Zenn
🌐

"RESTfulアーキテクチャ"を理解する

2025/02/15に公開
API
https
restful
tech

RESTful アーキテクチャは、Web API や分散システムを設計する際の 設計思想(アーキテクチャスタイル) です。
この記事では、RESTful が何を目指して提唱されたのか、どのような制約条件に基づいて設計されているのか、主要なメリットや「なかったらどうなるか」という視点での優位性に加え、実運用上のポイントについても掘り下げて解説します。

RESTful とは何か?

RESTful は「Representational State Transfer」の略称で、Roy Fielding の博士論文で示された一連の制約に基づいています。制約は以下の6点です。

  1. クライアント・サーバー分離 (Client-Server)
  2. ステートレス性 (Stateless)
  3. キャッシュ可能性 (Cacheable)
  4. 統一されたインターフェース (Uniform Interface)
  5. 階層化システム (Layered System)
  6. (オプション)コードオンデマンド (Code on Demand)

クライアント・サーバー分離

クライアントとサーバーが明確に分離されることで、それぞれの役割が独立して進化可能になります。例えば、クライアント側の UI を変更しても、サーバー側のロジックに影響を与えることはありません。

ステートレス性

各リクエストが独立して処理され、サーバーはリクエスト間で状態(セッション情報など)を保持しません。これにより、負荷分散やキャッシュ利用が容易になります。例えば、複数のサーバーにリクエストを分散しても、セッション情報が共有されないため、各サーバーは独立してリクエストを処理できます。

キャッシュ可能性

レスポンスにキャッシュ可能な情報を含めることで、再利用やパフォーマンスの向上が期待できます。例えば、一度取得したデータをキャッシュしておけば、次回同じデータが必要になったときにサーバーにリクエストを送信する必要がなくなり、応答速度を向上させることができます。

統一されたインターフェース

HTTP の標準メソッド(GET, POST, PUT, DELETE)を利用してリソース操作を行うため、シンプルで一貫性のある設計が実現されます。例えば、リソースの作成には POST、取得には GET、更新には PUT、削除には DELETE を使用します。

統一されたインターフェース (Uniform Interface) の4つの要素

  1. リソースの一意な識別
    • URI などを使ってリソースを一意に特定する。
  2. リソース操作はリソースの表現(Representation)を介して行う
    • JSON や XML といった形式でリソース情報をやり取りし、サーバー内の実際のデータを間接的に操作する。
  3. 自己記述的なメッセージ(Self-Descriptive Messages)
    • メッセージ本体とヘッダ情報を見れば、そのメッセージの中身や処理方法が理解できる。
  4. HATEOAS (Hypermedia as the Engine of Application State)
    • レスポンス内にリンクを含め、クライアントがそのリンクを辿る形で状態遷移を行う。クライアントはあらかじめ全エンドポイントを知る必要がなく、サーバーから提供されるリンク情報を元に操作する。

階層化システム

システムを複数の層に分割することで、セキュリティやスケーラビリティが向上し、各層の独立性が保たれます。例えば、ロードバランサ、プロキシサーバー、API ゲートウェイなどを組み合わせることで、セキュリティを高め、負荷を分散し、システムの柔軟性を向上させることができます。

(オプション)コードオンデマンド

必要に応じて、サーバーからクライアントへコード(例:JavaScript)を送信し、クライアント側で実行できる仕組みを導入することも可能です。例えば、クライアント側で動的な処理を行う必要がある場合に、サーバーから JavaScript コードを送信して実行することができます。

RESTful が解決しようとした課題

RESTful の思想は、インターネットの急速な普及とともに発生した以下のような課題に対応するために考案されました。

1. 高いスケーラビリティの実現

背景:
多数のクライアントからのリクエストに対応する必要があり、サーバーの負荷軽減や負荷分散が重要視された。
解決策:
ステートレスな設計により、各リクエストが独立して処理され、キャッシュが有効に利用できるようになる。

2. 保守性と拡張性の向上

背景:
クライアントとサーバーが密結合していると、サーバーの変更がクライアントに影響を及ぼし、システム全体の柔軟性が低下する。
解決策:
クライアント・サーバーの分離や統一されたインターフェースにより、各部分が独立して進化できる設計を実現する。

3. 相互運用性の向上

背景:
異なるシステム間での通信やデータ交換の際に、複雑な独自プロトコルでは互換性の問題が発生する。
解決策:
HTTP や URI といった広く普及した標準プロトコルを利用することで、異なるシステムやプラットフォーム間での通信を容易にする。

もし RESTful の各特性がなければ…

ここでは、RESTful を構成する各制約条件や設計思想が「存在しなかった場合」にどんな問題が起きるかを、より具体例を交えつつ解説します。

1. もし "RESTful" という思想がなければ

  • 現状:

