プロキシとは?メリット・デメリットから利用時の注意点を紹介

新しくパソコンやスマホを購入すると、初期設定をするタイミングなどで「プロキシ」という言葉を目にしたことがある人は少なくないでしょう。

実は、プロキシはインターネットを利用するうえで、かなり重要な役割を持っていることをご存知でしょうか。

この記事では、インターネットを利用する上で重視すべきセキュリティ対策の観点から、プロキシのメリット・デメリットや、プロキシを利用する際の注意点を紹介します。

プロキシとは?その種類について

プロキシとは、どのような役割を持っているものなのでしょうか?
まずは、プロキシの概要とその種類を解説します。

プロキシの概要

プロキシは英語で「proxy」と書き、日本語に訳すと「代理」「中継」という意味になります。

プロキシサーバーは、インターネットを接続する際にネットワークの内部と外部をつなぐ(代理)役割を担っています。インターネットに直接接続できないコンピューターの代わりに接続するサーバーです。

ちなみに、サーバーはネットワーク上の他のコンピュータ(利用者)のリクエストを受け、情報やサービスを提供するコンピューター・ソフトウェアをさします。

プロキシの種類

プロキシサーバーには、「フォワードプロキシ」「キャッシュサーバー」「透過型プロキシ」「リバースプロキシ」の4種類があります。

フォワードプロキシ

一般的に、Webプロキシサーバーと呼ばれているのが、フォワードプロキシです。

クライアント(利用者)とWebサービスの間の「クライアント側」に位置するプロキシをさし、クライアントの要求に対して中継します。主にファイアウォール(※1)でアクセス制限のある内部ネットワークから、外部ネットワークへのアクセスを許可するために使用されます。

また、フォワードプロキシは、クライアントのインターネットへのアクセス改善を目的としています。

※1:外部のネットワークからの攻撃、または不正なアクセスからネットワークやコンピューターを守るためのソフトウェアやハードウェアのこと

キャッシュサーバー

キャッシュサーバーは、頻繁に閲覧するWebサイトや画像などのデータを、サーバー上でキャッシュ(情報)として保管しておく仕組みです。

キャッシュサーバーを設置して、コンテンツ配信の速度を上げる方法をCDN(コンテンツデリバリーネットワーク)といいます。社内や学校内など、大規模な環境でのアクセスの高速化やサーバーの負荷軽減を実現できます。

透過型プロキシ

ブラウザにプロキシ設定をしていない状態であっても、プロキシサーバーを経由して インターネットにアクセスする仕組みを指します。透過型の場合は、パソコン端末側ではなくネットワーク側で制御し、代理通信します。

特定ポートのみに向けて通信を行い、ユーザーが通信の迂回路を作成できないため、セキュリティの安全性が確保されます。

リバースプロキシ

リバースは「逆」という意味を持ち、リバースプロキシは「逆プロキシ」とも呼ばれます。フォワードプロキシがクライアントとWebサービスの間の「クライアント側」に位置するのに対し、リバースプロキシは「Webサーバー側」に位置します。

リバースプロキシは、Webサーバー側の負荷分散やWebサイトの高速化を目的としています。

プロキシの仕組み

プロキシはインターネットの接続において、内部クライアント(利用者)が外部ネットワークを中継する役割を持っています。

ここでは、具体的にプロキシを介してインターネットにアクセスする際の仕組み(流れ)を見ていきましょう。

1.内部のクライアントからリクエストを送る

社内や学校にある内部のネットワークは、外部からの攻撃を防ぐためにファイアウォールでセキュリティを確保しています。

クライアントが、外部に「このサイトのこのページを見せて」といった具合にリクエストを送ることで、プロキシがクライアントと外部の中継をします。
ユーザーは、プロキシサーバーを介して外部ネットワークへアクセスすることができます。

2.プロキシサーバーが中継して、目的のサイトにリクエストを出す

ユーザーの代わりに、プロキシサーバーがアクセス先のWebサーバーへリクエストを送信します。

3.サイトからの返事をプロキシサーバーが受ける

プロキシサーバーからリクエストを受けたWebサーバーが、プロキシサーバーへ対象のリクエストに対するレスポンスを送信します。

4.プロキシサーバーがクライアントに返事を返す

プロキシサーバーがユーザーに対してレスポンスを送信し、ユーザーのWebブラウザ上に返事を表示します。

5.サイトが閲覧できる

このように、プロキシサーバーを介してWebサイトとやりとりすることにより、ユーザーは安全な環境のなかでサイトが閲覧できるようになります。

プロキシを利用するメリット・デメリット

続いて、プロキシを利用する際のメリットとデメリットを解説します。

メリット

ネットワーク、サーバーの負荷分散、軽減

ネットワークは、高速道路を走る車のように、上りと下りが一方通行の状態です。複数の端末で同時にインターネットにアクセスすると、サーバーに負荷がかかります。その交通渋滞を緩和してくれるのがプロキシです。

