令和6年度問79テクノロジ系

ITパスポート令和6年度問79：networkに関する問題

企業などの内部ネットワークとインターネットとの間にあって、セキュリティを確保するために内部ネットワークの PC に代わって、インターネット上の Web サーバにアクセスするものはどれか。

aDNS サーバ
bNTP サーバ
cストリーミングサーバ
dプロキシサーバ正答

正答：Dプロキシサーバ

AI解説（初心者・標準・上級）

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは d「プロキシサーバ」 です。

会社のパソコンが直接インターネットを見に行く代わりに、“代理（プロキシ）”が間に立って、本人の代わりにWebサイトを見に行ってくれます。受付の人がお客さんに代わって用事を済ませてくれるイメージです。間に立つことで、あやしいサイトをブロックしたり、誰が中の情報を見たか分からなくして守ったりできます。

👉 覚え方：「プロキシ＝代理（だいり）」。本人の代わりに行く係。

ほかの選択肢：a DNSサーバ＝住所案内係（サイト名をIPアドレスに変換）／b NTPサーバ＝時計合わせ係／c ストリーミングサーバ＝動画や音楽を流す係。

標準試験対策の基準レベル

なぜこれが正解か

正解は d プロキシサーバ。プロキシ（proxy＝代理）サーバは、内部ネットワークのPCに代わってインターネット上のWebサーバへアクセスする中継役。PCのIPアドレスを隠蔽し、アクセス先の制限（フィルタリング）やアクセスログの記録、コンテンツのキャッシュによる高速化などを行い、セキュリティを確保する。

各選択肢の解説

a DNSサーバ：ドメイン名とIPアドレスを相互変換する名前解決のサーバ。
b NTPサーバ：ネットワーク上の機器の時刻を同期させるサーバ。
c ストリーミングサーバ：動画・音声をリアルタイム配信するサーバ。

覚え方・ひっかけ注意

「プロキシ＝代理人。PCの代わりに外へアクセス」と覚える。ファイアウォールと混同しやすいが、ファイアウォールは通信の通過可否を制御する関所、プロキシはPCに成り代わって通信を肩代わりする点が違う。

上級誤答論破・背景理論まで深掘り

理論的背景

プロキシサーバ（Proxy Server）は本来のリクエスト送信者に代わってサーバとの通信を仲介するネットワーク中継装置であり、「Forward Proxy」と「Reverse Proxy」の2形態が存在する。本問が問うのはForward Proxy（正引きプロキシ）であり、内部ネットワークのクライアントがインターネットへアクセスする際に代理で通信を行う。セキュリティ機能として、①ヘッダのX-Forwarded-Forを通じた送信元IPの匿名化、②URLフィルタリング（不正サイト・業務外サイトへのアクセスブロック）、③SSLインスペクション（HTTPS通信の復号・検査・再暗号化）、④コンテンツキャッシュによる帯域節約の4機能を実装することが多い。HTTPSインスペクションでは中間者（MITM：Man-In-The-Middle）の立場をとることでTLS証明書の問題が発生するため、内部CAからの証明書配布が必要となる。Reverse Proxyは逆に外部からの接続を受けてサーバ群に振り分ける役割（ロードバランサー・WAF・CDNエッジサーバ）を担い、本問とは方向が逆である。

実務での使われ方

企業ネットワークでは従来の「物理的なProxy Appliance（Squid・BlueCoat等）」から、クラウドベースのSWG（Secure Web Gateway）への移行が進んでいる。Zscaler Internet Access（ZIA）・Netskope・Forcepoint SWGなどはZTNA（Zero Trust Network Access）と統合したSASE（Secure Access Service Edge）の一部として、ユーザーがどこにいてもインターネットアクセスを集中管理・監視できる。CASB（Cloud Access Security Broker）はプロキシ機能をクラウドサービス（SaaS）のアクセス制御にまで拡張した概念であり、シャドーIT（未承認のクラウドサービス利用）の可視化・制御に活用される。テレワーク普及後の2020年代では、VPN型とプロキシ型のアクセス制御の使い分け（フルトンネルVPN vs. スプリットトンネル＋SWG）が企業ネットワーク設計の重要課題となっている。

試験での位置づけ

プロキシサーバはITパスポートの「テクノロジ系／ネットワーク」の頻出語であり、DNS・NTP・ストリーミングの各サーバと機能の違いを識別させる問題形式が定番。本問のポイントは「セキュリティを確保するために内部PCに代わって外部Webサーバにアクセスする」という方向性（内→外への代理）を正確に理解していること。近年はZTNA・SASE・CASBといった発展的なセキュリティアーキテクチャとの関連で出題される傾向が見られる。基本情報技術者（FE）ではForward/Reverse Proxyの区別・HTTPプロキシの認証方式（NTLM認証・Kerberos認証・基本認証）・プロキシ自動設定（PAC：Proxy Auto-Config）のスクリプト構造まで問われることがある。

選択肢の発展補足

選択肢aのDNSサーバはドメイン名とIPアドレスの名前解決を担当する。DNSはUDP/53（または TCP/53）を使用し、階層的なキャッシュ解決と権威サーバへの問い合わせ連鎖で機能する。DNSキャッシュサーバ（フルサービスリゾルバ）は企業内ネットワークでも設置されることが多く、「内部PCの代わりにインターネット上の情報を取りに行く」という点ではプロキシに似るが、HTTP通信の代理は担わない。選択肢bのNTP（Network Time Protocol）サーバはIEEE 1588・NTPv4に基づく時刻同期サービスを提供し、認証ログのタイムスタンプ正確性・PKIの証明書有効期限確認・ログ相関分析に不可欠な基盤インフラ。選択肢cのストリーミングサーバは映像・音声メディアをリアルタイム配信するサーバ（RTSP・HLS・DASH等のプロトコルを使用）でありセキュリティ代理機能は持たない。プロキシサーバとVPNの区別も頻出：VPNはOSI Layer3レベルで全トラフィックをトンネリングするのに対し、プロキシはアプリケーション層（Layer7）のHTTP/HTTPSを対象とする点が根本的な違い。

出典・引用について

出典：IPA（情報処理推進機構）公式 ITパスポート試験令和6年度問79／公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。