WebDAV 【Web Distributed Authoring and Versioning】

概要

WebDAV（Web Distributed Authoring and Versioning）とは、主にWebサーバからWebクライアントへのファイルを送信するのに用いられるHTTPを拡張し、サーバ内のファイルやディレクトリの管理を直接行うことができるようにする仕様。

HTTP（Hypertext Transfer Protocol）はWebサーバとWebブラウザなどのクライアントの間の通信方式を定めたプロトコル（通信規約）で、クライアントが閲覧したいファイルを指定するとサーバが送信するという利用方法が一般的である。

HTTP自体にはディレクトリ内のファイルやサブディレクトリの一覧の取得や、ファイルやディレクトリの削除、ファイルのクライアントからの送信（アップロード）の機能は規定されている。WebDAVではこれをさらに拡張し、ファイルの最終更新日時などの属性情報の取得や変更、ディレクトリの新規作成、ファイルやディレクトリの複製や移動などの機能を追加する。

これにより、ストレージ上のファイルシステムを操作するのと同じように、WebクライアントからWebサーバ上のファイルやディレクトリを管理することができるようになる。仕様上は誰でも自由に操作できるよう設定することも可能だが、インターネット上でそのような設定にするは危険で有害なため、ユーザー認証と組み合わせ管理権限のある利用者のみが操作できるように設定するのが一般的である。

従来、Webサーバ上のファイル管理を遠隔から行うにはFTPやscp、sftpなどHTTP以外のプロトコルやサーバを経由するのが一般的で、これらのサービスを有効にするためにソフトウェアの導入・設定やネットワーク設定の変更（ポートの開放など）を強いられることも多かった。WebDAVを有効にすればWebブラウザとHTTPのみで同様の操作を行うことができるようになる。

ただし、HTTP自体には暗号化や暗号化認証などの機能はないため、遠隔からのアクセスにはSSL/TLSなど適切なセキュリティ設定を併用する必要がある。また、公開のWebサーバを遠隔からWebDAVで管理するよう設定する場合、設定ミスなどで一般の閲覧者に予期せず過大な権限を与えてしまい、秘匿すべきデータを漏洩してしまうといったリスクもある。

Apache HTTP ServerやMicrosoft Internet Information Servicesなど主要な汎用のWebサーバソフトウェアの多くは標準でWebDAVの仕様に対応しているが、利用するには管理者が明示的に設定を行う必要がある。クライアント側もWindowsエクスプローラやmacOS FinderにWeb共有機能が内蔵されており、LAN上のファイル共有と同じ感覚でWebサーバ上のファイルを操作できる。