プロキシ
プロキシ(proxy)とは、インターネットへ代理で接続する仕組みのこと。通常、インターネットに接続する場合、クライアント端末とWebサーバーが直接通信のやり取りを行う。そのため、Webサーバー側にクライアント端末の情報やリクエスト内容が残ることになる。一方、プロキシを経由した場合、クライアント端末が外部のネットワークに接触しないため、情報漏えいリスクを最小限に抑えられる。
プロキシには、クライアント側に設置される「フォワードプロキシ」と、ブラウザとWebサーバーの中間に設置される「リバースプロキシ」の2種類がある。
フォワードプロキシはクライアント端末に近いため、匿名性を確保しやすい利点がある。一方、リバースプロキシは匿名性ではフォワードプロキシに劣るが、通信速度が安定している。単にプロキシと言った場合はフォワードプロキシを指す。
プロキシを利用する一番のメリットはセキュリティ対策の強化にある。インターネット接続時の匿名性を確保でき、フィルタリングやアンチウイルスなど、プロキシサービスのセキュリティ機能を利用できる。個別にセキュリティソフトを導入しないで済むため、コスト削減が期待できる。
また、プロキシサーバーはインターネットに接続した際のログ(WebサイトのURLや閲覧状況、アクセス日時など)をシステム上に記録できる。システム内に各端末のアクセス履歴が残っているため、定期的にログを監視することで社内の不正対策につながる。
プロキシには、Webサーバーから送られてきたコンテンツを一時的に保管するキャッシュ機能があり、同じサイトへのアクセスが高速化する。ただし、初めて訪れるサイトの場合は、クライアント端末とWebサーバーを経由するため、通常より通信経路が増え、通信速度が低下しやすくなる。とくに複数のユーザーが一度にアクセスすると、大幅に速度が低下することがある。ロードバランサー(負荷分散装置)を搭載することで、サーバーや通信の負荷を軽減することも可能だ。
プロキシサービスの中には、インターネット上で公開されている、誰でも利用可能な「公開プロキシ」がある。公開プロキシにはデータの盗聴や改ざんを目的とした「悪意あるプロキシ」が存在するので注意が必要だ。プロキシを利用する場合は、外部からアクセスできない「非公開プロキシ」を選んだ方が安全性を高められる。
