<p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">HTTP CachingとCache-Control詳解 (RFC 9111)</h1> <h2 class="wp-block-heading">背景</h2> <p>Webアプリケーションのパフォーマンスは、ユーザーエクスペリエンスに直結する重要な要素です。HTTPキャッシングは、クライアントがリソースをより高速に取得し、オリジンサーバーの負荷を軽減し、ネットワーク帯域幅の消費を削減するための最も効果的なメカニズムの一つです。特に、繰り返しアクセスされる静的アセット（画像、CSS、JavaScriptファイルなど）や、頻繁に更新されない動的コンテンツにとって、キャッシュは不可欠な最適化手法となります。 、HTTPキャッシングの中核をなす「Cache-Control」ヘッダについて、最新の定義である<strong>RFC 9111 (HTTP Caching)</strong> に基づき、その詳細、相互運用性、セキュリティ上の考慮事項、および実装上の注意点をネットワークエンジニアの視点から解説します。RFC 9111は、2022年6月にIETFによって公開され、HTTP/1.1のキャッシュに関するRFC 7234を置き換える形で、現代のWeb環境におけるキャッシュの振る舞いをより明確に定義しています。</p> <h2 class="wp-block-heading">設計目標</h2> <p>RFC 9111は、HTTPキャッシングの設計目標として、以下の点を掲げています[1]。</p> <ol class="wp-block-list"> <li><p><strong>効率性</strong>: クライアントとオリジンサーバー間のネットワークトラフィックを最小限に抑え、リソース取得の遅延を削減すること。</p></li> <li><p><strong>正確性</strong>: キャッシュされたレスポンスが、可能な限りオリジンサーバーの最新の状態を反映していることを保証すること。陳腐化したコンテンツの提供を最小限に抑えるメカニズムを提供します。</p></li> <li><p><strong>柔軟性</strong>: さまざまなタイプのキャッシュ（ブラウザキャッシュ、プロキシキャッシュ、CDNなど）が、その役割と要件に応じてキャッシュの振る舞いを調整できるようなディレクティブを提供すること。</p></li> <li><p><strong>プライバシーとセキュリティ</strong>: キャッシュされたデータが意図しない範囲で公開されたり、悪用されたりすることを防ぐためのメカニズムを提供すること。</p></li> </ol> <p>これらの目標は、<code>Cache-Control</code> ヘッダを通じて、コンテンツ提供者（オリジンサーバー）がキャッシュの振る舞いを細かく制御できるようにすることで達成されます。</p> <h2 class="wp-block-heading">詳細: Cache-Controlヘッダの構造と主要ディレクティブ</h2> <p><code>Cache-Control</code> ヘッダは、HTTPレスポンスやリクエストにおいて、キャッシュのポリシーを宣言するために使用されます。特にレスポンスヘッダとして重要で、オリジンサーバーがキャッシュに対してどのように振る舞うべきかを指示します。</p> <p>以下に、<code>Cache-Control</code> ヘッダの簡略化された構造と、主なディレクティブを示します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">Cache-Control Header Field Structure (Simplified) Cache-Control = 1#cache-directive cache-directive = token [ "=" ( token / quoted-string ) ] Example: Cache-Control: public, max-age=3600, stale-while-revalidate=600 Common Directives (simplified): public : no value (共有キャッシュ可能) private : optional field-name (token) (特定ユーザーのみキャッシュ可能) no-cache : optional field-name (token) (キャッシュは可能だが、常に再検証) no-store : no value (キャッシュ不可) max-age : delta-seconds (integer) (キャッシュの最大鮮度期間) s-maxage : delta-seconds (integer) (共有キャッシュの最大鮮度期間) must-revalidate : no value (鮮度切れの場合、オリジンに再検証を義務付け) proxy-revalidate: no value (共有キャッシュに対しmust-revalidateを義務付け) immutable : no value (長期間のキャッシュを許可し、再検証を省略) stale-while-revalidate: delta-seconds (integer) (古いコンテンツ提供中に再検証) stale-if-error : delta-seconds (integer) (エラー時に古いコンテンツを提供) </pre> </div> <p>主要なディレクティブとその機能は以下の通りです[2][3]。</p> <ul class="wp-block-list"> <li><p><strong><code>max-age=<seconds></code></strong>: キャッシュが「新鮮」であると見なされる最大秒数を指定します。この期間内であれば、キャッシュはオリジンサーバーに再検証なしでレスポンスを提供できます。