プロキシ(proxy)

プロキシとはインターネットへの代理接続サーバー

プロキシ(proxy)とは、WebクライアントとWebサーバーの間に存在し、 Webクライアントの代理としてWebサーバへ接続する機器(サーバー)のことです。 単にプロキシといったり、プロキシサーバーとも言います。

Webクライアントが、プロキシを通してWebサーバーからデータを取得する流れは、 下図の①②③④の順番になります。

データ取得の流れ

英単語「proxy」には「代理・代理人」という意味があります。 読み方は「プロキシ」ですが、「プロクシ」と言う人もいます。

公開プロキシ

通常、プロキシは企業内ネットワークとインターネットの間におかれ、 企業内ネットワーク内のコンピュータの代理としてインターネットに接続します。 こうした特定の企業内ネットワークの利用者だけが使えるプロキシを 「非公開プロキシ」と言います。

一方、インターネット上に存在し、誰でも利用できる プロキシ(代理サーバー)を「公開プロキシ(open proxy)」と言います。 IPアドレスを隠してアクセスしたい場合や、 接続元の国・組織などを変えたい場合に利用されます。 公開プロキシのことを俗語で「串」とも言い、 公開プロキシを通すことを「串を刺す」「串を通す」と言った言い方をします。

フォーワードプロキシとリバースプロキシ

公開プロキシ

これまで説明したような、 Webクライアントの代理としてWebサーバーに接続するプロキシのことを 「フォーワードプロキシ(forward proxy)」と言います。

一方、Webサーバーの手前に置いて、 Webクライアントからの接続を代理として受け付けるサーバーのことを 「リバースプロキシ(reverse proxy)」と「逆プロキシ」と言います。

  • フォーワードプロキシ:代理接続(Webクライアントの代理として接続する)
  • リバースプロキシ:代理受付(Webサーバーの代理として受け付ける)

一般的には、 プロキシと言えば代理接続の「フォワードプロキシ」のことを指しますが、 代理受付の「リバースプロキシ」を指す場合もあります。

プロキシのメリット

匿名性を確保できる

プロキシを通さずにインターネットへアクセスした場合、 アクセス先ではIPアドレス、ホスト名、使用OS、ブラウザなどの様々な情報を取得できます。 悪意のある者がこれらの情報を悪用する可能性もあります。 プロキシを通すことで、これらの情報はWebサーバーには伝わらなくなり、 匿名性を確保できます。

キャッシュによるWebサイトの高速表示

プロキシのキャッシュ機能によって、 Webサイトの表示が高速化されるケースもあります。 キャッシュとは、 一度見たWebサイトのデータを一時的にコンピュータ内に保存しておく機能です。

特に企業内ネットワークで利用するプロキシで、 多くの利用者が同じWebサイトを見る場合には効果を発揮します。

フィルタリング

プロキシを使ってWebサイトのフィルタリングを行うこともできます。

フィルタリングには「ブラックリスト方式」と「ホワイトリスト方式」の2つがあり、 ブラックリスト方式は、有害なサイトや閲覧させたくないサイトをリスト化し、 そのらのサイトへのアクセスを遮断する方法です。 ホワイトリスト方式は、閲覧可能なサイトをリスト化し、 そららのサイトへのアクセスのみを許可する方法です。

こうしたフィルタリング機能を使って、 企業ネットワーク内の社員が、閲覧できるコンテンツを制限することもできます。

プロキシのデメリット

公開プロキシのセキュリティの問題

セキュリティ

公開プロキシは誰でも利用できるプロキシですが、 無料で利用できるプロキシには個人情報を抜き取ることを目的とした プロキシも多数存在します。 これらの悪意ある公開プロキシを通してIDやパスワードを入力した場合、 その情報が盗み取られます。
ですから、公開プロキシを利用する場合は、 十分に注意する必要があります。

さらに、サイトによっては公開プロキシからの利用を制限している場合もあります。 例えば、Wikipediaでは公開プロキシを通した情報閲覧は可能ですが、 編集は禁止しています。

通信速度が遅くなる場合もある

プロキシのキャッシュ機能が有効に働いている場合は高速表示に繋がりますが、 そもそもキャッシュ機能がない場合などは、 コンピュータを1台余分に通すことになるため、通信速度が遅くなる場合もあります。

特に異なる国のプロキシを利用する場合、 物理的な遠さが速度低下に繋がる場合もあります。