💻 ITパスポート｜テクノロジ系・ネットワーク

プロキシサーバとは？

内部PCに代わってインターネットにアクセスする"代理人"サーバ。

🎬 こんなシーンを想像

会社のPCからWebサイトを見ようとすると、直接インターネットに繋がっているわけではなく、プロキシサーバが代わりにアクセスしている。社内PCは直接外には出ない構造。

…なぜわざわざ代理人を挟む？その理由が試験に出る！

🌐 プロキシサーバの位置と仕組み

社内PCは直接インターネットに出ない。プロキシが代理でアクセスするため、外部からは「プロキシのIPアドレス」しか見えない。

⚙️ プロキシサーバの4つの機能

一度取得したWebコンテンツを保存。同じ要求には保存済みデータを返す→高速化・帯域節約。

外部には社内PCのIPが見えず、プロキシのIPだけが見える→プライバシー保護。

特定サイト（SNS・アダルト等）へのアクセスをブロック→組織のポリシー管理。

誰がいつどのサイトを見たか記録→不正アクセス調査・内部統制に活用。

🔄 フォワード vs リバースプロキシ

フォワードプロキシ（通常のプロキシ）

社内PC → プロキシ → インターネットという方向。クライアント側に置く。社内PCを外部から守り、アクセス制御・ログ取得に使う。試験で「プロキシ」といえばほぼコレ。

▼

リバースプロキシ（逆方向）

インターネット → プロキシ → 社内サーバという方向。サーバ側に置く。外部からのアクセスをWebサーバに代わって受け取り、負荷分散・SSL終端に使う。

⚠️ ひっかけ注意ポイント

「NAT」と混同しやすい

NATはIPアドレスを変換するルータの機能。プロキシはアプリケーション層で代理アクセスする。どちらも内部IPを隠すが仕組みが違う。

「ファイアウォール」との違い

ファイアウォールはパケット（通信）を許可/遮断するフィルタ。プロキシはコンテンツキャッシュ・アクセスログ・制御が主目的。役割が違う。

キャッシュは「高速化」が目的

プロキシのキャッシュは再取得不要＝速い・帯域節約のため。セキュリティ目的ではない。問題文のニュアンスに注意。

リバースプロキシは「サーバ側」に置く

通常のプロキシ＝クライアント側。リバースプロキシ＝サーバ側。「どちら向きか」を問われることがある。

🧠 覚え方（無理やりゴロ）

プロキシ＝「代理（だいり）＝代わりに行く」サーバ！
プロキシ（Proxy）＝英語で「代理人」

4機能は「キャッシュ・隠す・ブロック・記録」
速く・バレず・制限して・残す＝プロキシ4兄弟