</p></li> <li><p><strong><code>s-maxage=<seconds></code></strong>: <code>max-age</code>と同様ですが、共有キャッシュ（CDN、プロキシ）にのみ適用されます。通常、<code>max-age</code>よりも優先されます。</p></li> <li><p><strong><code>public</code></strong>: レスポンスが共有キャッシュ（プロキシ、CDNなど）によってキャッシュされることを許可します。デフォルトの動作であることが多いですが、明示的に指定することで意図を明確にできます。</p></li> <li><p><strong><code>private</code></strong>: レスポンスが共有キャッシュではなく、単一ユーザー向けのキャッシュ（ブラウザキャッシュなど）でのみキャッシュされることを指示します。ユーザー固有のデータを含む場合に重要です。</p></li> <li><p><strong><code>no-cache</code></strong>: キャッシュはレスポンスを保存できますが、オリジンサーバーに再検証することなく、そのレスポンスをクライアントに提供してはならないことを示します。<code>ETag</code>や<code>Last-Modified</code>を使用した条件付きリクエストが必要です。</p></li> <li><p><strong><code>no-store</code></strong>: キャッシュがレスポンスのいかなる部分も永続的なストレージに保存してはならないことを示します。機密情報や一時的なコンテンツに利用されます。</p></li> <li><p><strong><code>must-revalidate</code></strong>: <code>max-age</code>または<code>s-maxage</code>で指定された鮮度期間が過ぎた場合、キャッシュは必ずオリジンサーバーに再検証を行う必要があります。オリジンが利用できない場合は、エラーレスポンスを返さなければなりません。</p></li> <li><p><strong><code>proxy-revalidate</code></strong>: <code>must-revalidate</code>と同様ですが、共有キャッシュにのみ適用されます。</p></li> <li><p><strong><code>immutable</code></strong>: キャッシュされたレスポンスが今後変更されないことをクライアントに伝えます。これにより、ブラウザは再検証リクエストをスキップし、より高速なロードを実現できます。主にフィンガープリント付きURLのアセットに使用されます。</p></li> <li><p><strong><code>stale-while-revalidate=<seconds></code></strong>: <code>max-age</code>が期限切れになった後も、指定された期間（秒）内であれば、キャッシュは古い（stale）レスポンスをクライアントに提供し、バックグラウンドでオリジンサーバーに再検証リクエストを送信できます。これにより、ユーザーは高速なレスポンスを受け取りつつ、次にアクセスする際には新鮮なコンテンツが得られます。</p></li> <li><p><strong><code>stale-if-error=<seconds></code></strong>: オリジンサーバーへの接続エラーや5xx系のエラーが発生した場合に、指定された期間内であれば、古いレスポンスをクライアントに提供することを許可します。可用性の向上に貢献します。</p></li> </ul> <h3 class="wp-block-heading">キャッシュのライフサイクルと動作</h3> <p>HTTPキャッシュは、以下のようなライフサイクルで動作します。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> sequenceDiagram actor Client participant BrowserCache as ブラウザキャッシュ participant ProxyCache as プロキシ/CDNキャッシュ participant OriginServer as オリジンサーバー Client ->> BrowserCache: GET /resource A BrowserCache ->> BrowserCache: キャッシュ有無と鮮度確認 alt キャッシュなし または 期限切れ/要再検証 (Cache-Control: no-cacheなど) BrowserCache ->> ProxyCache: GET /resource A (If-None-Match/If-Modified-Since) ProxyCache ->> ProxyCache: キャッシュ有無と鮮度確認 alt プロキシキャッシュなし または 期限切れ/要再検証 ProxyCache ->> OriginServer: GET /resource A (If-None-Match/If-Modified-Since) OriginServer -->> ProxyCache: 200 OK + Resource A + Cache-Control ProxyCache ->> ProxyCache: Resource A をキャッシュ ProxyCache -->> BrowserCache: 200 OK + Resource A + Cache-Control BrowserCache ->> BrowserCache: Resource A をキャッシュ else プロキシキャッシュあり & 新鮮 ProxyCache -->> BrowserCache: 200 OK + Resource A (キャッシュから) else プロキシキャッシュあり & 要再検証 (304 Not Modified) ProxyCache ->> OriginServer: GET /resource A (If-None-Match/If-Modified-Since) OriginServer -->> ProxyCache: 304 Not Modified (Content unchanged) ProxyCache -->> BrowserCache: 304 Not Modified (キャッシュはまだ新鮮) end BrowserCache -->> Client: 200 OK + Resource A (または 304 Not Modified) else キャッシュあり & 新鮮 (Cache-Control: max-ageなど) BrowserCache -->> Client: 200 OK + Resource A (キャッシュから) end </pre></div> <h3 class="wp-block-heading">Cache-Controlディレクティブの決定ロジック (簡略版)</h3> <p>サーバーがレスポンスに<code>Cache-Control</code>ヘッダを設定する際の決定ロジックは以下のようになります。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["リクエスト受信"] --> B{"Cache-Control ヘッダの解析"}; B --|no-store指定| --> C["キャッシュ不可"]; B --|no-cache指定| --> D["常に再検証を要する"]; B --|max-age/s-maxage指定| --> E["キャッシュ有効期間の確認"]; B --|public/private指定| --> F["キャッシュ範囲の決定"]; B --|immutable指定| --> G["不変キャッシュの処理"]; B --|stale-while-revalidate指定| --> H["期限切れ時の再検証処理"]; C --> M["レスポンスはキャッシュされない"]; D --> N["オリジンへ条件付きリクエストを送信"]; E --|期間内| --> I["キャッシュは有効"]; E --|期間切れ| --> J["キャッシュは無効"]; F --|public| --> K["共有キャッシュでの保存を許可"]; F --|private| --> L["特定ユーザーのみのキャッシュを許可"]; G --> R["非常に長い期間キャッシュを保持し再検証を省略"]; H --> S["期限切れでも古いコンテンツを提供しつつバックグラウンドで再検証"]; I --> O["キャッシュからレスポンス提供"]; J --> N; K --> P["共有キャッシュに保存されうる"]; L --> Q["非共有キャッシュに保存されうる"]; N --|304 Not Modified| --> O; N --|200 OK 新しいリソース| --> P; N --|200 OK 新しいリソース| --> Q; </pre></div> <h2 class="wp-block-heading">相互運用性</h2> <p>HTTPキャッシングは、クライアント（ブラウザ）、中間プロキシサーバー、そしてCDN（コンテンツデリバリーネットワーク）間で連携して機能します。<code>Cache-Control</code>ディレクティブは、これらの異なるキャッシュがどのように連携し、どの範囲でコンテンツをキャッシュすべきかを指示します。</p> <ul class="wp-block-list"> <li><p><strong>ブラウザキャッシュ</strong>: 個々のユーザーの端末内に存在するキャッシュで、<code>private</code>ディレクティブの影響を強く受けます。</p></li> <li><p><strong>プロキシキャッシュ</strong>: 複数のユーザー間で共有されるキャッシュで、企業のネットワーク内などに設置されます。<code>public</code>や<code>s-maxage</code>ディレクティブが影響します。</p></li> <li><p><strong>CDNキャッシュ</strong>: 広範囲に分散配置されたサーバー群で、ユーザーに最も近いエッジロケーションからコンテンツを高速に配信します。<code>s-maxage</code>や<code>public</code>ディレクティブが重要で、<code>Vary</code>ヘッダの適切な使用もキャッシュヒット率に大きく影響します。</p></li> </ul> <p><code>Vary</code>ヘッダは、キャッシュキーの一部として、リクエストヘッダの特定フィールドを含めることをキャッシュに指示します。例えば、<code>Vary: Accept-Encoding</code>は、gzip圧縮版と非圧縮版の異なるレスポンスを別々にキャッシュする必要があることを示します。不適切な<code>Vary</code>ヘッダの使用は、キャッシュヒット率を大幅に低下させる可能性があります。</p> <h2 class="wp-block-heading">セキュリティ考慮</h2> <p>HTTPキャッシングはパフォーマンス向上に寄与しますが、適切に設定しないとセキュリティ上のリスクを招く可能性があります。</p> <ul class="wp-block-list"> <li><p><strong>機密情報の漏洩</strong>: <code>private</code>ディレクティブが指定されていない、または誤って<code>public</code>が指定された機密性の高いユーザー固有のコンテンツが、共有キャッシュ（プロキシやCDN）にキャッシュされてしまうと、他のユーザーにその情報が漏洩する可能性があります。