プロバイダ、プロキシ、ファイアオールについて

プロキシについて追伸です。 あまり突っ込まれるとボロが出るので困るのですが。(笑) Internetが一般化しだした20年程前はインフラがまだ 電話回線(INS64)の流用レベル(8KB/s)で、ホームページ(正確にはWEBサイト)も動的なものが少なかったので、せっかく地球の裏側から集めた人気サイトの情報が最寄りの回線に流れてるのだからそれを利用すればわざわざまた地球の裏側までリクエストしなくても見ることが出来て、かつ、国際回線に余計な負荷を与えなくて済むのでは といった感じの認識で利用していたこともありました。 で、現在ですが、当時に比べて回線(光)末端でも約1万倍の速度が得られる環境になってますので、そーなるとキャッシュを提供するためにサーバーがHDDを検索したり、キャッシュサーバーまでのインフラの太さがまちまちでかえって遅かったり、キャッシュメリットを得るために費やす設定や調整、それに加えて動的サービスが花盛りなのでキャッシュが効かず、これまた通過経路が煩雑になってバースト転送が分断されて実行通信効率が下がるとかでプロキシは気にしなくなりました。ただし、セキュリティリスク回避から社内から社外へのアクセスに社内設置のプロキシを経由させたりだとか、システム情報(ブラウザヘッダー等)を秘匿したい場合には設定したりしますが、用件が済んだらプロキシは外してます。外す主な理由はやはり遅くなるからです。 透過的にキャッシュを利用しているとしたのは、PC内部のキャッシュを意味します。これもたまに悪さしますので、適当なタイミングでフラッシュ(削除)してますね。 あと、厳密な意味でのファイヤーウォールは、悪意のあるサイトをメーカーの調査情報に基づいて逐次更新しアクセス制限かけてたり、ブラウジングだけでなくメールに潜むウイルスもPCに届く前に隔離してくれたりしますが、その辺の仕様は費用(ライセンス)によってまちまちです。 調べれば分かりますが大袈裟なヤツは数百万以上します。 このあたりも、昔に比べたらOSが標準である程度はセキュリティ対策しておりルーターのフィルターもデフォルト設定でそれなりにはブロックされてるので、より万全を求める場合には各種セキュリティソフトを導入すればまず大丈夫だと思います。昔は企業サイトに訪れてディレクトリを遡ったりしたら、訪問先企業のルーターの設定画面とかがでてきて、慌ててハッキングする意図がないこととセキュリティの問題連絡をメールしたりしてました。ルーターのフィルター設定も初期値は空っぽでしたからね。平和でした。(笑)

プロバイダ(以降ISP)を利用せずにインターネット網に接続する場合、物理的にどこに(LANコネクタを)接続しますか？会社や学校であれば壁やハブのポートがあるでしょうが、それも結局その先はISPに繋がっています。公衆Wi-fiや電話キャリアでも同じで、結局は上位のISP(？)に接続されています。それらを利用せずに接続するなら、最上位のISPの構内に直接LANケーブルを接続する必要があります。最寄りまで何キロメートルあるかわかりませんし架空ないしは地中配線するのに各種許可や膨大な導線設置コストがかかること必至です。ISPを開業するのと同等の手間です。 それに対し、プロクシとファイヤーウォールは必用な場合のみの利用になります。一般人が利用しているケースは少ないです。ファイヤーウォールはルーターが一部の役割を担ってるのでそれで事足りている状況です。プロクシは特にユーザーがしていしなくても透過的に利用している状況で、特定目的の際に、サービスを利用します。