パソコン設定関連 まさかりの部屋
パソコン設定関連 インターネットの豆知識 顔文字
目次 基本編 プロキシ関連 辞書・顔文字関連 ウィルス関連
スパイウェア関連 スパムメール関連 ADSL LAN 関連 おすすめフリーソフト 質問に関すること

プロキシ関連

1    プロキシ
更新日時:
2004/06/19 

 たまにヤフーメッセンジャーを使っていて接続ができないときにヤフーのヘルプページにアクセスをして見てみると次のことが書いてあります。
 
メッセンジャーが利用中に勝手に切断されてしまう
ADSLや無線LANを使用してインターネットに接続している場合、下記のような要因によりYahoo!メッセンジャーが切断と再接続を繰り返してしまうことがあります。
 
*ADSLをご使用の場合
 NTT局舎からの距離が遠い
 ISDNやラジオなどのノイズの影響を受けている
 
*無線LANをご使用の場合
 アクセスポイントとパソコンとの間の電波状況が悪い この場合、ウェブサイトの閲覧などは問題がなくても、メッセンジャー、チャット、ゲームなどサーバーとの接続を維持するサービスでは、正しく動作しない場合があります。
 
そのような場合は、ご利用の環境に依存した現象となりますのでご了承ください。
 
Windows版メッセンジャーをご利用の場合は、通信状態が不安定な状態でも、HTTP接続に設定することによって、頻繁に切断されることなくご利用いただけます。メニューバーの接続から「設定」を選択し、項目の「接続」にて「プロキシ設定がわからない」または、「プロキシを使用する」の“HTTPプロキシを使用”を選択して、現象を比較してみてください。
 
また、Macintosh版メッセンジャーでプロキシを利用できる場合は、メニューバーの 「ファイル」 から「切断」で、いったんサーバーとの接続を切り、メニューバーの「編集」(Mac OS 8.6〜Mac OS 9.2.2)あるいは「Yahoo!メッセンジャー」(Mac OS X)から「設定」 を選択してください。設定画面の「接続」の項目で、「プロキシ設定がわからない」または「プロキシを使用する」を選択して保存し、ログインしなおしてから通信状態をご確認ください。
 
「プロキシを使用する」に設定する場合のサーバー名やポートにつきましては、ご利用のプロバイダやネットワークを管理している担当者へご確認ください。
 
なお、「プロキシ設定がわからない」や、「プロキシを使用する」に設定されている場合、ボイス機能はご利用いただけません。
 
 ボイス機能は使えなくなりますが、接続ができないとか 切断が頻繁であったときに有効であればと ここに出てくるプロキシっていったい何なのかがわからなかったので プロキシについて調べてみました。簡単に言えば自分のPCとヤフーメッセンジャーサーバの間に もう一つ別のサーバを介して通信の確保をするのですが プロキシについて正しく解っていただくために 原理・機能 について貼り付けておきます。機能に関してはそれぞれ詳しく別の項目に分けてありますので そちらも参考までにどうぞ。。。
 
 プロキシサーバとは、プロキシ(代理)という言葉が示す通り、インターネット上の目的のコンテンツ(ファイルやWebページ等)をユーザのコンピュータの代わりに取って来てくれる機能を提供するサーバです。これは「プロキシ」、「プロクシ」あるいは「串」などとも呼ばれています。プロキシには様々なプロトコル(HTTP、FTP、Telnet、SMTPあるいはPOP等)に対応したものが存在しますが、単に「プロキシ」という場合HTTPプロキシ(WWWで利用可能なプロキシ)を指すのが一般的です。
 
 
 *プロキシサーバの原理
まず、ユーザがプロキシサーバを利用しないで目的のWebページを閲覧することを考えてみます。この場合、ユーザのコンピュータが目的のWebページの置いてあるWWWサーバに直接アクセスして、Webページを取って来ます。
 
ユーザのコンピュータ(要求元) ←→ WWWサーバ(要求先)
 
一方、ユーザがプロキシサーバを利用して目的のWebページを閲覧する場合、ユーザの代わりにプロキシサーバがWWWサーバにアクセスして目的のWebページを取って来てくれます。
 
ユーザのコンピュータ(要求元) ←→ プロキシサーバ ←→ WWWサーバ(要求先)
 
