プロキシなし（直接接続）：
┌──────────┐                                    ┌──────────┐
│  クライアント  │ ────────── 直接リクエスト ────────→│  サーバー  │
│    (あなた)    │ ←───────── 直接レスポンス ──────────│  (サイト)   │
└──────────┘                                    └──────────┘
   IP: 192.168.1.10                                IP: 93.184.216.34

プロキシあり（仲介経由）：
┌──────────┐           ┌──────────┐           ┌──────────┐
│  クライアント  │ ─────────→│  プロキシ  │ ─────────→│  サーバー  │
│    (あなた)    │           │  サーバー  │           │  (サイト)   │
│          │ ←─────────│          │ ←─────────│          │
└──────────┘           └──────────┘           └──────────┘
   IP: 192.168.1.10      IP: 203.0.113.45       IP: 93.184.216.34

サーバーが見るのはプロキシのIP (203.0.113.45) であり、あなたのIPではありません！

1. リクエストの変更

プロキシは、ターゲットサーバーに送信する前にHTTPヘッダーを変更できます。

• User-Agent: ブラウザ情報を変更する（FirefoxではなくChromeになりすますなど）
• X-Forwarded-For: クライアントの実際のIP情報を追加する
• Accept-Language: コンテンツの優先言語を変更する
• Referer: 参照元を隠蔽または偽装する

2. アクセスポリシーのチェック

プロキシは、以下の基準に基づいてリソースへのアクセスが許可されているかを確認します。

• IPアドレス（ホワイトリスト/ブラックリスト）
• 認証（ログイン/パスワード、トークン）
• 時間帯（勤務時間外はSNSアクセス禁止など）
• コンテンツカテゴリ（ゲーム、アダルト、トレントのブロック）

3. コンテンツのキャッシュ

頻繁にリクエストされるリソース（画像、CSS、JavaScript）のコピーを保存し、サーバーに問い合わせることなくキャッシュから提供します。これにより、トラフィックを節約し、読み込み速度を50〜90%高速化します。

4. レスポンスの変更

プロキシはクライアントに送信する前にコンテンツを変更できます。

• トラフィック節約のためのコンテンツ圧縮 (gzip, brotli)
• 広告やトラッカーのブロック
• セキュリティヘッダーの追加/削除
• 企業分析のためのスクリプトの挿入

5. ロギングと分析

プロキシは、誰が、いつ、どこにアクセスしたか、転送されたデータ量など、すべてのリクエスト情報を記録します。これは以下に使用されます。

• トラフィック使用状況の監視
• 異常や攻撃の検出
• 企業ポリシーの遵守
• 問題のデバッグと診断

🔵 Passthrough (パススルーモード)

プロキシはデータを変更せずにそのまま転送します。処理は最小限で、速度は最大になります。

🟢 Intercepting (インターセプトモード)

プロキシがリクエスト/レスポンスを積極的に分析・変更します。フィルタリング、最適化、セキュリティ目的で使用されます。

🟡 Hybrid (ハイブリッドモード)

プロキシはリクエストごとに、そのまま転送するか、処理するかを決定します。例：静的コンテンツはキャッシュし、APIは直接プロキシする。

ステップ 1: クライアントからプロキシへのリクエスト送信

GET http://example.com/page.html HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
Proxy-Authorization: Basic dXNlcjpwYXNz
Connection: keep-alive

↓ リクエストは直接 example.com ではなく、プロキシサーバーへ向かう

クライアントはプロキシを使用するように設定されているため、example.comへのリクエストであっても、接続はプロキシサーバーに対して確立されます。

ステップ 2: プロキシによるリクエストの受付と検証

プロキシサーバーは一連のチェックを実行します。

• ✅ 認証: Proxy-Authorization ヘッダーでログイン/パスワードを確認
• ✅ 認可: このユーザーが example.com へのアクセスを許可されているか？
• ✅ フィルタリング: example.com がポリシーでブロックされていないか？
• ✅ キャッシュ: /page.html の有効なコピーがキャッシュにあるか？

