プロキシ
出典: フリー百科事典『ウィキペディア(Wikipedia)』
プロキシ(Proxy)とは「代理」の意味である。インターネット関連で用いられる場合は特に内部ネットワークからインターネット接続を行う際、高速なアクセスと安全な通信を確保するためのサーバ「プロキシサーバー」を指す。特に中国では、検閲システム「金盾」があるため、よく利用される。
プロキシはクライアントとサーバの間に存在し、情報元のサーバに対してはクライアントの、情報を受け取るクライアントに対してはサーバの働きをする(HTTPプロキシの場合)。
なお、プロキシは「プロキシー」「プロクシ」「プロクシー」とも呼ばれ、ネットワーク関連の電子掲示板やウェブサイトでは、隠語として「風呂串」「プロ串」「串」(プロクシから由来)、「プロ棋士」(プロキシから由来)と表記されることがある。
誰でも自由に使えるプロキシサーバーを公開プロキシという。この公開プロキシでのアクセスに対して制限をすることがある。例えば、Wikipediaでは公開プロキシ(オープンプロキシ)を通じて閲覧することは問題ないが、編集を行うことは禁じられている(Wikipedia:オープンプロクシは使わない参照)。
目次 |
[編集] 主な目的
プロキシを使用する目的としては、次のようなものがある。
[編集] 高速なアクセス
使用者(クライアント)が、内部ネットワークからウェブサーバにアクセスしデータを受け取る場合、一時的にプロキシにデータを保存しておくことで(このサーバ内のデータはキャッシュと呼ばれる)、次回からのアクセスはWEBサーバではなく、このプロキシサーバからキャッシュされたデータを受け取ることで、Webブラウザ上への表示が高速化できる。
しかし、ウェブサーバのデータが更新されてもプロキシサーバ内のデータは更新されていない場合など、更新されないままの古いデータが表示される場合もあるので、注意する必要がある。また、初めてアクセスするページに対しては、キャッシュが存在しないために、直接アクセスするよりも必然的に遅くなる。このため、インターネットが普及し始めた1990年代には、少なかったアクセス回線(ダイヤルアップ接続28.8から33.6kbps程度)や、結節点のインターネットエクスチェンジ(IX)へのバックボーン回線の容量(数百kbpsから、多くても数Mbps程度)を補う目的で、多くのインターネットサービスプロバイダで契約者用プロキシサーバが用意されたことも多かったが、その後のIXやバックボーン回線の増強、2000年頃からの、ウェブページ(ウェブサイト)数の爆発的な増加や、いわゆるブロードバンドインターネット接続の普及などによって、プロキシの欠点が目立つようになり、単なるウェブサイトへのアクセスの高速化を目的としたプロキシサーバは廃止したプロバイダが多い。ただし、後述の逆プロキシの場合、負荷の大きいサーバに対してはむしろ増えている。
キャッシュ機能としてのプロキシサーバ用ソフトとしては、DeleGateやSquidなどが有名である。
[編集] 逆プロキシ
プロキシサーバは主に内部ネットワークからの外部への接続要求を中継するのに使われるが、外部ネットワークからの接続要求を中継して内部に接続するものを逆プロキシと呼ぶ。これは負荷分散等に用いられる。
これは、複数のリバースプロキシ(ミラーサーバ)と1台の本サーバ、それに「1つのホスト名に複数のIPアドレスを割り振る」役割を持つDNSラウンドロビンにより成り立つ。
クライアントPCからあるホストにリクエスト(アクセス)があった場合、そのリクエストはDNSラウンドロビンによりランダムにリバースプロキシのどれかに辿り着く。リバースプロキシはそのリクエストから、リバースプロキシ自身のキャッシュをクライアントに返信する。リバースプロキシは一定時間ごとに本サーバを参照し、キャッシュを更新する。
すなわち、どれだけ大量のアクセスがあってもそれが本サーバに届くことは無く(もちろん例外もある)、代わりに複数あるリバースプロキシのどれかに届く。そのため分散処理が可能になるため、1台のサーバではダウンするような大量のアクセスにも耐えられるようになる。
しかしながら、このDNSラウンドロビンによる方法も欠点が幾つかあり、クラスター方式を採用しているところもある。