    • RESTful があることで分散システムや Web API の設計における一定のガイドラインが共有され、再発明のコストが抑えられています。

  • なかったら:

    • 具体例1: プロジェクトごとに独自プロトコルや独特の API 設計(例えば独自のXML形式で必須タグがバラバラ)を導入するケースが増える。
    • 具体例2: API を利用するたびに設計意図や仕様を一から読み解かなければならず、社内システム間連携外部サービス連携が非常に困難になる。
    • 結果:
      • システム間連携のコストが高騰し、新機能の追加や改修にも無駄な時間を要する。

2. もしクライアントとサーバーが分離されていなければ

  • 現状:

    • UI やフロントエンド(クライアント)と、ビジネスロジック・データ処理を担うバックエンド(サーバー)が明確に分離され、各自が独立して進化できる。

  • なかったら:

    • 具体例1: HTML とビジネスロジックが同じファイルに混在し、修正のたびに全体をテストし直さないといけない。
    • 具体例2: フロント側が単純な見た目の変更をしても、サーバー側のコードを同時に編集しなければならず、デザイナーやフロントエンジニアがサーバーコードを直接触るリスクが高まる。
    • 結果:
      • 修正や追加の影響範囲が非常に広がり、エンジニアの専門分化が進められない。
      • モノリシック化が進みやすく、大規模開発・大規模運用に対応しづらい。

3. もしステートレスでなければ

  • 現状:

    • 各リクエストは独立して処理されるため、サーバーはリクエスト間の状態(セッション)を持たない。負荷分散や水平スケールがしやすい。

  • なかったら:

    • 具体例1: 従来のサーバーサイドセッション管理(例: PHP セッション)を多用し、ユーザー情報やカート情報などをサーバーのメモリに蓄積すると、サーバーを増やす際にセッション共有機構が必須になる。
    • 具体例2: ログイン中のユーザー情報をサーバーAが持ち、別のサーバーBに振り分けられたらログイン状態がわからない、という現象が起きる (Sticky Session などの仕組みが必要)。
    • 結果:
      • スケールアウト(サーバー増強)が難しくなる。
      • セッション情報の同期・分散管理が複雑になり、運用コストが上がる。

ステートレスとセッション管理のトレードオフ

  • トークンベース認証(JWT など)
    • クライアントに認証トークンを渡し、サーバーは毎回そのトークンを検証する。サーバー側にユーザーセッションを保持せずに済むため、ステートレス性を保ちやすい。
  • サーバー間セッション共有 (例: Redis)
    • 厳密にはステートレスではないが、分散キャッシュなどを導入してセッション情報を共有することで、複数サーバーでも同じセッションを扱える。
  • Sticky Session
    • ロードバランサがユーザーごとに特定サーバーに固定ルーティングする。単純だがスケーラビリティや可用性にはやや不利。

4. もしインターフェースが統一されていなければ

  • 現状:

    • HTTP メソッドや URI など、共通ルールを用いてリソースや操作を表現するため、理解と実装が容易になる。

  • なかったら:

    • 具体例1: 「データの追加は /createUser だけど更新は /modify_UserData に XML を POST する」、別のエンドポイントでは JSON を PUT する、などルールがバラバラ。
    • 具体例2: 開発者が API を使うたびに「このエンドポイントは何でデータを送るのか? どうやってエラーを返すのか?」を一つずつ覚える必要がある。
    • 結果:
      • ドキュメントや学習コストが膨大になり、メンテナンスやチーム内共有が大変。
      • 外部連携の際も理解のハードルが上がり、開発スピードが落ちる。

5. もしキャッシュ可能性がなければ

  • 現状:

    • レスポンスをキャッシュし、クライアント・中間サーバー(CDN など)で再利用することで、不要なリクエストや処理を減らせる。

  • なかったら:

    • 具体例1: 大量アクセスが来る画像や CSS、JavaScript ファイル、同一データを返す API などでも、その都度サーバーが処理する必要があり、負荷が高騰。
    • 具体例2: フロントエンド側や CDN がキャッシュを利用できず、ユーザー体感速度が低下。特に地理的に離れた地域からのアクセスで遅延が顕著になる。
    • 結果:
      • サーバーの応答速度や安定性に影響が出やすく、スケーラビリティやユーザー体験(UX)が損なわれる。

キャッシュ制御の具体例

  • Cache-Control: max-age=600
    • レスポンスを 10 分間キャッシュ可能とする。
  • ETag
    • リソースのバージョン管理や変更検出に使い、更新がない場合は再ダウンロードを防ぐ。
  • Expires
    • 有効期限を明示的に日時で指定する。
  • キャッシュしない場合:
    • Cache-Control: no-cache, no-store などを設定し、常に最新取得を優先させる。

