プロキシ(proxy)とは【図解で仕組み/用途がわかる】

用語解説

プロキシについて調べる人

プロキシについて調べる人
「プロキシって何ですか?難しそうですがどんな仕組みになっているのですか?どんな時に使うのでしょう。またプロキシを使いたいときはどんな設定をすればいいのでしょう?」

こんな悩みを解決します。

この記事を書いている私はIT業界歴12年、うちサーバエンジニア歴6年、年収1,000万円ちょっとの金融系エンジニアです。IRIXやSolarisなどのUnixやmac、Linuxなど様々なUNIX系環境を扱ってきました。

これまでの経験を踏まえ、コマンドの解説に留まらず実務視点で利用方法を記事にしました。お役にたちましたら幸いです。

プロキシ/プロキシサーバとは

プロキシ(Proxy)とは、WEBサイトへのアクセスを直接せずに、「代役」であるプロキシを介してアクセスを行う仕組みのことです。

またプロキシサーバ(Proxy Server)とは、プロキシ機能を提供するサーバのことです。

なぜプロキシを使うのか?

  • 会社ではインターネット・セキュリティを守るために使われる仕組みです
  • 個人では通信の匿名性を高めたり、アクセス規制の回避に使われます

他にも様々なプロキシが存在します

プロキシ(Proxy)」という言葉の本来の意味は、「代理人」や「エージェント」です。セキュリティ強化や規制回避など様々な利用目的に応じたWEBアクセスに対応した、多様な専門性を持つプロキシが存在します(詳しくはこちらで後述します )

プロキシの仕組み

プロキシの仕組み

  1. ブラウザにプロキシの設定をし、GoogleなどのWEBサイトにアクセスします
  2. プロキシは代理でWEBサイトにアクセスします
  3. WEBサイトはプロキシからリクエストを受け、応答をプロキシに返します

【補足】ブラウザのプロキシ設定

Google ChromeやSafari,Edgeなどの各種ブラウザの「設定」で、プロキシの利用設定をすることができます。家庭などで何も設定をせずにブラウザを使った場合はプロキシを通りませんが、プロキシの利用設定を行うことでプロキシを通ってインターネットに接続するようになります。

Google ChromeやEdge/Windowsでプロキシ設定をする

[設定][ネットワークとインターネット][プロキシ]の項目でプロキシ設定します。

SafariやGoogle Chrome/Macでプロキシ設定をする

[システム環境設定][ネットワーク][詳細...][プロキシ]の項目でプロキシ設定します。

Windowのプロキシ設定
Macのプロキシ設定
Windows10とMacのプロキシ設定画面

プロキシの種類と用途

プロキシの種類と用途

プロキシの種類

一般によく使われるのは、社内プロキシと海外プロキシです。

その他のプロキシについてはこちら で解説します。

社内プロキシ/海外プロキシの主な用途

社内プロキシの主な用途

社内プロキシは城門の役割です

社内プロキシは城門のような役割。インターネットへの出入り口を1箇所(社内プロキシ)に絞ることで、通信をチェックしたり不要・不正な通信を遮断したり、企業がネットワークを管理しやすくなります。

社内1つ1つのパソコンにアクセス制限をかけたり、セキュリティ対策をするよりも出入り口(社内プロキシ)を1つに絞って、そこに対策を集中した方が費用対効果が高いため、社内プロキシはよく使われる仕組みです。

具体的には2つの用途があります

WEBサイトへのアクセスを制限する()

プロキシにより、社員が有害なサイトや、業務と関係のないサイトへのアクセスを防ぎます。

社内プロキシでWEBアクセスを制限する例
(例)業務と関係のないWEBサイト:「食べログ」と「Amazon」へのアクセスを制限

他にも具体的な用途として次のようなものが考えられます。

  • フィッシング詐欺など「うっかり操作」による危険なサイトへのアクセスを防ぐ
  • SNSへの不用意な投稿など、Webを介した情報漏えいを防ぐ

サイバー攻撃からパソコンを守る()

インターネットに繋がっていると、サイバー攻撃を受ける可能性があります。個人個人のパソコンはインターネットに接続せず、「代理」のプロキシだけをインターネットに接続することで、サイバー攻撃から社員のパソコンを守ることができます。

