URLとは

概要

URL (Uniform Resource Locator) は、インターネット上のリソース (Web ページ、画像、動画など) の場所を示す文字列である。「Web の住所」と表現されることが多い。ブラウザのアドレスバーに表示される `https://example.com/page` のような文字列が URL である。1994 年に Web の発明者ティム・バーナーズ=リーによって標準化された。

URL の構造

URL は複数の部分で構成されている。`https://www.example.com:443/path/page?key=value#section` を例にすると、`https` はプロトコル (通信方式)、`www.example.com` はドメイン名 (サーバーの名前)、`443` はポート番号 (通常は省略)、`/path/page` はパス (サーバー内の場所)、`?key=value` はクエリパラメータ (追加情報)、`#section` はフラグメント (ページ内の位置) である。

日常的に意識すべきは、プロトコルとドメイン名の部分である。`https` は通信が暗号化されていることを示し、`http` (s なし) は暗号化されていない。ログイン情報や個人情報を入力するページが `http` の場合は、情報が盗聴されるリスクがあるため入力を避けるべきである。

質問箱の URL を効果的にシェアする

質問箱の URL は、質問を集めるための最も重要な導線である。URL が長くて複雑だと、口頭で伝えにくく、SNS の投稿でも見栄えが悪い。短くて覚えやすい URL は、質問箱へのアクセス数に直結する。

SNS のプロフィール欄、投稿の本文、ストーリーズのリンクスタンプなど、URL を貼れる場所は積極的に活用する。QR コードを生成してオフラインのイベントで配布する方法も効果的である。URL を共有する際は、短縮 URL サービスを使うと見た目がすっきりするが、短縮 URL はリンク先が見えないためフィッシングに悪用されるリスクもある。信頼できる短縮 URL サービスを選ぶか、正規の URL をそのまま使うのが安全である。

URL でフィッシングを見破る

フィッシング詐欺を見破る最も確実な方法は、URL のドメイン名を確認することである。正規のサービスのドメインと 1 文字でも異なれば、それは偽サイトの可能性が高い。`amazon.co.jp` と `amaz0n.co.jp` (o がゼロ)、`google.com` と `g00gle.com` のように、見た目が似た文字を使う手口が多い。

URL を確認する際のコツは、ドメイン名の「最後のドット」の直前の部分に注目することである。`login.amazon.co.jp` は正規だが、`amazon.co.jp.evil.com` は `evil.com` のサブドメインであり偽サイトである。ドメインは右から読むのが正しい確認方法である。メールや DM で送られてきたリンクは、クリックする前に必ずこの確認を行う習慣をつけると、フィッシング被害を大幅に減らせる。

Web 技術の仕組みを体系的に学びたい方は、Web 技術の入門書籍も参考になります。