【解説】PACファイルについて解説します:書き方、確認方法、仕組み、サンプルなど

SHARE

こんにちは。わさおです。

PACファイル(Proxy Auto-Configファイル)の基本から書き方、仕組み、確認方法、そしてローカル環境での利用やサンプルコードまで、わかりやすく丁寧に解説していきます。

1. PACファイルとは

1-1. PACファイルの概要

PACファイル(Proxy Auto-Configファイル)は、クライアント端末が「どのプロキシサーバー」経由で通信するかを自動的に振り分けるための設定ファイルです。ウェブブラウザなどがインターネットに接続するときに、ある特定の条件(接続先ドメイン、URLパスなど)によってプロキシを使い分けたい場合に利用されます。

なぜPACファイルが必要なのか?

  • 特定サイトはプロキシを経由しない(直通), 他のサイトはプロキシを利用する、など柔軟に通信経路を切り替えたい場合
  • 社内ネットワークやVPN接続、あるいは地域によって異なるプロキシ設定を行う必要がある場合
  • ユーザーが一括設定でプロキシの振り分けを行えるようにしたい場合

これらの要件を満たすために、PACファイルが採用されることが多いです。

1-2. 仕組み

PACファイルはJavaScriptベースの関数FindProxyForURL(url, host))を定義し、指定したURLに対してどのプロキシを使うか、あるいは直接接続するかを返します。ブラウザはネットワーク設定でPACファイルを指定しておくと、この関数を呼び出してプロキシ設定を動的に決定します。

javascriptコピーするfunction FindProxyForURL(url, host) {
    if (shExpMatch(host, "*.example.com")) {
        return "PROXY proxy.example.com:8080";
    }
    return "DIRECT";
}

上記は簡単な例ですが、「*.example.com」にマッチするドメインに対しては「proxy.example.com」のポート8080を使い、それ以外は直接接続するという仕組みになっています。

2. PACファイルの基本構造と書き方

2-1. 基本的な書き方

PACファイルはJavaScript形式で書かれたテキストファイルです。最も重要な点はFindProxyForURL(url, host)という関数を定義して必ず戻り値を返すことです。戻り値は文字列で指定し、プロキシを使用するかどうかを表します。

戻り値としてよく利用されるキーワードは以下の通りです:

  • DIRECT: プロキシを経由せずに直接接続する
  • PROXY host:port: 指定のホストとポートのプロキシを利用する
  • SOCKS host:port: SOCKSプロキシを利用する
  • HTTPS host:port: HTTPSプロキシ(SSLプロキシ)を利用する

複数の接続先を指定したい場合は、セミコロン(;)で区切ります。たとえば、

kotlinコピーするreturn "PROXY proxy1:8080; PROXY proxy2:8080; DIRECT";

のように書くと、最初はproxy1:8080を使い、失敗したらproxy2:8080を使い、さらに失敗したら直接接続する、といった動きになります。

2-2. 代表的な条件分岐

PACファイル内で接続先を振り分けるには、JavaScriptの組み込み関数を活用します。例えば、次のような関数がよく利用されます。

  • dnsDomainIs(host, domain): hostdomainで終わるかどうか判定
  • shExpMatch(str, shexp): strがワイルドカード表現shexpにマッチするかどうか判定
  • isInNet(ip, subnet, mask): ipsubnet/maskのネットワーク内にあるかどうか判定
  • dnsResolve(host): ホスト名hostをDNSルックアップしてIPアドレス文字列を返す
  • myIpAddress(): クライアント側のIPアドレスを返す

これらを組み合わせることで、「特定ドメインはプロキシに流す」「特定ネットワークは直接接続する」など柔軟な条件分岐を実装できます。

javascriptコピーするfunction FindProxyForURL(url, host) {
    // 特定ドメインの場合
    if (dnsDomainIs(host, ".example.com")) {
        return "PROXY proxy.example.com:8080";
    }
    // ローカルネットワーク(192.168.0.*)の場合
    var myIP = myIpAddress();
    if (isInNet(myIP, "192.168.0.0", "255.255.255.0")) {
        // ローカル環境なら直接接続
        return "DIRECT";
    }
    // 上記以外は別のプロキシを利用
    return "PROXY proxy2.example.com:8080";
}

このように、JavaScriptの関数や式が記述できる自由度の高さがPACファイルの強みです。

3. 実際の書き方:サンプルコード

ここでは実際に動くサンプルとして、典型的なPACファイルの一例を紹介します。キーワード「書き方」の参考にしてみてください。

javascriptコピーする// sample.pac
function FindProxyForURL(url, host) {
    // 内部ドメインはプロキシを使わず直接接続
    if (shExpMatch(host, "*.internal.company.local")) {
        return "DIRECT";
    }