この場合、コンテンツの要求元(ユーザ)と要求先(WWWサーバ)の間にプロキシサーバを挟むことによって通信経路が多少複雑で遠回りになります。そのため、プロキシサーバを利用することは一見コンテンツの取得に関わる通信を非効率的にしてしまうだけのように思われるかもしれません。しかし、実はこれには様々なメリットが秘められているのです。
 
 
 *プロキシサーバの機能
プロキシを利用すると主に以下のような効果が期待できます。
 
*キャッシング ・・・ コンテンツ取得の高速化、サーバ負荷の軽減、トラフィックの軽減
*フィルタリング ・・・ コンテンツのデータ加工
*通信経路変更 ・・・ 通信の高速化、自宅サーバの動作確認
*匿名性確保 ・・・ プライバシーの保護、セキュリティの強化、アクセス制限の回避


2    プロキシサーバの機能 キャッシング
更新日時:
2004/06/19 

 プロキシはキャッシュ(cache)機能を実装しており、過去にサーバから受信したコンテンツを一時的にプロキシ自身のディスク内に蓄積しておくことができます。
 
 そのため、プロキシがユーザからコンテンツのリクエストを受けたとき、そのコンテンツがすでにキャッシュされている場合、わざわざ遠くにある本来のサーバに同じコンテンツを取りに行くことなく自分自身にキャッシュされているデータをユーザに送り返すので、ユーザはコンテンツを素早く取得することが可能となります。 また、その場合プロキシは本来のサーバにアクセスしなくて済むため、そのサーバに掛かる負荷を軽減することができます
 
 このようにプロキシをキャッシュサーバとして利用することによって、遠くのサーバに何度もアクセスしなくて済むため、結果的にネットワークのトラフィック(回線使用量)を軽減できるのです。
 
 このキャッシュ機能は一般的なWebブラウザにも実装されていますが、Webブラウザのキャッシュとプロキシのそれとでは規模が大きく異なります。前者は単独のユーザが取得したコンテンツをキャッシュするのに対して、後者はプロキシの全利用者が取得したコンテンツをキャッシュします。したがって、プロキシの利用者は自分が過去に一度も見たことのないコンテンツであっても素早く取得することが可能となるのです。
 
 ただし、プロキシを介することで通信経路が遠回りになることを考えても分かるように、プロキシの利用によって必ずしもコンテンツの取得が早くなるわけではありません。実際にコンテンツの取得に掛かる時間が短縮されるためには、キャッシュが有効利用される環境や大容量の通信回線が条件となります。特に、利用者数に対して接続されているバックボーンが細いプロキシを利用すると、通信速度は逆に遅くなってしまいます
 
 ところで、プロキシのキャッシュのデータは一体いつまで保存されるのでしょうか。もしオリジナルのWebページが更新された後であってもキャッシュからそのコピーを取得することが可能であれば、プロキシの透過性が失われてしまいます。この問題を解決するため、キャッシュにコンテンツを保持しておく有効期限を設定しておき、その期限を過ぎたキャッシュのコンテンツは自動的に削除される仕組みになっています。
 
 このキャッシュの有効期限はプロキシ側でも指定できますが、Webページの製作者側でも指定することができます。HTTP1.1ではHTTPレスポンスヘッダのExpiresフィールド等によりWebページの有効期限を指定することが推奨されており、そのページのコピーはここで指定されている有効期限までプロキシのキャッシュに保存されます。ただし、プロキシの透過性を保つために、コンテンツの有効期限の指定は慎重にされるべきだといえます。適切な有効期限が指定されていれば、プロキシはその透過性を保つことが可能となります。
 
 一方、もしHTTPヘッダでページの有効期限が指定されていない場合、プロキシがコンテンツをキャッシュしておく期間はその実装に依存します。したがって、この場合プロキシの透過性は必ずしも保証されません。


3    プロキシサーバの機能 フィルタリング
更新日時:
2004/06/19 

 プロキシはWebブラウザ等のクライアントとWWWサーバ等の外部のサーバの間に位置しているため、これらの間を通過する全てのデータをフィルタリングすることができます。つまり、
プロキシはクライアントからサーバに送信されるデータ、あるいはサーバからクライアントに送信されるデータをモニタリングして、それらのデータを自由に改変したり、通信自体を妨害することができます
 
