対象試験と出題頻度
プロキシ(Proxy)は、ITパスポート・情報セキュリティマネジメント・基本情報技術者・応用情報技術者で出題されるテーマです。
ネットワーク構成やセキュリティ対策の問題で登場し、ファイアウォールやNAT・DMZとの役割の違いを正確に区別できるかが問われます。
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★☆☆
ランクB(標準)覚えておくと有利
用語の定義
情報処理試験を勉強していると、「プロキシって結局何をしてくれるサーバーなの?」と疑問に思う場面が出てきます。
プロキシ(Proxy)とは、一言で言うと
「内部ネットワークのPCに代わってインターネットへの接続を中継するサーバー」
のことです。
イメージとしては、「会社の受付窓口」です。
社員(PC)が外部の来客(Webサーバー)とやり取りしたいとき、直接会わずに受付(プロキシ)を通す。受付が代わりに用件を伝え、返事を持ち帰ってくれる――これがプロキシの考え方です。
📊 プロキシ(Proxy)の基本情報
| 項目 | 内容 |
|---|---|
| 英語名 | Proxy(=代理) |
| 正式な呼称 | プロキシサーバー(フォワードプロキシ) |
| 主な機能 | 通信の中継、Webコンテンツのキャッシュ、アクセスログの取得、URLフィルタリング |
| 設置場所 | 内部ネットワークとインターネットの境界付近 |
解説
企業や組織がインターネットを利用する場合、社内のPCが直接外部のWebサーバーに接続するとセキュリティ上のリスクが生じます。外部から内部ネットワークのIPアドレスが見えてしまうほか、社員がどのサイトにアクセスしたか把握できず、管理が行き届きません。
この問題を解決するために、PCとインターネットの間に「代理人」を置く仕組みが生まれました。それがプロキシサーバーです。
▶ プロキシが通信を中継する流れ(クリックで展開)
PCがWebサイトを閲覧する場合、まずプロキシサーバーに対してHTTPリクエストを送信します。プロキシサーバーはPCに代わって外部のWebサーバーに接続し、レスポンスを受け取ったうえでPCに返します。
このとき、外部のWebサーバーから見えるのはプロキシサーバーのIPアドレスだけです。PC自体のIPアドレスが外部に露出しないため、内部ネットワークの構成を秘匿できます。
さらに、プロキシサーバーは受け取ったWebコンテンツをキャッシュ(一時保存)します。別のPCが同じサイトにアクセスした場合、外部に問い合わせずキャッシュから返却するので、通信量の削減と表示の高速化が実現します。
フォワードプロキシとリバースプロキシ
ここだけは確実に押さえてください。プロキシには「フォワードプロキシ」と「リバースプロキシ」の2種類があります。
フォワードプロキシは、内部ネットワークから外部への通信を代理する仕組みです。一般に「プロキシ」と呼ぶ場合はフォワードプロキシを指します。社員のWeb閲覧を中継し、アクセスログの取得やURLフィルタリングを担います。
リバースプロキシは、外部から内部のサーバーへの通信を代理する仕組みです。外部の利用者はリバースプロキシにアクセスし、リバースプロキシが背後のWebサーバーに要求を転送します。サーバーの負荷分散やSSL終端処理に活用されます。
▶ プロキシとファイアウォール・NATの違い(クリックで展開)
| 技術 | 役割 | 動作レイヤ |
|---|---|---|
| プロキシ | アプリケーション層で通信を代理し、キャッシュ・ログ取得・フィルタリングを行う | アプリケーション層(L7) |
| ファイアウォール (パケットフィルタリング型) |
IPアドレス・ポート番号のルールに基づいて通信の許可/拒否を判断する | ネットワーク層(L3)~トランスポート層(L4) |
| NAT/NAPT | プライベートIPアドレスとグローバルIPアドレスを変換する | ネットワーク層(L3) |
プロキシはアプリケーション層で「通信内容を理解して代理する」点が決定的に異なります。
URLを見てアクセスを制御したり、レスポンスをキャッシュしたりできるのはこのためです。
では、この用語が試験でどのように出題されるか見ていきましょう。
💡 プロキシ(Proxy)の核心を3行で
・内部PCに代わってインターネット接続を中継するサーバー
・キャッシュによる高速化、ログ取得、URLフィルタリングでセキュリティを強化
・フォワードプロキシは「内→外」、リバースプロキシは「外→内」の通信を代理
試験ではこう出る!
