プロクシー
読み:プロクシー
外語:Proxy

 プロクシーサーバーと呼ばれるサーバーを介して相手先のサーバーに接続すること。及びそのサーバーコンピューターなどのこと。「プロクシ」「プロキシ」とも。
目次
概要
 例えば、LANインターネットに接続する場合、専用線常時接続ダイアルアップなどの手段を使うことになる。
 LANに接続されたコンピューター全てにグローバルIPアドレスを割り振ることも可能だが、通常はその必要性は殆どない。家庭の場合なら一台、企業でも数台のルーター等を経由して外部に接続することになる。
 そこで、そこでインターネットに直接繋げるマシンは一台ないし少数のサーバーだけとし、LAN内から外部への接続はプロクシーを介するようにする手法がある。
特徴
セキュリティ
 この方法は、グローバルIPアドレスが1個ないし数個だけでLANをインターネットへ接続することが可能になり、IPv4アドレス枯渇寸前の現状の回避策として利用されている。
 またこのような方法を使う時のサーバーをファイアウォール(防火壁)と呼ぶこともある。
 これはセキュリティシステムのひとつであり、LAN内はプライベートIPアドレスが使われていて外部からはネットワーク的に遮断されているため直接覗く事ができず、その点でLANのセキュリティを確保することができるというものである。
キャッシュ
 またプロクシーによっては過去転送されたデータを一定期間保存する機能を持つ(キャッシュ機能)ものがある。
 接続された端末がプロクシーに保存されたデータを要求した場合は、そのデータを返し、目的のサーバーへは接続しない。これにより高速な動作を実現することができる。つまり、一旦プロクシーに繋げて目的のサーバーに接続するようにすれば、目的のサーバーに大勢のユーザーの接続が行なわれて過負荷となり処理がさばき切れなくなるという問題を防ぐことができる。
やましい行為
 本来の用途とは違う使われ方もしており、アングラな用途ではこちらがメインとなっている。つまり中継を介することで、自分の身元(IPアドレス)を秘匿する用途である。
 接続先に通達されるIPアドレスは接続したプロクシーサーバーのIPアドレスであるため、自分のIPを相手側から隠すことができる。
 そのため自分のプライバシーを気にする人や、何かのやましい行為に携わる人達が好んで利用している。身元を隠すという以上、当然だがここで使われるプロクシーは自分とは無縁の場所にあるものを使う。
 世のLANのファイアウォールには管理の甘いものがあり、外部から外部への接続を許してしまうものがある。そのような所はクラッカーから絶好のターゲットとして狙われ、利用されている。
技術
ポート番号
 プロクシーのポート番号は8080、80、3128などが主に使われる。
 そのため、クラッカーはプロクシーサーバーにこれらのポート番号で接続し、部外者が使えるかどうかがを試すことになる。たまに18080、10081、10082、8001のような特殊なポート番号を使うところもある。
隠蔽性
 プロクシーを使えば接続先に対して自分の身元を隠すことができるが、使ったプロクシーには自分のIPアドレスなどの記録が残る。
 従って、プロクシー経由で犯罪を起こしても、その管理者に問い合わせれば、身元が判明する可能性がある。そのため熟練した者は、日本語の通じない海外の国のプロクシー(海外串)を使ったり、複数のプロクシーを連鎖で使うなどの技を用いている。
 それでも、犯罪に用いた場合は警察が国際協力で捜査することになり、早晩アクセス元は判明する。
漏れ串
 次のようにして接続元の情報を漏らすプロクシーを漏れ串と呼ぶ。身元隠蔽の意味がないため、その目的で使いたい者には人気がない。
 プロクシーサーバーの種類により、次のような情報が漏れる。
再検索