ICDロゴ

Proxyサーバ (Proxy server)

【プロキシ・サーバ/プロクシ・サーバ】

別名
プロキシ・サーバ (proxy server)
プロクシ・サーバ (proxy server)

最終更新日: 2002/04/26

 インターネットと企業内部のLANを接続する場合などに、外部から社内への不正な侵入を防止し、セキュリティを確保する目的で設置されるサーバのこと。「proxy」は「代理」という意味。ファイアウォールを構成するための1つの要素。

 なお本来はセキュリティを確保する目的で設置されるProxyサーバだが、これを設置することにより、プライベート・アドレスを持った社内LANをグローバル・アドレスが必要なインターネットに接続することが可能になり、またWebページのキャッシング機能を持ったProxyサーバを利用することで、Webアクセスを効率化できるようになる。最近では、ファイアウォールの設置目的ではなく、こうした目的でProxyサーバを設置する場合も少なくない。このような用途に使われるProxyサーバを、リバースProxyに対して、フォワードProxyと呼ぶこともある。

Proxyサーバの働き
Proxyサーバの働き
社内LAN上のクライアントからのアクセスを中継、キャッシュして、インターネットへの接続帯域を有効に使うとともに、外部からのセキュリティも確保する。

 インターネットの基礎となっているTCP/IPプロトコルでは、ネットワーク上の各コンピュータが対等な関係で通信できる。インターネットは、こうしたTCP/IPの特徴を利用して、全世界規模のネットワークを構築することに成功した。しかしインターネットに参加するコンピュータが急増し、当初の研究目的から、本格的なビジネス目的で活用されるようになるに従って、インターネットに「安全」に接続できる必要性が高まってきた。このために設置されるのがProxyサーバである。

 Proxyサーバは、企業の社内LANと、インターネットとの接続ポイントに設置され、インターネットから社内LANへ、逆に社内LANからインターネットへの通信を監視し、外部から社内への不正な侵入や社内からインターネットへの情報漏えいなどを防止する。一般的なProxyサーバは、社内LANのクライアントからインターネットへの通信要求をいったん受け取り、それをインターネットに送り出してよいものかどうかを調査して、問題がなければそのクライアントに代わって(代理で)インターネットにデータを送出する。この結果、インターネットから送られてきたデータについても、Proxyサーバがこれをいったん受け取り、社内LAN側に通してよいものかどうかを確認して、問題がなければクライアントに送る。つまりProxyサーバは、クライアントとインターネット・サーバの間を仲立ちして、やりとりされるデータを一元的に監視し、問題のあるアクセスを未然に防ぐわけだ。社内LANのクライアントから見れば、Proxyサーバはインターネット上のサーバのように見えるし、インターネット側から見れば、Proxyサーバがクライアントのように見える。

 TCP/IPでは、インターネット上のノードを一意に識別するためにIPアドレスと呼ばれる32bitの数値を利用しているが、インターネットが急速に拡大したことから、IPアドレス不足が深刻化した。このため現在では、クライアント・コンピュータの1台1台にIPアドレス(グローバルIPアドレス)を割り当てるのではなく、インターネットとは直接接続されない企業内LANでのみ使用可能なIPアドレス(プライベードIPアドレス)を活用するようになってきた。プライベートIPアドレスは自由に割り当てて使用することが可能なので、世界中には同じIPアドレスを持ったコンピュータが多数存在する可能があるが、これらは直接インターネットに接続されないので問題はない。こうしたプライベートLAN(プライベートIPアドレスで構成されたネットワーク)をインターネットに接続するときにも、Proxyサーバを利用できる。LAN内のクライアントとインターネット・サーバとのやりとりをProxyサーバが仲立ちし、プライベートIPアドレス←→グローバルIPアドレスの変換を行うわけだ。

 またProxyサーバでは、企業内LANからのすべてのインターネット・アクセスを監視するようになるので、いったんアクセスされたWebページのデータをProxyサーバ側でキャッシングしておき、再度同じURLへのアクセスが発生した場合には、インターネットにアクセスすることなく、キャッシュ内のWebページデータを返すようにできる。一般にインターネットとの接続回線は、社内LANよりもバンド幅が小さいので、これによりクライアントからWebサーバへのアクセスは見掛け上高速化されることになる。

Copyright (C) 2000-2007 Digital Advantage Corp.

アイティメディアの提供サービス

キャリアアップ