    // 特定のURLパターンを含む場合はプロキシ1を利用
    if (shExpMatch(url, "*secure.example.com/*")) {
        return "PROXY proxy1.example.com:8080";
    }

    // 指定ネットワークに所属するクライアントIPの場合、プロキシ2を利用
    var clientIP = myIpAddress();
    if (isInNet(clientIP, "10.0.0.0", "255.255.255.0")) {
        return "PROXY proxy2.example.local:8080";
    }

    // 上記いずれにも当てはまらない場合は直接接続
    return "DIRECT";
}

このPACファイルでは、

  1. 内部ドメイン(*.internal.company.local)はすべて直接接続する
  2. secure.example.comを含むURLはproxy1.example.com:8080を利用する
  3. クライアントIPが10.0.0.xに属する場合はproxy2.example.local:8080を利用する
  4. それ以外はすべて直接接続

というルールが書かれています。これがPACファイルの基本的な仕組みであり、わかりやすく整理すると上記のようになります。

4. PACファイルの配置とローカルでの運用

4-1. 配置場所

PACファイルは通常、WebサーバーやファイルサーバーなどHTTPアクセスが可能な場所に設置します。ブラウザのネットワーク設定やシステムのプロキシ設定で、PACファイルのURLを指定して利用します。たとえば、

arduinoコピーするhttp://example.com/proxy.pac

のように公開しておき、クライアント側では「自動プロキシ設定」で上記URLを指定します。

4-2. ローカル環境での利用

ローカル環境でもPACファイルを利用することは可能です。テストや開発環境で、「PACファイルの動作を確認したい」というケースもあるでしょう。ローカル環境でPACファイルを利用する際の一般的な確認方法と手順は下記のようになります。

  1. ローカルマシンにPACファイル(例:proxy.pac)を保存する。
  2. そのファイルを簡易Webサーバーなどで配信できるようにする。
    • 例えば、PythonのSimpleHTTPServerなどを用いてpython -m SimpleHTTPServer 8080のように起動し、http://localhost:8080/proxy.pacでアクセス可能にする。
  3. ブラウザのプロキシ設定で「自動プロキシ設定」にチェックを入れ、PACファイルのURLとしてhttp://localhost:8080/proxy.pacを指定。
  4. ブラウザを再起動、あるいはキャッシュをクリアして動作をテストする。

また、直接file://スキームでPACファイルを指定できるブラウザもありますが、ブラウザによってサポートの有無や挙動が異なる場合があります。できれば簡易サーバーでHTTP配信する方法を取るとわかりやすく、またセキュリティ的にも外部公開と同じパターンを検証できます。

5. PACファイルの確認方法

5-1. ブラウザを利用した確認

PACファイルを配布した後に、意図した通りに動作しているかどうかを確かめたい場合は、ブラウザの開発者ツールやネットワークログを活用すると確認方法として便利です。

  • Chromeの場合: 開発者ツール (F12) → Networkタブを開き、リクエストがどのプロキシを通ったかは直接表示されませんが、実際に通信が成功しているか、ステータスはどうかなどを見て推測します。また、システムのプロキシ設定を確認したい場合はchrome://net-internals/を使う方法もあります。
  • Firefoxの場合: about:config やネットワークモニターなどを使って詳細を調べられます。

5-2. コマンドラインのツールを使った確認

ブラウザだけでなく、コマンドラインツールを使ってPACファイルの動作チェックを行うことも可能です。例えば、cURLには--proxy-auto-detect--proxy <URL>オプションがありますが、実際にはPACファイルを直接読み込む機能が無い場合もあり、一部のバージョンではサポートが不十分なことがあります。そのため、コマンドラインでPACファイルを解析したい場合は、専用のツールやスクリプトを用意することも考慮します。

5-3. 自作のJavaScriptでの確認

PACファイルはJavaScriptですから、Node.jsなどを使えば、

  1. proxy.pacを読み込む
  2. vmモジュール等を利用してFindProxyForURL()関数を実行
  3. その戻り値がどうなるか

をテストすることもできます。ただし、PACファイルが想定しているdnsDomainIs()isInNet()などの組み込み関数がない場合は、同等の実装を用意する必要があります。このように少し工夫を要しますが、PACファイルの動作を細かくチェックしたい場合には有効な手段です。

6. PACファイルを扱う上での注意点

6-1. キャッシュの存在

ブラウザはPACファイルを一度読み込むと、更新を検知するまで古いPACファイルを使い続ける場合があります。開発中やテスト中でPACファイルを頻繁に更新する場合、ブラウザのキャッシュをクリアするか、ブラウザ再起動で読み直しを行う必要があります

