はい、承知いたしました。
curl コマンドと NOPROXY 環境変数に関する約5000語の詳細な解説記事を作成します。記事の内容を直接出力します。

---

curlコマンド NOPROXY 環境変数の設定と使い方を徹底解説

インターネットやネットワークの世界では、時に直接的な通信だけでなく、プロキシサーバーを経由して通信を行うことがあります。特に企業ネットワークや組織内では、セキュリティポリシーの適用、通信の監視、帯域幅の管理、キャッシングによるパフォーマンス向上などを目的として、プロキシの利用が一般的です。

しかし、プロキシを経由することが常に望ましいとは限りません。例えば、ローカルホスト上の開発サーバーにアクセスする場合、組織内のプライベートIPアドレス空間にあるサーバーにアクセスする場合など、プロキシを経由することでかえって通信が遅延したり、そもそもプロキシ設定によってはアクセスできなかったりすることがあります。

このような場合に役立つのが、特定の宛先への通信時のみプロキシの使用を回避し、直接通信を行うための仕組みです。curl コマンドにおいて、この目的を達成するための最も一般的な方法の1つが、NOPROXY 環境変数を使用することです。

この記事では、curl コマンドにおけるプロキシ設定の基本から始め、NOPROXY 環境変数の役割、設定方法、構文、具体的な使用例、さらにはトラブルシューティングまで、徹底的に解説します。これにより、読者は自身のネットワーク環境に合わせて curl のプロキシ設定を柔軟に制御できるようになるでしょう。

第1章：ネットワークプロキシの基本とcurlにおけるプロキシ設定

1.1 ネットワークプロキシとは？

プロキシサーバーは、クライアント（あなたのコンピュータやアプリケーション）と目的のサーバー（ウェブサイトなど）の間で、仲介役として機能するサーバーです。

順方向プロキシ（Forward Proxy）が最も一般的なタイプで、クライアントはプロキシに対してリクエストを送信し、プロキシがそのリクエストを代わりに目的のサーバーに転送し、レスポンスを受け取ってクライアントに返します。

プロキシを利用する主な目的は以下の通りです。

• セキュリティとフィルタリング: 不正なサイトへのアクセスをブロックしたり、マルウェア対策のスキャンを行ったりします。
• キャッシング: よくアクセスされるコンテンツをプロキシサーバーに一時的に保存し、2回目以降のアクセス時には目的のサーバーに問い合わせる代わりにキャッシュから提供することで、応答速度を向上させ、ネットワーク帯域を節約します。
• アクセス制御と監視: 誰がいつどこにアクセスしたかを記録し、ポリシーに基づいたアクセス制御を行います。
• 匿名性: クライアントのIPアドレスを隠蔽し、プロキシサーバーのIPアドレスでアクセスします（ただし、これはプロキシの種類と設定によります）。
• プロトコル変換: 特定のプロトコルを別のプロトコルに変換することもあります。

1.2 curlコマンドとは？

curl は、様々なプロトコル（HTTP, HTTPS, FTP, FTPS, SCP, SFTP, TFTP, DICT, TELNET, LDAP, LDAPS, POP3, POP3S, IMAP, IMAPS, SMTP, SMTPS, RTMP, RTSP, FILE, Gopher）を使用してデータを転送するためのコマンドラインツールです。

開発者、システム管理者、ネットワークエンジニアなど、幅広いユーザーに利用されており、ウェブサイトからのデータの取得、APIへのリクエスト、ファイルのダウンロード/アップロードなど、多岐にわたるタスクに使用されます。

curl は非常に多機能であり、ネットワーク通信に関連する様々な設定をコマンドラインオプションや環境変数を通じて行うことができます。プロキシの設定もその重要な機能の一つです。

1.3 curlにおけるプロキシ設定の方法

curl は、いくつかの方法でプロキシ設定を認識します。

1. 環境変数: オペレーティングシステムやシェルに設定された特定の環境変数を参照します。これは、curl コマンドを実行するたびに同じプロキシ設定を使いたい場合に便利です。
2. コマンドラインオプション: curl コマンドを実行する際に --proxy オプションを指定します。これは、特定の curl 実行時のみプロキシ設定を使いたい場合に便利です。
3. 設定ファイル: ~/.curlrc のような設定ファイルにプロキシ情報を記述することも可能ですが、環境変数やコマンドラインオプションがより一般的です。

この記事の主題である NOPROXY は、主に 環境変数 の仕組みと連携して動作します。

1.3.1 標準的なプロキシ設定環境変数

curl は、以下の環境変数を参照して使用すべきプロキシサーバーを決定します（大文字・小文字の区別がある点に注意してください。通常は小文字が優先され、その後に大文字が参照されます）。