6. もし階層化システムがなければ

  • 現状:

    • システムを複数の層に分割する(例: ロードバランサ層、アプリケーション層、データベース層、認証プロキシ層など)。それぞれ独立して拡張したり、セキュリティを設定しやすい。

  • なかったら:

    • 具体例1: 全体が1つのモノリシックサーバーで動く。1箇所がダウンするとシステム全体に影響が及ぶ。
    • 具体例2: セキュリティを各層で設定できないため、DDoS 攻撃に対しても直撃を受けるリスクが高く、CDN やリバースプロキシも簡単に導入できない。
    • 結果:
      • スケーラビリティや可用性、セキュリティ管理が難しくなる。
      • 大規模化の際の変更コスト・リスクが膨大になる。

7. もし(オプションの)コードオンデマンドがなければ

  • 現状:

    • 必要に応じて、サーバーがクライアントに実行可能なコード(JavaScript など)を送ることで、柔軟な拡張や動的機能をクライアント側にオフロードできる。

  • なかったら:

    • 具体例1: シングルページアプリケーション(SPA)などで、追加のロジックをユーザーへ配信して実行させることが難しくなる。
    • 具体例2: ランタイムに応じて動的に機能を差し替える仕組み(プラグインシステムなど)が貧弱になり、ユーザー体験の迅速な改善がしにくい。
    • 結果:
      • 一般的なAPI機能自体には大きな影響はないが、クライアントサイドの拡張やリアルタイム更新などの柔軟性が制限される場合がある。

RESTful と他のアーキテクチャスタイルの比較

SOAP

  • 特徴:
    • WSDL など厳密な契約、WS-Security などエンタープライズ向け機能が豊富
  • 比較:
    • RESTful は学習コストが低く、HTTP の標準機能を活かしやすい。
    • SOAP は複雑なセキュリティ要件やトランザクション管理がある場合に有利。

GraphQL

  • 特徴:
    • クライアントが必要なデータを柔軟に問い合わせでき、オーバーフェッチやアンダーフェッチを防ぎやすい。
    • スキーマ駆動で型安全性が高い。
  • 比較:
    • RESTful はキャッシュ利用がしやすく、単純な CRUD にはわかりやすい。
    • GraphQL は大規模かつ柔軟なデータ取得が必要な場合に便利だが、実装とキャッシュ戦略が複雑化しやすい。

gRPC

  • 特徴:
    • HTTP/2 ベースの高速通信と双方向ストリーミング、Protocol Buffers によるバイナリ通信で高パフォーマンス。
  • 比較:
    • RESTful はブラウザとの相性がよく、curl や各種ツールで手軽に試せる。
    • gRPC はサービス間通信に強く、高速・省データだが、gRPC-Web の利用などで導入コストはやや高い。

RESTful かどうかを段階的に測る指標:Richardson Maturity Model

世の中には「JSON で HTTP を使っていれば RESTful」という誤解も少なくありません。実際には、どの程度 REST の制約を満たしているか を評価する指標として Richardson Maturity Model がよく紹介されます。

  • レベル0
    • HTTP を単にトンネルとして使っている (例: SOAP を POST で送るだけ)
  • レベル1
    • リソースという概念を導入している (URI でエンティティを表す)
  • レベル2
    • HTTP メソッド(GET, POST, PUT, DELETE など)やステータスコードを適切に利用している
  • レベル3
    • HATEOAS を実装し、クライアントはサーバーが提示するリンクを辿りながら状態遷移を行う

多くの “RESTful API” はレベル2までは実装していても、HATEOAS を導入していないためレベル3には達していない、というケースがよくあります。
これらの段階を把握しておくと、自分たちの API がどの程度「REST の原則」を実装できているか確認できるでしょう。

まとめ

RESTful アーキテクチャは、高いスケーラビリティ保守性・拡張性の向上相互運用性の向上 を目的として登場した設計スタイルです。その根幹には、以下の制約条件があり、それらを遵守することで上記のメリットを享受できます。

  • クライアント・サーバー分離
  • ステートレス性
  • キャッシュ可能性
  • 統一されたインターフェース (特に HATEOAS が重要)
  • 階層化システム
  • (オプション)コードオンデマンド

そして、それぞれの制約が存在しなかった場合を想定すると、具体的なトラブル例やデメリットが鮮明に浮かび上がります。
実際のプロジェクトでは、要件によっては トークンベース認証 を使ってステートレス性を保ったり、HTTP ヘッダでキャッシュ制御を行ったり、可能であれば HATEOAS を導入するなど、工夫が必要です。

RESTful の制約を正しく理解し、必要に応じて他アーキテクチャとの特性を比較しながらシステム設計を行うことで、堅牢かつ柔軟な分散システムの構築に寄与するでしょう。

Discussion