541) を使用。</p></li> <li><p><strong>HTTP/3</strong>: QPACK (RFC 9204) を使用。HPACKの動的テーブル同期の問題を解決するために設計されました。</p></li> </ul></li> <li><p><strong>優先度</strong>:</p> <ul> <li><p><strong>HTTP/2</strong>: <code>PRIORITY</code> フレームを用いて、クライアントがサーバーに優先度ヒントを提供します。サーバーはこれを参考にスケジューリングを行います。</p></li> <li><p><strong>HTTP/3</strong>: QUICのストリーム優先度メカニズムに加え、HTTP層でも拡張可能な優先度スキーム (RFC 9218) が導入されています。これにより、より柔軟で詳細な優先度制御が可能になります。</p></li> </ul></li> <li><p><strong>接続確立</strong>:</p> <ul> <li><p><strong>HTTP/2</strong>: TCPハンドシェイクとTLSハンドシェイクが必要なため、通常2〜3回のRTTが発生します。</p></li> <li><p><strong>HTTP/3</strong>: QUICのハンドシェイクは、TLS 1.3の統合により通常1-RTTで完了し、既存の接続では0-RTT接続再開も可能です。</p></li> </ul></li> </ul> <h2 class="wp-block-heading">セキュリティ考慮</h2> <p>HTTP/2はパフォーマンス向上だけでなく、セキュリティにも配慮して設計されています。</p> <ul class="wp-block-list"> <li><p><strong>TLSの必須化</strong>: HTTP/2 over TLS (<code>h2</code>) を使用する場合、TLS 1.2以上の利用が事実上必須とされています。これにより、通信の盗聴、改ざん、なりすましを防ぎます。</p></li> <li><p><strong>プロトコルダウングレード攻撃の防止</strong>: HTTP/2への切り替えには、ALPN (Application-Layer Protocol Negotiation) 拡張が利用されます。ALPNはTLSハンドシェイク中にクライアントとサーバーがサポートするプロトコルをネゴシエートするため、セキュアなプロトコルへのアップグレードが安全に行われ、ダウングレード攻撃から保護されます。</p></li> <li><p><strong>リソース枯渇攻撃 (Denial of Service)</strong>:</p> <ul> <li><p><code>SETTINGS_MAX_CONCURRENT_STREAMS</code> 設定は、サーバーが一度に処理できるアクティブなストリームの最大数を制限し、リソースの過剰消費を防ぎます。</p></li> <li><p>フロー制御 (<code>WINDOW_UPDATE</code>) は、バッファオーバーフローを防ぎ、悪意のある大量データ送信によるリソース枯渇を緩和します。</p></li> <li><p>優先度メカニズムの悪用: 低優先度のリソースが大量に要求されることで、サーバーが高優先度のリソースを処理する能力を妨害する可能性があります。実装者はこのバランスを考慮する必要があります。</p></li> </ul></li> <li><p><strong>ヘッダ圧縮に関する脆弱性 (CRIME/BREACH)</strong>: HPACK自体はこれらの攻撃の直接的な原因ではありませんが、ヘッダに秘密情報が含まれる場合に、サイドチャネル攻撃の対象となる可能性があります。QPACK (HTTP/3) は、HPACKの特定の脆弱性を緩和する設計を含んでいます。</p></li> <li><p><strong>0-RTTの再送リスク</strong>: HTTP/2自体は0-RTTを直接サポートしませんが、基盤となるTLS 1.3が0-RTTデータ転送を可能にします。0-RTTはリプレイ攻撃のリスクがあるため、冪等性のあるリクエスト（例: GETリクエスト）に限定して利用すべきです。</p></li> </ul> <h2 class="wp-block-heading">実装メモ</h2> <p>HTTP/2を効果的に実装するためには、プロトコルの詳細な理解といくつかの考慮事項が必要です。</p> <ul class="wp-block-list"> <li><p><strong>MTU/Path MTU</strong>: HTTP/2フレームはTCPセグメントにカプセル化されます。TCPの最大セグメントサイズ (MSS) やPath MTU (PMTU) を考慮し、効率的なフレームサイズを決定することが重要です。フレームが大きすぎると、TCPレイヤーでの断片化や再送によるパフォーマンス低下を招く可能性があります。Path MTU Discovery (PMTUD) のサポートは、ネットワークの効率的な利用に不可欠です。</p></li> <li><p><strong>HOL Blocking回避とTCP</strong>: HTTP/2はアプリケーションレベルのHOL Blockingを解消しますが、TCPが基盤である限り、トランスポート層でのHOL Blockingは残存します。一つのTCPセグメントの損失が、その後のすべてのデータをブロックする可能性があります。これはHTTP/3がQUICに移行した主な理由の一つです。</p></li> <li><p><strong>キュー制御と優先度スケジューリング</strong>:</p> <ul> <li><p>クライアントとサーバーは、<code>PRIORITY</code> フレームで示される優先度ツリーに基づき、送信キューのデータを適切にスケジューリングする必要があります。</p></li> <li><p>動的な優先度変更（例：ユーザーがスクロールして新しい画像がビューポートに入る）に迅速に対応するメカニズムが必要です。</p></li> <li><p>TCPの輻輳制御とHTTP/2のフロー制御 (<code>WINDOW_UPDATE</code>) を適切に組み合わせることで、帯域の公平な利用と効率的なデータ転送を実現します。</p></li> </ul></li> <li><p><strong>フロー制御</strong>: ストリーム単位およびコネクション単位のフロー制御 (<code>WINDOW_UPDATE</code> フレーム) は、送信者が受信者のバッファを溢れさせないようにするために不可欠です。適切に実装しないと、バックプレッシャやデータロスが発生する可能性があります。</p></li> <li><p><strong>サーバープッシュの最適化</strong>: サーバープッシュはレイテンシを削減する強力な機能ですが、クライアントが既にリソースをキャッシュしている場合にプッシュすると、帯域の無駄遣いになります。<code>PUSH_PROMISE</code> フレームでプッシュされるリソースのURLを事前に通知し、クライアントがそれをキャンセルできるメカニズムを活用する必要があります。</p></li> </ul> <h2 class="wp-block-heading">まとめ</h2> <p>RFC 7540に準拠したHTTP/2は、その導入以来、ウェブのパフォーマンスと効率性を劇的に向上させてきました。ストリームによる多重化、優先度付け、HPACKによるヘッダ圧縮、そしてサーバープッシュといった革新的な機能は、ユーザー体験を向上させるための重要な要素です。</p> <p>しかし、HTTP/2がTCPを基盤とするがゆえに残るHOL Blockingなどの課題は、さらなる進化の道を拓き、HTTP/3とQUICの登場へとつながりました。プロトコル実装者としては、HTTP/2の強みを最大限に活かしつつ、セキュリティへの配慮や実装上の注意点を踏まえることが、堅牢で高性能なウェブアプリケーションを構築するために不可欠です。今後もHTTP/2は多くのシステムで利用され続ける一方で、HTTP/3への移行と共存が進んでいくでしょう。</p>

