プロキシ(Proxy)

プロキシ(Proxy)とは？

内部ネットワークと外部ネットワーク間に置かれるサーバーの一種。Proxyという 言葉は代理の意味で、例えばプロキシを介してウェブサーバにアクセスした場合 通信の流れを図式化すると以下のような形になります。

クライアントPCからウェブサーバ上の特定のページへのアクセスが要求されると プロキシサーバーは、クライアントPCに代わって、ウェブサーバに接続し、データ を受信します。プロキシサーバはクライアントPCの代理としてウェブサーバと通信し クライアントPCがウェブサーバと直接通信することは無いという点がポイントです。

上記の説明はウェブサーバからデータを受信する場合の話ですが、 クライアントPCからウェブサーバにデータを送信する場合にも同様の図式が成り立ち クライアントPCとウェブサーバが直接通信することはありません。プロキシサーバが クライアントPCから依頼を受けてクライアントPCの代理としてウェブサーバと通信 するわけです。

プロキシはプロクシ、串といった言葉で表現されることもあります。プロキシサーバーを 経由してアクセスすることを、串を刺すとか串を挟むといった言葉で表現することもあります。

HTTPプロトコル（ウェブブラウザが使用するプロトコル）を 理解するプロキシが一般的ですが、FTPプロトコルやtelnetプロトコル 等他のプロトコルを使ったプログラムでも利用可能なプロキシも存在します。

プロキシの本来の機能

主に以下のような目的で内部ネットワークと外部ネットワークの間に配置されます

高速なアクセス

プロキシを経由してウェブサーバにアクセスした場合、プロキシサーバ内部にキャッシュが 保存されるので、多数のアクセスがあるサーバに対するアクセスを高速化することが可能に なります。1990年代初頭のナローバンド時代には、この意味合いが強かったんですが、ブロード バンドが普及した今日ではこのような意味合いは薄れてきています。

安全性の確保

内部ネットワーク上のコンピューターを直接外部ネットワークに晒さないため 安全性の向上が見込めます。(ファイヤーウォールとしての機能）プロキシによっては、 アクセス制御やフィルタリング機能を持つものもあります。

匿名性を高めるためも使用されるプロキシ

本来は内部ネットワークと外部ネットワークの間に配置されて、 内部ネットワークと外部ネットワークを繋ぐ役割を持つわけですが、 外部に公開されているプロキシが存在します。そのような公開プロキシを介して サーバに接続した場合に、アクセスされたサーバのログには プロキシサーバのIPアドレスが記録されるので、匿名性を高める目的で利用される ことがあります。クライアントPCのIPアドレスがサーバに記録されないのは、 上の方の図で説明したようにクライアントがサーバーと直接通信せずに プロキシがクライアントの代理として、サーバと接続・通信するためです。

しかし、プロキシサーバのログには、どのPCがどのサーバにいつアクセスしたのかという ログが残るので、犯罪に関わるような行為に利用された場合にはプロキシーのログから簡単に 犯人がわかります。

※本来プロキシサーバは内部ネットワークと外部ネットワークを繋ぐ目的で設置されるわけで 外部→外部の接続が可能になっているのは、恐らく設定ミスだと考えられます。

多段プロキシ

複数のプロキシを経由して別のコンピューターにアクセスすることをを 多段プロキシを挟むなどといいます。Delegateサーバーにはこの機能があります。

主なプロキシサーバ

• Squid
• Delegate
• Socks Proxy

プロキシに関連するコンテンツ

• Proxy（串）再考