このフィルタリングは主に内部ネットワーク(LAN)の効率的運用を目的として行われます。
 
具体的にはフィルタリングによって以下のような効果が得られます。
 
*ユーザを認証することによってアクセス制限できる
例) 特定の範囲内のIPアドレスからのアクセスのみを許可する
 
*ユーザに対して特定のコンテンツの取得(閲覧)を制限できる
例) 予め特定のURLを登録しておくことにより、それらのサイトの閲覧を禁止する
 
*受信したコンテンツをチェックできる
例1) 受信したコンテンツに不適当な単語が含まれていないかチェックする
例2) ウィルスチェック
 
*受信したコンテンツを加工し付加価値を与えることができる
例1) 受信したコンテンツの文字コードを変換した結果を返す
例2) 受信したコンテンツを機械翻訳した結果を返す
例3) 受信したコンテンツに広告を付加した結果を返す
例4) 受信したコンテンツがgzip等で圧縮されている場合、展開した結果を返す
 
これらの中で外部からプロキシを利用する一般のユーザが恩恵を受け得るフィルタリング機能は、受信したコンテンツのデータ加工についてでしょう。しかし、現在ではこの機能を持つプロキシは限られた用途にのみ利用され、一般のユーザが意識する機会はほとんどありません


4    プロキシサーバの機能 通信経路変更
更新日時:
2004/06/19 

 目的のサーバにプロキシを介してアクセスする場合には、直接アクセスする場合と異なる経路で通信することになります。
 
 例えば、日本国内のユーザが日本国内のサーバにアクセスする場合、通常は国外の通信網を経由することはありませんが、もしアメリカのプロキシを介してアクセスする場合はアメリカの通信網を経由することになり、通信経路が遠回りになります。このため、多くの場合プロキシを介したアクセスは通信速度が遅くなります。
 
 しかし、もしユーザと目的のサーバとの間の通信回線が細い(あるいは混雑している)場合はどうでしょうか。このような場合は大容量のバックボーンに接続されたプロキシを介して混雑している回線を迂回すれば通信速度を上げることが可能となります。学内LANやインターネット環境の整っていない国の回線を経由する場合などにこの方法がよく用いられます。
 
 また、自宅のPCでWWWサーバを立ち上げた場合、普通は公開前に実際に外部からアクセス可能かどうかを確認しますが、そのためには基本的にそのサーバに自分のPC以外からアクセスしてみる必要があります。しかし、自分のPCからプロキシを介して自宅サーバに間接的にアクセスすることにより、他のPCを使わずに簡単にサーバの動作確認を行うことができます。


5    プロキシサーバの機能 匿名性確保
更新日時:
2004/06/19 

 前述した通り、プロキシを利用しないでWebページを閲覧する場合、ユーザのコンピュータがWWWサーバに直接アクセスします。
 
ユーザのコンピュータ(要求元) ←→ WWWサーバ(要求先)
 
 そのため、ユーザの様々な個人情報が要求先のWWWサーバとWebページ管理者に伝わってしまいます。実際にどのような情報が漏れているか確認するために、ブラウザにプロキシを設定していない状態で ENV Checker を見てください。インターネット上での個人情報とも言うべきあなた固有の様々な情報が筒抜けになっているはずです。例えば、ユーザのIPアドレス、ホスト名そしてブラウザやOSの種類等があります。
 
 ちなみに、IPアドレスとはインターネット上でユーザのコンピュータを識別するための番号のことです。インターネットに接続されているコンピュータには全てユニークなIPアドレスが割り当てられています。一般家庭におけるインターネット接続の場合、通常は接続するたびにISPから固有のIPアドレスがユーザのコンピュータに自動的に割り振られます。
 
 また、IPアドレスを人間に理解しやすい文字列に変換したものがホスト名です。ホスト名は多くの場合ユーザの利用しているISP(または学校や会社)やそのアクセスポイント(地域)を示す文字列を含みます。
 
