プロキシ

この記事きじは検証けんしょう可能かのうな参考さんこう文献ぶんけんや出典しゅってんが全まったく示しめされていないか、不十分ふじゅうぶんです。出典しゅってんを追加ついかして記事きじの信頼しんらい性せい向上こうじょうにご協力きょうりょくください。（このテンプレートの使つかい方かた） 出典しゅってん検索けんさく?: "プロキシ" – ニュース · 書籍しょせき · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL（2010年ねん6月がつ）

プロキシ（英語えいご: proxy）とは「代理だいり」の意味いみである。インターネット関連かんれんで用もちいられる場合ばあいは、特とくに内部ないぶネットワークからインターネット接続せつぞくを行おこなう際さい、高速こうそくなアクセスや安全あんぜんな通信つうしんなどを確保かくほするための中継ちゅうけいサーバ「プロキシサーバ」を指さす。プロキシサーバはインターネットへのアクセスを代理だいりで行おこなうサーバを指さす。

プロキシはクライアントとサーバの間あいだに存在そんざいし、情報じょうほう元もとのサーバに対たいしてはクライアントの情報じょうほうを受うけ取とる、クライアントに対たいしてはサーバの働はたらきをする（HTTPプロキシの場合ばあい）。

なお、プロキシは、「プロキシー」「プロクシ」「プロクシー」のほか、リバースプロキシの対義語たいぎごとして「フォワードプロキシ」とも呼よばれる。

誰だれでも自由じゆうに使つかえるプロキシサーバを公開こうかいプロキシ（オープンプロキシ）という。ウェブサイトによっては、公開こうかいプロキシによるアクセスを制限せいげんすることがある。

主おもな目的もくてき[編集へんしゅう]

プロキシを使用しようする目的もくてきとしては、次つぎのようなものがある。

高速こうそくなアクセス[編集へんしゅう]

同一どういつプロバイダの管轄かんかつ内ないのような独立どくりつのネットワークの内部ないぶから、外部がいぶのウェブサーバにアクセスしデータを受うけ取とる場合ばあい、一いち度目どめのアクセスでウェブサーバの返かえしてきたデータをネットワークの出入でいり口ぐちに設置せっちしたプロキシに一時いちじ的てきに保存ほぞんしておき（このプロキシ内ないのデータはキャッシュと呼よばれる）、次回じかいからのアクセスはウェブサーバではなく、このプロキシサーバからキャッシュされたデータを受うけ取とるようにすれば、データの取得しゅとくを高速こうそく化かできる。

しかし、ウェブサーバのデータが更新こうしんされてもプロキシサーバ内ないのデータが更新こうしんされていない場合ばあいもあるので、注意ちゅういを要ようする。また、初はじめてアクセスするページに対たいしては、キャッシュが存在そんざいしないために、直接ちょくせつアクセスするよりも必然ひつぜん的てきに遅おそくなる。このため、インターネットが普及ふきゅうし始はじめた1990年代ねんだいには、現在げんざいと比くらべて低速ていそくだった個別こべつ回線かいせん（ダイヤルアップ接続せつぞく28.8から33.6 kbps程度ていど。）や、結節けっせつ点てんのインターネットエクスチェンジ（IX）へのバックボーン回線かいせんの容量ようりょう（数すう百ひゃくkbpsから、多おおくても数すうMbps程度ていど）を補おぎなう目的もくてきで、多おおくのプロバイダで契約けいやく者しゃ用ようプロキシサーバが用意よういされたが、その後ごのIXやバックボーン回線かいせんの増強ぞうきょう、2000年ねん頃ごろからの、ウェブページ（ウェブサイト）数すうの爆発ばくはつ的てきな増加ぞうかや、いわゆるブロードバンドインターネット接続せつぞくの普及ふきゅうなどによって、プロキシは長所ちょうしょよりも短所たんしょの方ほうが目立めだつようになり、単たんなるウェブサイトへのアクセスの高速こうそく化かを目的もくてきとしたプロキシサーバは廃止はいししたプロバイダが多おおい。ただし、後述こうじゅつのリバースプロキシの場合ばあい、負荷ふかの大おおきいサーバに対たいしてはむしろ増ふえている。

キャッシュ機能きのうとしてのプロキシサーバ用ようソフトとしては、DeleGateやSquidなどが有名ゆうめいである。

リバースプロキシ[編集へんしゅう]

