こんにちは、タケルです。

今回は、ブログやホームページ等のネットワーク(以下NW)に公開しているコンテンツの
セキュリティを強化する方法(または既に実装されている技術)について解説してみようと思います。

概要

知っている方向けに言うと、「プロキシ」、「リバースプロキシ」についての解説です。

まず「プロキシ」とは、自分のNW内部に立て、セキュリティを強化する仕組みです。
皆さんがNWを介してホームページにアクセスする時は、簡単に言うと以下のような仕組みで
接続されています。。

ホームページアクセスの流れ

PC→(外の)インターネット→Webサーバ→ホームページ

プロキシサーバは上記の流れのうち、PCとインターネットの間に構築し、
PCがアクセス内容に制限をかけることができます。
(有害サイト等を事前に登録し、アクセスが検知された瞬間に接続断する。)

すると以下のような流れになります。

プロキシサーバ構築後のホームページアクセスの流れ

PC→プロキシサーバ→(外の)インターネット→Webサーバー→ホームページ

プロキシサーバを構築することで、自宅NWや社内NWのセキュリティ強化が可能です。

続いてリバースプロキシについて解説します。

繰り返しになりますが、一般的なホームページアクセスの流れは以下の通りです。

ホームページアクセスの流れ

PC→(外の)インターネット→Webサーバ→ホームページ

リバースプロキシを立てると、以下のようにアクセスの流れが変わります。

リバースプロキシ構築後のホームページアクセスの流れ

PC→(外の)インターネット→リバースプロキシサーバ→Webサーバ→ホームページ

お分かりでしょうか。
リバースプロキシはホームページ構築側のセキュリティ強化に使われるものです。

具体的な効果としては、以下のようなものがあります。

・特定のIPのアクセスを制限する。
・逆に特定のIPのアクセスのみを許可する。
・パスワード認証を付与する。
・アクセスログを収集する。(どこ経由でアクセスしてきたのか。)

レンタルサーバ等を使っている時点で、セキュリティは十分かもしれませんが、、、
自分で利用する以上、こういった仕組みくらいは知っておいて損はないと思います。

それではまた。
また1週間がんばりましょう。