ステップ 3A: キャッシュにある場合、即座に返す

✅ CACHE HIT — キャッシュから見つかりました！

HTTP/1.1 200 OK
Content-Type: text/html
Age: 120
X-Cache: HIT from proxy-server

<html>...ページコンテンツ...</html>

↑ プロキシがキャッシュからコンテンツを返却（非常に高速！）

ヘッダー Age: 120 は、コンテンツがキャッシュに120秒存在していることを意味します。

ステップ 3B: キャッシュにない場合、サーバーにリクエスト

❌ CACHE MISS — キャッシュにないため、サーバーへリクエスト

プロキシはヘッダーを変更します:

GET /page.html HTTP/1.1
Host: example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
X-Forwarded-For: 192.168.1.10          ← あなたの実際のIPを追加
Via: 1.1 proxy-server                  ← プロキシ経由であることを示す
Connection: keep-alive

↓ プロキシが自身のIPから example.com へリクエストを送信

ステップ 4: ターゲットサーバーによるリクエスト処理

example.com サーバーはプロキシからリクエストを受け取り、以下を確認します。

• 🌐 送信元IP: 203.0.113.45 (プロキシのIP、あなたの192.168.1.10ではない)
• 📋 X-Forwarded-For: 192.168.1.10 (プロキシが転送した場合のみ)
• 🔗 Via: 1.1 proxy-server (プロキシ情報)

HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 12345
Cache-Control: max-age=3600
Last-Modified: Wed, 13 Jan 2025 10:00:00 GMT

<html>...ページコンテンツ...</html>

ステップ 5: プロキシによるレスポンス処理

プロキシはサーバーからのレスポンスを受け取り、アクションを実行します。

• 💾 キャッシュ: Cache-Control に従い、コンテンツを3600秒間キャッシュに保存
• 🗜️ 圧縮: トラフィック節約のためコンテンツを圧縮する場合がある
• 🔍 フィルタリング: ウイルスチェック、広告ブロックの実行
• 📊 ロギング: 誰が、いつ、何をリクエストしたか、レスポンスサイズなどをログに記録

ステップ 6: プロキシからクライアントへのレスポンス返却

HTTP/1.1 200 OK
Content-Type: text/html
Content-Length: 12345
X-Cache: MISS from proxy-server        ← サーバーにリクエストしたことを示す
X-Cache-Lookup: MISS from proxy-server
Via: 1.1 proxy-server

<html>...ページコンテンツ...</html>

↑ クライアントがコンテンツを受信

1️⃣ Connection Manager (接続マネージャー)

機能:

• クライアントからのTCP接続を受け付ける
• ターゲットサーバーへの接続プールを管理する (connection pooling)
• リソース節約のために接続を再利用する (HTTP Keep-Alive)
• タイムアウトや接続切断を処理する

技術: イベント駆動型アーキテクチャ (epoll, kqueue)、非同期I/O

2️⃣ Request Parser (リクエストパーサー)

機能:

• HTTPリクエスト（メソッド、URL、ヘッダー、ボディ）を解析する
• リクエストの正当性を検証する
• 認証パラメータを抽出する
• リクエストタイプ（GET, POST, CONNECTなど）を特定する

3️⃣ Authentication & Authorization (認証と認可)

認証方法:

• Basic Auth: base64エンコードされたログイン:パスワード（HTTPSなしでは非安全）
• IP Whitelist: 特定のIPアドレスからのアクセスのみ許可
• Token Auth: アクセストークン（JWT, OAuth）
• Certificate Auth: クライアントSSL証明書

4️⃣ Cache Engine (キャッシュエンジン)

機能:

• リソースのコピーをメモリ/ディスクに保存する
• キャッシュの鮮度をチェックする (Cache-Control, ETag, Last-Modified)
• 容量不足時にオブジェクトを追い出すアルゴリズム (LRU, LFU) を使用する
• 条件付きリクエスト (If-Modified-Since, If-None-Match) をサポートする

ストレージ: Memcached, Redis, Varnish, 独自実装

5️⃣ Upstream Handler (アップストリームハンドラー)

機能:

• サーバーリストからターゲットサーバーを選択する (load balancing)
• ターゲットサーバーへの接続を確立する
• 変更されたヘッダーを付けてリクエストを転送する
• エラー処理とリトライロジックを処理する

6️⃣ Response Processor (レスポンスプロセッサー)

機能:

• レスポンスヘッダーを変更する
• コンテンツを圧縮する (gzip, brotli)
• 望ましくないコンテンツをフィルタリング/ブロックする
• キャッシングおよびセキュリティヘッダーを追加する

7️⃣ Logging & Monitoring (ロギングと監視)

