プロキシ 【proxy】 HTTPプロキシ / Webプロキシ

概要

プロキシ（proxy）とは、二つのネットワークの境界で、一方のコンピュータの「代理」としてもう一方のネットワーク上のコンピュータへの接続を取り次ぐシステムのこと。企業などの内部ネットワークとインターネットの境界に置かれることが多い。

解説 プロキシサーバは内部のコンピュータから外部へのアクセス要求を受信すると、自らが接続元となって目的のシステムへ要求を行う。先方から応答が返ってきたら、これをアクセス元に転送する。接続先から見るとプロキシ自身が通信しているように見え、内部のコンピュータの存在やそのIPアドレスなどをある程度秘匿することができる。

プロキシは設置するだけでは利用できず、原則としてWebブラウザなどにプロキシを経由する設定を明示的に行わなければならない。しかし、ネットワーク内の通信機器の設定などにより、すべてのアクセスを自動的（強制的）にプロキシ経由とする方法もあり、「透過プロキシ」（transparent proxy）と呼ばれる。

付加機能

プロキシの中には、一度取得した外部サーバのデータを自らのストレージ（外部記憶装置）内に保存しておく「キャッシュサーバ」の機能を持つものもあり、再び同じデータの取得要求があったとき、自らが保管しているデータをサーバの代理として送信する。外部サーバの負荷が軽減されるほか、内外を結ぶ通信回線の混雑を緩和することができる。

また、内外を流通するデータをアプリケーションレベルで把握することができ、アクセス履歴を記録・収集することができる。望ましくない接続先を設定して内部からの中継を拒否するフィルタリング機能や、外部から不正アクセスの試みやマルウェアなどが流入することを検知・抑止するファイアウォールやIDS/IPSのような機能を持つ製品もある。

内部ネットワークがインターネットなどとは独立したアドレス体系（プライベートIPアドレス）で運用されている場合には、NATやNAPT（IPマスカレード）などのように内外のポート番号、IPアドレスの自動変換を同時に行う機能を持ったものもある。

フォワードプロキシとリバースプロキシ

通常、単にプロキシといった場合はクライアント側のネットワークに置かれ、クライアントの代理としてサーバへの接続を中継するシステムを指す。これを「フォワードプロキシ」（forward proxy）という。

一方、サーバ側のネットワークに置かれ、サーバの代理としてクライアントからの接続を受け付け、ファイルの代理送信（キャッシング）や暗号化などの処理の肩代わり（オフローディング）、負荷分散（ロードバランシング）などの機能を提供するシステムもある。これは「リバースプロキシ」（reverse proxy/逆プロキシ）と呼ばれる。