プロキシ

プロキシとは

プロキシ（Proxy）とは、英語で「代理」を意味する言葉で、インターネット関連の用語としては、特に内部ネットワークからインターネットへ接続する際に利用される中継サーバーである「プロキシサーバー」を指します。プロキシサーバーは、クライアントとサーバーの間に入り、クライアントの要求をサーバーに伝え、サーバーからの応答をクライアントに返す役割を担います。

プロキシは、クライアントとサーバーの中間に位置し、情報元のサーバーに対してはクライアントとして、クライアントに対してはサーバーとして機能します（HTTPプロキシの場合）。プロキシは、別名として「プロキシー」「プロクシ」「プロクシー」とも呼ばれます。また、リバースプロキシの対義語として「フォワードプロキシ」とも呼ばれることがあります。

誰でも自由に使えるプロキシサーバーは「公開プロキシ（オープンプロキシ）」と呼ばれますが、ウェブサイトによっては、公開プロキシからのアクセスを制限している場合があります。

プロキシの主な目的

プロキシを利用する主な目的は以下の通りです。

高速なアクセス:
プロキシサーバーは、一度アクセスしたウェブページのデータをキャッシュとして保存します。これにより、次回以降のアクセスでは、ウェブサーバーではなくプロキシサーバーからキャッシュされたデータを取得できるため、高速にアクセスできます。ただし、ウェブサーバーのデータが更新された場合、プロキシサーバーのキャッシュが最新でない可能性があります。また、初めてアクセスするページではキャッシュがないため、直接アクセスするよりも遅くなることがあります。

インターネットが普及し始めた1990年代には、回線速度が遅かったため、プロキシサーバーはアクセス高速化に役立ちました。しかし、その後の回線速度の向上やウェブサイトの増加により、単なるアクセス高速化を目的としたプロキシサーバーは減少しました。ただし、後述するリバースプロキシは、負荷の高いサーバーに対しては依然として利用されています。

プロキシサーバーのソフトウェアとしては、DeleGateやSquidなどが有名です。

リバースプロキシ:
外部ネットワークからの接続要求を中継して内部ネットワークに接続するものをリバースプロキシと呼びます。主に負荷分散のために利用されます。複数のリバースプロキシを設置し、DNSラウンドロビンを用いてクライアントからのリクエストを分散させることで、1台のサーバーへのアクセス集中を防ぎます。リバースプロキシは、定期的に元のサーバーを参照してキャッシュを更新します。

この方式により、大量のアクセスを複数のリバースプロキシで分散処理できるため、サーバーのダウンを防ぐことができます。しかし、DNSラウンドロビンにも限界があるため、クラスター方式などの代替手段も用いられます。

安全な通信:
プロキシサーバーを経由して通信することで、クライアントが外部ネットワークに直接さらされるのを防ぎ、不正アクセスや侵入を困難にします。プロキシサーバーにアンチウイルスソフトを導入することで、通信内容にウイルスが含まれていないかチェックすることも可能です。また、通信量やポートの監視、ログの定期的なチェックによってセキュリティを強化できます。TLS/SSL通信も、プロキシサーバーで一度復号して内容をチェックできます。チェックしない場合は、プロキシサーバーをトンネリングします。

有害なサイトの遮断:
プロキシサーバーを利用して、有害なサイトへのアクセスを遮断することができます。プロキシサーバーで、アダルトサイトやフィッシングサイト、暴力的なサイトなどを拒否リストに登録しておけば、クライアントからのアクセスを制限できます。しかし、新しい有害サイトは日々増えているため、完璧に遮断することは困難です。

携帯電話会社では、未成年者が携帯電話を使用する際に、フィルタリング機能を活用するように推奨しています。

翻訳・変換:
Yahoo翻訳やGoogle翻訳のような翻訳サイトも、プロキシの一種です。これらのサーバーには、日英翻訳や日韓翻訳などのプログラムが組まれており、自動的に翻訳結果をウェブブラウザに表示します。他にも、漢字にふりがなをつけたり、方言に変換したりするプロキシサーバーも存在します。

インターネット普及初期には、文字コードを変換するプロキシも存在しましたが、クライアント側の多言語対応が進んだため、その役割を終えました。

経路障害の回避:
プロキシサーバーを経由することで、通常とは異なる経路で接続できるため、経路障害を回避できる場合があります。

検閲回避:
一部の国では、インターネット検閲が行われていますが、プロキシサーバーを利用することで、検閲を回避できる場合があります。

プロキシ利用上の問題点

公開プロキシを利用すると、掲示板への書き込みなどの際に、実際に書き込んだ人のIPアドレスが隠蔽され、プロキシサーバーのIPアドレスが残ります。このため、掲示板荒らしや犯罪予告などに悪用される可能性があります。プロキシサーバーのログを追跡することも困難な場合があります。

また、悪意のあるユーザーがスパイウェアやウイルスを仕込んだプロキシサーバーを設置し、利用者のパソコンに感染させる場合があります。さらに、プロキシサーバー管理者によって、アクセス履歴やCookie、パスワードなどが閲覧される可能性もあり、セキュリティ上の問題も存在します。

企業では、従業員のインターネット利用を監視するためにプロキシサーバーを設置している場合があります。アメリカでは、職務中に株取引をしていた従業員を解雇した事例も報告されています。

透過プロキシ

透過プロキシは、ユーザーにプロキシサーバーを意識させることなく、全ての接続要求をプロキシサーバーに転送する仕組みです。これにより、セキュリティ対策やフィルタリングを強制的に適用することができます。また、外部からの接続要求も、透過プロキシによってリバースプロキシとして中継することで、内部サーバーへの不正アクセスをフィルタリングすることができます。

俗称

プロキシは、語呂合わせやサーバーを通るアクセスの様子から「串（くし）」と呼ばれることがあります。プロキシを利用してインターネットに接続することを「串を刺す」と表現することもあります。

主なソフトウェア

ASProxy
Squid
DeleGate
Tor
Bluecoat社 SGOS

参考文献

戸根勤『マスタリングTCP/IPネットワーク用語事典』オーム社、2002年
キーステン・レフシン; Lundquist, Lita (2009). Translating Japanese Texts: Nihonbun no honʾyaku. Museum Tusculanum Press;