外部がいぶネットワークからの接続せつぞく要求ようきゅうを中継ちゅうけいして内部ないぶに接続せつぞくするものをリバースプロキシと呼よび、主おもに負荷ふか分散ぶんさん等ひとしの目的もくてきで用もちいられる。

1台だいの本ほんサーバに対たいして複数ふくすうのリバースプロキシ（ミラーサーバ）と、それに「1つのホスト名めいに複数ふくすうのIPアドレスを割わり振ふる」との役割やくわりを持もつDNSラウンドロビンによって成なり立たつ形式けいしきが多おおい。その場合ばあいは、リバースプロキシを備そなえたホストに、クライアントからリクエスト（アクセス）が有あるとDNSラウンドロビンにより、ランダムで各かくリバースプロキシの一ひとつに辿たどり着つき、リバースプロキシ自身じしんに格納かくのうされたキャッシュ情報じょうほうをクライアントへと返信へんしんする。リバースプロキシは、一定いってい時間じかんごとに本ほんサーバを参照さんしょうして、キャッシュを更新こうしんする。

すなわち、大量たいりょうのアクセスが本ほんサーバの代かわりに複数ふくすうあるリバースプロキシのどれかに届とどくことで処理しょりが分散ぶんさんされ、1台だいのサーバだとダウンするような大量たいりょうのアクセスにも耐たえられる。

しかし、そのDNSラウンドロビンによる方法ほうほうにも欠点けってんが幾いくつかあり（「機体きたいの物理ぶつり的てきな性能せいのう上限じょうげんにより、Soft面めんでの限界げんかいも有ある」など）、それを補おぎなうためにクラスター方式ほうしき（PCを連結れんけつする方式ほうしき）を採用さいようする観点かんてんも有ある。

安全あんぜんな通信つうしん[編集へんしゅう]

外部がいぶネットワーク（主おもにインターネット）からのアクセスは、全すべてプロキシを経由けいゆして各かく使用しよう者しゃのパソコンなどのクライアントに届とどくようにする。プロキシが通信つうしん内容ないようをチェックすることで、クライアントが外部がいぶネットワークに直接ちょくせつ晒さらされなくなり、不正ふせいアクセスや侵入しんにゅう行為こういが困難こんなんになる。 プロキシサーバにアンチウイルスソフトウェアをインストールすることで、通信つうしん内容ないようにウイルスが含ふくまれていないかチェックすることもできる。^[1] ウイルスが内部ないぶに侵入しんにゅうして通信つうしん量りょうが平時へいじより増大ぞうだいしていないか、使用しようしないサービスのポートを使用しようしていないか、ログを定期ていき的てきに監かん視しすることで安全あんぜん性せいを高たかめることもできる。

TLS/SSLによる通信つうしんも、プロキシサーバを介かいして行おこなう際さいは、暗号あんごう化かした内容ないようを一度いちど復号ふくごうして内容ないようをチェックすることもできる。チェックしない場合ばあいはプロキシサーバをトンネリングする。

有害ゆうがいなサイトの遮断しゃだん[編集へんしゅう]

いわゆるフィルタリング（コンテンツフィルタリング）のためのプロキシ。

プロキシを挟はさんで、クライアントと外部がいぶとのやりとりを全すべてチェックする。その際さい、例たとえばアダルトサイトやフィッシングサイト、出会であい系けいサイト、暴力ぼうりょく的てきや違法いほうな内容ないようのサイトなどの有害ゆうがいなサイトへのアクセスを遮断しゃだんするように、プロキシのプログラムに設定せっていしておけば、クライアントが有害ゆうがいなサイトを見みることができなくなる。

ただしこれは、管理かんり側がわの人間にんげんが逐一ちくいちサイトを拒否きょひリストに登録とうろくする必要ひつようがあるため、登録とうろくされていないサイトはたとえ有害ゆうがいであっても閲覧えつらん出来できてしまう。逆ぎゃくに違法いほうでないサイトであったとしても、何なんらかの理由りゆうから登録とうろくされていると見みられなくなる弊害へいがいもある。現在げんざいのところ、アダルトサイトや違法いほうサイトは日々ひび新あたらしいものが生うまれているため、全すべてを遮断しゃだんするのは非常ひじょうに難むずかしい。