• http_proxy または HTTP_PROXY: HTTP (非SSL) 接続に使用するプロキシサーバーのアドレス。
• https_proxy または HTTPS_PROXY: HTTPS (SSL/TLS) 接続に使用するプロキシサーバーのアドレス。
• ftp_proxy または FTP_PROXY: FTP 接続に使用するプロキシサーバーのアドレス。
• all_proxy または ALL_PROXY: 上記いずれにも該当しない、または上記が設定されていない場合にすべてのプロトコルに使用するプロキシサーバーのアドレス。これは非常に便利で、多くのケースで all_proxy だけを設定すれば済みます。

これらの環境変数は、通常、[プロトコル://][ユーザー名:パスワード@]ホスト名[:ポート番号] の形式で設定されます。

設定例 (Bash/Zsh – Linux/macOS):

“`bash
export HTTP_PROXY=”http://proxy.example.com:8080″
export HTTPS_PROXY=”http://proxy.example.com:8080″ # HTTPSもHTTPプロキシでトンネルすることが多い

あるいは、よりシンプルに all_proxy を使う

export ALL_PROXY=”http://proxy.example.com:8080″
“`

設定例 (Command Prompt – Windows):

cmd
set HTTP_PROXY=http://proxy.example.com:8080
set HTTPS_PROXY=http://proxy.example.com:8080
:: あるいは
set ALL_PROXY=http://proxy.example.com:8080

設定例 (PowerShell – Windows):

“`powershell
$env:HTTP_PROXY = “http://proxy.example.com:8080”
$env:HTTPS_PROXY = “http://proxy.example.example.com:8080”

あるいは

$env:ALL_PROXY = “http://proxy.example.com:8080”
“`

これらの環境変数を設定すると、以降に実行される curl コマンドは、特に指定がない限り、設定されたプロキシサーバーを経由して通信を試みます。

プロキシ経由での通信例:

“`bash

プロキシ設定が有効な状態で実行

curl http://www.google.com
“`

このとき、curl は直接 www.google.com に接続するのではなく、ALL_PROXY (または HTTP_PROXY) に設定されたプロキシサーバーに接続し、プロキシサーバー経由で www.google.com にアクセスします。

第2章：NOPROXY環境変数とは？

2.1 NOPROXYの役割と目的

NOPROXY 環境変数は、プロキシ設定が有効になっている場合に、プロキシを経由せずに直接接続すべき宛先を指定するために使用されます。

先に述べたように、プロキシは便利な反面、特定の宛先へのアクセス時には妨げになることがあります。例えば：

• 社内ネットワークのサーバー: インターネットプロキシは通常、外部ネットワークへのアクセスを制御しますが、社内にあるサーバー（ファイルサーバー、開発サーバー、内部APIなど）へのアクセスには不要であり、遅延の原因になることがあります。
• ローカルホスト (localhost): 自分自身のコンピュータ上で動作しているサービスにアクセスする場合、プロキシを経由するのは無意味であり、多くの場合エラーになります。
• 特定の外部サイト: 組織のプロキシポリシーによってアクセスがブロックされているが、個人的または業務上の理由で直接アクセスしたい（ただし、これはセキュリティポリシーに反する可能性があるので注意が必要です）。

NOPROXY 変数に、これらの「プロキシ不要」な宛先のリストを設定することで、curl はそのリストに含まれる宛先への通信時にはプロキシ設定を無視し、直接通信を行います。リストに含まれない宛先への通信時には、通常通りプロキシが使用されます。

この動作は、プロキシ設定をグローバルに（環境変数として）有効にしたまま、特定の例外を設定できるという点で非常に柔軟です。

2.2 NOPROXYの動作原理

curl が特定のURLに対して通信を行おうとする際、以下のようなロジックでプロキシを使用するかどうかを判断します（簡略化されたモデルです）：

1. プロキシ設定（http_proxy, https_proxy, all_proxy など）は有効か？
   • Yes: 手順 2 へ進む。
   • No: プロキシは使用せず、直接接続を行う。処理終了。
2. NOPROXY 環境変数は設定されているか？
   • No: NOPROXY リストによる除外は行われない。手順 4 へ進む。
   • Yes: 宛先ホスト名またはIPアドレスを、NOPROXY に設定されたリストと比較する。手順 3 へ進む。
3. 宛先ホスト名またはIPアドレスは、NOPROXY リストのいずれかの項目と一致するか？
   • Yes: プロキシは使用せず、直接接続を行う。処理終了。
   • No: 宛先は NOPROXY の除外対象ではない。手順 4 へ進む。
4. プロキシ設定が有効であり、かつ NOPROXY リストと一致しなかったため、設定されたプロキシサーバーを経由して接続を行う。処理終了。

