HTTPやFTPなどでデータ通信を行なう際、直接相手先のサーバに接続するのではなく、一旦プロクシサーバと呼ばれるサーバに接続し、そこから相手先のサーバに接続すること。及びそのサーバコンピュータや、プロクシサーバソフトウェアのこと。Proxyは英語で「代理」の意。
概要
例えば、LANをインターネットに接続する場合、専用線やダイアルアップを使うことになる。
LANに接続されたコンピュータ全てにグローバルなIPアドレスを割り振ることも可能だが、それでは外部から何者かに覗かれたり等のセキュリティの問題を孕むことになる。そこでインターネットに直接繋げるマシンは一台ないし少数のサーバだけにする方法がある。このようなサーバのことをプロクシサーバと呼ぶ。
LAN 内はプライベートIPアドレスでIPアドレスを付番しておき、インターネットに接続するときはプロクシサーバに一旦接続し、そこから目的のインターネット上のサーバへ接続してWWWやftp、電子メール等といったサービスを利用する。
特徴
セキュリティ
この方法は、グローバルIPアドレスが1個ないし数個だけでLANをインターネットへ接続することが可能になり、IPv4によるIPアドレス枯渇寸前の現状の回避策として利用されている。
またこのような方法を使う時のサーバをファイアウォール(防火壁)と呼ぶこともある。
これはセキュリティシステムのひとつであり、LAN内はプライベートIPアドレスが使われていて外部からはネットワーク的に遮断されているため直接覗く事ができず、その点でLANのセキュリティを確保することができるというものである。
キャッシュ
またプロクシによっては過去転送されたデータを一定期間保存する機能を持つ(キャッシュ機能)ものがある。
接続された端末がプロクシに保存されたデータを要求した場合は、そのデータを返し、目的のサーバへは接続しない。これにより高速な動作を実現することができる。つまり、一旦プロクシに繋げて目的のサーバに接続するようにすれば、目的のサーバに大勢のユーザの接続が行なわれて過負荷となり処理がさばき切れなくなるという問題を防ぐことができる。
やましい行為
以上が本来の用途であるが実際の使われ方は若干違っていて、自分の身元(IPアドレス)を秘匿するという点にある。
つまり、接続先に通達されるIPアドレスは接続したプロクシサーバのIPアドレスであるため、自分のIPを相手側から隠すことができるのである。
そのため自分のプライバシーを気にする人や、何かのやましい行為に携わる人達が好んで利用している。身元を隠すという以上、当然だがここで使われるプロクシは自分とは無縁の場所にあるものを使う。
世のLANのファイアウォールには管理の甘いものがあり、外部から外部への接続を許してしまうものがある。そのような所はクラッカーから絶好のターゲットとして狙われ、利用されている。
技術
ポート番号
プロクシのポート番号は8080、80、3128などが主に使われる。
そのため、クラッカーはプロクシサーバにこれらのポート番号で接続し、部外者が使えるかどうかがを試すことになる。たまに18080、10081、10082、8001のような特殊なポート番号を使うところもある。
隠蔽性
プロクシを使えば接続先に対して自分の身元を隠すことができるが、使ったプロクシには自分のIPアドレスなどの記録が残る。
従って、プロクシ経由で犯罪を犯しても、その管理者に問い合わせれば、身元が判明する可能性がある。そのため熟練した者は、日本語の通じない海外の国のプロクシ(海外串)を使ったり、複数のプロクシを連鎖で使うなどの荒技を用いている。