携帯けいたい電話でんわがインターネットに接続せつぞくする際さいは必かならず携帯けいたい電話でんわ会社かいしゃの持もつプロキシサーバをデータが通とおるため、携帯けいたい電話でんわ会社かいしゃでは、親おやが未成年みせいねん者しゃに携帯けいたい電話でんわを持もたせる場合ばあい、なるべくフィルタリング機能きのうを使つかうよう呼よびかけている。

翻訳ほんやく・変換へんかん[編集へんしゅう]

Yahoo翻訳ほんやくやGoogle翻訳ほんやくなど、「サイトごと翻訳ほんやくする」という翻訳ほんやくサイトもプロキシの1つである。これらのサーバの中なかには日にち英えい翻訳ほんやくや日にち韓かん翻訳ほんやくなどのプログラムが組くまれており、自動的じどうてきに翻訳ほんやくして結果けっかをウェブブラウザ上うえに表示ひょうじさせる。

また漢字かんじにふりがなをつけて表示ひょうじさせたり、標準ひょうじゅん語ごを関西かんさい弁べんなどの方言ほうげんに変換へんかん、あるいは独特どくとくな言葉ことばに変換へんかんするなどの特徴とくちょう的てきなプロキシサーバも存在そんざいする（方言ほうげん変換へんかんProxyサーバなど）。

インターネットが普及ふきゅうし始はじめた1990年代ねんだいには、各種かくしゅ文字もじコードを特定とくていのコードに変換へんかんする公開こうかいプロキシもあった。これらは1990年代ねんだい後半こうはんには、クライアント側がわの多言たげん語ご対応たいおうが進すすんで役目やくめを終おえた。

経路けいろ障害しょうがいの回避かいひ[編集へんしゅう]

プロキシが接続せつぞく元もと・接続せつぞく先さきとは違ちがう場所ばしょにあれば、そのプロキシを使つかうことによって経路けいろが変かわるので、場合ばあいによっては経路けいろ障害しょうがいを回避かいひできることもある。

検閲けんえつ回避かいひ[編集へんしゅう]

中国ちゅうごくなど当局とうきょくによるネット検閲けんえつが行おこなわれている場合ばあいに、それを回避かいひするため利用りようされることがある。

プロキシを使つかう上うえでの問題もんだい点てん[編集へんしゅう]

この節ふしには独自どくじ研究けんきゅうが含ふくまれているおそれがあります。問題もんだい箇所かしょを検証けんしょうし出典しゅってんを追加ついかして、記事きじの改善かいぜんにご協力きょうりょくください。議論ぎろんはノートを参照さんしょうしてください。（2017年ねん5月がつ）

不ふ特定とくてい多数たすうが利用りようしうる公開こうかいプロキシを通とおして掲示板けいじばんに書かき込こんだ場合ばあい、掲示板けいじばんを設置せっちしているサーバのログにはプロキシサーバのIPアドレスが残のこり、実際じっさいに書かき込こみを行おこなったコンピュータのIPアドレスは隠蔽いんぺいされる。このためプロキシを通とおした書かき込こみには、掲示板けいじばん荒あらしや宣伝せんでん、犯行はんこう予告よこくに使つかわれてしまう可能かのう性せいが少すくなからず存在そんざいする。掲示板けいじばんの管理かんり者しゃがプロキシの管理かんり者しゃにアクセスログを請求せいきゅうする場合ばあいがあるが、プロキシの管理かんり者しゃが記録きろくを取とっていなかったり（単たんなる公衆こうしゅう中継ちゅうけい点てんなど）、定期ていき的てきに記録きろくを抹消まっしょうしていたり、管理かんり者しゃの不注意ふちゅういなどにより意図いとせず公開こうかいされていたプロキシであったりすると、追跡ついせきが困難こんなんとなる。書かき込こんだ者ものが複数ふくすうのプロキシを使つかっていた（複数ふくすう串くしと言いわれる）場合ばあいはなおさらである。

また、一部いちぶの悪意あくいある者ものがスパイウェアやコンピュータウイルスをプロキシサーバに仕込しこみ、そのプロキシの利用りよう者しゃのPCにそれらが入はいり込こむように細工ざいくする場合ばあいがある。そうでなくても、アクセスした間あいだのCookieや履歴りれき、入力にゅうりょくしたパスワードなどはプロキシサーバ管理かんり者しゃから丸見まるみえになるので、セキュリティ上じょうの問題もんだいも多数たすう存在そんざいする。

