RAKUS Developers Blog | ラクス エンジニアブログ

株式会社ラクスのITエンジニアによる技術ブログです。

プロキシとは?【まとめ】

はじめに

皆さん、こんにちは、kirrksです。

今回は一度は聞いたことある「プロキシ」について、

  • プロキシの仕組みや種類
  • 利用するメリット/デメリット
  • 注意点

など、簡単に解説していきます。
この記事を読んで「プロキシ」を少しでも理解して頂ければ幸いです。

目次

プロキシとは

プロキシとは、主に「クライアント」から「サーバ」にアクセスする際、「クライアントの代理」として接続を行うサーバのことを指します。
プロキシ(Proxy)は、直訳で「代理人」「代理」「代わり」などの意味を持ちます。

プロキシには、目的別に様々な種類が存在しますが、一般的には利用者(クライアント)とWebサーバの中間でHTTP通信を代理するWebプロキシ(フォワードプロキシ)を指すことが多いです。

プロキシの仕組み

これから、プロキシの仕組みについて、「クライアント」から「Webサーバ」へアクセスする流れを用いて見ていきましょう。
なお、ここでは「プロキシサーバを経由しない通信」「プロキシサーバを経由する通信」の流れに分けて確認していきます。

プロキシサーバを経由しない通信

まず、クライアントからWebサーバに通常アクセスする流れです。

  1. クライアント端末のブラウザからサイトをリクエストする
  2. リクエストがWebサーバに届く
  3. Webサーバがリクエストに対応したページをクライアントへ返す
  4. クライアント端末のブラウザにサイトが表示される

以上のように、通常はクライアントが直接Webサーバにリクエストをします。

プロキシサーバを経由する通信

次に、プロキシサーバを経由してアクセスする流れを見ていきましょう。

  1. クライアント端末のブラウザからサイトをリクエストする
  2. リクエストをプロキシが受け取る
  3. プロキシがWebサーバへリクエストを送る
  4. Webサーバがリクエストに対応したページをプロキシに返す
  5. プロキシはWebサーバから返ってきたページをクライアント端末に渡す
  6. クライアント端末のブラウザにサイトが表示される

このように、クライアント端末はWebサーバへ直接リクエストを送るのではなく、プロキシに最初リクエストを送ります。

上記2つの通信の流れの違いは、以下となります。

  • プロキシを介している場合、Webサーバはクライアントの情報がわからない
  • Webサーバがわかる情報は、プロキシの情報のみ

以上のように、クライアントからWebサーバへのリクエストをプロキシが代わりに行っているのです。

プロキシのメリット

ここでは、プロキシの利用によるメリットを紹介していきます。

匿名性が確保できる

プロキシの利用は、匿名性を確保できることからセキュリティの強化につながります。
クライアント端末から直接Webサーバにアクセスした場合、IPアドレスなどの情報は接続先(Webサーバ)に記録されます。
一般家庭の通信は、接続ごとにIPアドレスが変わるため問題ありません。
しかし、専用回線を使用する企業には、サイバー攻撃の可能性があります。
悪意のあるサイトにアクセスした場合、アクセス元を把握されサイバー攻撃につながる可能性があります。

しかし、プロキシを経由すれば端末は直接接続されないため、情報が接続先に伝わりません。

プロキシ上にアクセスログが残る

プロキシ上にログが残ることも、プロキシサーバを利用する大きなメリットです。
プロキシサーバを使用すれば、どのサイトにアクセスしたのかなどのデータがログに記録されます。

そのため、

  • どのような人物がどういったサイトを閲覧しているのか
  • 不正なアクセスが行われるのはどこからなのか

などの情報を残すことができます。
これらのことを記録しておくことで、万が一サイバー攻撃などを受けた場合などにもログを解析することによって適切に対処することが可能になります。

サーバの負担を分散できる

サーバの負担を分散できることも、プロキシサーバの大きなメリットです。

特定のサイトへアクセスが集中しないよう、複数サーバへ振り分けることができる「ロードバランシング」という機能を持たせることが可能です。
このような機能によってネットワークやサーバ負担を軽減させることができ、通信速度を向上させる効果もあります。

このように、プロキシサーバはユーザーが快適に利用できる環境を整える役割も担っています。

キャッシュサイト機能で表示の高速化

プロキシにキャッシュが残っていると、コンテンツの表示が早くなることも大きなメリットです。
Webサーバにリクエストを送信する必要がなくなり、同時にWebサーバからコンテンツを受信する時間も省略することができ、その分だけ表示スピードが早くなります。

ウイルスチェックができる

プロキシでは、ウイルスチェックも行うことができます。
クライアント端末ではなく、プロキシ上でウイルスチェックができるため、運用する上でメリットがあるのです。

ウイルスに感染すると、個人情報の流出や様々なトラブルにつながる可能性があります。
個人情報の流出は企業であれば顧客の信頼を一瞬で失ってしまうことになります。

そのようなことを防ぐためにも、ウイルスチェックを行うことが必要です。
対策することによって、社内ネットワークへのウイルスの侵入を未然に防ぐことができ、安全性を向上させることができます。