 では、このようなユーザ固有の環境変数が接続先のサイトに伝わることによってユーザはどのような影響を受けることになるのでしょうか。
 
 一つにはプライバシーの問題が挙げられます。サイト管理者がアクセスログを取っている場合、どの辺りの地域に住み、どの組織(またはISP)に属している人が、いつ、どのページを、どのページのリンクから、どのくらいの頻度で、どのブラウザとOSを使って閲覧したのか、という情報が知られてしまうことになります。特に、掲示板やチャットに書き込みをした場合、投稿者の環境変数のうち幾つか(ホスト名等)がサイト管理者のみならず閲覧者全員に見えるように表示されることがあります。
 
 このように、普通にインターネットに接続していると、自分の環境や興味の対象あるいは思想等を無闇に他人に知られたり、行動を監視されたりする恐れがあるのです。これではプライバシーも何もなく、安心してインターネットに接続できないという人も居ることでしょう。
 
 また、自分のIPアドレスを無闇に知られるとそれだけインターネットを介した様々な攻撃を受ける危険に晒されることになります。例えば、サービス拒否(DoS)攻撃を受けたり、場合によっては自分のコンピュータを遠隔操作されたりする危険性も孕んでいます。特に常時接続や専用線接続をしているユーザにとっては無視できない問題です。もちろんこのような攻撃を受ける可能性は小さいのですが、全くないとは断定できません。
 
 基本的にこのような攻撃をするためには対象のIPアドレスを知っている必要があります。逆にいえば、自分のIPアドレスを知られなければインターネットを介した攻撃を受ける危険性を抑えることができます。そのため、自分のIPアドレスを他人に無闇に知らせることは避けるべきだといえます。
 
 さて、以上のような問題を解決するための手段としてプロキシの利用があります。前述した通り、プロキシを介してWebページを閲覧する場合、プロキシがユーザの代わりにWWWサーバにアクセスして目的のWebページを取って来てくれます。つまり、ユーザがWWWサーバに直接アクセスすることなく目的のコンテンツを閲覧することができます。
 
ユーザのコンピュータ(要求元) ←→ プロキシサーバ ←→ WWWサーバ(要求先)
 
 そのため、この場合WWWサーバにはユーザのIPアドレスやホスト名の情報は伝わらず、代わりにプロキシの情報が伝わることになります。したがって、プロキシを利用することによって、Webサイト管理者や掲示板閲覧者等には自分が誰なのかという情報(IPアドレスおよびホスト名)を知られなくて済み、上記の問題を解決することが可能となるのです。
 
 ただし、ユーザ(要求元)のIPアドレスを含む環境変数をサーバ(要求先)に伝えるプロキシも多く存在します。わざわざこのような要求元の細かい環境変数を記録しているサイトは稀ですが、完全に匿名性を確保するためにはユーザのIPアドレスをどこにも漏らさない匿名プロキシを利用する必要があります
 
 また、ほとんどの場合プロキシを介していてもブラウザの種類やリンク元の情報は接続先のサーバに伝わります。つまり、プロキシを利用することによって隠蔽できるユーザの情報は基本的にユーザが「誰」なのかだけです。
 
 実際にプロキシを利用したときに要求先のサーバに伝わる環境変数を確認するためには、ブラウザにプロキシを設定した状態で ENV Checker を見てください。あなたのIPアドレスやホスト名等の情報がプロキシ固有の値に置き換わっているはずです。もしここであなたの本当のIPアドレスがどこにも表示されていなければ、匿名性が確保されたことになります。
 
 ところで、プロキシによる匿名性確保には、接続元情報(IPアドレスまたはホスト名)によるアクセス制限を回避できるという副次的な効果があります。つまり、特定のサイトからアクセスを拒否された場合、そのアクセス制限の条件に合致しないプロキシを利用すれば、その制限を回避してサイトを閲覧することが可能となります。例えば日本からのアクセスを拒否する外国のサイトを閲覧する場合などにこの方法がよく用いられます。

目次 基本編 プロキシ関連 辞書・顔文字関連 ウィルス関連
スパイウェア関連 スパムメール関連 ADSL LAN 関連 おすすめフリーソフト 質問に関すること
まさかりの部屋
パソコン設定関連 インターネットの豆知識 顔文字
Copyright(C) 2004, 2005 masaki All Rights Reserved.