概要

Webプロキシサーバは、Webアクセスを代理で行うサーバです。Webプロキシサーバを利用する目的と仕組み、そしてWindowsでの設定について解説します。

Webプロキシサーバとは

Webページを見るときにはWebブラウザとWebサーバアプリケーション間でのやり取りを行いますが、その間にプロキシサーバを介在させることもあります。プロキシサーバとは、Webサイトへのアクセスを代理で行うサーバです。日本語では「代理」という意味です。Webアクセスを代わりに行うことを強調して「Webプロキシサーバ」と表現することも多いです。

「プロキシ」は英語の「proxy」の発音をそのままカタカナで表記しています。「proxy」は「プロクシ」と発音することもあり、プロキシサーバ経由でアクセスすることを俗に「串を通す」と表現することもあります。

プロキシサーバを利用する目的

プロキシサーバを導入して、Webアクセスを代理で行う目的として主に3つ挙げられます。

  • アクセス元を隠蔽する
  • アクセスしているWebサイトをチェックする
  • 不正なWebサイトへアクセスできないようにする(URLフィルタリング)

以前は、プロキシサーバにWebサイトのデータをキャッシュして、Webアクセスを高速化することを目的として導入されることもありました。

アクセス元を隠蔽する

プロキシサーバを利用する目的のひとつとして、アクセス元の隠蔽があります。プロキシサーバを経由したWebアクセスでは、Webサーバにとってアクセス元(送信元IPアドレス)はプロキシサーバになり、もともとのクライアントPCはわからなくなります。

悪意を持つクラッカーが何らかの攻撃をするときに、自分の身元をできる限り隠そうとします。そのための一つの手段がプロキシサーバです。プロキシサーバを多段で経由することで、より身元を隠蔽しやすくなります。ただ、アクセス元を完全に隠蔽できるわけではありません。

図 アクセス元の隠蔽
図 アクセス元の隠蔽

アクセスしているWebサイトをチェックする

プロキシサーバを利用することで、クライアントPCのWebブラウザからどんなWebサイトへアクセスしているかをチェックできます。

プロキシサーバで、各クライアントPCのWebブラウザからどんなURLのWebサイトへアクセスしているかがすべてわかります。社員が業務に関係のないWebサイトへアクセスしていないかどうかをチェックできます。

図  アクセスしているWebサイトをチェックする
図 アクセスしているWebサイトをチェックする

不正なWebサイトへアクセスできないようにする(URLフィルタリング)

プロキシサーバを利用すると不正なWebサイトへアクセスできないように制限できます。Webサイトへのアクセス制限をURLフィルタリングまたはWebフィルタリングと呼びます。

URLフィルタリングによって、業務に不要なWebサイトやアダルトサイトなどの公序良俗に反するWebサイトへのアクセスを防止できます。

図  不正なWebサイトへアクセスできないようにする(URLフィルタリング)
図 不正なWebサイトへアクセスできないようにする(URLフィルタリング)

プロキシサーバ経由のWebアクセス

プロキシサーバ経由のWebアクセスの流れを考えましょう。

まずは、プロキシサーバを準備しておかないといけません。サーバをプロキシサーバとして動作させるためには、サーバ上でプロキシサーバアプリケーションを起動させています。そして、クライアントPCでプロキシサーバの設定を行っておきます。

クライアントPCからプロキシサーバ経由のWebアクセスは以下のようになります。

  1. クライアントPCのWebブラウザでURLを入力すると、プロキシサーバへHTTPリクエストを送信
  2. プロキシサーバからURLで指定されたWebサーバへHTTPリクエストを送信
  3. WebサーバからプロキシサーバへHTTPレスポンスを送信
  4. プロキシサーバからクライアントPCのWebブラウザへHTTPレスポンスを送信
Webプロキシサーバ経由のWebアクセス
図 Webプロキシサーバ経由のWebアクセス

なお、クライアントPCのWebブラウザからプロキシサーバへアクセスするときにはTCPポート番号8080を使うことが多くなっています。

プロキシサーバの設定(Windows OS)

Windows OSでプロキシサーバを経由するWebアクセスを行うための設定は、以下の手順です。

  1. プロキシの設定画面を開く
  2. プロキシサーバのIPアドレスやポート番号を指定する

手動プロキシサーバの設定です。Windows OS全体の設定となり、Microsoft Edge/Internet ExplorerおよびGoogle ChromeのWebブウラウザからプロキシサーバ経由でWebアクセスを行うためのものです。Mozilla Firefoxは、個別の設定です。

1.プロキシの設定画面を開く

[Windowsの設定] → [ネットワークとインターネット] → [プロキシ]でプロキシの設定画面を開きます。

プロキシの設定画面を開く
図 プロキシの設定画面を開く

2. プロキシサーバのIPアドレスやポート番号を指定する

[手動プロキシセットアップ]の[プロキシサーバを使う]をONにして、プロキシサーバのIPアドレスとポート番号を指定します。指定するべきIPアドレスやポート番号は、管理者から通知されるはずです。

プロキシサーバのIPアドレス、ポート番号を指定する
図 プロキシサーバのIPアドレス、ポート番号を指定する

まとめ

ポイント

  • Webプロキシサーバは、Webアクセスを代理で行うサーバです。
  • プロキシサーバを利用する主な目的は以下が挙げられます。
    • アクセス元を隠蔽する
    • アクセスしているWebサイトをチェックする
    • 不正なWebサイトへアクセスできないようにする(URLフィルタリング)

TCP/IP