意味はわからなくても、「Good luck, I’m behind seven proxies(がんばれ、後ろから監視してるよ)」というミームを見たことがあるかもしれませんね。同時に、プライバシーにうるさい人達は、プロキシやスクレイピングの話を延々と聞かされます。しかし、プロキシサーバーとは何なのか、何に使用されるものなのでしょうか?この記事ではそれらについてご紹介します。
目次
プロキシサーバーとは何ですか?
最も簡潔なプロキシの定義は、誰かを代理しているということです。そしてこの場合、別のサーバーがインターネット上のあなたのデバイスの代理となっています。
あなたがインターネットを閲覧する際、ブラウザはあなたのインターネットプロトコル(IP)アドレスを使用して、接触するすべてのサーバーにリクエストを送信します。あなたのIPアドレスから判断して、あなたがどの地域から来たのか、閲覧の習慣からプロフィールを作成し(IPを追跡するだけです)、インターネットの一部へのアクセスを制限することができるのです。これは、控えめに言っているのですが。
プロキシ サーバーは、お使いのデバイスとインターネット上の Web サイトの間の仲介役として機能します。プロキシ サーバーに接続すると、すべての送信および受信データ (前述のリクエストも同様) は、プロキシ サーバーを経由します。あなたの IP は、プロキシ サーバーに置き換えられ、すべてのオンライン システムは、あなたのデバイスではなく、サーバーから接続していると「思う」ようになります。
プロキシサーバーの仕組みは?
プロキシサーバーは、インターネットからあなたを分離する仲介サーバーとして機能します。プロキシサーバーがなければ、トラフィックは多かれ少なかれあなたのデバイスからWebサイトへ直接流れます。プロキシサーバーを使用すると、トラフィックはあなたのデバイスからプロキシに移動してから、要求されたウェブサーバーに移動します.。Webサイトからのリクエストはプロキシサーバーで受信され、プロキシサーバーは受信したリクエストをお使いのデバイスに転送します。
私のように単純明快な人達のために「5歳児にするように説明してください。」これに対するマイケル・スコットの説明です。プロキシサーバーは通常どのように機能するのですか?:
- ブラウザにウェブサイトのアドレスを入力します。
- プロキシサーバーがあなたのリクエストを受信します。
- プロキシサーバーが、あなたがアクセスしようとしているウェブサーバーにリクエストを転送します。
- ウェブサーバーはプロキシサーバーにレスポンス(ウェブサイトのデータ)を返送します。
- プロキシサーバーが、レスポンスをあなたに転送します。
これは、電子メール転送サービスのハイエンド版のようなものと言えます。
ほとんどの場合、転送サービスは手紙の転送のみです。しかし、プロキシが単純なコンテンツのブロック解除から離れると、洗練されたものになり、その機能も変化します。例えば、メールのメタファーでは、送料を節約するために、受信メールを送信前にコンパイルするように戻ります。
もちろん、プロキシサーバーの場合、物理的な荷物などは含まれていません。転送するだけでなく、セキュリティを強化するためにデジタル貨物をパッケージ化し、再パッケージ化する技術をお探しなら、VPNがあります!
プロキシサーバーを使用する理由は?
プロキシサーバーはユーザーによって使い方が異なります。あなたにとって、プロキシサーバーの用途は、お住まいの国で利用できないWebサイトにアクセスすることかもしれません。あなたの上司にとっては、プロキシサーバーは、あなたが職場でCrunchyroll をストリーミングするのを阻止する手段かもしれません。
プロキシサーバーは、実際の地理的位置よりも近いところにある場合があります。リバースプロキシは、ウェブサイトやサービスの近くに存在し、訪問者の流れを管理するなど、サービスが必要とするタスクを果たすことから、このように呼ばれています。
ここでは、プロキシサーバーを使用するいくつかの理由についてご説明します。
規制の回避 | 学校や職場での楽しいことに対してIPアドレスがブロックされている場合は、プロキシサーバーに接続することができます。この方法では、職場や学校のファイアウォールにとって、あなたがkittens247.comではなく、プロキシサーバーに接続しているように見えます。そして、プロキシ自体がブロックされていなければ、あなたのリクエストは通過します。 |
|---|---|
ストリーミングの匿名化 | ストリーミング中でもプライバシーを守りたい場合(ストリーミングサービスの有料契約者であれば可能な限り)、プロキシを利用することができます。ですが、暗号化されたプロキシを必ず使用するようにしてください。無料のプロキシは、セキュリティおよびプライバシーの保護を提供していません! |
オンラインセキュリティの向上 | 個人ユーザーから企業まで、プロキシはオンライン上の悪意ある攻撃から守るためのファイアウォールとして機能することができます。また、最も基本的なレベルでは、IP(デバイスのオンラインアドレス)を隠すことで、より安全な状態を保つことができます。自身で名乗らない限り、Webサイトを訪問したのがあなただと気付く人はいません! |
インターネット利用の管理 | これは主に、よくストリーミングをする人々ではなく、独自のプロキシを設定する企業などに関するものです。プロキシを管理すれば、子どもや従業員など、プロキシを経由するネットワークを利用する人が、見てほしくないWebサイトを見ないように、複数のWebアドレスを禁止することができます。 |
速度向上、帯域幅の節約 | また、一般の人々よりも企業にとって興味深い使い方として、プロキシサーバーに頻繁にアクセスするWebサイトのコピーをキャッシュ(保存)させるというものがあります。さらに、5人のユーザーが同じWebページにアクセスする場合(特に内部ネットワークを使っている場合)、サーバーは一度そのページにping送信し、その情報を5人に配信することで、ネットワークの負荷を軽減することができるようになります。 |
プロキシサーバーを使用するべき理由が分かったところで、今度は使用するべきでない理由を学びましょう。
プロキシサーバーの使用における危険性は?
VPNと比較した場合、プロキシサーバーの使用にはトレードオフがあります。主な問題点は以下の2つです。
- 無料のプロキシは怪しい: より多くのウェブサイトにアクセスするためにプロキシを使用したいだけなら、きっと無料のプロキシに惹かれるでしょう。しかし、その上手い話には抵抗しなければなりません。無料のプロキシは、(無料のVPNのように)何らかの形で運営費用を稼ぐ必要があります。その方法とは、あなたのメタデータを収集し販売すること、あるいはあなたのデータを完全に盗み出すことかもしれません。
- セキュリティがかなり甘い:ほとんどのプロキシはあなたのトラフィックを暗号化しないので、それらを使用しても、あなたのインターネットアクティビティを盗聴する人々(インターネットサービスプロバイダなど)からあなたを守ることはできません。同時に、プロキシは通常、IPアドレスの漏えいに対する安全性が確保されていないため、ウェブサイトが接続元を特定することができます。
- 閲覧データが記録されるかもしれません:プライバシーが気になるなら、目を光らせてプロバイダーがどのようなデータ保持ポリシーに従っているかをチェックしてください。最も重要なのは、ノーログポリシーです。IPリクエストはすべて自社のサーバーを経由するため、ウェブ上であなたがどこに向かっているのかがわかるのです。
- ポート ハッキング:一部のプロキシはオープン ポートを使用しており、これはセキュリティ上の障害となります。最もよく使用され、ハッキングされるオープンポートには、FTP、DNS、HTTP、HTTPSなどがあります。これらが開かれたままになっていたり、パスワードで保護されていなかったりすると、ハッカーが侵入するための入り口が開いた状態のままになるのです。
- 速度変動:特に公共のものであれば、多数のユーザーとリクエストにより、プロキシが超高速を有するのは無理でしょう- これは業界では周知の問題です。
プロキシとVPNを比較すると(これから比較します)、VPNほど安全とは思えません。そして、これからご紹介するように、プロキシにはセキュリティ上の問題があります。プロキシは、Webサイトの制限を回避する最も簡単な方法を探しているユーザーにとっては、機能すると言えるでしょう。
プロキシサーバーの種類は?
この質問には、プロキシサーバーの種類に関するものと、プロキシサーバーのプロトコルに関するものという、2つの全く異なる答えがあります。
まず、プロキシサーバーの種類から説明しましょう。
- フォワードプロキシ: プロキシの最も一般的なタイプで、ユーザーに代わってデータを転送する仲介役です (だから、この名前なのです)。簡単に言うと、このプロキシはユーザーを代表しています。また、このプロキシはデータがチェックされ安全と判断されるまでトラフィックを転送しないので、防御層として使用されます;
- リバースプロキシ: フォワードプロキシがユーザーのために作られる方法、リバースプロキシはWebサーバーによって利用される(故にリバースビット)。ウェブサーバー(サービスプロバイダー)は、リバースプロキシを使用して、必要なデータをキャッシュを取得します。これは、ユーザーがスムーズに利用できるようにし、サービスに対する負担を軽減するためです。リバースプロキシにアクセスしているとき、あなたは自分がリバースプロキシに接続していることに気づかないのです。リバースプロキシは、あなたにデータを返す前に、複数のウェブサイトから必要なデータを収集する力を持っています – Webのための「複合配送」のようなものです。
- Web プロキシ サーバー:負荷分散装置の役割を果たし、入ってきたリクエストを複数のサーバーに分配してサービスを維持します。そうすれば、大量のリクエストが殺到しても、サーバーがクラッシュすることはありません。
- 匿名プロキシ:アノニマイザーや歪んだプロキシと呼ばれることもある:は、元のIPアドレスを隠して新しいIPアドレスを与えますが、プロキシが使用されていることは隠せません。レスポンスヘッダーでは自体をプロキシサーバーとして識別しますが、要求された場合はクライアントの偽のIPアドレスを提供します;
- 匿名性の高いプロキシ: は、定期的にIPを変更し、そのヘッダーに自己開示データを持たないことで、元のIPとプロキシを使用している事実の両方を隠します;
- 透過型プロキシ:このようなプロキシを使用することは、ユーザーにとって非常にシームレスであり、それゆえ「透過的」である。実際にはそれはオンラインリクエストを変更することはなく、インターネットの使用を監視し、アクセスを制限するために使用されます。雇用主によっては従業員をチェックし、集中力を維持するために実施しているところもあります。時にはそれが公共図書館の場合もあります;
- CGI(共通ゲートウェイ・インターフェース)プロキシ:Webサイトを経由してプロキシに接続する技術。CGIプロキシのWebサイトに行き、Webフォームに他のWebサイトのアドレスを入力すると、プロキシサイトが入力したWebサイトを表示してくれます。ブラウザの中のブラウザとも言えるでしょう。プロキシ設定にアクセスできない場合や、デバイスがプロキシ機能をサポートしていない場合は、CGIプロキシサーバーを利用することで解決できます;
- サフィックスプロキシ:このプロキシは、ファイアウォールフィルターを破るために、ウェブサイトのアドレスに独自のサフィックスを追加します。しかし、最近のフィルターでは通常ブロックすることができます;
- DNS (ドメイン名システム) プロキシ:コンピュータは DNS を使用して、ウェブページのホーム アドレスを人間の言語から数値言語に変換しますcom から 104.18.120.34 (IP アドレス)。DNSプロキシサーバーは、すべてのDNSリクエストを処理、許可、またはブロックします。例えば、Surfshark.comと入力するとDNSはSurfsharkのどのサーバーがリクエストを完了させるかを選択します。
プロキシサーバーの 種類とは別に、プロキシプロトコルという、プロキシサーバーの設定方法を定義したデジタル通信の規定ルールがあります。
プロキシプロトコルの種類は以下のとおりです:
- SSL: セキュア・ソケット・レイヤー(HTTPSプロキシとも呼ばれる)はオンライン購入時の取引など、通信中のデータを保護するために使用されるプロキシプロトコルです。通常、アクセスしているウェブページも、ウェブページに出入りするデータ通信も暗号化されています;
- FTP:ファイル転送プロトコル プロキシは、写真をクラウドにアップロードしたり、オンライン音楽サービスに音楽ファイルを追加するときなど、データをサーバーにアップロードするときに使用されます。FTPプロキシは、アップロードされたファイルのセキュリティを強化することができます;
- HTTP:ハイパーテキスト転送プロトコルプロキシは、ウェブページとファイルをキャッシュ(読み取り:保存)して、頻繁にアクセスするサイトへ高速にアクセスできるようにします。しかし、キャッシュが増えすぎると最終的にブラウジングが遅くなることもあるので、定期的にキャッシュをクリアすることをおすすめします;
- SOCKS:SOCKets Secureは、第三者のプロキシと通信し、HTTPよりも低いレベルでトラフィックデータをそのサーバーにルーティングすることで、ファイアウォールを打開します。エルゴ SOCKSプロトコルは、検出できないように追加のセキュリティ対策を施してアップグレードされることが多いです (Shadowsocksプロトコルの一部として有名) 。
プロキシサーバーは合法?