[編集] 安全な通信
外部ネットワーク(主にインターネット)からのアクセスはプロキシを経由して各使用者のパソコンなどのクライアントに届く。従って直接クライアントが外部ネットワークに晒されていないため、不正アクセスや侵入行為は困難になる。
[編集] 有害なサイトの遮断
プロキシを挟んで、クライアントと外部との全てのデータはプロキシによりチェックされる。その際、例えばアダルトサイトやフィッシングサイトなどの有害なサイトへのアクセスを遮断するように、プロキシのプログラムに設定しておけば、クライアントがそういった有害なサイトを見ることが出来なくなる。
[編集] 翻訳・変換
Yahoo翻訳やLivedoor翻訳など、「サイトごと翻訳する」という翻訳サイトもプロキシの1つである。これらのサーバの中には日英翻訳や日韓翻訳などのプログラムが組まれており、それによって単語や熟語などを当てはめてウェブブラウザ上に表示させる。
手軽で、人の手により翻訳するよりもずっと高速であるが、機械翻訳であるためにその文でおかしいかおかしくないかなどの判定が全くなく、また間違えた文が表示されることも少なくない。そのために翻訳の目安にはなるが、完璧な翻訳文ではないことに注意する必要がある。
また漢字にふりがなをつけて表示させたり、標準語を関西弁などの方言に変換、あるいは独特な言葉に変換するなどの特徴的なプロキシサーバも存在する(以下はその一例)。
インターネットが普及し始めた1990年代には、各種文字コードを特定のコードに変換する公開プロキシもあった。(これらは、90年代後半には、クライアント側の多言語対応が進んで役目を終えた。)
[編集] プロキシを使う上での問題点
不特定多数が利用しうる公開プロキシを通して掲示板に書き込んだ場合、掲示板を設置しているサーバーのログにはプロキシサーバのIPアドレスが残り、実際に書き込みを行ったコンピュータのIPアドレスは隠蔽される。このためプロキシを通した書き込みには、掲示板荒らしや宣伝に使われてしまう可能性が少なからず存在する。これに対して、掲示板の管理者がプロキシの管理者にアクセスログを請求する場合があるが、プロキシの管理者が記録を取っていなかったり(単なる公衆中継点など)、定期的に記録を抹消する管理者や、一部は管理者の不注意などにより意図せず公開されていたプロキシも存在する上、書き込んだ者が複数のプロキシを使っていた(複数串と言われる)場合は追跡が困難となる。
そのため、プロキシと思われるIPアドレスまたはホストからのアクセスや書き込みを拒否する掲示板も少なからずあり、特に「2ちゃんねる」においては、プロキシ経由の書き込みをかなり高いレベルで弾いている。
また、一部の悪意ある者がスパイウェアやコンピュータウィルスをプロキシサーバに仕込み、そのプロキシの利用者のPCにそれらが入り込むように細工する場合もある。
また現在、多くの企業でも、社内(イントラネット)から社外(インターネット)へアクセスする際にプロキシ(ゲートウェイ)サーバを設けている。これは管理者が社員を監視する役割を持っており、外部サイトや外部へ送信するメールは全てプロキシを通過してアクセスすることになる。アメリカでは社員による職務中のインターネット株取引が横行し、業務に支障をきたすとして、プロキシに残されていたアクセスログのアクセス先から職務中に株取引をしていた社員を割り出し、解雇された例もある。
[編集] 透過プロキシ
セキュリティの観点などから、フィルタリングを行うため等にプロキシを導入した場合、全ての内部の接続者に使用させる必要があるが、その場合明示的な設定を要すると管理コストの増大等の影響が起きる。それを解決する一つの手段が透過プロキシであり、全ての接続要求をプロキシサーバに転送し、そのプロキシサーバが接続相手になりすまして要求に答えることにより、内部の利用者がプロキシサーバを意識せず使用することが出来る。また、外部からの接続要求も透過プロキシによって逆プロキシとして中継することにより、内部にある任意のサーバに対する不正アクセスと疑われる要求をフィルタリングすることが出来る。
[編集] 主なソフト
[編集] 外部リンク
- 暇つぶしWikipedia(日本語版ウィキペディアの携帯端末向けプロクシ)
