ITパスポート 令和7年度 問57:networkに関する問題
HTTPプロキシサーバの機能に関する記述として,適切なものはどれか。
- aIPアドレス割当て要求をPCから受け付けて,割り当てるグローバルIPアドレスを返す。
- bPCから,インターネット上のWebサーバへの接続要求を中継役として受けて,PCに代わって当該Webサーバに接続し,送受信データを中継する。正答
- cWebサーバのURLに対応するIPアドレスを求める要求をPCから受け付けて,そのIPアドレスを返す。
- dWebサーバのコンテンツが検索結果の上位に表示されるように,そのWebサーバが管理するコンテンツを書き換える。
AI解説(初心者・標準・上級)
理解度に合わせて3レベルの解説を無料で読めます。
答えは b です。
プロキシ(proxy)は「代理人」という意味。あなたの代わりにWebサイトを見てきて、結果を渡してくれる“使いっぱしり役”です。
あなたが直接サイトに行くのではなく、プロキシに頼む → プロキシがサイトに行く → 持ち帰って渡す、という流れ。これが b の「中継役として受け、代わりに接続し、データを中継する」です。
👉 覚え方:プロキシ=代理人=あなたの代わりに行ってくる係。
ほかの選択肢:a IPアドレスを配る=DHCP/c 名前をIPアドレスに変換=DNS/d 検索順位上げの書き換え=そんな機能はない。
なぜこれが正解か
正解は b。HTTPプロキシサーバは、クライアント(PC)とWebサーバの間に立ち、PCからの接続要求を代理(proxy)して中継するサーバ。PCの代わりにWebサーバへ接続し、送受信データを取り次ぐ。b の記述そのもの。
各選択肢の解説
- a IPアドレスの自動割当て:DHCPサーバの機能。プロキシではない。
- c URL(ホスト名)からIPアドレスを求める:DNSの機能(名前解決)。
- d 検索上位に出るようコンテンツを書き換える:そのような正規機能は存在しない(不正改ざんに相当)。
覚え方・ひっかけ注意
プロキシ=代理・中継。「PCに代わってWebサーバへ接続」がキーフレーズ。a=DHCP、c=DNS と役割を取り違えさせるのが定番。プロキシは中継のついでにキャッシュ・アクセス制限・ログ取得も担う点も押さえる。
理論的背景
HTTPプロキシサーバはOSI参照モデルのアプリケーション層(第7層)で動作する中継装置であり、クライアント(PC)に代わってHTTP/HTTPS通信を行う「代理人(proxy)」として機能する。プロキシの動作原理は「クライアントから届いたリクエストを受け取り、自らがクライアントとなって宛先サーバに接続し、取得したレスポンスをクライアントに転送する」という2段階の通信構造にある。
プロキシサーバには主に3種類の実装がある。第1にフォワードプロキシ(本問のHTTPプロキシ):企業の内部ネットワークから外部インターネットへの通信を代理し、フィルタリング・ログ記録・キャッシュを実現する。第2にリバースプロキシ:外部からWebサーバへのアクセスを手前で受け取り、負荷分散・キャッシュ・SSLオフロードを担う(NginxやHAProxyが代表的)。第3にSSLインスペクション(HTTPS対応プロキシ):企業でのHTTPS通信の中身を検査するため、プロキシがSSL証明書を発行して「中間者」として通信を分解・再暗号化する。
実務での使われ方
企業ネットワークでのHTTPプロキシの主要な実用価値は3点ある。第1は帯域最適化:一度取得したWebページをキャッシュし、同じコンテンツへの複数PCからのアクセスはサーバに再要求せずキャッシュから応答する。これにより外部との帯域消費を大幅に削減できる。第2はアクセス制御:URLフィルタリングにより、業務と関係のないサイト(SNS・動画・ギャンブル等)へのアクセスをブロックし、社内ポリシーを技術的に強制できる。第3はログ管理:全通信ログを一元取得し、インシデント発生時の証跡調査や内部不正の検出に活用できる。
クラウド化が進んだ現代では、ゼロトラストネットワーク(Zero Trust Network Access)の浸透により、オンプレミスのプロキシサーバからクラウド型セキュリティサービス(CASB:Cloud Access Security Broker)や「SASEアーキテクチャ」へと移行する企業が増えている。この流れにおいてもプロキシの概念は存続し、クラウド上での実装に変わっている。
試験での位置づけ
HTTPプロキシはITパスポートのネットワーク分野で基本的な出題項目であり、DHCPサーバ・DNSサーバ・メールサーバ・FTPサーバとの役割の違いを問う形式が多い。本問ではDHCP(選択肢a)・SEO(選択肢d)・DNS(選択肢c)と混在させることで、各サーバの役割を正確に識別できるかを問っている。正答のbの「中継役として受けてPCに代わってWebサーバに接続する」という説明文はプロキシの定義そのものであり、この正確な定義を暗記することが確実な得点につながる。
上位資格(基本情報技術者・ネットワークスペシャリスト)では、プロキシのPAC(Proxy Auto-Configuration)設定、透過型プロキシ(transparent proxy)、SOCKSプロキシ、Squidなどの実装製品の特徴まで知識が求められる。
選択肢の発展補足
選択肢aはDHCP(Dynamic Host Configuration Protocol)の説明である。DHCPはIPアドレス・サブネットマスク・デフォルトゲートウェイ・DNSサーバアドレスを端末に自動配布するが、グローバルIPではなく通常はプライベートIPアドレスを配布する点を混同しやすい。グローバルIPアドレスの動的割り当てはISP側のRADIUSサーバなどが担う。選択肢cはDNS(Domain Name System)の説明。DNSはURL中のドメイン名(www.example.com)をIPアドレスに変換する名前解決サービスであり、「電話帳」に例えられる。選択肢dはSEO業者などが行うブラックハット手法の一種のような説明で、正規のサービスとしては存在しない。プロキシはコンテンツを書き換えるのではなく、透明な「中継役」として動作することが本質的な機能である。
出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和7年度 問57/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。