プロキシの基本情報
プロキシとは
マモちゃん!プロキシってよく聞くけどなにかな?
プロキシは、インターネットを利用する時に、ウェブサイトと利用者の間に立つ中継サーバーのことだよ。
中継サーバー?
たとえば、カッポがいつもYou Tubeを見てるときは次のような流れになってるんだ。
「カッポ」⇒「WEBサーバー」⇒「You Tube」
プロキシを使うと次のようになるよ。
「カッポ」⇒「プロキシサーバー」⇒「WEBサーバー」⇒「You Tube」
プロキシサーバーがカッポとWEBサーバーの間を中継してるよね。中継することでカッポのIP情報を隠したりするんだ。
へぇ!そういうことか!
そ、プロキシは「代理」って意味があるんだけど、A男くんが、C子ちゃんをデートに誘いたいけど恥ずかしいから、友達のB男くんに俺の変わりにC子ちゃんをデートの誘って!と頼むようものだね。
なんとなくわかる気がする。でもA男くんは直接C子ちゃんを誘うべきだよ。そんなじゃC子ちゃんは振り向いてくれない!
そうだけど、ここでそこに食いつくのはやめようね。プロキシは、他にもいろいろな機能や種類があるから見ていこう。
ぎょい!
あ、ちなみに「プロキシ」「プロキシサーバー」「プロクシ」は、全部同じ意味で違いはないからね。
そうなんだ!ややこしいね。わかったよ!
プロキシの機能
マモちゃん!プロキシの機能を教えて!
プロキシの機能だけど、次のようなものがあるよ。
プロキシの機能 | 説明 | 具体例 |
---|---|---|
キャッシュ機能 | プロキシサーバがインターネット上の情報を一時的に保存しておき、同じ情報を要求するときに速く見せてくれる | よく見るYouTubeの動画やニュースサイトなどをプロキシサーバに保存しておくと、次に見るときにすぐに表示される。 |
フィルタリング機能 | プロキシサーバがインターネット上の情報をチェックして、悪い情報や危ない情報を止めてくれる | 学校や会社などで、勉強や仕事に関係ないサイトやウイルスが入っているサイトへのアクセスを禁止することができる。 |
アクセス制御機能 | プロキシサーバが自分たちのネットワークから外のネットワークへのアクセスを許可したり拒否したりする | 自分たちのネットワークにある大切なデータやシステムへの悪い人やプログラムからのアクセスを防ぐことができる。 |
匿名化機能 | プロキシサーバが自分の住所や名前などを隠して、インターネット上で誰でもない人になれるようにする | 自分の住んでいる場所や好きなものなどを知られたくない場合に、プロキシサーバを使ってインターネットにつなぐことができる。 |
ファイアウォール機能 | プロキシサーバが外から来る悪い人やプログラムから自分たちのネットワークを守ってくれる | 外から来るハッカーやウイルスなどから自分たちのネットワークを守ることができる。 |
いろいろあるんだね
プロキシはもともとネットワークの速度やセキュリティを上げるために作られたものだから、機能もそういったものに関係したものになっているね。
そうなんだ!また一つ賢くなった気がする。ありがとうマモちゃん!
プロキシの種類
マモちゃんプロキシの種類を教えて!
プロキシの種類はどうわけるかでも違うんだけど、だいたい次のような感じかな。
プロキシ種類 | 利用目的 |
---|---|
HTTPプロキシ | Webブラウジングのアクセス制御、コンテンツフィルタリング、キャッシュ、転送速度の改善 |
スマートDNSプロキシ | 地域制限されたWebサイトやNetflixやhuluなどストリーミングサービスへのアクセス制限の回避 |
リバースプロキシ | サーバーのアクセス制御・保護、負荷分散、認証、復号化、キャッシング |
DNSプロキシ | ドメイン名に基づくコンテンツのフィルタリング |
SOCKSプロキシ | オンラインゲームやトレントダウンロードなどの匿名通信 |
パブリックプロキシ | 匿名通信、アクセス制限の回避、セキュリティ向上、プライバシー保護 |
共有プロキシ | ネットワーク内で複数のユーザーが共有して使用する匿名通信 |
レジデンシャルプロキシ | ISPが住宅所有者に割り当てたIPアドレスを使用する匿名通信 |
SMTPプロキシ | メールの送信と関連するSMTP通信の仲介 |
フォワードプロキシ | 内部ネットワーク内のユーザーのグループにデータを送信するために使用される。アクセス制御やコンテンツフィルタリングにも使用される。 |
んー複雑だなぁ
情報セキュリティの専門家を目指すわけじゃないなら、いろいろあるんだぐらいでいいと思う。
うん。そうするよ。
ちなみにさっきプロキシの機能として次のものをいったの覚えてる?
