この内容は古いバージョンです。最新バージョンを表示するには、戻るボタンを押してください。
バージョン:3
更新日時:2026-06-11 07:07:02
タイトル: アプリケーション層(第7層)
SEOタイトル: OSI 第 7 層 (アプリケーション層) 完全ガイド|HTTP/HTTPS/FTP/SMTP/DNS/SSH と L7 LB
| この記事の要点 |
- OSI 参照モデルの第 7 層。エンドユーザーが利用する具体的アプリケーションプロトコルが集まる層
- 代表プロトコル: HTTP/HTTPS (Web) / SMTP/POP3/IMAP (Email) / DNS/DHCP/NTP/SNMP/LDAP (基盤) / SSH/Telnet/RDP (リモート)
- TCP/IP モデルでは L5+L6+L7 をまとめてアプリケーション層と呼ぶ
- L7 ロードバランサ (ALB) は HTTP ヘッダや URL を解析してルーティング
- WAF は L7 の知識を使って SQL インジェクション / XSS を防御
|
アプリケーション層とは
OSI 参照モデルの 7 層構造の中で最上位 (第 7 層) に位置する層です。ユーザーや業務アプリケーションが直接利用するプロトコル群が集まり、ブラウザでの Web 閲覧、メール送受信、ファイル転送、リモートログイン等、私たちが「ネットワークを使う」と意識する場面のほとんどはこの層の上で起きています。
OSI 7 層モデル全体像
| 層 | 名前 | 主な役割 | 例 |
|---|
| 7 | アプリケーション | 具体的サービス | HTTP, SMTP, DNS |
| 6 | プレゼンテーション | 文字コード, 暗号化, 圧縮 | TLS, JPEG, ASCII |
| 5 | セッション | セッション管理 | NetBIOS, RPC |
| 4 | トランスポート | 信頼性 | TCP, UDP |
| 3 | ネットワーク | ルーティング | IP, ICMP |
| 2 | データリンク | 同一セグメント転送 | Ethernet, PPP |
| 1 | 物理 | 電気信号 | 1000BASE-T, 光ファイバ |
代表的なアプリケーション層プロトコル
Web 系
| プロトコル | ポート | 用途 |
|---|
| HTTP | TCP/80 | Web 閲覧 (平文) |
| HTTPS | TCP/443 | Web 閲覧 (TLS) |
| HTTP/2 | TCP/443 | 多重化、ヘッダ圧縮 |
| HTTP/3 (QUIC) | UDP/443 | UDP ベース、0-RTT 再接続 |
| WebSocket | TCP/80, 443 | 双方向リアルタイム通信 |
メール系
| プロトコル | ポート | 用途 |
|---|
| SMTP | TCP/25, 587 (Submission) | メール送信 |
| SMTPS | TCP/465 | SMTP over TLS |
| POP3 | TCP/110, 995 (TLS) | メール受信 (削除型) |
| IMAP | TCP/143, 993 (TLS) | メール受信 (サーバ保持) |
ファイル転送・リモート
| プロトコル | ポート | 用途 |
|---|
| FTP | TCP/21 (制御), 20 (データ) | ファイル転送 (平文、非推奨) |
| FTPS | TCP/990 等 | FTP over TLS |
| SFTP | TCP/22 | SSH 上のファイル転送 |
| SSH | TCP/22 | 暗号化リモートシェル |
| Telnet | TCP/23 | 平文リモートシェル (非推奨) |
| RDP | TCP/3389 | Windows リモートデスクトップ |
基盤系
| プロトコル | ポート | 用途 |
|---|
| DNS | UDP/53, TCP/53 | 名前解決 |
| DHCP | UDP/67, 68 | IP 自動割当 |
| NTP | UDP/123 | 時刻同期 |
| SNMP | UDP/161, 162 (Trap) | ネットワーク監視 |
| LDAP | TCP/389, 636 (TLS) | ディレクトリサービス |
| NFS | TCP/UDP 2049 | UNIX ファイル共有 |
| SMB/CIFS | TCP/445 | Windows ファイル共有 |
TCP/IP モデルでの位置づけ
実際のインターネットで使われる TCP/IP モデル (4 層) では、OSI の L5 ~ L7 がまとめて「アプリケーション層」として扱われます:
| TCP/IP モデル | OSI 対応 |
|---|
| アプリケーション | L5 セッション + L6 プレゼン + L7 アプリ |
| トランスポート | L4 |
| インターネット | L3 |
| ネットワークインターフェース | L1 + L2 |
L7 ロードバランサ (Application Load Balancer)
L7 LB は HTTP / HTTPS の中身を解析してルーティングを変えられます。L4 LB が TCP/UDP ポートしか見ないのに対し、URL パスや Host ヘッダ、Cookie で振り分けが可能。
# AWS Application Load Balancer のルーティング例
- Host: api.example.com → API ターゲットグループ
- Host: example.com / Path: /admin/* → 管理画面ターゲットグループ
- Host: example.com / Header: X-Beta:1 → ベータ環境ターゲットグループ
- Default → Web ターゲットグループ
# できること
- パスベース / ホストベースルーティング
- Sticky Session (Cookie ベース)
- HTTP/2, gRPC 対応
- TLS 終端 / SNI ベース複数証明書
WAF (Web Application Firewall)
WAF は L7 の知識を使って Web アプリへの攻撃を防御します:
- SQL インジェクション: クエリパラメータ・本文の SQL 構文を検知
- XSS:
