プロキシとは?
プロキシ(Proxy)とは、代理という意味で、
インターネットの世界では、一般的に Web プロキシを指すことが多いようです。
通常クライアントが Web を見ようとすると Web サーバーに要求が送信されます。
そして Web サーバーがその要求に応答します。
これが Web を見るときに一般的な送受信の流れです。
プロキシが配置されている環境では、この送受信の流れの間に入り、
要求を受け取り代理応答、または中継します。
ではプロキシは、そもそも何をするもので、
どのような利点があるのでしょうか?
Web プロキシには、大きく分けて以下3つの役割があります。
▼ クライアントの Web 要求を代替し、インターネット回線のトラフィックを削減する。
▼ Web の表示を高速化する。
▼ クライアントの Web 要求を制御する。
トラフィックの削減と表示の高速化
たとえば社内からインターネットへの接続を考えて見ましょう。
一般的に社内からインターネットへ接続するための経路は多くないはずです。
通常は、バックアップ回線を含めて 2つ程度です。
この限りのある回線を使って、みんなが同じ Web ページを見たとしましょう!
このようなケースでは、同じデータが複数回線を流れることになり、非効率です。
そこで、間にプロキシをかませることになります。
プロキシは Web のデータをキャッシュするという機能があります。
同じページへの要求は、このキャッシュから応答することで、
インターネットまで要求が送信されず、回線の利用効率を高めます。
また、インターネットまで要求を送信されないということは、
クライアントが応答を受け取る速度が速くなり、高速な Web 表示が実現できるのです。
Web ブラウザにもキャッシュ機能があり、同じようなことを行っていますよね?
この機能を、もっと大きな枠で共有することで効率を高めようってのが
プロキシのコンセプトでもあるのです。
Web 要求の制御
社内からのインターネットの閲覧は、通常業務に必要な範囲でのみに限定されます。
ま、当たり前の話ですけど。
単に社内規定で、このようなルールを謳ったとしても、
一部の社員は無用は閲覧を行うことがあるかもしれません。
実際、ニュースにもなったりしてますよね。
何ヶ月減俸とかって・・・暗いニュースですね。
それはさておき、このような行為は個人の業務効率の低下だけでなく、
有限のインターネット回線を浪費することにもなりかねません。
そこで、Web 閲覧を制御する仕組みが必要となるのですが、
一般的にプロキシが、この機能を提供しています。
良くあるのが、HotMail や Yahoo メールなどの Web メールへのアクセスの禁止ですね。
社内の制御下にないメールの使用は、情報漏えいの元になりかねませんよね。
また、Web に限定した話ではなく、インスタント メッセンジャーや
インターネットのオンライン ゲームへの接続を禁止したりもします。
製品
マイクロソフト社のプロキシ製品としては、ISA Server があります。
以前は Proxy x.x Server と言われていましたが、
ISA Server 2000 から高度な Firewall 機能が追加されたため、名称が変更されています。
ちなみに現行バージョンは ISA Server 2004 です。
ISA Server は、VPN、Web サーバーや SMTP サーバーの公開にも利用でき、
非常に便利です。
また、ISA Server 2000 は少々設定が散在しており分かり難かったのですが、
ISA Server 2004 では、かなり洗練され使いやすくなったと個人的に感じています。
スグ解る!「インターネットVPN」