プロキシサーバーという用語を聞いたのですが、どのようなサーバーなのでしょうか・・・?教えてください。
このようなお悩みに回答します。
・プロキシサーバーとは?
・VPNって何?
今回は、プロキシサーバーについて解説していきます。プロキシサーバーという言葉は、よく情報セキュリティの分野で出てきます。聞いたことがあるという方も多いのではないでしょうか?または、「串を通す」という表現を耳にしたことはありますでしょうか。本記事を読むと、プロキシサーバーがどのようなものなのかイメージできるようになります。また、あわせてVPNについてもご紹介します。
プロキシサーバーとは?
簡単に説明すると、たとえば、企業などの内部ネットワークと外部のインターネットの境界に位置しており、内部のコンピュータから外部に通信するときに代理でアクセスしてくれるサーバーのことを指しているんやで。
境界にある・・・!?
自分のパソコンと、インターネットが一本の線でつながっていて、その間にあるのが、プロキシサーバーというわけや。ちなみに、プロキシ(proxy)とは「代理」という意味なので、あわせて覚えておくと良い。それから、プロキシのことを「串」なんて呼ぶこともあるで。
プロキシは代理という意味なのですね!ということは、何かの代わりにインターネットに接続してくれているような感じでしょうか?
まあ、そんなところやな。
ところで、プロキシサーバーを利用すると、どのようなメリットがあるのですか?
プロキシサーバーのメリットは?
通信の匿名化
通信の匿名化というメリットがもっとも大きいで。たとえば、企業などのLANの場合、何台も端末がつながっている。これらの端末がそれぞれ外部のインターネットに通信していると、セキュリティ的にはリスクがあるんやな。個別の端末はIPアドレス、つまりパソコンの住所のようなものが割り当てられていて、通信を匿名化しないと悪者にバレてまう。
悪意のある第三者に悪用されるリスクがあるのですね!他にも、変なサイトにアクセスして、ウイルスに感染しちゃったりとか・・・
せやな。通信を匿名化することで、悪意のある第三者からの攻撃を防ぐだけではなく、従業員が変なサイトにアクセスしないように、監視という意味でも導入しているんや。プロキシサーバーからログを辿るんやで。
なるほど。ちなみに、外部からの攻撃を防ぐとはどういう原理でしょうか・・・?
通常、インターネットに接続するときは、URLにそのままのIPアドレスでアクセスするんやが、その場合、身元がわかってしまうな。しかし、端末から、いったんプロキシサーバーを経由して通信することで、そのプロキシサーバーが代理として、プロキシサーバーのIPアドレスでインターネットに通信してくれるんや。
代わりにリスクを背負ってくれるとは、頼もしいですね!
せやな。プロキシサーバーのおかげで、自分の端末のIPアドレスを隠すことができる。インターネットにアクセスするとき、普段は端末のIPアドレスを晒して接続しているところを、そのIPアドレスを隠してアクセスすることができる。つまり、身元を隠してアクセスができるようになる。だから、セキュリティの確保にもなっている。
なるほど、安全な通信ができるのですね!他にもメリットはありますか?
高速なアクセスが可能
データ取得の高速化が可能やで。ホームページが表示されるまでのスピードが上がったりする。
メリットだらけですね!どういう原理何でしょうか?
プロキシサーバーを経由することで、一度アクセスしたサイトの情報をキャッシュとして保存いく。これによりユーザーが同じプロキシサーバーを経由した通信を行う場合、キャッシュとして貯まった情報を閲覧するだけで事足りる。だから、表示スピードが早いんやな。
なるほど!逆にデメリットはあるのでしょうか?
VPNとは?
信用できないプロキシサーバーを利用してしまった場合、通信を代理するという性質上、通信内容の履歴やパスワードが抜き取られてしまうというリスクもある。ちなみに、VPNについては知っとるか?
VPNについてはなんとなく聞いたことがあるのですが、プロキシサーバーとは何か関係があるのでしょうか。
VPNとプロキシは、どちらも通信の匿名化という役割を持っているんや。しかし、どちらかというと、VPNの方がセキュリティレベルは高い。
というと・・・?
VPNは、Virtual Private Networkの略で、端末とインターネットの間にトンネルを作り出し、自身のサーバーを通過するすべてのトラフィックを暗号化することができるんや。一方で、プロキシサーバーを通過するトラフィックは暗号化されない。せやから、VPNの方が改竄や盗聴のリスクをより下げることができる。
改竄や盗聴・・・恐ろしい世の中ですね!
君も自分のパソコンのセキュリティには要注意やで。
は、はい!
ちなみに、VPNには、2種類あり、インターネットVPNとIP-VPNがある。まず、インターネットVPNは、インターネット回線を用いるんや。しかし、インターネットは不特定多数の人が使用しているというリスクがある。だから、データの発信元から宛先までに安全なトンネルを通し、SSLやIPsecのセキュリティ技術によって通信を暗号化するという仕組みや。
SSLって聞いたことあるけど、忘れました・・・
SSLは、Secure Sockets Layerの略で、ユーザーが端末を使ってインターネットにアクセスするとき、その通信を暗号化することやな。URLでよく見かける「https」はSSL化されている証拠やで。
そうだったのですね!それなら、URLを見て安全性を判別できると言えそうですね!
せやな。一方で、IP-VPNは、KDDIやNTTなどのキャリア回線の閉鎖網を利用していて、より安全性が高い。デメリットは、インターネットVPNと比較して料金が高い傾向にあるということ。
ふむふむ。そのあたりも踏まえて、企業は導入を検討したほうが良さそうですね。
まとめ
プロキシサーバーとVPN、なんとなく分かったかな?
はい!
プロキシサーバーとは、内部のコンピュータから外部に通信するときに代理でアクセスしてくれるサーバーのこと
VPNは、自身のサーバーを通過するすべてのトラフィックを暗号化できるもの
ということですね!
ふむ、よろしい。
仕組みについても、少しずつ覚えていきたいです。
せやな。プロキシサーバーやVPNを理解することは、日常生活にも役に立つ。少しずつ覚えていくことが大切やで!これからも、分からんかったら俺に聞くんやで。