現在げんざい、多おおくの企業きぎょうが社内しゃない（イントラネット）から社外しゃがい（インターネット）へアクセスする際さいにプロキシ（ゲートウェイ）サーバを設もうけている。これは管理かんり者しゃが社員しゃいんを監視かんしする役割やくわりを持もっており、外部がいぶサイトの閲覧えつらんや送受信そうじゅしんするメールは全すべてプロキシを通過つうかすることになる。アメリカでは社員しゃいんによる職務しょくむ中ちゅうのインターネット株かぶ取引とりひきが横行おうこうし、業務ぎょうむに支障ししょうをきたすとして、プロキシに残のこされていたアクセスログのアクセス先さきから職務しょくむ中ちゅうに株かぶ取引とりひきをしていた社員しゃいんを割わり出だし、解雇かいこした例れいもある。

透過とうかプロキシ[編集へんしゅう]

セキュリティの観点かんてんなどから、フィルタリングを行おこなうため等とうにプロキシを導入どうにゅうした場合ばあい、全すべての内部ないぶの接続せつぞく者しゃに使用しようさせる必要ひつようがある。その場合ばあい明示めいじ的てきな設定せっていを要ようすると管理かんりコストの増大ぞうだい等とうの影響えいきょうが起おきる。それを解決かいけつする一ひとつの手段しゅだんが透過とうかプロキシ（transparent proxy）である。全すべての接続せつぞく要求ようきゅうを強制きょうせい的てきにプロキシサーバに転送てんそうし、そのプロキシサーバが接続せつぞく相手あいてになりすまして要求ようきゅうに答こたえることにより、内部ないぶの利用りよう者しゃにプロキシサーバを意識いしきさせなくする。また、外部がいぶからの接続せつぞく要求ようきゅうも透過とうかプロキシによってリバースプロキシとして中継ちゅうけいすることにより、内部ないぶにある任意にんいのサーバに対たいする不正ふせいアクセスと疑うたがわれる要求ようきゅうをフィルタリングすることが出来できる。

俗称ぞくしょう[編集へんしゅう]

プロキシは、語呂合ごろあわせやサーバを通とおるアクセスの様子ようすに見立みたてて、「串くし（くし）」と呼よばれることがある^[2]。また、これに関連かんれんして、プロキシを利用りようしてインターネットに接続せつぞくすることを、「串くしを刺さす」という^[3]。

主おもなソフトウェア[編集へんしゅう]

• ASProxy
• Squid
• DeleGate
• Tor
• Bluecoat社しゃ SGOS
• Proxy software and scripts - Curlie（英語えいご）
• Free web-based proxy services - Curlie（英語えいご）
• Free http proxy servers - Curlie（英語えいご）
• Proxy test online

参考さんこう文献ぶんけん[編集へんしゅう]

• 戸根とね勤つとむ『マスタリングTCP/IPネットワーク用語ようご事典じてん』（第だい1版はん）オおーム社むしゃ、2002年ねん11月30日にち。ISBN 4-274-06496-4。 NCID BA60003281。https://books.google.co.jp/books?id=ziyOmXgldNMC&pg=PA74。 
• キーステン・レフシン; Lundquist, Lita (2009). Translating Japanese Texts: Nihonbun no honʾyaku. Museum Tusculanum Press; コペンハーゲン大学だいがく. ISBN 978-87-635-0777-6. https://books.google.co.jp/books?id=sFrumbBiB-wC&pg=PA119 

脚注きゃくちゅう[編集へんしゅう]

出典しゅってん[編集へんしゅう]

外部がいぶリンク[編集へんしゅう]

• 『プロキシ』 - コトバンク
• プロキシサーバーとは？仕組しくみやメリット、注意ちゅうい点てんについて解説かいせつ - サイバーセキュリティ.com

関連かんれん項目こうもく[編集へんしゅう]

• 検閲けんえつ - 身分みぶん秘匿ひとく捜査そうさ
• ノーログポリシー
• Tor
• VPN
• DNS over HTTPS
• プライバシーモード
  • トラッキング・クッキー
• プライバシー重視じゅうしの検索けんさくエンジン
  • DuckDuckGo
  • Startpage.com
  • Qwant
• エージェント、サロゲート (類義語るいぎご)