- キャッシュ機能
- フィルタリング機能
- アクセス制御機能
- 匿名化機能
- ファイアウォール機能
覚えてないよ!
即答だね。ここを押すと確認できるから確認してみて。その機能をプロキシの種類に当てはめると次のようになるよ。
プロキシの種類 | キャッシュ機能 | フィルタリング機能 | アクセス制御機能 | 匿名化機能 | ファイアウォール機能 |
---|---|---|---|---|---|
HTTPプロキシ | |||||
スマートDNSプロキシ | |||||
リバースプロキシ | |||||
DNSプロキシ | |||||
SOCKSプロキシ | |||||
パブリックプロキシ | |||||
共有プロキシ | |||||
レジデンシャルプロキシ | |||||
SMTPプロキシ |
ふむぅ。なるほど。
この表を見るとそれぞのプロキシの特徴が捉えやすくなるから、何がなんだかわからなくなったら確認してみて。
ぎょい!
あと、プロキシを介した通信の流れを見るとイメージしやすいから、ついでに見てみよか。ちなみにざっくりした説明だから参考程度にしてね。
プロキシ名 | 通信の流れ |
---|---|
HTTPプロキシ | クライアント ⇒ HTTPプロキシ ⇒ Webサーバー |
スマートDNSプロキシ | クライアント ⇒ DNSサーバー ⇒ スマートDNSプロキシ ⇒ Webサーバー |
リバースプロキシ | クライアント ⇒ リバースプロキシ ⇒ Webサーバーやアプリサーバーやデータベースなど |
DNSプロキシ | クライアント ⇒ DNSプロキシ ⇒ DNSサーバー |
SOCKSプロキシ | クライアント ⇒ SOCKSプロキシ ⇒ WebサーバーやFTPサーバーやメールサーバーなど |
パブリックプロキシ | クライアント ⇒ パブリックプロキシ ⇒ WebサイトやWebアプリなど |
共有プロキシ | クライアント ⇒ 共有プロキシ ⇒ WebサイトやWebアプリなど |
レジデンシャルプロキシ | クライアント ⇒ レジデンシャルプロキシ ⇒ WebサイトやWebアプリなど |
SMTPプロキシ | クライアント ⇒ SMTPプロキシ ⇒ メールサーバー |
フォワードプロキシ | クライアント ⇒ フォワードプロキシ ⇒ WebサイトやWebアプリなど |
通信の流れのクライアントっていうのはなに?
自分のPCって認識でいいよ。厳密には違うんだけどね。たぶんそのほうが理解しやすいと思うから。
プロキシにはさまざまな種類があって、それぞれ役割があるんだね。マモちゃん、いつも勉強になるよ。ありがとう!
いいよ、カッポ。プロキシについて知っておくと、ネットワークセキュリティにも役立つからね。
プロキシの仕組み
プロキシの仕組みはどうなってるの?
これまで説明してきた通信の流れが、プロキシの仕組みになるんだけど、ちょっと詳しく見ていこうか。
ぎょい!もとむ!
次の表は、プロキシを使った場合と使わなかった場合だよ。
プロキシを使用する場合 | プロキシを使用しない場合 |
---|---|
1. ユーザーがブラウザーでYouTubeのウェブサイトにアクセス | 1. ユーザーがブラウザーでYouTubeのウェブサイトにアクセス |
2. ブラウザーがプロキシに接続 | |
3. プロキシがYouTubeのサーバーに代わってリクエストを送信 | |
4. YouTubeのサーバーがリクエストを受け取り、応答をプロキシに送信 | 2. YouTubeのサーバーがリクエストを受け取り、応答をブラウザーに直接送信 |
5. プロキシがYouTubeのサーバーからの応答を受信し、ブラウザーに応答を転送 | |
6. ブラウザーが応答を受信し、YouTubeのウェブサイトを表示 | 3. ブラウザーが応答を受信し、YouTubeのウェブサイトを表示 |
プロキシがある場合と、ない場合の流れの違いはこんな感じだね。
プロキシを使うとステップが多いけど、そのぶん回線速度が遅くなったりしないのかな?!
たしかにステップが増えると通信速度が低下することがあるけど、それはプロキシサーバーの状況次第なんだ。
そうなんだ。じゃあ、どんな状況で速度が遅くなるの?