6-2. DNSルックアップコスト

PACファイル内部でdnsResolve(host)isInNet()などを多用すると、ブラウザが大量のDNSルックアップを行うためにパフォーマンスが低下する場合があります。大規模なアクセスや、複雑な条件分岐を行う際には注意が必要です。

6-3. エラーの扱い

FindProxyForURL()関数で文法エラーや実行エラーが起きると、ブラウザはPACファイルを無視して「DIRECT」接続にフォールバックする場合があります。エラーが発生すると気付かないままプロキシ設定が効いていないケースもあるため、PACファイルを更新する場合は慎重にテストを行いましょう。

7. 実運用におけるヒント

7-1. 保守管理

PACファイルは運用上、ルールが複雑化するとメンテナンスが難しくなりがちです。コメントやルール整理を心がけ、「どの条件で、どのプロキシを使うのか」がわかりやすくなるよう工夫しましょう。

  1. コメントの活用: どの行がどの理由で必要なのか、詳細をコメントに残す。
  2. バージョン管理: Gitなどのバージョン管理ツールでPACファイルを管理すると、更新履歴が追いやすい。
  3. テスト環境の分離: 本番環境とは別にテスト環境を用意し、テスト用PACファイルとURLを分けて運用すると安全。

7-2. 自動生成ツールの利用

複雑な条件を大量に扱う場合、手動でPACファイルを書くのはミスが起きやすいです。設定ファイルやテンプレートから自動的にPACファイルを生成する仕組みを作ることで、運用効率を高めることができます

7-3. セキュリティ面

PACファイルはブラウザが自動的にダウンロード・実行するJavaScriptでもあります。外部公開するときは、信頼できるホストでホストする、HTTPsで配布するなど、改ざんリスクへの対策も考えましょう。

8. トラブルシューティング

8-1. PACファイルの更新が反映されない

  • ブラウザキャッシュのクリア: ブラウザはPACファイルをキャッシュするので、キャッシュをクリアまたはブラウザを再起動する。
  • URLのスペルミス: 指定しているURLが正しいか再度チェック。
  • サーバー側でのレスポンス: 正しくPACファイルが配信されているか、HTTPステータスやレスポンスヘッダを確認する。

8-2. 条件分岐が動作しない

  • JavaScriptの文法エラー: 余分な括弧やセミコロン漏れがないか確認する。
  • 組み込み関数の使用ミス: dnsDomainIs(host, domain)shExpMatch(str, pattern) などで引数の順番や書式が正しいか。
  • 意図しないキャッシュ: やはりブラウザのキャッシュやOSのDNSキャッシュが影響する場合がある。

8-3. ローカル環境で動作しない

  • file://スキームの非対応: ブラウザによってはローカルファイルをPACファイルとして認識しないことがある。
  • 簡易Webサーバーのポート指定ミス: http://127.0.0.1:8080/proxy.pac と指定したなら、実際に8080番ポートでサーバーが起動しているか確認。
  • Windows環境の場合: 「インターネットオプション」でプロキシの自動構成スクリプトを指定している場合、システム再起動が必要なケースもある。

9. まとめ

本記事ではPACファイルの書き方仕組み確認方法やローカル環境での使い方、さらに運用上の注意点などをわかりやすくまとめました。以下にポイントを再掲します。

  1. PACファイルとは: JavaScriptのFindProxyForURL()を用いてプロキシ経路を動的に決定する仕組み。
  2. 基本構造: FindProxyForURL(url, host)関数で「DIRECT」「PROXY host:port」などの文字列を返す。
  3. 書き方のコツ: 組み込み関数(dnsDomainIs(), shExpMatch()など)を活用し、接続先やクライアントIPに応じて適切なプロキシを指定。
  4. サンプル: 「内部ドメインはDIRECT、それ以外は特定のプロキシサーバーへ」というシンプルな構成が基本例。
  5. 確認方法: ブラウザの開発者ツールや、ローカルで簡易Webサーバーを立ち上げてテスト、キャッシュクリアなどを丁寧に行う。
  6. ローカル環境での利用: http://localhost:ポート番号/proxy.pac のように簡易Webサーバーで配信すれば確認がスムーズ。
  7. 注意点: ブラウザキャッシュ・DNSルックアップ・セキュリティ面・文法エラーなどでトラブルが起きやすい。

PACファイルは一見するとシンプルですが、大規模ネットワークや複雑な要件のある環境では非常に便利です。適切に設計・テストすれば、ユーザーに煩雑なプロキシ設定を強いることなく、シームレスな接続を提供できます。

ぜひ今回の解説を参考にして、自由度の高いPACファイルの活用にチャレンジしてみてください。

前の記事

【解説】ゼロトラストとSASEの違いについて解説します