ログに記録される情報:

• タイムスタンプ、クライアントIP、リクエストされたURL
• レスポンスコード、転送データ量
• リクエスト処理時間
• キャッシュのヒット/ミス統計
• エラーと異常

➡️ Forward Proxy

クライアント → Forward Proxy → インターネット

クライアント1 ┐
クライアント2 ├─→ Forward → サーバー1
クライアント3 ┘    Proxy     サーバー2
                        サーバー3

特徴:

• 利用者: クライアント（ユーザー）
• 目的: クライアントをサーバーから隠す
• 配置場所: クライアント側
• プロキシの認知度: クライアントはプロキシの存在を知っている

使用例:

• ✅ ブロックや検閲の回避
• ✅ インターネット上での匿名性確保
• ✅ 企業コンテンツフィルタリング
• ✅ IPローテーションを伴うWebスクレイピング
• ✅ ジオブロックの回避

主なソリューション:

Squid, ProxyCove, リジデンシャルプロキシ, SOCKS5プロキシ

⬅️ Reverse Proxy

インターネット → Reverse Proxy → サーバー群

クライアント1     Reverse  ┌─→ バックエンド1
クライアント2  ──→ Proxy  ─┼─→ バックエンド2
クライアント3           └─→ バックエンド3

特徴:

• 利用者: サーバー管理者
• 目的: サーバーの保護と最適化
• 配置場所: サーバー側
• プロキシの認知度: クライアントはプロキシの存在を知らない

使用例:

• ✅ ロードバランシング
• ✅ SSL/TLS 終端処理
• ✅ 静的コンテンツのキャッシュ
• ✅ DDoS攻撃からの保護
• ✅ 実際のサーバーの隠蔽

主なソリューション:

Nginx, HAProxy, Cloudflare, AWS ELB, Varnish

👻 Transparent Proxy

クライアントの認識:
GET example.com → 直接接続

実際:
GET example.com → [透過的プロキシ] → example.com

クライアントはプロキシの存在を知りません！

特徴:

• ✅ クライアント側での設定が不要
• ✅ すべてのアプリケーションに自動的に適用される
• ⚠️ 通常のGET/POSTメソッドを使用する
• ⚠️ Proxy-Authorization ヘッダーは送信されない
• ❌ HTTPS接続の処理が複雑（MITMが必要になる場合がある）

用途:

• 企業ネットワークでのフィルタリング（設定なしで強制適用）
• ISPプロキシ（コンテンツキャッシュ）
• 公衆Wi-Fiでのコンテンツフィルタリング
• ペアレンタルコントロール

📢 Explicit Proxy

ブラウザがプロキシを設定:
Proxy: proxy.example.com:8080

HTTPリクエスト:
GET http://example.com/ HTTP/1.1
Host: example.com
Proxy-Authorization: Basic xyz123

HTTPSリクエスト:
CONNECT example.com:443 HTTP/1.1
Host: example.com:443
Proxy-Authorization: Basic xyz123

特徴:

• ✅ クライアントはプロキシの存在を知っている
• ✅ 認証のサポートが容易
• ✅ HTTPSにはCONNECTメソッドを使用する
• ✅ アプリケーションレベルでの完全な制御が可能
• ⚠️ 各アプリケーションの設定が必要

用途:

• 個人での匿名利用 (ProxyCove)
• Webスクレイピングとデータ収集
• 異なるIPからのテスト
• マルチアカウント管理

1. HTTP Proxy

• OSIレイヤー: アプリケーション層 (Layer 7)
• プロキシ対象: HTTP/HTTPSトラフィックのみ
• プロトコル: HTTP/1.1, HTTP/2, HTTP/3
• 特徴: HTTPヘッダーを理解し、リクエストを変更可能
• 用途: ブラウザ、APIクライアント、Webスクレイパー

2. HTTPS Proxy (HTTP CONNECT)

• OSIレイヤー: アプリケーション層 (Layer 7)
• プロキシ対象: HTTPSをトンネリング経由でプロキシ
• メソッド: トンネル作成のための HTTP CONNECT
• 特徴: HTTPSの内容は見えない (エンドツーエンド暗号化)
• 用途: HTTPSサイトの安全なプロキシ