flowchart TD
    A[Idle] --> B{"HEADERS Frame"};
    B --> C[Open];
    C --> D{"DATA / HEADERS / WINDOW_UPDATE Frame"};
    D -- End of Stream("END_STREAM flag") --> E["Half-Closed (Local)"];
    C -- RST_STREAM Frame --> F[Closed];
    E -- RST_STREAM Frame --> F;
    E -- End of Stream("END_STREAM flag") from remote --> F;
    G["Half-Closed (Remote)"] -- DATA / HEADERS / WINDOW_UPDATE Frame --> G;
    G -- RST_STREAM Frame --> F;
    G -- End of Stream("END_STREAM flag") from local --> F;
    A -- PUSH_PROMISE Frame from server --> G;

+-----------------------------------------------+
|                 Length (24)                   |
+---------------+---------------+---------------+
|   Type (8)    |   Flags (8)   |
+-+-------------+---------------+-------------------------------+
|R|                 Stream Identifier (31)                      |
+=+=============================================================+
|                 Frame Payload (Length bytes)                  |
+---------------------------------------------------------------+

Length: 24ビット。フレームペイロードの長さをオクテット単位で示します。
Type: 8ビット。フレームのタイプ（例: DATA, HEADERS, PRIORITY, RST_STREAM）。
Flags: 8ビット。タイプ固有のフラグ。
R: 1ビット。予約済み。常に0を設定し、受信者は無視する必要があります。
Stream Identifier: 31ビット。フレームが関連付けられるストリームの識別子。
Frame Payload: Lengthフィールドで指定された長さのデータ。

sequenceDiagram
    participant Client
    participant Server

    Client -> Server: TCP SYN
    Server -> Client: TCP SYN-ACK
    Client -> Server: TCP ACK
    Note over Client,Server: TCP Handshake complete

    Client -> Server: TLS ClientHello
    Server -> Client: TLS ServerHello, Certificate, ServerKeyExchange, ServerHelloDone
    Client -> Server: TLS ClientKeyExchange, ChangeCipherSpec, Encrypted Handshake Message
    Server -> Client: TLS ChangeCipherSpec, Encrypted Handshake Message
    Note over Client,Server: TLS Handshake complete (Application Data now encrypted)

    Client -> Server: Connection Preface (PRI * HTTP/2.0...)
    Client -> Server: SETTINGS Frame (initial connection settings)
    Server -> Client: SETTINGS Frame (ack of client settings, initial server settings)
    Server -> Client: SETTINGS ACK Frame

    Client -> Server: HEADERS Frame (stream 1, request headers)
    Server -> Client: HEADERS Frame (stream 1, response headers)
    Server -> Client: DATA Frame (stream 1, response body part 1)
    Client -> Server: HEADERS Frame (stream 3, another request)
    Server -> Client: DATA Frame (stream 1, response body part 2)
    Server -> Client: DATA Frame (stream 1, END_STREAM)