プロキシとは、「代わりにネット接続して身元を隠すための存在」のこと。
「プロクシ」・「プロキシサーバー」・「代理サーバー」とか呼び名はいろいろだけど、同じ意味。英語で”proxy”です。
まだ、「なんのことやねん!」ってなっていると思うので、下の図を見てください。
とある会社の社員Aさんがネット接続(インターネットに接続)するときに、「AさんのPC」という名前のPCを使ったとします。
同様に、社員Bさんがネット接続するときに、「BさんのPC」という名前のPCを使ったとします。
このとき、「とある会社のネットワーク」みたいに代わりの名前を出して、「AさんのPC」/「BさんのPC」の名前を出さずに、身元を隠すのがプロキシの役割。
実際のネット接続も、プロキシが行うので、「代わりにネット接続して身元を隠すための存在」となるわけです。
プロキシとは、代わりにネット接続して身元を隠すための存在
プロキシとは、代わりにネット接続して(代わりにインターネットに接続して)身元を隠すための存在。
ここでいう「ネット」とは、インターネットのことだと思ってください。
インターネット(グローバルネットワーク)とは、開けた世界のネットワーク
そもそも論ですが、「インターネット」といわれて、「なんとなく」の理解になっている人もいるかもなので、簡単に説明します。
インターネットとは、開けた世界のネットワーク。
全世界のネットワークとつながっている(=誰とでも通信できる)ので、「グローバルネットワーク」って呼ばれたりもします。
よく地球儀とかクモの巣をイメージする人もいると思いますが、それでOKです!
今、見てくれている「ひよこSEのつぶやき」もインターネット、誰でも見ることができる、グローバルネットワークの世界です。
プライベートネットワークとは、特定の場所(組織)で使われるネットワーク
反対に、プライベートネットワークとは、大学や会社といった、特定の場所(組織)だけで使われるネットワークのこと。
会社だと「社内LAN」みたいに言われますが、同じ意味。
※LANが「特定の(Local)エリアの(Area)ネットワーク(Network)」を表します。
たとえば、「ひよこ大学」という大学で、「ひよこ大学」の中だけのネットワークがあるとします。
ピンと来た人もいるかもですが、大学や会社で・・・
- 「ひよこ大学」にいるときしか、メールが送信できない
- 「ひよこ大学」にいるときしか、Windows Updateができない
- 「ひよこ大学」にいるときしか、見れないWebページがある
みたいなことがあるはず。
それは「ひよこ大学」内部のプライベートネットワーク(LAN)を経由しないとできない操作。
インターネット(外部)に接続する制限をしたり。組織の人間にしか見せたくないものがあるときに。
外部から、外部への接続を制限するための専用のネットワークが「プライベートネットワーク」です。
内部のネットワークからインターネットに接続するときにプロキシが登場
ようやく、プロキシの話にもどってきました。
プロキシとは、
プライベートネットワーク(大学や会社のなかだけのネットワーク)
⇒グローバルネットワーク(インターネット)
に接続するときの話です。
組織内でインターネットに接続するときに、「プロキシ」(プロキシサーバー)というのを作ってあげて。
プロキシが、プライベートネットワークを代表してインターネットに接続します。
プロキシを使う理由は、内部のネットワークの構造をバレにくくするため
「なんで、プロキシ(プライベートネットワークの代表者、代理人)を使うのか?」と言えば、内部のネットワークの構造をバレにくくしたいから。
内部のネットワークのPCの名前をそのまま出すのは危険
とある会社の社員Aさんが、インターネットに接続するときに。
「AさんのPC」という名前の、内部のネットワーク(プライベートネットワーク)のなかのPCを使ったとします。
仮に、プロキシを使わずに「AさんのPC」というPCの名前をそのまま出すと。
「とある会社のAさんのPCからアクセスがあった」ということが、わかってしまいます。
内部のネットワークの構造のヒントを与えることになる
「AさんのPC」だけなら、なんともないかもですが。
それが「BさんのPC」・「CさんのPC」・「とある会社のメール用サーバー」みたいに、いろんな人が接続して、情報が集まってくると・・・。
お?あそこの会社は、PCが100台あって、サーバーが5台あるぞ!
みたいに、悪い人が悪用。「内部のネットワークがどうなっているか?」のヒントになりえます。
プライベートネットワークの構造がバレると最悪は侵入される
プライベートネットワークの構造が部分的だとしてもバレて、弱点を突かれたりすると。
最悪の場合は、第三者は入れないはずのプライベートネットワークに侵入されます。
内部のネットワークに入られると、組織内だけの情報が漏れたりして、大変なことに。
なので、グローバルネットワークからプライベートネットワークに接続するときは。
「AさんのPC」みたいにそのまま出すのではなく。
「とある会社のネットワーク」みたいに、プロキシの名前(代理の名前)で接続して身元を隠す方が安全性が高いというわけです。
まとめ
プロキシときたら、「代わりにネット接続して身元を隠すための存在」のこと。
「会社や大学の内部(プライベート)」⇒「外部の(グローバル)ネットワーク」に接続するときの代理人です。
「なんで、わざわざ代理を立てる必要があるの?」といわれれば、そのPCの身元バレを防いだり、内部のネットワークがどうなっているのか?をバレにくくする。
「よそに接続するときは、プロキシの名前にしとくぞ!」的なノリだと、思ってくださいまし(-_-;)。
コメント