原因はいろいろあるけど次のような状況だよ。
遅くなる状況 | 詳細 |
---|---|
プロキシのある場所が遠い | ユーザーからプロキシまでの通信に時間がかかるため、通信速度が低下する可能性がある。たとえばユーザーが日本にいて、プロキシサーバーがアメリカにあるなど。 |
プロキシが過負荷になる | プロキシが多数のユーザーからのリクエストを処理する場合、処理能力が不足する可能性がある。たとえば大量のファイルダウンロードや動画視聴など、大量のデータを処理する場合など。 |
プロキシの構成が適切でない | プロキシの設定が不適切で、古い情報がキャッシュされていたりする状況だと、プロキシサーバーの構成が適切でないといえる。 |
プロキシの帯域幅が小さい | 帯域幅が小さいと多数のユーザーが同時にアクセスしたさい通信速度が低下する可能性がある。たとえば動画視聴などで大量のデータを転送するさいに帯域幅が不足していると通信速度が低下する可能性がある。 |
通信エラー | プロキシとWEBサーバーの間で、通信エラーが発生すると、再送信が必要になるため通信速度が低下する可能性がある。 |
それならプロキシを使わないほうがいいのかな?
必ずしもそうとは限らないよ。プロキシが適切に設定されていれば、通信速度が向上することもあるんだ。
へー、どういうことなの?
同じように表にまとめてみるね。
早くなる状況 | 詳細 |
---|---|
キャッシュによる高速化 | プロキシは同じウェブページにアクセスするとき前回のデータを使うことができる。そのためウェブサイトのサーバーに問い合わせる必要がなくなり、通信速度が上がる。 |
地理的な近さ | プロキシが、ウェブページと近い場所にあると、通信の距離が短くなる。そのため通信速度が上がる。たとえば日本から日本のプロキシサーバーを使うと早くなる。 |
トラフィックの最適化 | プロキシはトラフィックを減らしたり、データを小さくできる。そのため通信速度が上がる。たとえば同じウェブサイトにアクセスする人は一つのデータを共有したりデータを圧縮できる。 |
帯域幅の最適化 | プロキシは,帯域幅(通信できる量)を節約できる。たとえば同じウェブサイトにアクセスする人は一回だけ問い合わせたり、データを小さくできため通信速度も上がる。 |
むずかしいけど、なんとなくわかった気がする!気がするだけかもしれない!
わかった気がするだけでも立派だよ。鳥だもん。
そうだよね!ありがとう!
プロキシが使われる状況
プロキシってどんな状況で使われるんだろう?
これまでも何度か事例を紹介してきたけど、とくに使われることが多い状況を紹介するね。
お願いします!
使われる状況 | たとえば |
---|---|
ユーザーのIPアドレスを隠すため | Torブラウザなどを使用して、オンライン上の匿名性を確保する |
特定のウェブサイトやコンテンツにアクセスを制限するため | 学校のネットワークで、児童に有害なウェブサイトにアクセスできないようにする |
特定の地理的地域に制限されたコンテンツにアクセスするため | Netflixのアメリカ版に日本からアクセスできるようにする |
プロキシが使われるのはこういった状況がほとんどだよ。
ふむふむ。なるほど。。Torブラウザというのはいったい?
Torブラウザは匿名性を確保してインターネットを利用するためのブラウザだよ。
匿名性…表にも書いてあるけど、それはなに?
匿名性は、自分の情報を隠して使うことだね。普通のブラウザを使うとWebサイトを見るときにIPアドレスという情報が必要になるんだけど、Torブラウザを使うとIPアドレスが隠されるんだ。
すごぉ!Torブラウザを使えば、安心してネットで調べ物できるってこと?
そうだね。ただし、Torブラウザを使うとウェブサイトの読み込みが遅くなることがあるから、ちょっと我慢が必要かもしれない。
そうなんだ!わかったよ、ありがとうマモちゃん!
プロキシのセキュリティリスク!安全に使うためには?
マモちゃん、プロキシを使うと攻撃されるって聞いたけど本当?!
攻撃されるというか、攻撃されることもあるってことだね。プロキシに関係する攻撃についてまとめたから見てみようか。
ぎょい!