つまり、NOPROXY は、プロキシ設定が有効であることを前提として、その適用対象から特定の宛先を除外するためのリストとして機能します。

2.3 NOPROXYの構文ルール

NOPROXY 環境変数には、プロキシを経由しない宛先をリスト形式で記述します。その構文にはいくつかのルールがあります。

2.3.1 区切り文字

リストの各項目は、コンマ (,) で区切ります。スペースも区切り文字として認識されることがありますが、コンマが標準的で最も確実に動作します。複数の項目を指定する場合は、コンマで連結して一つの文字列として設定します。

例: localhost,127.0.0.1,.example.com,192.168.1.100

2.3.2 リストの項目形式

リストの各項目には、以下のいずれかを指定できます。

1. 特定のホスト名: 完全一致するホスト名のみが対象となります。
   例: my-server.internal, www.example.com
curl http://my-server.internal/ はプロキシ回避。
   curl http://sub.my-server.internal/ はプロキシ使用 (. がないため完全一致しない)。

2. 特定のIPアドレス: 完全一致するIPアドレスのみが対象となります。
   例: 192.168.1.100, 10.0.0.5
curl http://192.168.1.100/ はプロキシ回避。
   curl http://192.168.1.101/ はプロキシ使用。

3. ドメインサフィックス (ワイルドカード的な指定): 先頭にドット (.) を付けることで、そのドメイン自身およびそのすべてのサブドメインを指定できます。これは最も一般的なワイルドカードの使い方です。
   例: .example.com
curl http://example.com/ はプロキシ回避。
   curl http://www.example.com/ はプロキシ回避。
   curl http://mail.sub.example.com/ はプロキシ回避。
   curl http://anotherexample.com/ はプロキシ使用。
   ドットを付けない example.com と指定した場合、通常は example.com の完全一致のみが対象となり、サブドメインは含まれません。

4. ネットワークアドレス (CIDR表記): IPアドレスのブロック全体を指定できます。
   例: 192.168.1.0/24, 10.0.0.0/8
192.168.1.0/24 は、IPアドレスが 192.168.1. で始まるすべてのIPアドレス (192.168.1.0 から 192.168.1.255 まで) を意味します。
   curl http://192.168.1.50/ はプロキシ回避。
   curl http://192.168.2.10/ はプロキシ使用。

5. 単一のアスタリスク (*): NOPROXY に単に * を指定した場合、すべての宛先に対してプロキシを回避するという意味になります。これは実質的に、プロキシ設定を無効にするのと似ていますが、curl の内部処理としては「プロキシ設定は参照するが、NOPROXY のリスト（すべてを含む）に一致するためプロキシを使わない」という流れになります。

2.3.3 Case Sensitivity (大文字・小文字の区別)

通常、NOPROXY のホスト名マッチングは大文字・小文字を区別しません (example.com と Example.com は同じと見なされます)。IPアドレスも同様に大文字・小文字の区別はありません。しかし、設定する際には一貫性を持たせるために小文字で記述するのが一般的です。

2.3.4 localhostと127.0.0.1の扱い

多くのシステムやライブラリでは、localhost およびループバックアドレス 127.0.0.1 (IPv4) や ::1 (IPv6) へのアクセスは、明示的に NOPROXY に含めなくてもデフォルトでプロキシが回避されるようになっています。しかし、環境や curl のバージョンによってはこの限りでない場合や、意図を明確にするために、NOPROXY に localhost,127.0.0.1 を含めておくことが推奨されます。

2.4 NOPROXYの記述例

複数の項目を組み合わせる場合は、コンマで連結します。

例：社内ネットワーク 192.168.0.0/16 (192.168.0.0～192.168.255.255), 社内ドメイン .corp.net, そしてローカルホスト localhost,127.0.0.1 へのアクセス時にプロキシを回避したい場合。

bash
export NOPROXY="localhost,127.0.0.1,192.168.0.0/16,.corp.net"

この設定により、以下のアクセスはプロキシを経由しません。

• curl http://localhost/
• curl http://127.0.0.1/
• curl http://192.168.1.50/ (192.168.0.0/16 の範囲内)
• curl http://192.168.100.200/ (192.168.0.0/16 の範囲内)
• curl http://intranet.corp.net/ (.corp.net に一致)
• curl http://server1.sub.corp.net/ (.corp.net に一致)

