イベントやグルメ、スポーツなど心躍るエンタメ情報やお役立ち豆知識をご紹介します

リバースプロキシとプロキシの違いは?わかりやすくご説明します!

今回は「リバースプロキシ」と「プロキシ」について、

 

わかりやすくご説明します!

 

御パンダ
「ピロシキ」?ロシアの料理で・・・
合理天狗
何でも食べものに結び付けないように。

今回は情報セキュリティマネジメント試験で良く出るキーワードです。

 

では出題例をやってみましょう。

 

  • 問題:Webサーバを使ったシステムにおいて、インターネットから受け取ったリクエストをWebサーバに中継する仕組みはどれか。
  • 回答:正解を下記から1つ選んでください
    ア:DMZ
    イ:フォワードプロキシ
    ウ:プロキシARP
    エ:リバースプロキシ

 

御パンダ
いやこれ、流れから言うと「エ」を選ばせたいんでしょ。
合理天狗
で、その根拠はいかに?

確かに「プロキシ」多すぎですが、

 

どこから発生するのかを押さえると理解できますよ!

 

では早速、合理天狗くんにわかりやすく説明してもらいましょうね。

 


 

そもそも「プロキシ」って何なの?

 

御パンダ
とりあえず「プロキシ」って何なの?
合理天狗
ネットを利用するには、欠かせない仕組みだぞ。

プロキシ」は、

 

インターネット上の情報にアクセスするときの関所のようなものです。

 

このサイトをブラウザを使って読んでいるあなた、

 

既にプロキシを通っていますよ。

 

御パンダ
今時「関所」って。空港での「出国手続き」くらいにしてよ。
合理天狗
すまぬ、俺様は飛行機に乗る必要が無いのでな・・・

そう、例えばこのサイトをあなたが自分のPCから参照すると仮定しましょう。

 

記事が書いてあるウェブページには、どうやってアクセスしているのでしょうか?

 

  1. あなたがPCからこのページのアドレスをブラウザに入力する
  2. あなたのPCからネットワークへの「出国手続き窓口」にアクセスする
    ここが★プロキシ★!
  3. この記事のアドレスにたどり着く
  4. 出国手続き窓口の★プロキシ★にこの記事の内容を記録する
  5. あなたのPCに★プロキシ★が記録した内容を表示する

 

御パンダ
直接この記事の内容じゃなくて「プロキシ」が保存した内容を表示するの?
合理天狗
左様。2度目のアクセスからは「プロキシ」の保存した内容を返すので、
ネットワークに出る前に表示することができるのだ。

 

一度プロキシを通過したサイトは内容をプロキシが保存しているので、

 

ネットワークまで問い合わせなくても

 

サイトの内容を表示することができるのです。

 

プロキシのおかげでネットワークにアクセスする回数が減って

 

ネットワークが混雑することが少なくなり、

 

万が一ネットワークがつながりにくい状態でもサイトは見られるように

 

なっているのです。

 

御パンダ
じゃあ「リバースプロキシ」って言うのは、逆立ちしてサイトを見ること?
合理天狗
いや、是非普通に椅子に座ってみて欲しい・・

はい、逆立ちをしなくても「リバースプロキシ」は使えますよ。

 

それでは次から解説していきましょう。

 


 

「リバースプロキシ」とは何?「プロキシ」と何が違うの??

 

プロキシ」がネットワークへの「出国手続き窓口に例えられるのに対して

 

リバースプロキシ」はネットワークからの「入国手続き窓口です。

 

では「リバースプロキシ」がどの場面で出て来るか、先の例でお話ししましょう。

 

  1. あなたがPCからこのページのアドレスをブラウザに入力する
  2. あなたのPCからネットワークへの「出国手続き窓口」にアクセスする
    ここが★プロキシ★!
  3. この記事のアドレスにたどり着く
  4. ネットワークからこの記事の内容が、あなたのPCへの「入国手続き窓口」に届く
    ここが☆リバースプロキシ☆!
  5. 出国手続き窓口の★プロキシ★にこの記事の内容を記録する
  6. ☆リバースプロキシ☆があなたのPCまでアクセスする
  7. あなたのPCに★プロキシ★が記録した内容を表示する

 

リバースプロキシ]が「プロキシ」と何が違うかと言うと、

 

プロキシPCなどからネットワークにアクセスする方向を指すのに対して、

 

リバースプロキシネットワーク側からPCなどにアクセスすることを指します。

 

御パンダ
ん?プロキシが直接返せば良いんじゃないの?
合理天狗
例えばお前がメジャーリーグの試合を見に行くとしよう。
飛行機の便名は「日本⇔アメリカ」だろ?「御パンダ家」⇔「ヤンキーススタジアム」ではない。

 

そう、ネットワーク上からは直接PCのアドレスが見られないようになっています。

 

直接見られるとハッカー達の餌食になってしまい危ないですからね。

 

なので、あなたのPCを含めて、

 

ネットワークに出る窓口を一本化しているのです。

 

そのためネットワークのアドレスは、

 

あなたのPCから見ると「プロキシサーバのアドレス」になります。

 

ネットワーク側からアクセスするあなたのPCアドレス

 

リバースプロキシのアドレス」なのです。

 

御パンダ
そうか、ヤンキーススタジアムに行くためには、まずは日本を出て、アメリカに入らないといけないね。
帰って来るときはアメリカを出て、日本に入国しないと家に帰れない、と。

 

そう、ネットワークの出入口に窓口を設けることで、

 

安全にサイト巡りができるようになっているのですね。

 

ちなみに、それぞれ以下の機能を持っています。

 

プロキシ

  • 各PCの代理で一括して外部のサーバにアクセス
  • アクセス元PCのIPをプロキシのIPに見せる
  • URLフィルタリングで特定のPCのアクセス制限をかけられる
  • 取得した内容をキャッシュに保存
    →2度目のアクセスからはキャッシュの内容をPCに返す

 

リバースプロキシ

  • ネットワークからの応答を一括して代理受付
  • 負荷分散を行ってサーバがパンクしないようにしている
  • 画像ファイルをキャッシュ保存し表示を高速化
  • SSLなどによるデータの暗号化や復号の実施
  • ファイアウォール機能で、サーバへの攻撃などを検知し遮断

 

合理天狗
プロキシを利用することでネットへのアクセス数を削減できたり、
リバースプロキシを利用することで有害なレスポンスをブロックできるんだ。
御パンダ
おかげで、安全にサイト巡りができるようになっているんだね。

 


 

リバースプロキシとプロキシの違いは?わかりやすくご説明します! おわりに

 

いかがでしたでしょうか。

 

そのまま見るとどっちでもよさそうな「プロキシ」と「リバースプロキシ」ですが、

 

役割を把握することで、区別できるようになりますね。

 

特にセキュリティ系の情報処理試験を勉強中の方は、

 

よーく学習しておいてくださいね。

 

御パンダ
ちなみに、例題の他の答えの意味を教えてよ。
合理天狗
アの「DMZ」は、インターネットの自分のPCの間に設置するエリア全体の名称だ、
ここにプロキシサーバも設置されるぞ。
イの「フォワードプロキシ」は、ここで説明した「プロキシ」のことだ。
ウの「プロキシARP」は、ARPというプロトコル上で使われるプロキシ機能だ。

 

最後までお読みいただきありがとうございました。

error: Content is protected !!