プロキシは、ネットワーク構成要素の定義を問う問題として各試験区分で繰り返し出題されています。
出題パターンは大きく2つに分かれます。
📊 過去問での出題実績
| 試験回 | 出題内容 | 問われたポイント |
|---|---|---|
| IP R7年度 問57 |
HTTPプロキシサーバの機能に関する記述として適切なものを選ぶ問題。 | ・「接続要求を中継役として受け、代わりにWebサーバに接続」が正解 ・DHCP・DNSの説明がひっかけ |
| IP H30秋 問64 |
プロキシサーバの役割として適切なものを選ぶ問題。 | ・「内部ネットワーク内のPCに代わってインターネットに接続する」が正解 ・DNS・DHCP・メールサーバの説明がひっかけ |
| SG H28春 問46 |
インターネットアクセスの中継・キャッシュ・セキュリティ確保を行う仕組みを選ぶ問題。 | ・DMZ、NAPT、ファイアウォールとの区別 ・AP H22春 問39、FE H19秋 問37と同一問題 |
| FE R1秋 問34 |
プロキシサーバ経由でWebサーバにアクセスするとき、宛先ポート番号が8080になるTCPパケットを選ぶ問題。 | ・PC→プロキシ間は8080、プロキシ→Webサーバ間は80 ・中継の仕組みを具体的に理解しているかを問う |
📝 IPA試験での出題パターン
パターン1:「プロキシの説明(役割)を選べ」
4つのネットワーク技術の説明文が並び、プロキシに該当するものを選ぶ形式。ひっかけとしてDMZ・NAPT・ファイアウォール・DNSの説明が紛れ込む。キーワードは「中継」「代理」「キャッシュ」。
パターン2:「プロキシ経由の通信の流れを問う」
FE R1秋のように、プロキシサーバを経由した場合のポート番号やパケットの宛先を問う形式。「PCからプロキシへ」と「プロキシからWebサーバへ」の2段階の通信を理解しているかがカギになる。
試験ではここまででOKです。「PCに代わってインターネット接続を中継し、キャッシュでアクセスを高速化し、セキュリティ確保にも使われる=プロキシ」と押さえれば得点できます。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. 社内ネットワークからインターネットへのアクセスを中継し、Webコンテンツのキャッシュやセキュリティ確保に利用される仕組みはどれでしょうか?
- A. ネットワーク同士の境界線に設置し、IPアドレスやポート番号のルールに基づいて不正な通信を遮断する仕組み。
- B. 内部ネットワークのPCに代わってインターネットに接続し、取得したWebコンテンツをキャッシュして高速化する仕組み。
- C. プライベートIPアドレスとグローバルIPアドレスをポート番号と組み合わせて多対1で変換する仕組み。
正解と解説を見る
正解:B
解説:
プロキシ(Proxy)は、内部ネットワークのPCに代わりインターネット接続を中継するサーバーです。Webコンテンツのキャッシュによるアクセス高速化と、内部ネットワークの秘匿によるセキュリティ確保を同時に実現します。
選択肢Aはファイアウォール(パケットフィルタリング型)の説明です。通信の許可/拒否をルールベースで判断する仕組みであり、通信の中継やキャッシュは行いません。選択肢CはNAPT(IPマスカレード)の説明です。IPアドレスとポート番号の変換によって複数の端末がインターネットに同時接続できる技術であり、Webコンテンツのキャッシュ機能は持ちません。
よくある質問(FAQ)
Q. プロキシサーバーを使うとWebの表示が遅くなることはありますか?
あります。すべての通信がプロキシサーバーを経由するため、プロキシサーバー自体が高負荷になると通信が詰まり、表示が遅くなる場合があります。キャッシュにヒットしない新しいサイトへのアクセスでは、PCが直接接続するよりも1ホップ分の遅延が加わります。企業では負荷分散のためにプロキシサーバーを複数台構成にするのが一般的です。
Q. プロキシサーバーとVPNは何が違いますか?
プロキシはアプリケーション層(主にHTTP/HTTPS)の通信を代理する仕組みであり、対象はWebブラウザの通信が中心です。一方、VPN(Virtual Private Network)はネットワーク層で通信全体を暗号化し、端末のすべてのトラフィックを保護します。プロキシは「特定の通信を代理する」、VPNは「通信経路全体を暗号化する」という違いがあります。
Q. HTTPS通信でもプロキシサーバーは中身を見られますか?
標準的な構成では見られません。HTTPS通信はPCとWebサーバー間でTLS暗号化されるため、プロキシサーバーはCONNECTメソッドで通信をトンネリング(素通し)するだけです。ただし、企業が独自のCA証明書をPCにインストールし、プロキシサーバー上でTLS通信を一旦復号・再暗号化する「SSLインスペクション」と呼ばれる手法を使えば、通信内容を検査できます。
Q. 「透過型プロキシ」とは何ですか?
通常のプロキシはPCのブラウザに「プロキシサーバーのアドレスとポート番号」を設定する必要があります。透過型プロキシ(トランスペアレントプロキシ)は、ネットワーク経路上にインラインで配置され、PCに設定を入れなくても自動的に通信を中継する方式です。管理者が全端末に設定を配布する手間が省けるため、大規模ネットワークで採用されます。