3. SOCKS4 Proxy

• OSIレイヤー: セッション層 (Layer 5)
• プロキシ対象: TCP接続のみ
• 特徴: シンプルなプロトコルで、UDPや認証はサポートしない
• 用途: 2025年現在ではほとんど使用されない

4. SOCKS5 Proxy

• OSIレイヤー: セッション層 (Layer 5)
• プロキシ対象: TCPおよびUDPトラフィック（あらゆるプロトコル）
• 特徴: 認証、UDP、IPv6をサポート
• 用途: トレント、ゲーム、VoIP、汎用プロキシ

通常のHTTPリクエスト（プロキシなし）

GET /api/users HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0
Accept: application/json
Connection: keep-alive

→ api.example.com に直接送信される

HTTPプロキシ経由のリクエスト

GET http://api.example.com/api/users HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0
Accept: application/json
Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==
Proxy-Connection: keep-alive

→ プロキシサーバーへ送信される（api.example.comへではない！）

違い:

• 最初の行のURLが完全な形式（プロトコルとドメインを含む）
• Proxy-Authorization ヘッダーが追加される
• Proxy-Connection が Connection の代わりに使用される

プロキシがリクエストに対して行うこと

1. クライアントからリクエストを受信する
2. Proxy-Authorization (ログイン:パスワード) をチェック
3. ターゲットURL: http://api.example.com/api/users を抽出
4. サーバーへ転送するためにリクエストを変更:

GET /api/users HTTP/1.1
Host: api.example.com
User-Agent: Mozilla/5.0
Accept: application/json
X-Forwarded-For: 192.168.1.100        ← クライアントIPを追加
Via: 1.1 proxy-server.com              ← プロキシ情報
X-Real-IP: 192.168.1.100               ← クライアントIPを追加
Connection: keep-alive

5. 変更されたリクエストを api.example.com へ送信
6. api.example.com からレスポンスを受信
7. レスポンスをクライアントへ転送

Basic Authentication

ログイン情報がbase64エンコードされてヘッダーで送信されます。

Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==

デコードすると: user:password

⚠️ 注意: Base64は暗号化ではありません！
HTTPSプロキシでのみ使用してください！

Digest Authentication

ハッシュ化を利用したより安全な方式です。

1. クライアント → プロキシ: GET http://example.com/ HTTP/1.1
2. プロキシ → クライアント: 407 Proxy Authentication Required
   Proxy-Authenticate: Digest realm="proxy", nonce="abc123"
3. クライアントがハッシュを計算:
   hash = MD5(username:realm:password)
   response = MD5(hash:nonce:MD5(method:uri))
4. クライアント → プロキシ:
   Proxy-Authorization: Digest username="user",
                                 response="xyz789",
                                 nonce="abc123"

ステップ 1: クライアントがトンネルを要求

CONNECT example.com:443 HTTP/1.1
Host: example.com:443
Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==
User-Agent: Mozilla/5.0

→ クライアントはプロキシに対し、example.com:443へのTCP接続確立を要求

重要: CONNECTは通常、ポート443 (HTTPS) に使用され、80 (HTTP) には使用されません。

ステップ 2: プロキシが接続を確立

プロキシの動作:
1. Proxy-Authorization をチェック
2. example.com:443 へのTCP接続を確立
3. クライアントに以下を返信:

HTTP/1.1 200 Connection established

→ トンネル確立！プロキシは単なるバイトの転送役となる。

ステップ 3: クライアントがTLSハンドシェイクを開始

クライアント → プロキシ → サーバー: ClientHello (TLS開始)
   [バージョン: TLS 1.3]
   [暗号スイート: TLS_AES_128_GCM_SHA256, ...]
   [SNI: example.com]  ← DPIはこれを見れる場合がある！
   [サポートグループ: x25519, secp256r1]

サーバー → プロキシ → クライアント: ServerHello
   [選択された暗号: TLS_AES_128_GCM_SHA256]
   [example.com のサーバー証明書]
   [Key Share]

クライアント → プロキシ → サーバー: ClientKeyExchange
   [Client Key Exchange - 暗号化済み]
   [Change Cipher Spec]

サーバー → プロキシ → クライアント: Server Finished
   [Server Finished - 暗号化済み]

9. 暗号化されたセッション確立
   クライアント ⇄ プロキシ ⇄ サーバー: [暗号化されたデータ]

   GET /api/secret HTTP/1.1
   Host: example.com
   Authorization: Bearer secret_token_12345

