プロキシ 【proxy】 HTTPプロキシ / Webプロキシ

概要

プロキシ(proxy)とは、二つのネットワークの境界で、一方のコンピュータの「代理」(proxy)としてもう一方のネットワーク上のコンピュータへの接続を取り次ぐシステムのこと。企業などの内部ネットワークインターネットの境界に置かれることが多い。

プロキシサーバは内部のコンピュータから外部へのアクセス要求を受信すると、自らが接続元となって目的のシステムへ要求をう。先方から応答が返ってきたら、これをアクセス元に転送する。接続先から見るとプロキシ自身が通信しているように見え、内部のコンピュータの存在やそのIPアドレスなどをある程度秘匿することができる。

プロキシは設置するだけでは利用できず、原則としてWebブラウザなどにプロキシを経由する設定を明示的にわなければならない。しかし、ネットワーク内の通信機器の設定などにより、すべてのアクセスを自動的(強制的)にプロキシ経由とする方法もあり、「透過プロキシ」(transparent proxy)と呼ばれる。

付加機能

プロキシの中には、一度取得した外部サーバデータを自らのストレージ外部記憶装置)内に保存しておく「キャッシュサーバ」の機能を持つものもあり、再び同じデータの取得要求があったとき、自らが保管しているデータサーバの代理として送信する。外部サーバの負荷が軽減されるほか、内外を結ぶ通信回線の混雑を緩和することができる。

また、内外を流通するデータをアプリケーションレベルで把握することができ、アクセス履歴を記録・収集することができる。望ましくない接続先を設定して内部からの中継を拒否するフィルタリング機能や、外部から不正アクセスの試みやマルウェアなどが流入することを検知・抑止するファイアウォールIDS/IPSのような機能を持つ製品もある。

内部ネットワークインターネットなどとは独立したアドレス体系(プライベートIPアドレス)で運用されている場合には、NATNAPTIPマスカレード)などのように内外のポート番号IPアドレスの自動変換を同時にう機能を持ったものもある。

フォワードプロキシとリバースプロキシ

通常、単にプロキシといった場合はクライアント側のネットワークに置かれ、クライアントの代理としてサーバへの接続を中継するシステムを指す。これを「フォワードプロキシ」(forward proxy)という。

一方、サーバ側のネットワークに置かれ、サーバの代理としてクライアントからの接続を受け付け、ファイルの代理送信(キャッシング)や暗号化などの処理の肩代わり(オフローディング)、負荷分散ロードバランシング)などの機能を提供するシステムもある。これは「リバースプロキシ」(reverse proxy/逆プロキシ)と呼ばれる。

(2024.6.1更新)

他の辞典による解説 (外部サイト)

この記事を参照している文書など (外部サイト)

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。