プロキシサーバーは、ユーザーと宛先サーバーの間に設置されたマシンです。ユーザーからのリクエストはWebプロキシに送られ、プロキシはそこでリクエストを評価して宛先サーバーに転送します。レスポンスはプロキシに返され、プロキシはそれをきちんとユーザーに返します。
このようにトラフィックをフィルタリングするのは、普通ではないと思うかもしれません。ユーザーが宛先サーバーと直接やり取りする方が、他のマシンが邪魔しない分、簡単ではないでしょうか?
プロキシサーバーには、設置する価値が十分にあると言える具体的な利点があります。プロキシでは多くのことを行うことができますが、大部分でロードバランシングとセキュリティ強化の組み合わせが提供されています。プロキシがあれば、サイトがクラッシュしたり、ハッキングされたりするのを両方とも防ぐことができます。
プロキシとは?
Webプロキシとは、インターネットに接続されたマシンです。2つのIPアドレス(1つはパブリック、もう1つはプライベート)を持ち、ユーザーと宛先サーバーの間で仲介的な役割を果たします。
まずはIPアドレスの簡単な概要から始めましょう。インターネットに接続されたすべてのマシンにはIPアドレスがあります。これは数字とドットのランダムな文字列のように見えます。IPv4アドレスは43億個、IPv6アドレスは340兆個あります。IPv4は「インターネットプロトコルバージョン4」を、IPv6は「インターネットプロトコルバージョン6」を意味します。IPアドレスの名称の由来となったインターネットプロトコルは、あなたや他の人が送るデータを管理する一連のルールです。IPアドレスを使用するために覚える必要はありません。サイトを訪問する際、デバイスが少し手間をかけて巧みな処理してくれるからです。
お使いのコンピューターは、宛先のIPアドレスを探します。プロキシサーバーは、お使いのコンピューターが宛先のアドレスだと認識しているものを持っています。一方で、宛先サーバーは本当のIPアドレスを秘密にしておくことができます。
プロキシサーバーには、以下のような複数の種類があります。
- 匿名。2013年には、インターネットユーザーのほぼ90%がオンラインでのプライバシーを守るために何らかの対策を講じました。その数字はそれ以降、増加していると思われます。プライベートブラウジングウィンドウを開いたことがある方は、ご自身を守るためにプロキシサーバーの一種を使用したことになります。
- 歪曲。このプロキシは偽のIPアドレスを渡してくれるので、これによってフィルターを回避できる可能性があります。ロックされたマシンから禁止されたサイトにアクセスしようとしたことがあり、そのためにプロキシを使用したことがある方なら、このツールがどれほど貴重かおわかりでしょう。
- リバース。これは警戒し、対策を講じるべきプロキシの一種です。ハッカーのマシンは、ハッカーが間に入る形でリクエストをサーバーに転送します。続いてハッカーは、その宛先サイトへの認証情報を入手しますが、その時点で、個人情報の閲覧や金銭の使用など、アカウントの所有者ができることは何でもできるようになります。
- 透過。Webサイトはプロキシを使用していることを認識していますが、それでも、通信プロセス中はサーバー間でこちらのIPアドレスが渡されます。
- Webプロキシ。マシンは通信中にパスだけでなく、完全なURLを渡します。
プロキシサーバーは、以下のように複数のことを行うことができます。
- 変更。サーバーは、データが宛先サーバーに届く前に、データを変更します。期待していた情報が返ってくるので、このようなことが起こっていることに気づかないかもしれません。
- シールド。プロキシサーバーは、宛先サーバーからこちらのIPアドレスを隠すため、訪問したことが誰にも知られません。このサーバーはデータを暗号化することもできます。
- ブロック。そのマシンは、こちらのIPアドレスに基づいて特定の宛先サイトが読み込まれないようにします。
プロキシサーバーの仕組みは?
会社はプロキシサーバーを個別のコンピューターに設置したり、サーバーを保護するファイアウォールの外側に配置したり、ネットワーク上の2つのデバイスの間に設置したりします。
プロキシサーバーは、どこに設置しても本質的に、インターネット経由でアクセスできる固有のIPアドレスを持つコンピューターです。プロキシサーバーはリクエストを受け取り、宛先からレスポンスを収集し、そのデータをリクエスト元に転送します。
プロキシサーバーの7つの用途
プロキシサーバーで何ができるかは、インストール時に設定することができます。
プロキシサーバーでは以下のことができます。
- 監視。ネットワーク内の特定のマシンがアクセスしたURLのデータを収集します。ネットワークをより良く保護するために、ウイルス情報を収集します。
- 改善。プロキシは負荷を分散させ、トラフィックの増加がアクセスを妨げないようにします。プロキシはコンテンツキャッシュとしても機能するため、リピートユーザーではサイトの読み込みが速くなります。
- 翻訳。プロキシは、IPアドレスに関連した場所に基づいて、適切な言語でカスタマイズされたレスポンスを提供することができます。
- 非表示。プロキシは、詮索しようとする宛先サイトからこちらのIPアドレスの詳細をブロックすることができます。
- セキュリティ保護。プロキシは、数種類のWebサーバー攻撃から身を守ることができます。
- 盗用。プロキシは、攻撃者によって盗聴装置として使用されることがあります。ユーザーとサーバー間でやり取りされるコンテンツ(パスワードを含む)は、ハッカーに見られる可能性があります。 プロキシの安全性を確保することが重要なのは、このためです。
プロキシサービスを使うことのメリット・デメリット
現在、会社がプロキシサーバーを持っていない場合、導入すべきでしょうか?メリットとリスクを検証してみましょう。
プロキシサーバーには次のようなメリットがあります。
- 保護。プロキシは、一部のハッカーがプライベートネットワークに侵入するのを防ぎます。
- シールド。プロキシは、一意のIPアドレスを保護し、シールド機能は従業員のデバイスに接続されたアドレスを保護します。
- 非表示。報告者、セキュリティ担当者、内部告発者は、その情報源、会社、クライアントを保護する必要があります。プロキシサーバーはこれを行うことができ、一部のブロガーによると、それはコア機能だということです。
- パフォーマンス。プロキシサーバーでは、高速な読み込み時間とクラッシュの減少が約束されています。
リスクには、プロキシの悪用が含まれます。ハッカーは、プロキシが提供する保護を操作することができます。また、ハッカーは自分自身のプロキシを設定して、気づかれずに情報を盗むこともできます。
プロキシは、セキュアなファイアウォールシステムの一部として使用されます。ファイアウォールを現在お持ちでない場合は、ファイアウォールについて詳しく知り、それがどのように役立つかを確認してください。
参考文献
The Internet Is Now Officially Too Big as IP Addresses Run Out(2015年7月、NBC News)
Anonymity, Privacy, and Security Online(2013年9月、Pew Research Center)
HTTP Request Smuggling: Abusing Reverse Proxies(2020年6月、SANS)
How Website Filtering Affects Workplace Productivity(2018年7月、ZD Net)
5 Reasons Your Company Should Use Proxy Servers(2016年6月、CMS Wire)