プロキシ(proxy)とは【わかりやすく解説します】
プロキシについて調べる人
「プロキシって何ですか?難しそうですがどんな仕組みになっているのですか?どんな時に使うのでしょう。またプロキシを使いたいときはどんな設定をすればいいのでしょう?」
こんな悩みを解決します。
この記事を書いている私はIT業界歴12年、うちサーバエンジニア歴6年、年収1,000万円ちょっとの金融系エンジニアです。IRIXやSolarisなどのUnixやmac、Linuxなど様々なUNIX系環境を扱ってきました。
これまでの経験を踏まえ、コマンドの解説に留まらず実務視点で利用方法を記事にしました。お役にたちましたら幸いです。
本記事の内容
プロキシ/プロキシサーバとは
プロキシ(Proxy)とは、WEBサイトへのアクセスを直接せずに、「代役」であるプロキシを介してアクセスを行う仕組みのことです。
またプロキシサーバ(Proxy Server)とは、プロキシ機能を提供するサーバのことです。
なぜプロキシを使うのか?
[用途は大きく2つです]
- 会社ではインターネット・セキュリティを守るために使われる仕組みです
- 個人では通信の匿名性を高めたり、アクセス規制の回避に使われます
他にも様々なプロキシが存在します
「プロキシ(Proxy)」という言葉の本来の意味は、「代理人」や「エージェント」です。セキュリティ強化や規制回避など様々な利用目的に応じたWEBアクセスに対応した、多様な専門性を持つプロキシが存在します(詳しくはこちらで後述します )
プロキシの仕組み
[プロキシを使ってインターネットアクセスする時の動き]
- ブラウザにプロキシの設定をし、GoogleなどのWEBサイトにアクセスします
- ブラウザは直接WEBサイトにアクセスせず,プロキシが代理でアクセスします
- WEBサイトはプロキシからリクエストを受け、応答をプロキシに返します
【補足】パソコンでのプロキシの設定方法
Google ChromeやSafari,Edgeなどの各種ブラウザの「設定」で、プロキシの利用設定をすることができます。家庭などで何も設定をせずにブラウザを使った場合はプロキシを通りませんが、プロキシの利用設定を行うことでプロキシを通ってインターネットに接続するようになります。
Google ChromeやEdge/Windowsでプロキシ設定をする
[設定] – [ネットワークとインターネット] – [プロキシ]の項目でプロキシ設定します。
SafariやGoogle Chrome/Macでプロキシ設定をする
[システム環境設定] – [ネットワーク] – [詳細...] – [プロキシ]の項目でプロキシ設定します。
プロキシの種類と用途
プロキシの種類
一般によく使われるのは、社内プロキシと海外プロキシです。
その他のプロキシについてはこちら で解説します。
社内プロキシ/海外プロキシの主な用途
社内プロキシとは何か、海外プロキシとは何か解説しておきます。
社内プロキシの主な用途
社内プロキシは社内と社外の間に設けられた城門のようなもの。インターネットへの出入り口を1箇所(社内プロキシ)に絞りつつ硬く防御することで、通信をチェックしたり不要・不正な通信を遮断したり、企業がネットワークを管理しやすくなります。
社内1つ1つのパソコンにアクセス制限をかけたり、セキュリティ対策をするよりも出入り口(社内プロキシ)を1つに絞って、そこに対策を集中した方が費用対効果が高いため、社内プロキシはよく使われる仕組みです。
具体的には2つの用途があります
WEBサイトへのアクセスを制限する(①)
プロキシにより、社員が有害なサイトや、業務と関係のないサイトへのアクセスを防ぎます。
他にも具体的な用途として次のようなものが考えられます。
- フィッシング詐欺など「うっかり操作」による危険なサイトへのアクセスを防ぐ
- SNSへの不用意な投稿など、Webを介した情報漏えいを防ぐ
サイバー攻撃からパソコンを守る(②)
インターネットに繋がっていると、サイバー攻撃を受ける可能性があります。個人個人のパソコンはインターネットに接続せず、「代理」のプロキシだけをインターネットに接続することで、サイバー攻撃から社員のパソコンを守ることができます。
また、WEBサイトからの応答にウィルスなど問題のあるデータが送られてきた場合に社員のPCが感染しないよう、社内プロキシはウィルススキャンの機能も備えるのが一般的な構成です。
このように、社内プロキシとは社内にあるコンピュータのセキュリティを守るために使われる仕組みで、一般に社内プロキシは社内のシステムセキュリティ担当者が運用・管理します。
社内セキュリティ業務に興味のある方はこちらの記事も参考にしてください。
セキュリティエンジニアの仕事内容・年収・転職方法について解説します
セキュリティエンジニアってどんな仕事?
