プロキシ
コンピュータネットワークにおいて、プロキシサーバとは、クライアント(人やコンピュータ)が他のコンピュータにアクセスするために使用するサーバ(コンピュータ)のことである。情報をそのままクライアントに渡すプロキシサーバは、通常、ゲートウェイと呼ばれたり、トンネリングプロキシと呼ばれることもあります。
プロキシサーバーは、プロキシ(スタンドイン)のように動作し、クライアントのコンピュータに代わって 動作するため、その名前を取得します。
プロキシサーバに接続するクライアントは、別のサーバで利用可能なファイル、接続、ウェブページ、その他のリソースなどのサービスを要求します。プロキシサーバはその後、他のサーバに行って、 クライアントが望むものを要求します。
プロキシサーバはクライアントに与える情報を変更することができ、 同じ情報に何度もアクセスしたり、多くの異なるクライアントがアクセスする場合、 キャッシュと呼ばれるものを使って高速化することができます。もしプロキシサーバがクライアントがアクセスしている情報をキャッシュに持っていれば、クライアントが欲しい情報を提供するために他のサーバにアクセスしに行く必要がないので、より高速になります。
プロキシサーバは、クライアントとサーバの間の接続のどこにでも配置することができ、クライアントコンピュータ自体または間のコンピュータ上のソフトウェアを含むことができます。
プロキシサーバーの中には、クライアントとリモートサーバー間の接続を保護するために Secure Sockets Layer (SSL) を使用しているものがあります。このセキュリティ層は、他のコンピュータがクライアントがサーバに何を求めているのかを読み取ったり、理解したりできないようにするのに役立ちます。
プロキシサーバーは、2台のコンピュータを間接的に接続します。
プロキシサーバーのメリット
プロキシサーバーを使用することには多くのメリットがあります。第一に、クライアントマシンは直接接続せずにリモートサーバーとデータを交換することができます。この方法では、クライアントの本当のインターネットアドレスがリモートサーバーに知られることはありません。これは、クライアントを匿名にすることから、匿名化と呼ばれることもあります。第二の利点は、プロキシサーバ自身がクライアントからのリクエストを処理できるようになると、リモートサーバにはもう連絡しなくなるということです。そのため、プロキシサーバを利用することでリモートサーバの負荷が軽減されます。このタイプのプロキシサーバはキャッシングサーバと呼ばれています。
大きな組織(あるいは国)では、インターネットへのアクセスを制御するためにプロキシサーバーを使用することがあります。大手銀行では、銀行業務に関連する他のウェブサイトへの接続のみを許可するプロキシサーバーを使用することがあります。プロキシサーバーは、しかし、フリーメールを提供したり、ポルノ素材を提供するウェブサイトへのアクセスをブロックする可能性があります。また、ファイル共有アプリケーションへのアクセスをブロックすることもあります。インターネット上の特定のコンテンツへのアクセスを制限することは、インターネットフィルタリングとも呼ばれます。
種類と機能
プロキシサーバは、以下に説明する機能のうちの1つ以上を有していてもよい。
キャッシングプロキシサーバー
キャッシングプロキシサーバは、リモートサーバに連絡することなくクライアントからのリクエストを処理することができます。これをキャッシングと呼びます。
キャッシングプロキシサーバはリモートサーバの作業負荷を軽減します。しかし、特にうまく設定されていない場合には、それ自体に問題があります。いくつかの問題は RFC 3143 に記述されています。
ウェブプロキシ
ウェブプロキシとは、World Wide Web上のトラフィックに焦点を当てたプロキシサーバーのことです。それは、攻撃的なWebコンテンツをブロックするため、またはオンラインコンテンツへのクライアントのアクセスを制御するために使用することができます。彼らは企業や国によって使用されることがあります。
ウェブプロキシは、異なる個人がどのようにインターネットアクセスを使用したかを追跡するためにも使用することができます。
プロキシサーバーの匿名化
