応用情報技術者 2019年 春期 午前2 問35
問題文
Webサーバを使ったシステムにおいて、インターネット経由でアクセスしてくるクライアントから受け取ったリクエストをWebサーバに中継する仕組みはどれか。
選択肢
ア:DMZ
イ:フォワードプロキシ
ウ:プロキシARP
エ:リバースプロキシ(正解)
Webサーバを使ったシステムにおいて、インターネット経由でアクセスしてくるクライアントから受け取ったリクエストをWebサーバに中継する仕組みはどれか【午前2 解説】
要点まとめ
- 結論:インターネットからのリクエストをWebサーバに中継する仕組みは「リバースプロキシ」である。
- 根拠:リバースプロキシは外部からのアクセスを受けて内部のWebサーバに代理でリクエストを転送し、負荷分散やセキュリティ強化に役立つ。
- 差がつくポイント:フォワードプロキシはクライアント側の代理で外部へアクセスする仕組みであり、リバースプロキシとは役割が逆である点を理解すること。
正解の理由
リバースプロキシは、インターネットからのリクエストを受け取り、内部のWebサーバに中継(代理転送)する役割を持ちます。これにより、WebサーバのIPアドレスを隠蔽し、負荷分散やキャッシュ機能、セキュリティ対策が可能です。問題文の「インターネット経由でアクセスしてくるクライアントから受け取ったリクエストをWebサーバに中継する仕組み」に最も適合するのはエ: リバースプロキシです。
よくある誤解
フォワードプロキシとリバースプロキシの役割を混同しやすいですが、フォワードプロキシはクライアント側の代理で外部へアクセスする仕組みです。DMZはネットワークの区画であり、プロキシARPはIPアドレス解決の技術で中継とは異なります。
解法ステップ
- 問題文の「インターネット経由でアクセスしてくるクライアントから受け取ったリクエスト」を確認する。
- 「Webサーバに中継する仕組み」という役割を理解する。
- 選択肢の用語の意味を整理する(DMZ、フォワードプロキシ、プロキシARP、リバースプロキシ)。
- クライアント側代理はフォワードプロキシ、サーバ側代理はリバースプロキシであることを判断する。
- 役割が合致するリバースプロキシを選択する。
選択肢別の誤答解説
- ア: DMZ
ネットワークの区画(非武装地帯)であり、リクエストの中継機能は持たない。 - イ: フォワードプロキシ
クライアント側の代理で外部へアクセスする仕組みで、サーバ側のリクエスト中継とは逆の役割。 - ウ: プロキシARP
IPアドレス解決の技術であり、リクエストの中継とは無関係。 - エ: リバースプロキシ
インターネットからのリクエストを受けてWebサーバに中継し、負荷分散やセキュリティを強化する仕組み。
補足コラム
リバースプロキシはロードバランサーとしても機能し、複数のWebサーバにリクエストを振り分けることでシステムの可用性と性能を向上させます。また、SSL終端やキャッシュ機能を持つことも多く、Webシステムの重要な構成要素です。
FAQ
Q: フォワードプロキシとリバースプロキシの違いは何ですか?
A: フォワードプロキシはクライアント側の代理で外部へアクセスし、リバースプロキシはサーバ側の代理でクライアントからのリクエストを中継します。
A: フォワードプロキシはクライアント側の代理で外部へアクセスし、リバースプロキシはサーバ側の代理でクライアントからのリクエストを中継します。
Q: DMZはどのような役割を持ちますか?
A: DMZは外部ネットワークと内部ネットワークの間に設ける中間ゾーンで、外部からの攻撃を防ぐためのセキュリティ区画です。
A: DMZは外部ネットワークと内部ネットワークの間に設ける中間ゾーンで、外部からの攻撃を防ぐためのセキュリティ区画です。
関連キーワード: リバースプロキシ、フォワードプロキシ、DMZ, プロキシARP, Webサーバ、負荷分散、セキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!