はい、合法です。ただし、著作物の違法ダウンロードなどの違法行為に使用することはできません。一部の種類のプロキシサーバーの使用は、特定の国によっては法律で禁止されている場合があります。
しかし、プロキシの許容される使用方法を遵守する限り、完全に合法的にプロキシサーバーを使用することができます。
これは、VPNの使用においても同様です。Surfsharkは、他のサービスプロバイダの利用規約に違反する可能性のある方法でのVPNの使用を推奨していません。
詳しくは、VPNの合法性についての記事をご覧ください。
VPNとプロキシの主な違いは?
VPN (仮想プライベートネットワーク) はプロキシではありません。どちらのテクノロジもオンライン仲介業者を含むという点では似ていますが、両者には大きな違いもあります:
プロキシ | VPN |
|---|---|
ブラウザのトラフィックをルーティング | デバイス上のすべてのトラフィックをルーティング |
自分のIPを隠すことができる | IPを隠す |
暗号化されている可能性がある | 暗号化されている |
類似点は基本的なレベルでの実行方法に限られており、外部サーバを介してデータトラフィックを迂回し、IPを変更します。
その違いは、閲覧のプライバシーを守るための プロトコルと、データの選択的な暗号化という2つの主要な要素にあります。プレミアムVPNでは、すべてのデータのインターネット暗号化から、バックグラウンドで作動する音楽アプリのようにごく一部だけを暗号化するかを選択することができます。
プロキシ:良いがベストではない
プロキシはトラフィックを迂回させる良いツールですが、VPNの頑健性や安全性には及びません。必ずしもIPを隠せるとは限らず、データを暗号化することもほとんどありません。もしすでに、データをサーバー経由でルーティングする技術について検討いるなら、VPNを調べてみてはどうでしょうか?VPNは、ルーティング以上のものを提供します。
よくある質問
プロキシサーバーとは何をするものですか?
プロキシサーバーは、ウェブサーファー(あなた)とあなたが到達しようとしているサーバーの間に位置しているものです。プロキシは、すべてのユーザーのリクエストを転送し、サーバーからの回答をユーザーに返します。
Wi-Fi用プロキシサーバーとは何ですか?
通常、プロキシサーバを使用する場合はウェブブラウザのプロキシを指します。ただし、ネットワークプロキシであるWi-Fiプロキシにも同じ原則を適用できます。ネットワークプロキシは、インターネットのデータトラフィックを1つのポイント (サーバー)に迂回させます。
プロキシサーバーを使用しても問題ありませんか?
多くの無料のものは速度が安定せず、データをお金でやりとりするものが多いので、安全性に欠けます。しかし、金銭面が問題にならないのであれば、有料のプロキシを使うか、VPNを使うのが一番です。
プロキシサーバーはオンとオフ、どちらにするべきでしょうか?
IPを変更して匿名プロキシサーバーを利用する場合は、そのままオンにしておくことをおすすめします。そうでない場合は、常にオフにしておく必要があります。プロキシサーバーを経由してウェブトラフィックをルーティングすると、データ使用量が増加し、インターネット速度が全体的に低下する可能性があります。