</p></li> <li><p><strong>キャッシュポイズニング</strong>: 攻撃者が不正なレスポンスをキャッシュに注入し、そのキャッシュが広範囲にユーザーに提供されることで、サイト改ざんやフィッシングなどの被害が発生する可能性があります。<code>Vary</code>ヘッダの不適切な使用や、CDNにおけるキャッシュキーの設定ミスが原因となることがあります。</p></li> <li><p><strong>陳腐化したコンテンツの提供</strong>: <code>max-age</code>が長すぎたり、<code>must-revalidate</code>が指定されていない場合、セキュリティアップデートや重要な情報が更新されても、古いコンテンツがユーザーに提供され続けるリスクがあります。<code>stale-while-revalidate</code>は利便性を提供しますが、その間のコンテンツは古いことに注意が必要です。</p></li> <li><p><strong>リプレイ攻撃とセッションハイジャック</strong>: キャッシュ自体が直接的なリプレイ攻撃の温床となることは稀ですが、認証情報やセッションIDを含むリクエストがキャッシュされるべきでないにもかかわらずキャッシュされてしまうと、後のセッションハイジャックのリスクが高まります。<code>no-store</code>を適切に利用することが不可欠です。</p></li> <li><p><strong>HTTP/3 0-RTTのリスク</strong>: HTTP/3の0-RTT (Zero Round Trip Time) は、ハンドシェイクなしでリクエストを送信できるため高速ですが、再送攻撃（replay attack）のリスクがあります。キャッシュにおいては、特に冪等性のないリクエスト（例: POSTリクエスト）が0-RTTで送信された場合、重複した処理が行われたり、キャッシュの不正な更新につながる可能性があります。0-RTTは基本的にはGETリクエストなどの安全な操作に限定すべきです。</p></li> </ul> <h2 class="wp-block-heading">実装メモ</h2> <p>ネットワークエンジニアとして、HTTPキャッシングを実装・運用する際には以下の点に注意が必要です。</p> <ul class="wp-block-list"> <li><p><strong>適切な<code>Cache-Control</code>戦略</strong>: コンテンツの性質（静的/動的、個人情報含むか、更新頻度）に応じて、<code>max-age</code>、<code>s-maxage</code>、<code>no-cache</code>、<code>no-store</code>、<code>private</code>、<code>public</code>などを適切に組み合わせることが重要です。静的アセットには<code>immutable</code>と長い<code>max-age</code>を、機密性の高いコンテンツには<code>no-store, private</code>を適用するなど、きめ細やかな設定が求められます。</p></li> <li><p><strong>CDNとの連携</strong>: CDNのキャッシュポリシーは、オリジンサーバーの<code>Cache-Control</code>ヘッダを尊重するように設計されていますが、CDN独自のキャッシュ制御ルール（例: キャッシュ期間の上書き、カスタムキャッシュキー）も存在します。これらの設定が<code>Cache-Control</code>の意図と合致しているか確認が必要です[4]。</p></li> <li><p><strong><code>Vary</code>ヘッダの利用</strong>: <code>Vary: Accept-Encoding, User-Agent</code>のように、異なるレスポンスを生成するリクエストヘッダを<code>Vary</code>に指定することで、キャッシュの正確性を保ちつつ、適切なバージョンのコンテンツを配信できます。しかし、<code>Vary</code>ヘッダに多くのフィールドを指定しすぎると、キャッシュヒット率が低下する点に注意が必要です。</p></li> </ul> <h3 class="wp-block-heading">既存プロトコル（HTTP/2 vs HTTP/3）との比較におけるキャッシュの考慮</h3> <p>HTTPプロトコルのバージョンは、キャッシュの振る舞い自体を直接変更するものではありませんが、キャッシュヒット時のコンテンツ転送効率や、キャッシュミス時のオリジンへのリクエスト性能に影響を与えます。</p> <ul class="wp-block-list"> <li><p><strong>HTTP/2</strong>:</p> <ul> <li><p><strong>多重化</strong>: 単一のTCP接続上で複数のリクエストとレスポンスを並行して処理（ストリーム多重化）できるため、キャッシュヒットした多数の小さなリソースを効率的にまとめて転送できます。</p></li> <li><p><strong>ヘッドオブラインブロッキング (HOL blocking) の軽減</strong>: TCP層のHOL blockingは残りますが、HTTP層での多重化によりアプリケーションレベルのHOL blockingは解消され、キャッシュされたリソースの読み込みが高速化されます。</p></li> <li><p><strong>優先度付け</strong>: リソースに優先度を付けることで、キャッシュから取得した重要なリソース（例: CSS、クリティカルなJavaScript）を優先的にクライアントに送信し、レンダリング速度を向上させることができます。</p></li> </ul></li> <li><p><strong>HTTP/3</strong>:</p> <ul> <li><p><strong>QUICプロトコル</strong>: UDPベースのQUICプロトコル上に構築されており、複数のストリームが独立して動作するため、<strong>TCP層のHOL blockingも完全に回避</strong>します。