プロキシ
プロキシ(Proxy)とは「代理」の意味です。インターネット関連で用いられる場合は、特に内部ネットワークからインターネット接続を行う際、高速なアクセスや安全な通信などを確保するための中継サーバ「プロキシサーバ」を指します。プロキシはクライアントとサーバの間に存在し、情報元のサーバに対してはクライアントの、情報を受け取るクライアントに対してはサーバの働きをします(HTTPプロキシの場合)。なお、プロキシは「プロキシー」「プロクシ」「プロクシー」とも呼ばれています。誰でも自由に使えるプロキシサーバを公開プロキシといいます。ウェブサイトによっては、この公開プロキシによるアクセスを制限することがあります。
プロキシの主な目的
プロキシを使用する目的としては、次のようなものがあります。
高速なアクセス
同一プロバイダの管轄内のような独立のネットワークの内部から、外部のウェブサーバにアクセスしデータを受け取る場合、一度目のアクセスでウェブサーバの返してきたデータをネットワークの出入り口に設置したプロキシに一時的に保存しておき(このプロキシ内のデータはキャッシュと呼ばれる)、次回からのアクセスはウェブサーバではなく、このプロキシサーバからキャッシュされたデータを受け取るようにすれば、データの取得を高速化できます。しかしウェブサーバのデータが更新されてもプロキシサーバ内のデータが更新されていない場合もあるので、注意する必要があります。また、初めてアクセスするページに対しては、キャッシュが存在しないために、直接アクセスするよりも必然的に遅くなります。このため、インターネットが普及し始めた1990年代には、現在と比べて低速だった個別回線(ダイヤルアップ接続28.8から33.6kbps程度)や、結節点のインターネットエクスチェンジ(IX)へのバックボーン回線の容量(数百kbpsから、多くても数Mbps程度)を補う目的で、多くのプロバイダで契約者用プロキシサーバが用意されましたが、その後のIXやバックボーン回線の増強、2000年頃からの、ウェブページ(ウェブサイト)数の爆発的な増加や、いわゆるブロードバンドインターネット接続の普及などによって、プロキシは長所よりも短所の方が目立つようになり、単なるウェブサイトへのアクセスの高速化を目的としたプロキシサーバは廃止したプロバイダが多です。ただし、後述のリバースプロキシの場合、負荷の大きいサーバに対してはむしろ増えています。キャッシュ機能としてのプロキシサーバ用ソフトとしては、DeleGateやSquid cacheなどが有名です。リバースプロキシ
プロキシサーバは主に内部ネットワークから外部への接続要求を中継するのに使われますが、外部ネットワークからの接続要求を中継して内部に接続するものをリバースプロキシと呼びます。これは負荷分散等に用いられます。これは、複数のリバースプロキシ(ミラーサーバ)と1台の本サーバ、それに「1つのホスト名に複数のIPアドレスを割り振る」役割を持つDNSラウンドロビンにより成り立ちます。リバースプロキシを備えたあるホストにクライアントからリクエスト(アクセス)があった場合、そのリクエストはDNSラウンドロビンによりランダムにリバースプロキシのどれかに辿り着きます。リバースプロキシはそのリクエストから、リバースプロキシ自身のキャッシュをクライアントに返信します。リバースプロキシは一定時間ごとに本サーバを参照し、キャッシュを更新します。すなわち、大量のアクセスが本サーバの代わりに複数あるリバースプロキシのどれかに届く。処理が分散され、1台のサーバではダウンするような大量のアクセスにも耐えられるようになります。しかしながら、このDNSラウンドロビンによる方法も欠点が幾つかあり、クラスター方式を採用しているところもあります。安全通信
外部ネットワーク(主にインターネット)からのアクセスは、全てプロキシを経由して各使用者のパソコンなどのクライアントに届くようにします。プロキシが通信内容をチェックすることで、クライアントが外部ネットワークに直接晒されなくなり、不正アクセスや侵入行為が困難になります。有害なサイトの遮断
