Entry № 1297
トランスペアレントプロキシ
トランスペアレントプロキシ とは何ですか?
トランスペアレントプロキシネットワーク経路上に挟まれ、クライアント側の設定なしにトラフィックを傍受するプロキシ。
トランスペアレントプロキシはネットワーク内にインラインで設置され、ルーティングルール、ポリシーベースのリダイレクト、WCCP などを用いて、通常は HTTP と DNS のトラフィックを暗黙のうちに取得します。クライアントはプロキシ設定を持たず、直接通信していると考えますが、プロキシ側ではトラフィックの検査・記録・フィルタリング・キャッシュが可能です。各端末を個別に設定するのが現実的でない ISP、ホテル、大規模な企業ネットワークなどで広く使われます。現代の HTTPS では透過的な検査が難しく、企業 CA を端末に導入しない限り SNI などの TLS メタデータしか参照できないため、コンテンツフィルタリングが制限され、DNS ベースのポリシーへの依存が高まります。
● 例
- 01
ホテルのネットワークが TCP/80 の外向き通信を透過プロキシに静かに振り向け、コンテンツフィルタリングする。
- 02
ISP が人気の Web オブジェクトをキャッシュする透過プロキシを用いて上流帯域を節約する。
● よくある質問
トランスペアレントプロキシ とは何ですか?
ネットワーク経路上に挟まれ、クライアント側の設定なしにトラフィックを傍受するプロキシ。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
トランスペアレントプロキシ とはどういう意味ですか?
ネットワーク経路上に挟まれ、クライアント側の設定なしにトラフィックを傍受するプロキシ。
トランスペアレントプロキシ からどのように防御しますか?
トランスペアレントプロキシ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
トランスペアレントプロキシ の別名は何ですか?
一般的な別名: インターセプティングプロキシ, インラインプロキシ。