匿名化プロキシサーバーは、匿名化を目的として、クライアントのリクエストから識別情報を削除します。また、インターネット上のフィルタリングされたコンテンツを突破するために使用されることもあります。
オープンプロキシ
プロキシサーバは、誰もが接続して利用することができる場合、オープンプロキシと呼ばれます。通常、オープンプロキシは設定が悪いプロキシサーバです。オープンプロキシは簡単に悪用される可能性があります。例えば、悪質なユーザがリモートサーバに破損したリクエストを送っても、 オープンプロキシの後ろに身を隠しているので、リモートサーバの管理者は彼を止めることができません。オープンプロキシはスパム行為に使われることもあります。このため、一部のウェブサイトでは、既知のオープンプロキシを使ってウェブサーバへの接続を許可したり、ウェブサーバ上のコンテンツを編集したりすることを禁止しています。
強制プロキシ
強制プロキシサーバとは、クライアントからインターネットへのトラフィックをすべて処理するプロキシサーバのことです。クライアントはプロキシが存在することを知りませんが、すべての情報はプロキシサーバを通過します。クライアントとリモートサーバの間にプロキシサーバがあることをユーザは知らないので、「透過的な」プロキシサーバと呼ばれることもあります。
SMTPプロキシ
透過型SMTPプロキシとは、送信メールサーバと受信メールサーバの間に挿入されるSMTPプロキシサーバのことである。SMTPプロキシの主な目的は、送信スパムをフィルタリングすることです。プロキシは、クライアントとサーバの間にプロキシがあるにもかかわらず、クライアントとサーバがお互いに話しているように見えるように、それ自体を仮装します。
ソフトウェア
プロキシサーバーを動かすために使えるソフトはたくさんあります。他のソフトウェアはファイアウォールやキャッシングサーバーとしても動作することができますが、一部のソフトウェアはプロキシサーバーとしてのみ動作することができます。Squid、Varnish、Microsoft Internet Security and Acceleration Server (ISA Server)は、プロキシサーバソフトウェアの中で最もよく知られているものの一つです。いくつかのプロキシソフトウェアは SOCKS プロトコルを使用しています。例としては、Java SOCKS プロキシサーバがあります。
質問と回答
Q:プロキシサーバーとは何ですか?
A:プロキシサーバーとは、クライアントが他のコンピュータにアクセスするために使用するコンピュータのことです。クライアントとリモートサーバーの間の仲介役として、情報を変更することなくやり取りします。
Q: ゲートウェイまたはトンネリングプロキシとは何ですか?
A: ゲートウェイまたはトンネリングプロキシは、情報を変更することなくクライアントに情報を渡すプロキシサーバの一種です。
Q: プロキシサーバーはどのように機能するのですか?
A: クライアントがプロキシサーバーに接続すると、他のサーバーで利用可能なファイル、接続、Webページ、その他のリソースなど、何らかのサービスを要求します。そして、プロキシは他のサーバーに行き、クライアントが望むものを要求します。
Q: プロキシは情報に対して何ができるのか?
A:プロキシは、クライアントに提供する情報を変更することができます。また、同じ情報が異なるクライアントによって何度もアクセスされる場合、より速く処理するためにキャッシュを使用することができます。キャッシングとは、以前にアクセスしたデータを保存しておき、同じデータに再度アクセスする際に、別のサーバーからリクエストする必要がないようにすることです。
Q:プロキシは、クライアントやサーバーのどこに配置することができますか?
A:プロキシは、クライアントとリモートサーバーの間であれば、どちらかのコンピュータのソフトウェアや、その間にあるコンピュータなど、どこにでも設置することができます。
Q: プロキシにはどのようなセキュリティ対策があるのですか?
A: プロキシによっては、クライアントとリモートサーバー間の接続を保護するためにSSL(Secure Sockets Layer)を使用し、他のコンピューターが互いに要求されていることを読んだり理解したりできないようにすることができます。