以下のアクセスは、プロキシ設定が有効であればプロキシを経由します。

• curl http://www.google.com/ (リストにない外部サイト)
• curl http://172.16.0.10/ (192.168.0.0/16 の範囲外)
• curl http://example.com/ (リストにないドメイン)

第3章：NOPROXY環境変数の設定方法

NOPROXY 環境変数は、使用しているオペレーティングシステムやシェルによって設定方法が異なります。設定は一時的なものと永続的なものがあります。

3.1 Linux / macOS (Bash, Zshなどのシェル)

Unix系のシステムでは、export コマンドを使用して環境変数を設定します。

3.1.1 一時的な設定 (現在のシェルセッションのみ有効)

シェルを開いている間だけ NOPROXY を有効にしたい場合に便利です。シェルを閉じたり、新しいシェルを開いたりすると、設定は失われます。

“`bash
export NOPROXY=”localhost,127.0.0.1,.internal.network,10.0.0.0/8″
export ALL_PROXY=”http://proxy.example.com:8080″ # 必要に応じてプロキシ設定も行う

設定を確認

echo $NOPROXY
“`

この設定は、この export コマンドを実行したシェル、およびそこから起動される子プロセスに引き継がれます。

3.1.2 永続的な設定 (ログイン時または新しいシェル起動時に自動適用)

毎回手動で設定するのが面倒な場合や、特定のユーザー環境で常に同じ設定を使用したい場合は、シェルの設定ファイルに記述します。

一般的な設定ファイルは以下の通りです。

• Bash: ~/.bashrc (インタラクティブな非ログインシェル), ~/.bash_profile または ~/.profile (ログインシェル)
• Zsh: ~/.zshrc (インタラクティブシェル)

これらのファイルの末尾に、前述の export コマンドを追加します。

例: ~/.bashrc または ~/.zshrc に追加

“`bash

プロキシ設定 (必要な場合)

export ALL_PROXY=”http://proxy.example.com:8080″

NOPROXY設定

export NOPROXY=”localhost,127.0.0.1,.internal.network,10.0.0.0/8″
“`

ファイルを編集しただけでは、現在のシェルセッションには反映されません。変更を即座に反映させるには、以下のコマンドを実行するか、シェルを一度閉じて再度開く必要があります。

bash
source ~/.bashrc # または source ~/.zshrc

3.1.3 特定のコマンド実行時のみ一時的に設定

環境変数は、コマンドの前に一時的に設定することも可能です。これは、スクリプト内で特定の curl コマンドに対してのみ異なる NOPROXY 設定を適用したい場合などに非常に便利です。

“`bash

このコマンドだけ、プロキシを一切使わない

NOPROXY=”*” curl http://internal.server/

このコマンドだけ、通常設定 + .dev のプロキシ回避を追加 (元のNOPROXYは上書きされる点に注意)

NOPROXY=”$NOPROXY,.dev” curl http://dev.local/

このコマンドだけ、NOPROXYを一時的にクリアしてプロキシを強制する (設定されていれば)

NOPROXY=”” curl http://internal.server/
“`

この方法で設定された環境変数は、そのコマンドの実行が完了すると失われ、元の環境変数設定には影響しません。

3.2 Windows (Command Prompt)

Command Prompt (cmd.exe) では、set コマンドを使用します。

3.2.1 一時的な設定 (現在のコマンドプロンプトウィンドウのみ有効)

“`cmd
set NOPROXY=localhost,127.0.0.1,.internal.network,10.0.0.0/8
set ALL_PROXY=http://proxy.example.com:8080

:: 設定を確認
echo %NOPROXY%
“`

3.2.2 永続的な設定 (システム全体またはユーザー全体)

Windowsの環境変数は、システムの設定としてGUIで設定するのが一般的です。

1. 「システムのプロパティ」を開きます（例えば、Windowsキー + R > sysdm.cpl と入力して実行）。
2. 「詳細設定」タブに移動します。
3. 「環境変数」ボタンをクリックします。
4. 「ユーザー環境変数」または「システム環境変数」（管理者権限が必要）のリストで、「新規」ボタンをクリックします。
5. 変数名に NOPROXY、変数値にリスト（例: localhost,127.0.0.1,.internal.network,10.0.0.0/8）を入力します。
6. 必要に応じて ALL_PROXY などのプロキシ変数も同様に設定します。
7. 「OK」をクリックしてウィンドウを閉じます。

設定を反映させるには、新しいCommand Promptウィンドウを開く必要があります。

3.2.3 特定のコマンド実行時のみ一時的に設定

Command Promptでは、Linux/macOSのようにシンプルにコマンドの前に変数を置く構文はありません。複雑な方法を使わない限り、一時的な設定は set コマンドで事前に行い、コマンド実行後に set VARIABLE= でクリアするなどの対応が必要です。