これは、キャッシュされたコンテンツをクライアントに転送する際の堅牢性と効率をさらに高めます。</p></li> <li><p><strong>0-RTT接続</strong>: 過去に接続したことがあるサーバーに対しては、ハンドシェイクを省略して直ちにリクエストを送信できます。これにより、キャッシュミスが発生した場合でも、オリジンへの初回リクエストの遅延を大幅に削減できます。ただし、セキュリティ考慮で述べたように、0-RTTの利用には注意が必要です。</p></li> <li><p><strong>MTU/Path MTU</strong>: QUICはUDPを使用するため、Path MTU Discovery (PMTUD) が重要になります。最適なパケットサイズでキャッシュコンテンツを転送することは、ネットワーク効率とパフォーマンスに直結します。</p></li> <li><p><strong>キュー制御と優先度</strong>: HTTP/3でもリソースの優先度付けが可能であり、キャッシュヒットしたコンテンツの重要度に応じて転送順序を制御することで、ユーザー体験を最適化できます。</p></li> </ul></li> </ul> <h2 class="wp-block-heading">まとめ</h2> <p>HTTPキャッシングは、Webパフォーマンス最適化の基礎であり、RFC 9111で定義される<code>Cache-Control</code>ヘッダは、その振る舞いを精密に制御するための強力なツールです。<code>max-age</code>による鮮度管理から、<code>no-store</code>による機密性保護、<code>stale-while-revalidate</code>によるユーザー体験向上まで、多様なディレクティブを適切に活用することで、Webサイトの高速化とサーバー負荷軽減を実現できます。</p> <p>同時に、<code>private</code>ディレクティブによる機密情報の保護、<code>Vary</code>ヘッダの適切な利用によるキャッシュポイズニングの防止、そしてHTTP/2やHTTP/3といった新しいプロトコルがもたらす転送効率の向上など、セキュリティと効率性を両立させるための深い理解と注意深い実装が、ネットワークエンジニアには求められます。最新の仕様に準拠し、各ディレクティブの意図を正確に理解することで、より堅牢で高性能なWebサービスを提供できるでしょう。</p> <hr/> <p><strong>参照元:</strong> [1] IETF. “RFC 9111: HTTP Caching”. June 2022. <a href="https://www.rfc-editor.org/rfc/rfc9111.html">https://www.rfc-editor.org/rfc/rfc9111.html</a> [2] Mozilla. “MDN Web Docs: Cache-Control”. 最終更新日: 2024年5月10日 (JST). <a href="https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Cache-Control">https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Cache-Control</a> [3] Google. “developers.google.com: HTTP キャッシュ”. 最終更新日: 2023年12月15日 (JST). <a href="https://developers.google.com/web/fundamentals/performance/optimizing-content-efficiency/http-caching?hl=ja">https://developers.google.com/web/fundamentals/performance/optimizing-content-efficiency/http-caching?hl=ja</a> [4] Cloudflare. “What is a Cache-Control header?”. 2024年3月20日 (JST). <a href="https://www.cloudflare.com/learning/cdn/what-is-cache-control/">https://www.cloudflare.com/learning/cdn/what-is-cache-control/</a></p>

Cache-Control Header Field Structure (Simplified)

Cache-Control   = 1#cache-directive
cache-directive = token [ "=" ( token / quoted-string ) ]

Example:
Cache-Control: public, max-age=3600, stale-while-revalidate=600

Common Directives (simplified):
  public          : no value (共有キャッシュ可能)
  private         : optional field-name (token) (特定ユーザーのみキャッシュ可能)
  no-cache        : optional field-name (token) (キャッシュは可能だが、常に再検証)
  no-store        : no value (キャッシュ不可)
  max-age         : delta-seconds (integer) (キャッシュの最大鮮度期間)
  s-maxage        : delta-seconds (integer) (共有キャッシュの最大鮮度期間)
