情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和元年度秋期 午前Ⅰ 問11: TCP/IP ネットワークのフォワードプロキシに関する説明のうち，最も適切なものはどれか。

問題本文

TCP/IP ネットワークのフォワードプロキシに関する説明のうち，最も適切なものはどれか。

選択肢

• ア.Web サーバと同一の組織内（例えば企業内）にあって，Web ブラウザからのリクエストに対して Web サーバの代理として応答する。
• イ.Web ブラウザと同一の組織内（例えば企業内）になければならない。
• ウ.Web ブラウザの代理として，Web サーバに対するリクエストを送信する。
• エ.電子メールをインターネット上の複数のサーバを経由して転送する。

正解

ウ. Web ブラウザの代理として，Web サーバに対するリクエストを送信する。

解説

フォワードプロキシはクライアント(Webブラウザ)側に立ち、その代理として外部Webサーバへリクエストを送信する中継装置。よってウが正解。ア・イはサーバ側に立ちサーバを代理するリバースプロキシの説明、エはメール中継(MTA)で別物。設置場所はクライアント側が一般的だが必須ではない。アクセス制御・キャッシュ・ログ取得など出口対策に利用される。

選択肢ごとの解説

• ア.Webサーバの代理として応答するのはリバースプロキシであり、フォワードプロキシではなく誤り。
• イ.ブラウザと同一組織内に「なければならない」とまでは限定されず、必須条件ではないため誤り。
• ウ.ブラウザの代理としてWebサーバへリクエストを送る点がフォワードプロキシの正しい説明で正解。
• エ.複数サーバ経由でメールを転送するのはMTAの動作であり、プロキシの説明ではなく誤り。