例:

cmd
set NOPROXY=localhost,127.0.0.1
curl http://localhost/
set NOPROXY=

あるいは、同一行で複数のコマンドを実行する演算子 & を使うこともできます。

cmd
set NOPROXY=localhost,127.0.0.1 & curl http://localhost/ & set NOPROXY=

3.3 Windows (PowerShell)

PowerShellでは、環境変数は $env: ドライブを通じてアクセスします。

3.3.1 一時的な設定 (現在のPowerShellセッションのみ有効)

“`powershell
$env:NOPROXY = “localhost,127.0.0.1,.internal.network,10.0.0.0/8”
$env:ALL_PROXY = “http://proxy.example.com:8080”

設定を確認

$env:NOPROXY
“`

3.3.2 永続的な設定

永続的な設定は、GUIで設定する方法（Command Promptと同じ）か、PowerShellのプロファイルスクリプトに記述する方法があります。

プロファイルスクリプトのパスは $PROFILE 変数で確認できます。通常は C:\Users\<UserName>\Documents\PowerShell\Microsoft.PowerShell_profile.ps1 などです。このファイルに一時的な設定と同じコマンドを記述します。

例: Microsoft.PowerShell_profile.ps1 に追加

“`powershell

プロキシ設定 (必要な場合)

$env:ALL_PROXY = “http://proxy.example.com:8080”

NOPROXY設定

$env:NOPROXY = “localhost,127.0.0.1,.internal.network,10.0.0.0/8”
“`

ファイルを保存すれば、次に新しいPowerShellウィンドウを開いたときに設定が読み込まれます。現在のセッションに反映させるには、プロファイルスクリプトをドットソーシングします。

powershell
. $PROFILE

3.3.3 特定のコマンド実行時のみ一時的に設定

PowerShellでも、環境変数を一時的に設定してコマンドを実行し、その後元に戻すという手順が必要です。

“`powershell

現在のNOPROXY値を一時的に保存

$originalNOPROXY = $env:NOPROXY

一時的なNOPROXYを設定

$env:NOPROXY = “localhost,127.0.0.1”

curlコマンドを実行

curl http://localhost/

NOPROXYを元の値に戻す

$env:NOPROXY = $originalNOPROXY
“`

これはスクリプト内で利用する際に重要です。

第4章：実践的な使用例とトラブルシューティング

4.1 よくある使用例

4.1.1 ローカルホストの回避

自分自身で立ち上げた開発サーバーやサービス (多くの場合 localhost または 127.0.0.1 でリスニングしている) にアクセスする場合、プロキシは不要です。

“`bash

プロキシ設定が有効な前提

export ALL_PROXY=”http://proxy.example.com:8080″

NOPROXYにローカルホストを追加

export NOPROXY=”localhost,127.0.0.1″

ローカルホストへのアクセスはプロキシを回避

curl http://localhost:5000/api/status

外部サイトへのアクセスはプロキシを経由

curl http://www.external-api.com/data
“`

4.1.2 社内ネットワークIPアドレス範囲の回避

組織内のサーバーが特定のプライベートIPアドレス範囲 (例: 192.168.x.x, 10.x.x.x, 172.16.x.x ～ 172.31.x.x) に配置されている場合、それらのIPアドレスへのアクセス時にはプロキシを回避したいことが多いです。CIDR表記を使用すると、アドレス範囲を効率的に指定できます。

“`bash

よく使われるプライベートIPアドレス範囲を NOPROXY に追加

export NOPROXY=”localhost,127.0.0.1,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16″

社内IPへのアクセスはプロキシ回避

curl http://192.168.5.100/internal-service

外部IPへのアクセスはプロキシ経由

curl http://203.0.113.5/external-service
“`

解説:
* 10.0.0.0/8: 10.0.0.0 から 10.255.255.255 までの範囲
* 172.16.0.0/12: 172.16.0.0 から 172.31.255.255 までの範囲
* 192.168.0.0/16: 192.168.0.0 から 192.168.255.255 までの範囲

これらの範囲はRFC 1918で定められたプライベートIPアドレス空間です。

4.1.3 社内ドメインサフィックスの回避

組織内で使用されている内部向けドメイン（例: .corp.net, .internal, .local）へのアクセス時もプロキシを回避したいことが多いです。ドメインサフィックス指定を使用します。

“`bash
export NOPROXY=”localhost,127.0.0.1,.corp.net,.internal”