   ↑ プロキシはリクエスト内容を見れない！バイト列として転送するだけ。

ステップ 4: 暗号化されたデータの交換

クライアント → プロキシ → サーバー: [暗号化されたデータ]
サーバー → プロキシ → クライアント: [暗号化されたデータ]

プロキシが見る情報:
- 転送されたデータ量
- 転送時間
- 宛先IPアドレス

プロキシが見ない情報:
- リクエストURL
- HTTPヘッダー
- ページコンテンツ
- Cookieやパスワード

ステップ 1: 認証メソッドの選択

クライアント → サーバー:
┌─────┬─────┬──────────────────┐
│0x05 │0x02 │0x00 0x02         │
└─────┴─────┴──────────────────┘
  VER  NMETHODS  メソッド

0x05 = SOCKSバージョン 5
0x02 = 2つの認証メソッドを提案
0x00 = 認証なし
0x02 = ユーザー名/パスワード認証

サーバー → クライアント:
┌─────┬────────┐
│0x05 │0x02    │
└─────┴────────┘
  VER   メソッド

0x02 = ユーザー名/パスワード認証を選択

ステップ 2: 認証 (必要な場合)

クライアント → サーバー:
┌─────┬──────┬──────────┬──────┬──────────┐
│0x01 │ ULEN │ ユーザー名 │ PLEN │ パスワード │
└─────┴──────┴──────────┴──────┴──────────┘

0x01 = サブネゴシエーションのバージョン
ULEN = ユーザー名の長さ
PLEN = パスワードの長さ

サーバー → クライアント:
┌─────┬────────┐
│0x01 │0x00    │
└─────┴────────┘
  VER   ステータス

0x00 = 認証成功

ステップ 3: 接続要求

クライアント → サーバー:
┌─────┬─────┬─────┬──────┬──────────┬──────┐
│0x05 │CMD  │0x00 │ATYP  │宛先アドレス  │ポート│
└─────┴─────┴─────┴──────┴──────────┴──────┘

0x05 = SOCKS5
CMD:
  0x01 = CONNECT (TCP接続)
  0x02 = BIND (着信接続待ち)
  0x03 = UDP ASSOCIATE (UDPリレー)
ATYP:
  0x01 = IPv4アドレス (4バイト)
  0x03 = ドメイン名 (可変長)
  0x04 = IPv6アドレス (16バイト)

example.com:443 の例:
0x05 0x01 0x00 0x03 0x0B example.com 0x01BB

サーバー → クライアント:
┌─────┬─────┬─────┬──────┬──────────┬──────┐
│0x05 │0x00 │0x00 │0x01  │0.0.0.0   │0x0000│
└─────┴─────┴─────┴──────┴──────────┴──────┘

0x00 = 接続確立成功

ステップ 4: データ転送

接続確立後、SOCKSプロキシはTCPトンネルとして機能します:

クライアント → SOCKS → サーバー: [アプリケーションデータ]
サーバー → SOCKS → クライアント: [アプリケーションデータ]

SOCKSはバイト列をそのまま転送し、内容を分析しません！

1. クライアント → プロキシ: TCPハンドシェイク
   SYN → SYN-ACK → ACK (プロキシとの接続確立)

2. クライアント → プロキシ: HTTP CONNECT
   CONNECT example.com:443 HTTP/1.1
   Host: example.com:443
   Proxy-Authorization: Basic dXNlcjpwYXNzd29yZA==
   User-Agent: Mozilla/5.0

3. プロキシ → サーバー: TCPハンドシェイク
   (プロキシが example.com:443 への接続を確立)

4. プロキシ → クライアント: 200 Connection established

5. クライアント → プロキシ → サーバー: TLS ClientHello
   [バージョン: TLS 1.3]
   [暗号スイート: TLS_AES_128_GCM_SHA256, ...]
   [SNI: example.com]  ← DPIはこれを見れる場合がある！
   [サポートグループ: x25519, secp256r1]

6. サーバー → プロキシ → クライアント: TLS ServerHello
   [選択された暗号: TLS_AES_128_GCM_SHA256]
   [example.com のサーバー証明書]
   [Key Share]

7. クライアント → プロキシ → サーバー: TLS Finished
   [Client Key Exchange - 暗号化済み]
   [Change Cipher Spec]