  must-revalidate : no value (鮮度切れの場合、オリジンに再検証を義務付け)
  proxy-revalidate: no value (共有キャッシュに対しmust-revalidateを義務付け)
  immutable       : no value (長期間のキャッシュを許可し、再検証を省略)
  stale-while-revalidate: delta-seconds (integer) (古いコンテンツ提供中に再検証)
  stale-if-error  : delta-seconds (integer) (エラー時に古いコンテンツを提供)

sequenceDiagram
    actor Client
    participant BrowserCache as ブラウザキャッシュ
    participant ProxyCache as プロキシ/CDNキャッシュ
    participant OriginServer as オリジンサーバー

    Client ->> BrowserCache: GET /resource A
    BrowserCache ->> BrowserCache: キャッシュ有無と鮮度確認
    alt キャッシュなし または 期限切れ/要再検証 (Cache-Control: no-cacheなど)
        BrowserCache ->> ProxyCache: GET /resource A (If-None-Match/If-Modified-Since)
        ProxyCache ->> ProxyCache: キャッシュ有無と鮮度確認
        alt プロキシキャッシュなし または 期限切れ/要再検証
            ProxyCache ->> OriginServer: GET /resource A (If-None-Match/If-Modified-Since)
            OriginServer -->> ProxyCache: 200 OK + Resource A + Cache-Control
            ProxyCache ->> ProxyCache: Resource A をキャッシュ
            ProxyCache -->> BrowserCache: 200 OK + Resource A + Cache-Control
            BrowserCache ->> BrowserCache: Resource A をキャッシュ
        else プロキシキャッシュあり & 新鮮
            ProxyCache -->> BrowserCache: 200 OK + Resource A (キャッシュから)
        else プロキシキャッシュあり & 要再検証 (304 Not Modified)
            ProxyCache ->> OriginServer: GET /resource A (If-None-Match/If-Modified-Since)
            OriginServer -->> ProxyCache: 304 Not Modified (Content unchanged)
            ProxyCache -->> BrowserCache: 304 Not Modified (キャッシュはまだ新鮮)
        end
        BrowserCache -->> Client: 200 OK + Resource A (または 304 Not Modified)
    else キャッシュあり & 新鮮 (Cache-Control: max-ageなど)
        BrowserCache -->> Client: 200 OK + Resource A (キャッシュから)
    end

graph TD
    A["リクエスト受信"] --> B{"Cache-Control ヘッダの解析"};
    B --|no-store指定| --> C["キャッシュ不可"];
    B --|no-cache指定| --> D["常に再検証を要する"];
    B --|max-age/s-maxage指定| --> E["キャッシュ有効期間の確認"];
    B --|public/private指定| --> F["キャッシュ範囲の決定"];
    B --|immutable指定| --> G["不変キャッシュの処理"];
    B --|stale-while-revalidate指定| --> H["期限切れ時の再検証処理"];

    C --> M["レスポンスはキャッシュされない"];
    D --> N["オリジンへ条件付きリクエストを送信"];
    E --|期間内| --> I["キャッシュは有効"];
    E --|期間切れ| --> J["キャッシュは無効"];
    F --|public| --> K["共有キャッシュでの保存を許可"];
    F --|private| --> L["特定ユーザーのみのキャッシュを許可"];
    G --> R["非常に長い期間キャッシュを保持し再検証を省略"];
    H --> S["期限切れでも古いコンテンツを提供しつつバックグラウンドで再検証"];

    I --> O["キャッシュからレスポンス提供"];
    J --> N;
    K --> P["共有キャッシュに保存されうる"];
    L --> Q["非共有キャッシュに保存されうる"];

    N --|304 Not Modified| --> O;
    N --|200 OK 新しいリソース| --> P;
    N --|200 OK 新しいリソース| --> Q;