今日学んだこと:プロキシに関して

2025年9月1日
#ネットワークはなぜつながるのか #フォワード・プロキシ #プロキシ・サーバー #リバース・プロキシ

概要

今日はネットワークはなぜつながるのか5章で出てきた言葉を調べた。

ポイント1

  • プロキシとは

コンピューティングの世界では、プロキシは2つのシステム (多くの場合、クライアントとサーバー) 間の接続を仲介する。クライアントとサーバーの場合、クライアント要求はプロキシに送信され、プロキシはそれをサーバーに渡し、サーバーはデータをプロキシに送り返し、プロキシはデータをクライアントに返す。

  • フォワード・プロキシとは

フォワードプロキシは、プロキシサーバーの中で最も一般的で、ユーザーまたはクライアントの間に介在し、Web サーバーへのユーザーリクエストを傍受する。リクエストをサーバーに直接送信するのではなく、ユーザーに代わって転送することで、ユーザーのアイデンティティを隠す。フォワードプロキシはレスポンスを検査し、承認された場合にのみユーザーに転送する。多くの場合、フォワードプロキシにはファイアウォールが組み込まれており、レスポンス内のデータの安全性を判断する。

  • リバース・プロキシとは

リバースプロキシという用語は通常、1台以上のサーバー (Web サーバーなど) の手前に配置され、サーバー上のリソースに対するクライアントからのリクエストを受け付けるサービスを指す。クライアント側から見ると、リバースプロキシは Web サーバーのように見えるため、リモートユーザーからは完全に透過的。

リバースプロキシとは、リモートまたは不特定多数のクライアントからのリクエストを、ローカル管理者が管理する既知のリソース群に対して処理するように構成されたプロキシ。その一例がロードバランサー (別名: アプリケーションデリバリーコントローラー) であり、Microsoft Lync、Exchange、SharePoint などのワークロードに対してアプリケーションの高可用性と最適化を提供する。リバースプロキシの目的はサーバーシステムを管理する。

ポイント2

フォワードプロキシでは、Web サイトはクライアントと直接通信しない。リバースプロキシでは、クライアントはバックエンドサーバーと直接やり取りすることはない。

フォワードプロキシにはどのような種類があるか?

フォワードプロキシは、主にどこに設置されているか、またはどの地域を対象としているかによっていくつかに分類される。

  • レジデンシャルプロキシ: レジデンシャルプロキシは、一般的にインターネットサービスプロバイダー (ISP) から提供され、実際の物理的な位置を隠す。ユーザーは国や都市などの場所を選択でき、そのプロキシの IP アドレスが実在する物理的な場所に紐づいているため、ユーザーはその地域からアクセスしているように見える。

  • データセンタープロキシ: このタイプのプロキシは、主に企業によって使用され、ISP を経由しません。データセンタープロキシは、自社のアドレスプールやサードパーティーのクラウドプロバイダーから割り当てられた IP アドレスを使用することができる。

  • モバイルプロキシ: モバイルプロキシという名称からはモバイルデバイス向けのように思えるが、実際にはプロキシの IP アドレスがモバイルネットワークに由来している点が特徴。レジデンシャルプロキシやデータセンタープロキシが固定された発信元を持つのに対し、モバイルプロキシは固定された場所を持たないため、モバイルデータネットワークを使用しているように見せかけることができる。モバイルプロキシは、サイバー犯罪者や詐欺師によって悪用されることもある。

参考文献・リンク

https://kemptechnologies.com/jp/blog/forward-proxy-vs-reverse-proxy-differences-and-similarities