社内ドメインへのアクセスはプロキシ回避

curl http://intranet.corp.net/
curl http://server1.internal/

外部ドメインへのアクセスはプロキシ経由

curl http://www.public-site.com/
“`

.corp.net と指定することで、intranet.corp.net も server1.sales.corp.net も含めて、すべてのサブドメインがプロキシ回避の対象になります。

4.1.4 特定の外部サイトの回避

ごく稀に、特定の外部サイトへのアクセスのみプロキシを回避したい場合があります。そのサイトのホスト名を直接 NOPROXY に追加します。

“`bash
export NOPROXY=”localhost,127.0.0.1,www.special-external-site.com”

special-external-site.com へのアクセスはプロキシ回避

curl http://www.special-external-site.com/data

その他の外部サイトへのアクセスはプロキシ経由

curl http://www.another-site.com/
“`

注意: この方法は、セキュリティポリシーに違反しないか、組織のネットワーク管理者に確認の上で行ってください。

4.1.5 NOPROXYリストの結合

複数の回避ルールを適用したい場合は、前述の構文ルールに従ってコンマで区切ってリストを作成します。

“`bash

ローカルホスト、主要なプライベートIP範囲、特定の社内ドメインを回避

export NOPROXY=”localhost,127.0.0.1,10.0.0.0/8,172.16.0.0/12,192.168.0.0/16,.corp.net,.internal”
“`

4.2 NOPROXYが機能しない場合のトラブルシューティング

NOPROXY 環境変数を設定したにも関わらず、期待通りにプロキシが回避されない、または予期せず回避されてしまう場合があります。以下の手順で原因を特定し、対処することができます。

4.2.1 NOPROXY環境変数の設定確認

最も基本的なステップです。

• 変数名の確認: NOPROXY と正確にスペルされているか？ (大文字・小文字も含む)
• 値の確認: 設定した値が期待通りになっているか？
  • Linux/macOS (Bash/Zsh): echo $NOPROXY
  • Windows (Command Prompt): echo %NOPROXY%
  • Windows (PowerShell): $env:NOPROXY
• 一時的か永続的か: 設定が現在のシェル/ウィンドウに反映されているか？ 永続設定の場合、新しいシェル/ウィンドウを開いたか、source (Linux/macOS) またはプロファイルスクリプトの再読み込み (PowerShell) を行ったか？
• 別のプロキシ変数との兼ね合い: http_proxy, https_proxy, all_proxy など、他のプロキシ設定環境変数も正しく設定されているか？ NOPROXY はこれらのプロキシ設定が 有効であること を前提として機能します。もしこれらのプロキシ変数が設定されていなければ、そもそもプロキシは使われず、NOPROXY は効果を持ちません（常に直接接続になります）。

4.2.2 NOPROXY構文の確認

設定した NOPROXY の値の構文が正しいかを確認します。

• 区切り文字: 各項目が正しくコンマ (,) で区切られているか？ 余分なスペースなどが混入していないか？
• ホスト名/IPアドレス: 指定したホスト名やIPアドレスは正確か？
• ドメインサフィックス: ドット (.) を含めて記述しているか？ (.example.com vs example.com)
• CIDR表記: / の後の数値は正しく、IPアドレスとネットワークマスクの組み合わせは有効か？ (例: 192.168.1.0/24)
• * の使用: NOPROXY="*" とした場合、すべての宛先でプロキシが回避されるはずです。意図せずこうなっていないか確認します。

4.2.3 curl -v オプションの活用

curl の -v または --verbose オプションは、通信の詳細（接続試行先、ヘッダー情報など）を表示するため、プロキシが使用されているか否かを確認するのに非常に役立ちます。

“`bash

プロキシが回避されると期待される宛先で -v をつけて実行

curl -v http://internal.server/

プロキシが使用されると期待される宛先で -v をつけて実行

curl -v http://www.external-site.com/
“`

-v の出力で以下の点を確認します。

• 接続先: “Trying …” の行で、接続を試みているIPアドレスがプロキシサーバーのものか、それとも目的のサーバーのものかを確認します。
  • プロキシ使用時: Trying <プロキシサーバーのIP>... Connected to <プロキシサーバーのIP>... のような表示が現れます。
  • プロキシ回避時: Trying <目的のサーバーのIP>... Connected to <目的のサーバーのIP>... のような表示が現れます。
• リクエスト: プロキシ使用時、HTTPリクエストの最初の行は通常 GET http://目的のホスト名/パス HTTP/1.1 のように、目的のURL全体を含みます（これはプロキシの種類によって異なる場合もありますが、多くの順方向プロキシはこれを受け付けます）。プロキシ回避時、リクエストの最初の行は GET /パス HTTP/1.1 のようにパスのみを含みます。