インターネット接続の際に、データをキャッシュ(情報)として保管しておく機能があるため、目的地までのアクセスを高速化し、サーバーの負荷を分散・軽減する効果があります。

Webサイトの表示が高速

プロキシには、過去にアクセスしたことがあるサイトや、頻繁に訪れるサイトのキャッシュ機能を持っています。
そのキャッシュによって、サイトの画面表示が高速化します。

匿名でのアクセス

完全ではありませんが、ある程度の匿名性を確保できることもメリットの一つです。プロキシを経由してインターネットへアクセスすると、プロキシサーバーのIPアドレスが送信されるため、ユーザー側パソコンの固有情報が漏洩することなく、Webサイトを閲覧できます。

一方、プロキシを経由せずにコンピューターから直接インターネットにアクセスすると、ユーザーのIPアドレスがサイバー攻撃の対象となる可能性があります。

プロキシ上にログが残る

プロキシサーバーを経由してアクセスすると、さまざまなアクセスログをサーバーに残すことができます。アクセス管理のみならず、サイバー攻撃などの被害が発生した場合も、このログを解析すれば、被害状況や不正アクセスを特定することが可能です。

デメリット

情報が抜き取られるリスク

外部へのアクセスは、すべてプロキシサーバーを介して行うため、ユーザーの情報(データ)もすべてプロキシサーバーを中継します。

そのため、プロキシサーバーを悪意のある第三者によって設置されたり、誰でも利用可能なプロキシサーバーを利用したりすると、アクセスの際に送受信したIDやパスワード、個人情報などが抜き取られる恐れがあります。

接続履歴をすべて閲覧される

サイバー攻撃を受けた場合、プロキシが持つさまざまなログ・キャッシュのすべてを閲覧される恐れがあります。その履歴が個人情報に結びついていた場合、個人情報の漏洩が考えられるでしょう。

通信の遅延

メリットのところで、キャッシュ機能によって高速表示できると紹介しましたが、このキャッシュ機能を利用できない場面では、むしろ通信が遅くなるケースがあります。理由はプロキシを経由すると、その分、通信に要する手間が増えるからです。

プロキシを利用する際の注意点とは?

最後に、プロキシを安全に利用する際の注意点を紹介します。
セキュリティの観点においてメリットが多いプロキシですが、トラブルが起こらないように、事前に確認しておきましょう。

適切な設定を必ず行う

プロキシを設定する際に、誤ったプロキシサーバーを指定すると、思わぬトラブルが発生します。

たとえば、アドレスの入力ミスによってインターネットにアクセスできない、もしくは別のプロキシサーバーにつながって情報漏洩が発生する危険性があります。
設定を行う際には、正しいアドレスを入力しているかどうか、十分に注意が必要です。

公開プロキシの利用は控える

公開プロキシとは、誰もが自由に使えるようになっているプロキシサーバーのことです。
無料で利用できる公開プロキシもありますが、なかには、アクセス履歴や個人情報を抜き取るような悪意のあるサーバーも存在します。
安全のためにも、公開プロキシの利用は避けましょう。

まとめ

ウイルスやマルウェア(悪意のあるソフトウェア)は、大半がインターネットを経由して感染します。サイバー攻撃や第三者からの情報の抜き取りを防ぐには、直接インターネットにアクセスするのではなく、ユーザーとWebサイトの仲介役を担うプロキシの利用が役立ちます。

プロキシの利用には、「サーバーの負荷を軽減させる」「匿名でアクセスできる」「Webサイト閲覧の高速化」などのメリットが多くあります。デメリットもありますが、注意点さえ押さえておけばリスクを回避し、あんしんしてインターネットにアクセスできるでしょう。

このように、私たちの日常生活には気づきにくいネットトラブルがたくさん潜んでいます。被害に遭った、不安があり悩んでいる、といった際はドコモの「ネットトラブルあんしんサポート」をぜひご活用ください。

コールセンターにお電話いただければ専門スタッフが悩みをお聞きして、ネットトラブルの解決を全面的にサポートします。ぜひ一度ご相談ください。