SE基本情報に出るIT用語

プロキシとは?代わりにネット接続して身元を隠すための存在

プロキシとは、「代わりにネット接続して身元を隠すための存在」のこと。

「プロクシ」・「プロキシサーバー」・「代理サーバー」とか呼び名はいろいろだけど、同じ意味。英語で”proxy”です。

まだ、「なんのことやねん!」ってなっていると思うので、下の図を見てください。

プロキシとは

とある会社の社員Aさんがネット接続(インターネットに接続)するときに、「AさんのPC」という名前のPCを使ったとします。

同様に、社員Bさんがネット接続するときに、「BさんのPC」という名前のPCを使ったとします。

このとき、「とある会社のネットワーク」みたいに代わりの名前を出して、「AさんのPC」/「BさんのPC」の名前を出さずに、身元を隠すのがプロキシの役割。

実際のネット接続も、プロキシが行うので、「代わりにネット接続して身元を隠すための存在」となるわけです。

スポンサーリンク

プロキシとは、代わりにネット接続して身元を隠すための存在

プロキシとは、代わりにネット接続して(代わりにインターネットに接続して)身元を隠すための存在

ここでいう「ネット」とは、インターネットのことだと思ってください。

インターネット(グローバルネットワーク)とは、開けた世界のネットワーク

そもそも論ですが、「インターネット」といわれて、「なんとなく」の理解になっている人もいるかもなので、簡単に説明します。

インターネットとは、開けた世界のネットワーク

インターネットとは

全世界のネットワークとつながっている(=誰とでも通信できる)ので、「グローバルネットワーク」って呼ばれたりもします。

よく地球儀とかクモの巣をイメージする人もいると思いますが、それでOKです!

今、見てくれている「ひよこSEのつぶやき」もインターネット、誰でも見ることができる、グローバルネットワークの世界です。

プライベートネットワークとは、特定の場所(組織)で使われるネットワーク

反対に、プライベートネットワークとは、大学や会社といった、特定の場所(組織)だけで使われるネットワークのこと。

会社だと「社内LAN」みたいに言われますが、同じ意味。

※LANが「特定の(Local)エリアの(Area)ネットワーク(Network)」を表します。

内部ネットワーク(社内LAN)とは

たとえば、「ひよこ大学」という大学で、「ひよこ大学」の中だけのネットワークがあるとします。

ピンと来た人もいるかもですが、大学や会社で・・・

  • 「ひよこ大学」にいるときしか、メールが送信できない
  • 「ひよこ大学」にいるときしか、Windows Updateができない
  • 「ひよこ大学」にいるときしか、見れないWebページがある

みたいなことがあるはず。

それは「ひよこ大学」内部のプライベートネットワーク(LAN)を経由しないとできない操作

インターネット(外部)に接続する制限をしたり。組織の人間にしか見せたくないものがあるときに。

外部から、外部への接続を制限するための専用のネットワークが「プライベートネットワーク」です。

内部のネットワークからインターネットに接続するときにプロキシが登場

ようやく、プロキシの話にもどってきました。

プロキシとは、

プライベートネットワーク(大学や会社のなかだけのネットワーク)
⇒グローバルネットワーク(インターネット)

に接続するときの話です。

組織内でインターネットに接続するときに、「プロキシ」(プロキシサーバー)というのを作ってあげて。

プロキシが、プライベートネットワークを代表してインターネットに接続します。

スポンサーリンク

プロキシを使う理由は、内部のネットワークの構造をバレにくくするため

「なんで、プロキシ(プライベートネットワークの代表者、代理人)を使うのか?」と言えば、内部のネットワークの構造をバレにくくしたいから。

内部のネットワークのPCの名前をそのまま出すのは危険

とある会社の社員Aさんが、インターネットに接続するときに。

「AさんのPC」という名前の、内部のネットワーク(プライベートネットワーク)のなかのPCを使ったとします。

仮に、プロキシを使わずに「AさんのPC」というPCの名前をそのまま出すと。

「とある会社のAさんのPCからアクセスがあった」ということが、わかってしまいます。

内部のネットワークの構造のヒントを与えることになる

「AさんのPC」だけなら、なんともないかもですが。

それが「BさんのPC」・「CさんのPC」・「とある会社のメール用サーバー」みたいに、いろんな人が接続して、情報が集まってくると・・・。

お?あそこの会社は、PCが100台あって、サーバーが5台あるぞ!

みたいに、悪い人が悪用。「内部のネットワークがどうなっているか?」のヒントになりえます。

プライベートネットワークの構造がバレると最悪は侵入される

プライベートネットワークの構造が部分的だとしてもバレて、弱点を突かれたりすると。

最悪の場合は、第三者は入れないはずのプライベートネットワークに侵入されます。

内部のネットワークに入られると、組織内だけの情報が漏れたりして、大変なことに。

なので、グローバルネットワークからプライベートネットワークに接続するときは。

「AさんのPC」みたいにそのまま出すのではなく。

「とある会社のネットワーク」みたいに、プロキシの名前(代理の名前)で接続して身元を隠す方が安全性が高いというわけです。

まとめ

プロキシときたら、「代わりにネット接続して身元を隠すための存在」のこと。

「会社や大学の内部(プライベート)」⇒「外部の(グローバル)ネットワーク」に接続するときの代理人です。

「なんで、わざわざ代理を立てる必要があるの?」といわれれば、そのPCの身元バレを防いだり、内部のネットワークがどうなっているのか?をバレにくくする。

「よそに接続するときは、プロキシの名前にしとくぞ!」的なノリだと、思ってくださいまし(-_-;)。

▼この記事がいいと思ったら、下の画像をクリックしてくれたら励みになります!

にほんブログ村 IT技術ブログ システムエンジニアへ
スポンサーリンク
ひよこSEのつぶやきブログ

コメント

タイトルとURLをコピーしました