4.2.4 DNS解決の確認

ホスト名で指定した場合、そのホスト名が期待通りのIPアドレスに解決されているか確認します。間違ったIPアドレスに解決されていると、NOPROXY リストのIPアドレスやCIDR指定と一致せず、プロキシが回避されないことがあります。

• ping <ホスト名>
• nslookup <ホスト名>
• dig <ホスト名> (Linux/macOS)
• Resolve-DnsName <ホスト名> (PowerShell)

などで、解決されたIPアドレスが NOPROXY リストの項目と一致するか確認します。特に、内部ホスト名が誤って外部IPに解決されていたり、その逆であったりする場合に問題が発生しやすいです。

4.2.5 コマンドラインオプション --noproxy と環境変数 NOPROXY の優先順位

後述しますが、curl には環境変数 NOPROXY と同様の機能を果たすコマンドラインオプション --noproxy があります。このオプションは、環境変数よりも優先されます。もし --noproxy オプションが使われている場合、環境変数 NOPROXY は無視されるため、意図しない動作の原因となる可能性があります。

コマンドラインに --noproxy オプションが含まれていないか確認してください。

4.2.6 その他の要因

• curlのバージョン: 使用している curl のバージョンが非常に古い場合、NOPROXY の実装に違いがある可能性があります。最新バージョンにアップデートしてみることを検討します。
• OSのネットワーク設定: システム全体のプロキシ設定や、DNS設定が curl の動作に影響を与える可能性があります。
• プロキシサーバー自体の設定: プロキシサーバー側で特定の通信を強制的に経由させる、あるいは特定の宛先への直接通信をブロックするといった設定が行われている可能性もゼロではありません。これはネットワーク管理者でなければ確認できません。

4.3 プロキシが回避されるべきか使用されるべきかの判断基準

curl が特定の宛先URLに対してプロキシを使用するかどうかを最終的に判断するロジックは、以下のような優先順位で行われます。

1. コマンドラインオプション --no-proxy が指定されているか？
   • Yes: --no-proxy オプションの値に従ってプロキシを使用するか判断する。環境変数 NOPROXY は無視される。
2. 環境変数 NOPROXY が設定されているか？
   • Yes: NOPROXY 環境変数の値に従ってプロキシを使用するか判断する。
   • No: NOPROXY による除外は行われない。
3. 宛先ホスト名/IPアドレスが、決定された NOPROXY リストのいずれかの項目と一致するか？
   • Yes: プロキシは使用しない。直接接続を行う。
   • No: プロキシを使用する。
4. 最終的にプロキシを使用すると決定された場合、適切なプロキシ設定環境変数 (http_proxy, https_proxy, ftp_proxy, all_proxy の優先順位に従う) は設定されているか？
   • Yes: 設定されたプロキシサーバーを経由して接続を行う。
   • No: プロキシは使用されず、直接接続を試みる（この場合、手順1-3の結果が「プロキシを使用する」となっていても、実際に使用するプロキシ情報がないため直接接続となる）。

この流れを理解しておくと、トラブルシューティングがしやすくなります。特に、--noproxy オプションが環境変数 NOPROXY よりも優先される点は重要です。

第5章：コマンドラインオプション --noproxy と NOPROXY 環境変数

前述の通り、curl には NOPROXY 環境変数と非常によく似た機能を持つコマンドラインオプション --noproxy があります。

5.1 –noproxy オプション

--noproxy <host-list> オプションは、コマンドライン上でプロキシを回避すべき宛先のリストを指定します。 <host-list> の構文は、NOPROXY 環境変数で使う値と全く同じです（コンマ区切り、ホスト名、IP、CIDR、ドメインサフィックス、*）。

例:

“`bash

このcurlコマンドだけ、localhostと内部IP範囲でプロキシを回避

curl –noproxy “localhost,192.168.1.0/24” http://localhost/
curl –noproxy “localhost,192.168.1.0/24” http://192.168.1.100/
curl –noproxy “localhost,192.168.1.0/24” http://www.google.com/ # google.com は回避されない
“`

5.2 優先順位

--noproxy コマンドラインオプションは、環境変数 NOPROXY よりも優先されます。

• --noproxy オプションが指定されている場合、curl はそのオプションで指定されたリストのみを参照し、環境変数 NOPROXY の値は完全に無視されます。
• --noproxy オプションが指定されていない場合、curl は環境変数 NOPROXY の値を参照します。

この優先順位は、特定のコマンド実行時に一時的に異なる回避ルールを適用したい場合に便利です。

例:

