プロキシ

プロキシは、通信を代理で行います。例えばWebサーバーを参照する際、パソコンの代わりにWebサーバーと通信を行い、その結果をパソコンに応答します。

パソコンは、その結果を受信してWebページを表示します。

Webサーバーとの通信の場合だけでなくメールなどでも可能ですが、代表的なのはWebサーバーと通信する際のプロキシです。次からは、Web用のプロキシについて説明します。

プロキシは、Google ChromeやMicrosoft EdgeなどのブラウザでプロキシサーバーのIPアドレスを設定すると、対象のWebサーバーと通信せずにプロキシサーバーと通信して、プロキシサーバーがWebサーバーと通信するようになります。

このようにプロキシサーバーは代理で通信を行いますが、その際にDNSキャッシュと同様にWebサーバーの情報(ページのHTMLや画像など)をキャッシュします。一度通信があったWebサーバーの内容は一定時間保持しており、他のパソコンから通信があった場合はキャッシュの内容を応答します。

このため、Webサイトが書き換えられていた場合に、必ずしも最新の情報でない場合があります。

プロキシがない場合、各パソコンがインターネットにあるWebサーバーと直接通信することになります。

Webサーバー側が悪意あるサイトの場合、攻撃を受けるかは各パソコンでのセキュリティの高さに依存します。

パソコンはさまざまなユーザーが利用しており、セキュリティ意識の高い人もいれば何も対策をしていない人もいます。もし、何も対策をしていないパソコンが悪意あるサイトから乗っ取られた場合、内部のパソコンやサーバーは非常に危険な状態になります。

プロキシサーバーがある場合、インターネットと通信するのはプロキシサーバーになるため、プロキシサーバーで対策が施されていればこのようなことにはなりません。例えば、悪意あるサイトにはアクセスさせないようにもできます。このように、セキュリティ対策として効果があります。

また、キャッシュするためインターネットとの通信を軽減でき、通信負荷の軽減になります。

インターネットから公開Webサーバーへ通信する際に、プロキシを介すことをリバースプロキシと言います。

リバースプロキシサーバーを設けることで、公開Webサーバーがインターネットと直接通信しないため、悪意ある攻撃を防げるメリットがあります。