8. サーバー → プロキシ → クライアント: TLS Finished
   [Server Finished - 暗号化済み]

9. 暗号化セッション確立
   クライアント ⇄ プロキシ ⇄ サーバー: [暗号化されたデータ]

   GET /api/secret HTTP/1.1
   Host: example.com
   Authorization: Bearer secret_token_12345

   ↑ プロキシは内容を見ません！暗号化されたバイト列として転送されます。

🛡️ 対処法: ECH (Encrypted Client Hello)

2025年現在、最新のサーバーはECH (Encrypted Client Hello)をサポートしており、これはTLS 1.3の標準機能でSNIを暗号化します。これにより、DPIによるドメイン名の特定が不可能になります。

クライアント → [TLS接続] → プロキシ → [TLS接続] → サーバー

プロキシは2つのTLSハンドシェイクを実行します:
1. クライアント側 (独自の証明書を使用)
2. サーバー側 (クライアントの代理として)

プロキシはHTTPSの全内容を見ることができます！

⚠️ クライアント側にプロキシのルート証明書のインストールが必要
⚠️ 証明書が信頼されていない場合、ブラウザは警告を表示する

X-Forwarded-For

クライアントの実際のIPアドレスを含みます。プロキシによって追加されます。

X-Forwarded-For: 192.168.1.100

X-Real-IP

X-Forwarded-Forの代替であり、単一のIPアドレスを含みます。

X-Real-IP: 192.168.1.100

Via

リクエストが通過したプロキシの連鎖を示します。

Via: 1.1 proxy1, 1.1 proxy2

X-Forwarded-Proto

クライアントが使用した元のプロトコル (http/https) を示します。

X-Forwarded-Proto: https

X-Forwarded-Host

クライアントが送信したオリジナルのHostヘッダーです。

X-Forwarded-Host: example.com

Proxy-Authorization

プロキシサーバーに対する認証情報です。

Proxy-Authorization: Basic xyz123

キャッシュの可否決定アルゴリズム

1. プロキシにリクエストが到着
   GET /images/logo.png

2. プロキシがキャッシュキーを計算:
   key = hash(メソッド + URL + ヘッダー)
   key = "GET:example.com:/images/logo.png"

3. キャッシュの確認:
   if (キャッシュが存在 AND キャッシュが最新である):
       ✅ CACHE HIT
       - Cache-Control: max-age をチェック
       - Expires ヘッダーをチェック
       - 最新であれば → キャッシュから返す
       - 古ければ → 条件付きリクエスト (If-Modified-Since) を送信
   else:
       ❌ CACHE MISS
       - オリジンサーバーにリクエスト
       - キャッシュ可能であれば保存
       - クライアントに返す

4. キャッシュ可能かどうかの判断:
   ✅ 可能 (Yes) の場合:
      - HTTPメソッド: GET または HEAD
      - ステータス: 200, 301, 304, 404
      - Cache-Control: public, max-age > 0
      - ヘッダー: Set-Cookie, Authorization がない
   ❌ 不可能 (No) の場合:
      - Cache-Control: no-store, private
      - Pragma: no-cache
      - POST, PUT, DELETE リクエスト
      - Set-Cookie がある動的コンテンツ

キャッシュ制御ヘッダー

条件付きリクエスト (Conditional Requests)

キャッシュが期限切れの場合、プロキシは条件付きリクエストを使用して鮮度を確認します。

シナリオ 1: ETagによる検証
────────────────────────────────────
プロキシ → サーバー:
GET /image.jpg HTTP/1.1
If-None-Match: "abc123"

ファイルが変更されていない場合:
サーバー → プロキシ:
HTTP/1.1 304 Not Modified
ETag: "abc123"

→ プロキシはキャッシュから提供 (トラフィック節約！)

ファイルが変更された場合:
サーバー → プロキシ:
HTTP/1.1 200 OK
ETag: "xyz789"
[新しいコンテンツ]

→ プロキシはキャッシュを更新


シナリオ 2: 日付による検証
────────────────────────────────────
プロキシ → サーバー:
GET /style.css HTTP/1.1
If-Modified-Since: Wed, 13 Jan 2025 10:00:00 GMT