攻撃名 | 攻撃内容 | 具体的被害 |
---|---|---|
ゼロクリック攻撃 | スパイウェアでマルウェア送り込む | 端末の情報や操作が盗まれたり、データが消えたりする |
プロキシサーバー改ざん攻撃 | プロキシ設定変更して誘導する | 偽サイトに誘導されて、お金や個人情報が盗まれる |
転送プロキシ攻撃 | 転送プロキシでイベント隠蔽する | 攻撃者の正体や行動が追跡されづらくなったり、他の攻撃も続けられたりする |
プロキシバイパス攻撃 | プロキシ設定無効化して検査逃れる | ファイアウォールの保護機能が無効化されたり、不正な通信が許可されたりする |
HTTPレスポンス分割攻撃 | レスポンスヘッダ改行してコード実行させる | Webページ上に怪しげな広告やリンクが表示されたり、Cookie情報やセッションIDが盗まれたりする |
恐ろしいね!でも、なんでそんな攻撃さるんだろう?
攻撃に繋がる原因は次なようなものがあるよ。
攻撃名 | 原因 |
---|---|
ゼロクリック攻撃 | 古いバージョンのプロキシソフトウェア、更新されていないプロキシソフトウェア、デフォルトのセキュリティ設定を使用している場合、ゼロクリック攻撃に対する脆弱性が存在することがある。 |
プロキシサーバー改ざん攻撃 | デフォルトのパスワードを使用している、更新されていないソフトウェアを使用している、不適切なユーザーアクセス許可を設定しているなどが原因となる。 |
転送プロキシ攻撃 | アドレスやポート番号が間違っているなど、不適切なプロキシ設定が原因となることがある。攻撃者は、プロキシの設定を改ざんして、悪意のあるトラフィックを転送することができます。 |
プロキシバイパス攻撃 | アドレスやポート番号が間違っているなど、プロキシが不適切に構成されていることが原因となることがある。 |
HTTPレスポンス分割攻撃 | HTTPヘッダーの不適切な処理、レスポンスの不正な分割、特定の文字列に対するエスケープの不備などが原因となる。 |
バージョンアップとか、設定をちゃんとしろってことだね!プロキシは難しいなぁ。
そうだね。有料プロキシなら解決できない問題が起きたときサポートに相談することをおすすめするよ。
りかい!
プロキシの選び方
ところでプロキシってどうやって選んだらいいの?
プロキシには無料と有料があるけど、まずその違いを見てみよう。
無料プロキシと有料プロキシの違い
項目 | 有料プロキシ | 無料プロキシ |
---|---|---|
信頼性 | 高い | 低い |
速度 | 速い | 遅い |
セキュリティ | 高い | 低い |
カスタマーサポート | 良い | 悪い |
データ制限 | 無制限 | 制限あり |
広告 | なし | あり |
互換性 | 高い | 低い |
- 信頼性:無料プロキシは、多くのユーザーで過負荷になるため、接続速度が遅くなる可能性がある。有料プロキシは通常混雑していないため安定した接続が期待できる。
- 速度:無料プロキシは、多くのユーザーと帯域幅の制限があるため遅くなる。有料プロキシは高い帯域幅を提供するため、それが速度につながる。
- セキュリティ:有料サービスには、暗号化、マルウェア保護、ファイアウォールなどの追加のセキュリティ機能が含まれることがあるため無料プロキシよりもオンライン活動がプライベートに保たれる。
- カスタマーサポート:有料プロキシは、問題が発生したときや質問があるときカスタマーサポートに連絡できる。無料は問題が発生した場合、自己解決する必要があるため解決が難しい。
- データ制限:無料プロキシは、月あたりのデータ転送量に制限があり、制限を超えると次の月まで待つたなければならいことがある。有料プロキシは通常、無制限のデータ使用を提供。
- 広告:無料プロキシは、迷惑な広告やポップアップが表示されることがある。有料プロキシは通常広告を表示されない。
- 互換性:一部の無料プロキシは、特定のウェブサイトやサービスと互換性がない場合がある。有料プロキシは互換性があり、特定のウェブサイトやサービスに専用のIPアドレスを提供することがある。
なるほど、有料のプロキシのほうが安心できそうだ。でも有料プロキシはどうやって選んだらいいの?