年収などの待遇と将来性
未経験からセキュリティエンジニアになるには
海外プロキシの主な用途
海外プロキシは社内プロキシとは全く別の機能・用途のプロキシです。
海外プロキシは主にプロキシを経由して規制を回避し、本来アクセスできないWEBサイトにアクセスするための手段として使われます。
【具体例】プロキシを経由して規制を回避する
例えば中国では、国策によりFacebookやGoogle、Youtubeといった海外WEBサイトへのアクセスが禁止されています。これを回避するため、中国国内から国外のプロキシが頻繁に利用されます。
規制されているFacebookやGoogleに直接アクセスせず、規制されていない海外のプロキシに対して通信するため、国内の通信制限を回避してFacebookやGoogleにアクセスできます。
なぜ無料のプロキシが存在するのか?
ほとんどの海外プロキシは無料でインターネット上に公開されています。プロキシは通信を仲介するため、通信内容はプロキシ運営者に筒抜けになります。
インターネット上の無料プロキシは、収集したデータに基づいて分析ビジネスを行っていたり、情報監視ビジネスをしているかもしれません。ID・パスワードやクレジットカードなどの情報が犯罪に使われる恐れもあります(一般に、https通信をしている限りプロキシであってもデータの内容を解読することはできませんが)。また利用者に広告バナーを表示して収入をえるプロキシもあります。そのため、素性のわからない無料プロキシサービスにむやみに接続するのはオススメできません。
その他のプロキシ
社内プロキシ、海外プロキシ以外にも様々な用途のプロキシがあります。
ネットワーク通信障害の回避
インターネット上に公開されたプロキシを経由することで、ブラウザから目的のWEBサイトへの通信経路が変わり、インターネット上のネットワーク通信障害を回避できます。被災時などでアクセスが集中して目的のWEBサイトに繋がらない場合、プロキシを使うことで通信経路が変わり、アクセスできる可能性があります。
翻訳と変換
Google翻訳などの翻訳サイトもプロキシの一種で、プロキシが通信を中継する際、自動翻訳を行ってから翻訳結果をブラウザに返します。
翻訳以外にも何らかの変換を行うことができ、インターネットに無料公開されているプロキシサーバは、応答画面に広告を付与することで広告収入を得てサーバを運用しているケースもあります。
匿名でのアクセス
インターネット利用時の匿名性を高めたい場合にプロキシを使います。
海外プロキシを中心としたインターネット上に公開されているプロキシサーバーは、IPアドレスなどの通信情報を匿名にします。IPアドレスのほか、用途に応じて様々な情報を匿名化する機能があり、一般に無料のものは低機能で不安定ですが有料で高額のものほど高機能で通信も安定します。
SOCKS
プロキシを通じてインターネットアクセスを行うことを前提としたプロトコルです。HTTPプロトコルよりも低レイヤーで実装されているため、HTTPプロキシよりも高速で安定的な通信を実現します。
プロキシ利用時の注意点
代理でプロキシがアクセスする仕組みのため、プロキシにWEBアクセスした際の情報が筒抜けになります。特に信用できない海外のproxyサーバを利用する際には注意してください。
- サイトからの応答は全てチェックされる前提で使う
- WEB通信履歴は把握・監視されている可能性が高い
- IDやパスワードを送信する際も注意が必要
まとめ
- プロキシ(Proxy)とは、「代役」「エージェント」という意味
- 汎用的な仕組みで様々な利用方法がある
- 社内ではネットワーク管理に用いられる
- 他にも個人で規制回避や翻訳などに用いられる
今回は以上です。プロキシとは何か理解する上で一助となりましたら幸いです。
ミドルウェアとは【ミドルウェアの役割を徹底解説します】
サーバ構成「OS↔︎ミドルウェア↔︎ソフトウェア」の中間に位置
OS・ハードの違いを吸収し、みんながよく使う機能を提供
仮想化とクラウド化によるコスト効率化が進んでいます
スクリプトとは【プログラミング言語についての解説】
スクリプト言語とは
コンパイル言語とは
スクリプトとコンパイル言語の違いは機械語への翻訳の仕方
実行速度が遅いスクリプト言語が流行るワケ
KKDとは?【2020年に通用するKKDとは何か】
KKDのメリット・デメリット
KKD法とは
2020年に通用するKKDとは何か