いわゆるフィルタリングのためのプロキシ。プロキシを挟んで、クライアントと外部とのやりとりを全てチェックします。その際、例えばアダルトサイトやフィッシングサイト、出会い系サイト、暴力的や違法な内容のサイトなどの有害なサイトへのアクセスを遮断するように、プロキシのプログラムに設定しておけば、クライアントが有害なサイトを見ることが出来なくなります。ただしこれは、管理側の人間が逐一サイトを拒否リストに登録する必要があるため、登録されていないサイトはたとえ有害であっても閲覧出来てしまいます。逆に違法でないサイトであったとしても、何らかの理由から登録されていると見られなくなる弊害もあります。現在のところ、アダルトサイトや違法サイトは日々新しいのが出ているため、全てを遮断するのは非常に難しいです。携帯電話がインターネットに接続する際は必ず携帯電話会社の持つプロキシサーバをデータが通るため、携帯電話会社では、親が未成年者に携帯電話を持たせる場合、なるべくフィルタリング機能を使うよう呼びかけています。翻訳・変換
Yahoo翻訳やLivedoor翻訳など、「サイトごと翻訳する」という翻訳サイトもプロキシの1つです。これらのサーバの中には日英翻訳や日韓翻訳などのプログラムが組まれており、自動的に翻訳して結果をウェブブラウザ上に表示させます。また漢字にふりがなをつけて表示させたり、標準語を関西弁などの方言に変換、あるいは独特な言葉に変換するなどの特徴的なプロキシサーバも存在します。経路障害の回避
プロキシが接続元・接続先とは違う場所にあれば、そのプロキシを使うことによって経路が変わるので、場合によっては経路障害を回避できることもあります。検閲回避
中国など当局による検閲が行われている場合に、それを回避するため利用されることがあります。プロキシを使う上での問題点
不特定多数が利用しうる公開プロキシを通して掲示板に書き込んだ場合、掲示板を設置しているサーバのログにはプロキシサーバのIPアドレスが残り、実際に書き込みを行ったコンピュータのIPアドレスは隠蔽されます。このためプロキシを通した書き込みには、掲示板荒らしや宣伝、犯行予告に使われてしまう可能性が少なからず存在します。掲示板の管理者がプロキシの管理者にアクセスログを請求する場合がありますが、プロキシの管理者が記録を取っていなかったり(単なる公衆中継点など)、定期的に記録を抹消していたり、管理者の不注意などにより意図せず公開されていたプロキシであったりすると、追跡が困難となります。書き込んだ者が複数のプロキシを使っていた(複数串と言われる)場合はなおさらです。また、一部の悪意ある者がスパイウェアやコンピュータウィルスをプロキシサーバに仕込み、そのプロキシの利用者のPCにそれらが入り込むように細工する場合があります。そうでなくても、アクセスした間のCookieや履歴、入力したパスワードなどはプロキシサーバ管理者から丸見えになるので、セキュリティ上の問題も多数存在します。現在、多くの企業が社内(イントラネット)から社外(インターネット)へアクセスする際にプロキシ(ゲートウェイ)サーバを設けています。これは管理者が社員を監視する役割を持っており、外部サイトの閲覧や送受信するメールは全てプロキシを通過することになります。アメリカでは社員による職務中のインターネット株取引が横行し、業務に支障をきたすとして、プロキシに残されていたアクセスログのアクセス先から職務中に株取引をしていた社員を割り出し、解雇した例もあります。
透過プロキシ
セキュリティの観点などから、フィルタリングを行うため等にプロキシを導入した場合、全ての内部の接続者に使用させる必要があります。その場合明示的な設定を要すると管理コストの増大等の影響が起きます。それを解決する一つの手段が透過プロキシです。全ての接続要求を強制的にプロキシサーバに転送し、そのプロキシサーバが接続相手になりすまして要求に答えることにより、内部の利用者にプロキシサーバを意識させなくします。また、外部からの接続要求も透過プロキシによってリバースプロキシとして中継することにより、内部にある任意のサーバに対する不正アクセスと疑われる要求をフィルタリングすることが出来きます。