以下のポイントに注目して選ぶといいよ。
見るポイント | 内容 |
---|---|
プロキシサービスの種類 | 共有プロキシと専用プロキシがある。共有プロキシは他のユーザーとIPアドレスを共有するため、安価だが速度や安全性が低いことがある。専用プロキシは自分だけのIPアドレスを使えるため、高速で安全だが費用が高いことがある。 |
IPプールのサイズ | IPプールが大きいほど、より多くのIPアドレスから選択できるため匿名性が高くなる。また、国別や地域別にIPアドレスを選択できることもある。 |
機能 | 国別IPアドレスの提供、広告ブロック機能、暗号化機能、VPN機能など、必要に応じて適切な機能を選ぶ。 |
パフォーマンス | プロキシサービスの速度や安定性は重要で、動画や音楽などのストリーミングサービスを利用するときは特に注意が必要。 |
カスタマーサポート | 24時間体制で対応しているプロキシサービスを選ぶと安心できる。また、サポート対応言語が自分の使用できる言語であることも確認。 |
価格 | プロキシサービスによって異なるが、安すぎるものは品質や信頼性に問題があることがあるため、適正な価格を見極める。 |
プロキシ管理ツール | 使いやすいプロキシ管理ツールを選ぶと、IPアドレスの変更や設定などが簡単に行える。 |
選ぶポイントもたくさんあるだなぁ。難しそう。
でもせっかくお金をだすならちゃんとしたプロキシを選ばないともったいないから、頑張って調べてみてね!
うん!有料プロキシを使うときは頑張って調べてみる!
プロキシとVPNの違い
マモちゃん!プロキシとVPNって似てる気がするけど違いはあるの?!
プロキシとVPNは似てる気がするけど、中身は結構違うから違いを見てみよう。
はい!
項目 | プロキシ | VPN |
---|---|---|
動作レベル | アプリケーションレベル(ウェブブラウザなど) | デバイスレベル(すべてのインターネットトラフィック) |
暗号化 | ほとんどの場合、暗号化しない | 強力な暗号化技術で保護する |
匿名性 | IPアドレスを隠すだけ | IPアドレスを隠し、オンラインでの匿名性とセキュリティを高める |
その他のセキュリティ機能 | ほぼなし | プロバイダーによって異なるが、自動キルスイッチ、自動Wi-Fi保護、ログなしポリシーなどがある |
接続速度 | VPNよりも速い場合があるが、安定性や品質は低い場合が多い | プロキシよりも遅い場合があるが、安定性や品質は高い場合が多い |
接続方法 | ウェブブラウザの設定や拡張機能で行うことが多い | 専用のアプリケーションやソフトウェアで行うことが多い |
接続先サーバー数 | VPNよりも少なく、選択肢は限られる場合が多い | プロキシよりも多く、世界中のさまざまな国や地域から選べる場合が多い |
- 動作レベル:プロキシはインターネットに接続する際に特定のアプリケーション(例えばウェブブラウザ)だけを経由する。VPNはデバイス全体(例えばパソコンやスマートフォン)から送受信されるすべてのデータを経由する。
- 暗号化:プロキシはデータを暗号化しないため、第三者に盗み見られたり改ざんされたりする可能性がある。VPNはデータを暗号化するため、第三者に読み取られたり操作されたりすることを防ぐ。
- 匿名性:プロキシもVPNもIPアドレス(インターネット上でデバイスを識別する番号)を隠すことで匿名性を高める。しかし、プロキシではIPアドレス以外の情報(例えばCookieやブラウザの種類など)が漏れる可能性がある。VPNではIPアドレスだけでなく、その他の情報も隠せる。
- その他のセキュリティ機能:プロキシの一部の種類にはプロキシファイヤーウォールなどがあるが、ほとんどのプロキシは特にセキュリティ機能はない。VPNにはプロバイダーによってさまざまなセキュリティ機能がある。たとえば自動キルスイッチはVPN接続が切れたときにインターネット接続を自動的に遮断する機能。自動Wi-Fi保護は公共のWi-Fiネットワークに接続したときに自動的にVPNを起動する機能。ログなしポリシーはユーザーのオンライン活動を記録しないことを約束するポリシー。など。
- 接続速度:プロキシはデータを暗号化しないため、VPNよりも速い場合がある。しかし、プロキシサーバーは安定性や品質が低い場合が多く、接続が遅くなったり切れたりすることもある。VPNはデータを暗号化するため、プロキシよりも遅い場合がある。しかし、VPNサーバーは安定性や品質が高い場合が多く、接続速度も十分なレベルで保たれることもある。
- 接続方法:プロキシはウェブブラウザの設定や拡張機能で行うことが多い。VPNは専用のアプリケーションやソフトウェアで行うことが多い。
- 接続先サーバー数:プロキシはVPNよりも少なく、選択肢は限られる場合が多い。VPNはプロキシよりも多く、世界中のさまざまな国や地域から選べる場合が多い。
こうしてみるとVPNのほうがメリットが多そう!
個人の利用で考えるとVPNのほうが簡単だし、受けるメリットも多くなるね。どちらかを使うべきと聞かれたらVPN一択といってもいいかな。用途次第ではあるけどね。
やはり!説明ありがとうマモちゃん!