サーバー → プロキシ:
HTTP/1.1 304 Not Modified

→ キャッシュは最新、キャッシュから提供

1. LRU (Least Recently Used)

最も長い間アクセスされていないオブジェクトを削除します。最も一般的なアルゴリズムです。

image1.jpg (最終アクセス: 2分前)
style.css (最終アクセス: 10分前) ← 最初に削除される
logo.png (最終アクセス: 1分前)

2. LFU (Least Frequently Used)

最もアクセス頻度が低いオブジェクトを削除します。

logo.png (リクエスト数: 1000)
style.css (リクエスト数: 50) ← 最初に削除される
image1.jpg (リクエスト数: 500)

3. FIFO (First In First Out)

キャッシュに入った最も古いオブジェクトを削除します。シンプルですが、効率的とは限りません。

4. サイズ依存のアルゴリズム

オブジェクトのサイズを考慮に入れます。例：アクセス頻度が低い大きなファイルを削除し、小さな人気のあるファイルのスペースを確保する。

Webプロキシの一般的なキャッシュ統計:

• 📈 ヒット率: 静的コンテンツ (画像、CSS、JS) では 60〜80%
• 📉 ヒット率: 動的コンテンツ (API、HTML) では 5〜20%
• ⚡ 高速化: キャッシュヒットは 10〜50ms vs キャッシュミス 200〜800ms
• 💾 トラフィック節約: アウトバウンドトラフィックの 40〜70% 削減
• 🔋 負荷軽減: バックエンドサーバーへのリクエストを 50〜90% 削減

1️⃣ Round Robin (ラウンドロビン)

サーバーに順番にリクエストを割り当てます。

リクエスト 1 → サーバー A
リクエスト 2 → サーバー B
リクエスト 3 → サーバー C
リクエスト 4 → サーバー A (サイクルが繰り返される)

✅ シンプルさ、均等な分散
❌ サーバーの負荷を考慮しない

2️⃣ Least Connections (最小接続数)

新しいリクエストは、現在アクティブな接続数が最も少ないサーバーに送信されます。

サーバー A: 5接続
サーバー B: 2接続 ← 新しいリクエストはここへ
サーバー C: 8接続

✅ 現在の負荷を考慮する
✅ WebSocketやストリーミングなど、長時間接続に最適

3️⃣ IP Hash (IPハッシュ)

クライアントのIPアドレスのハッシュに基づいてサーバーを選択します。同じクライアントは常に同じサーバーにルーティングされます。

hash(192.168.1.100) % 3 = 1 → サーバー B
hash(192.168.1.200) % 3 = 0 → サーバー A
hash(192.168.1.150) % 3 = 2 → サーバー C

✅ セッション維持 (sticky sessions) が不要になる
❌ クライアント数が少ない場合、負荷が不均等になる可能性がある

4️⃣ Weighted Round Robin (加重ラウンドロビン)

サーバーの処理能力に応じて重み付けを行います。

サーバー A (重み: 5) → 5リクエストを処理
サーバー B (重み: 2) → 2リクエストを処理
サーバー C (重み: 3) → 3リクエストを処理

合計10リクエストが 5:2:3 の比率で分散される

✅ サーバーの性能差が大きい場合に最適

5️⃣ Least Response Time

応答時間が最も短く、かつ接続数が少ないサーバーを選択します。

サーバー A: 50ms, 10接続
サーバー B: 30ms, 5接続 ← これが選択される
サーバー C: 100ms, 3接続

✅ クライアントにとっての最適なパフォーマンスを実現
⚠️ ヘルスチェックの監視が必要

Active Health Checks

プロキシが定期的にヘルスチェックリクエストを送信します。

5秒ごと:
GET /health HTTP/1.1
Host: backend-server

200 OK → サーバーは健全 ✅
5xx またはタイムアウト → サーバーはダウン ❌

Passive Health Checks

実際のクライアントリクエストを分析します。

過去10リクエストで:
- 5件が5xxエラーを返した
- 3件がタイムアウトした
→ サーバーを30秒間、異常 (unhealthy) とマークする

Webスクレイピング

課題: 10万ページをBANされずにクロールする。

広告検証

課題: 50カ国での広告表示を確認する。

価格モニタリング

課題: 競合他社の価格を24時間監視する。

スニーカーボッティング

課題: 限定スニーカーの購入 (ドロップ)。

ソーシャルメディア管理

課題: 100以上のInstagramアカウントの管理。

SEO順位追跡

課題: 地域ごとのGoogle順位を追跡する。