プロキシ
プロキシ(Proxy)とは何かについて分かりやすく図解しました。
また、プロキシの種類「フォワードプロキシ」・「リバースプロキシ」・「明示型プロキシ」・「透過型プロキシ」の違いや用途についてまとめています。
プロキシとは
プロキシ(Proxy)とは、情報の受信者(クライアント)と送信者(Webサーバ)の間に入り、両者の通信を中継するシステムやアプリケーションのこと。
HTTP / HTTPSによってWeb上のデータの中継に利用するプロキシのことは、HTTPプロキシと呼ぶこともある。
プロキシの種類
プロキシは用途の違いで「フォワードプロキシ」と「リバースプロキシ」の2種類に大きく分類される。
また、プロキシの設定方法の違いで「明示型プロキシ」と「透過型プロキシ」に分類される。
フォワードプロキシ
フォワードプロキシ(Forward proxy)とは、クライアント側のローカルネットワークにあるプロキシのこと。クライアントの代わりにWebサーバへアクセスする。
主に企業や学校などの組織にて、利用者にセキュリティポリシーや利用規則を遵守させるために使われることが多い。
フォワードプロキシの主な用途
フォワードプロキシの主な用途は以下の通り。
- アクセス制御 アクセス禁止の通信先を設定しておくことで、クライアントが許可されていないURLへアクセスしようとしたら通信を遮断できる。 また、ユーザ認証を導入することで、許可されたクライアントのみがインターネットへ接続するように制御できる。
- セキュリティチェック Webサーバから取得したデータにコンピュータウイルスなどの有害なものが無いかチェックし、クライアントに安全なデータを渡すことができる。
- 匿名性の確保 クライアントのIPアドレスなどの情報を外部に公開せずに通信できるようになる。これにより、ユーザのプライバシーが保護され、オンライン上での匿名性を確保できる。
- キャッシュ機能 Webサーバからのデータを保存しておくことで、クライアントが再度同一のページを取得しようとした場合、高速にデータを提供できる。
リバースプロキシ
リバースプロキシ(Reverse proxy)とは、Webサーバ側のローカルネットワークにあるプロキシのこと。Webサーバ側の代わりにクライアントからの通信を一次受けする。
Webサーバの運営者がシステムのパフォーマンスやセキュリティを向上させるために導入することが多い。
リバースプロキシの主な用途
リバースプロキシの主な用途は以下の通り。
- セキュリティ対策 重要なデータを保持するWebサーバを直接インターネットに繋がないことで、セキュリティを向上できる。
- アクセスの分散(ロードバランサとして機能) クライアントからのアクセスを複数のWebサーバに分散させることで、個々のWebサーバの処理負荷を軽減できる。
- キャッシュ機能 Webサーバからの応答を一部保存しておき、Webサーバの代わりに返せるデータは返すことで、Webサーバの負荷を軽減できる。
明示型プロキシと透過型プロキシ
プロキシの設定方法の違いで「明示型プロキシ」と「透過型プロキシ」に分類される。
明示型プロキシ
明示型プロキシ(Explicit Proxy)とは、プロキシ利用端末側でプロキシの接続設定をする必要があるプロキシのこと。
クライアントがプロキシのIPアドレスとポート番号を指定することでプロキシを利用する。
透過型プロキシ
透過型プロキシ(Transparent Proxy)とは、プロキシ利用端末側でプロキシ設定が不要なプロキシのこと。
ただし、HTTPS通信で証明書エラーを発生させないように、プロキシサーバのルート証明書をクライアントに導入しておく必要がある。
以下のような場面で透過型プロキシが利用される。
- クライアントに強制的にプロキシを利用させたい
- クライアントのプロキシ設定の手間を省きたい
- クライアントにプロキシの存在を知られたくない