社内プロキシでサイバー攻撃からパソコンを守る

また、WEBサイトからの応答にウィルスなど問題のあるデータが送られてきた場合に社員のPCが感染しないよう、社内プロキシはウィルススキャンの機能も備えるのが一般的な構成です。

海外プロキシの主な用途

海外プロキシの主な用途

一方、海外プロキシは主にプロキシを経由して規制を回避し、本来アクセスできないWEBサイトにアクセスするための手段として使われます。

プロキシを経由して規制を回避する

例えば中国では、国策によりFacebookやGoogle、Youtubeといった海外WEBサイトへのアクセスが禁止されています。これを回避するため、中国国内から国外のプロキシが頻繁に利用されます。

規制されているFacebookやGoogleに直接アクセスせず、規制されていない海外のプロキシに対して通信するため、国内の通信制限を回避してFacebookやGoogleにアクセスできます。

中国の金盾を回避する海外プロキシの例
(例)中国政府の規制するFacebookやGoogleに海外プロキシを経由してアクセスする

なぜ無料のプロキシが存在するのか?

ほとんどの海外プロキシは無料でインターネット上に公開されています。プロキシは通信を仲介するため、通信内容はプロキシ運営者に筒抜けになります。

インターネット上の無料プロキシは、収集したデータに基づいて分析ビジネスを行っていたり、情報監視ビジネスをしているかもしれません。ID・パスワードやクレジットカードなどの情報が犯罪に使われる恐れもあります(一般に、https通信をしている限りプロキシであってもデータの内容を解読することはできませんが)。また利用者に広告バナーを表示して収入をえるプロキシもあります。そのため、素性のわからない無料プロキシサービスにむやみに接続するのはオススメできません。

その他のプロキシ

社内プロキシ、海外プロキシ以外にも様々な用途のプロキシがあります。

ネットワーク通信障害の回避

プロキシによるネットワーク通信障害の回避

インターネット上に公開されたプロキシを経由することで、ブラウザから目的のWEBサイトへの通信経路が変わり、インターネット上のネットワーク通信障害を回避できます。被災時などでアクセスが集中して目的のWEBサイトに繋がらない場合、プロキシを使うことで通信経路が変わり、アクセスできる可能性があります。

翻訳と変換

プロキシを用いた翻訳サービスの例

Google翻訳などの翻訳サイトもプロキシの一種で、プロキシが通信を中継する際、自動翻訳を行ってから翻訳結果をブラウザに返します。

翻訳以外にも何らかの変換を行うことができ、インターネットに無料公開されているプロキシサーバは、応答画面に広告を付与することで広告収入を得てサーバを運用しているケースもあります。

匿名でのアクセス

インターネット利用時の匿名性を高めたい場合にプロキシを使います。

海外プロキシを中心としたインターネット上に公開されているプロキシサーバーは、IPアドレスなどの通信情報を匿名にします。IPアドレスのほか、用途に応じて様々な情報を匿名化する機能があり、一般に無料のものは低機能で不安定ですが有料で高額のものほど高機能で通信も安定します。

SOCKS

プロキシを通じてインターネットアクセスを行うことを前提としたプロトコルです。HTTPプロトコルよりも低レイヤーで実装されているため、HTTPプロキシよりも高速で安定的な通信を実現します。

プロキシ利用時の注意点

代理でプロキシがアクセスする仕組みのため、プロキシにWEBアクセスした際の情報が筒抜けになります。特に信用できない海外のproxyサーバを利用する際には注意してください。

  • サイトからの応答は全てチェックされる前提で使う
  • WEB通信履歴は把握・監視されている可能性が高い
  • IDやパスワードを送信する際も注意が必要

まとめ

  • プロキシ(Proxy)とは、「代役」「エージェント」という意味
  • 汎用的な仕組みで様々な利用方法がある
  • 社内ではネットワーク管理に用いられる
  • 他にも個人で規制回避や翻訳などに用いられる

今回は以上です。プロキシとは何か理解する上で一助となりましたら幸いです。