プロキシ

　プロキシは通信を代理で行います。例えばWebサーバーを参照する際、パソコンの代わりにWebサーバーと通信を行い、その結果をパソコンに応答します。

　Webサーバーとの通信の場合だけでなくメール等でも可能ですが、代表的なのはWebサーバと通信する際のプロキシです。以下ではWeb用のプロキシについて説明します。

　プロキシはInternetExplorerやFireFox等のブラウザで設定すると、対象のWebサーバーと通信せずにプロキシサーバーと通信してプロキシサーバーがWebサーバーと通信するようになります。

　このようにプロキシサーバーは代理で通信を行いますが、その際にDNSキャッシュと同様にWebサーバーの情報をキャッシュします。一度通信があったWebサーバーの内容は一定時間保持しており、他のパソコンから通信があった場合はキャッシュの内容を応答します。

　このため、Webサイトが書き換えられていた場合に必ずしも最新の情報でない場合があります。

　プロキシがない場合、各パソコンがインターネットにあるWebサーバーと直接通信する事になります。

　Webサーバー側が悪意あるサイトの場合、攻撃を受けるかは各パソコンでのセキュリティの高さに依存します。

　パソコンは様々なユーザーが利用しておりセキュリティ意識の高い人もいれば、何も対策をしていない人もいます。もし何も対策をしていないパソコンが悪意あるサイトから乗っ取られた場合、内部のパソコンやサーバーは非常に危険な状態になります。

　プロキシサーバーがある場合、インターネットと通信するのはプロキシサーバーになるため、プロキシサーバーで対策が施されていればこのような事にはなりません。このようにセキュリティ対策として効果があります。

　又、キャッシュするためインターネットとの通信を軽減出来、通信負荷の軽減になります。

　インターネットから公開Webサーバーへ通信する際にプロキシを介す事をリバースプロキシと言います。

　リバースプロキシサーバーを設ける事で公開Webサーバーがインターネットと直接通信しないため、悪意ある攻撃を防げるメリットがあります。