プロキシのデメリット

ここでは、プロキシの利用によるデメリットを紹介していきます。

不正サイトへ誘導される可能性がある

プロキシが不正なサイトへの誘導を行ってしまう可能性があることは、デメリットの一つです。

例としては、プロキシに対して攻撃が仕掛けられ、偽のサイトやフィッシング詐欺などのサイトへ誘導してしまうものなどがあります。
こういった場合にはユーザーのリクエストとは別のサイトへプロキシが誘導してしまうことになるのです。
それによって、誘導をしたサイトでユーザーの個人情報が抜き取られたり、詐欺に遭うなどの被害をもたらしてしまう危険性があります。

接続履歴が見られる可能性がある

プロキシの接続履歴が見られる可能性があることも、デメリットの一つです。
上述したように、プロキシ上には様々なデータ(ログ)が残っているため、攻撃しようとする者によってこれらの情報を見られてしまう危険性があります。

ログを確認されることで、個人情報の漏洩やアクセス履歴から迷惑メールの対象となってしまう可能性もあります。
このように、接続履歴をチェックされるとユーザーにも被害が出る危険性があることは、あらかじめ把握しておく必要があります。

情報が盗まれる可能性がある

プロキシを利用すると、サーバを経由してやりとりしている情報を盗まれる可能性があることも、デメリットになります。

例としては、悪意のある人物が意図的にプロキシを設置した場合や、ハッカーによってハッキングされたような場合にはアクセスの際に送受信した情報を抜き取られることもあり得ます。
このような情報には様々な個人情報が含まれている場合も多く、ユーザーに被害がおよぶ危険性があります。
利用する際にはサーバだけではなく、アクセス先のセキュリティ対策がしっかり行われているかどうかについてもよく確認しておきましょう。

サイトによっては通信速度が低下する

プロキシのメリットに表示速度の速さをあげましたが、それはキャッシュが残っているときの話です。
キャッシュのない場合には、通信速度が遅くなる可能性があります。

利用上の注意点


ここでは、プロキシを利用する際の注意点を紹介していきます。

安全な非公開プロキシを利用する

誰でも利用できるプロキシサーバを公開プロキシと言います。
公開プロキシには、利用者の個人情報を抜き取る「悪意のあるプロキシ」を設置している可能性があります。
プロキシサーバを利用する際は、信頼できる提供元の非公開プロキシを利用するようにしましょう。

認証設定を行う

プロキシサーバを購入し、自分で構築したい人は、必ずIDとパスワードによる認証を有効化しておきましょう。
もし、有効化を怠ると、誰でもアクセスできる状態になります。
不特定多数が利用できるプロキシサーバはリスクが高く、ウイルス感染、個人情報流出、サイバー犯罪のアクセス経路に利用されてしまいます。

必要な場合に限り使用する

プロキシサーバは必ず使用しなくてはいけないものではありません。
どうしても必要なときだけ利用するようにしましょう。
それだけで個人情報漏洩や悪意あるサイバー攻撃を受けてしまうリスクを減らすことができます。

プロキシの種類

ここでは利用目的により、種類が異なるプロキシを簡単に紹介していきます。

  • フォワードプロキシ
    Webプロキシサーバとも呼ばれ、クライアントとWebの間に設置し、利用者側に位置しています。
    ファイアウォールによるアクセス制限の際に、外部ネットワークへの接続を目的として利用される傾向が多いです。

  • リバースプロキシ
    「逆プロキシ」とも呼ばれ、利用者とWebの間に設置しますが、フォワードプロキシとは異なり、Webサーバ側に位置します。
    主にWebサーバの負荷軽減を目的としています。

  • 透過型プロキシ
    ネットワーク側の特定ポートに向けて設置するプロキシです。
    利用者は、通信の迂回路を作成できないため、他のネットワークの使用ができません。
    端末でプロキシを設定しなくても適用できるため、従業員が多い企業で利用されるのが一般的です。

  • キャッシュサーバ
    プロキシには、インターネット接続の際にデータをキャッシュとして保管する機能があり、2回目以降に同じサーバへアクセスする際は、高速でサイトが表示されます。
    さらに、同じプロキシを利用している端末が1度でもサイトにアクセスすれば、それ以外のユーザーも高速で接続できます。

まとめ

いかがでしたでしょうか?
今回はプロキシについてご紹介させていただきました。
プロキシの役割が少しでもわかったのではないでしょうか。

改めまして、本記事がITを学ぶ方にとって、少しでもお役立ちできれば幸いです。
最後までお読みいただきありがとうございました。

参考


◆TECH PLAY
techplay.jp

◆connpass
rakus.connpass.com

Copyright © RAKUS Co., Ltd. All rights reserved.