“`bash

NOPROXY 環境変数には一般的な回避ルールを設定

export NOPROXY=”localhost,.corp.net”
export ALL_PROXY=”http://proxy.example.com:8080″

通常の社内アクセス: 環境変数 NOPROXY が使われる (プロキシ回避)

curl http://intranet.corp.net/

特定の外部サイトにアクセスする際、一時的に「すべてのプロキシを回避」したい場合

–noproxy “*” を指定すると、環境変数 NOPROXY は無視され、すべての宛先でプロキシ回避

curl –noproxy “*” http://www.google.com/ # プロキシ回避される

特定の外部サイトにアクセスする際、一時的に「NOPROXYをクリアしてプロキシを強制適用」したい場合

–noproxy “” を指定すると、環境変数 NOPROXY は無視され、プロキシ回避リストが空になる

curl –noproxy “” http://intranet.corp.net/ # プロキシ使用される (NOPROXYがないため)
“`

--noproxy "" は、実質的に NOPROXY 環境変数を一時的にクリアするのと同じ効果があります。

多くの場合、日常的な使用では環境変数 NOPROXY にデフォルトの回避ルールを設定しておき、特別な場合にのみ --noproxy オプションでその設定を上書きするという使い方が便利です。

第6章：NOPROXY使用時の考慮事項

6.1 セキュリティ

NOPROXY を設定するということは、指定した宛先への通信が会社のプロキシサーバーを経由しないことを意味します。これにはセキュリティ上の考慮事項があります。

• マルウェア/ウイルススキャン: プロキシサーバーが通信のウイルススキャンを行っている場合、NOPROXY で回避するとそのスキャンが行われません。信頼できる内部ネットワーク外のサイトを NOPROXY に追加する際は注意が必要です。
• コンテンツフィルタリング/アクセス制御: プロキシによる不適切なサイトへのアクセス制限や、特定のサイトへのアクセスログ取得などが適用されなくなります。
• 社内情報への意図しないアクセス: NOPROXY に社内サーバーを含めることは一般的ですが、不注意な設定によって、本来アクセスすべきでないサーバーへのアクセスを容易にしてしまう可能性もゼロではありません。

これらの理由から、NOPROXY の設定は組織のネットワークポリシーを理解した上で行い、特に外部ドメインを回避リストに含める場合は慎重に判断する必要があります。

6.2 パフォーマンス

プロキシがキャッシングを行っている場合、よくアクセスする外部サイトを NOPROXY に含めると、プロキシのキャッシュが利用できなくなり、かえって応答速度が遅くなる可能性があります。

一方、プロキシサーバー自体がボトルネックになっている場合や、内部ネットワーク内でプロキシを経由するネットワーク経路が無駄に遠回りになるような場合は、NOPROXY による回避がパフォーマンスを向上させます。

6.3 スクリプトでの利用

シェルスクリプトや他のプログラム言語から curl を実行する場合、環境変数を設定するタイミングが重要です。

• スクリプト全体で同じ設定を使いたい場合は、スクリプトの冒頭で export NOPROXY="..." (または他のOSでの同等コマンド) を実行します。
• 特定の curl コマンドでのみ設定を変えたい場合は、Linux/macOSのようにコマンドの前に環境変数を一時的に設定する構文 (NOPROXY="..." curl ...) を利用するか、設定→実行→クリアの手順をスクリプト内に記述します。一時的な設定は、スクリプト内の他のコマンドや、スクリプト実行後にシェルに残る環境変数に影響を与えないように注意深く行う必要があります。

例 (Bashスクリプトでの一時設定):

“`bash

!/bin/bash

デフォルトプロキシ設定 (もしあれば)

export ALL_PROXY=”http://proxy.example.com:8080″
export NOPROXY=”localhost,127.0.0.1″

デフォルト設定でのcurl実行

curl http://intranet.corp.net/status # NOPROXYに従いプロキシ回避

echo “—“

このcurlコマンドだけ、.dev ドメインも回避する

NOPROXY変数を一時的に上書き

( export NOPROXY=”$NOPROXY,.dev” ; curl http://dev.internal.corp.net/data )

echo “—“

このcurlコマンドは、プロキシ設定を完全に無視したい場合 (–noproxy “*” と同等)

NOPROXY=”” と設定してもプロキシは回避されるが、ALL_PROXYが存在する場合はエラーになる可能性

ALL_PROXY=”” NOPROXY=”” と両方クリアするのが安全だが、より確実なのは –noproxy “*” を使うこと

curl –noproxy “*” http://www.google.com/ # –noproxy が環境変数より優先される

echo “—“

スクリプト終了後も元の環境変数 NOPROXY は維持されている

echo “Final NOPROXY: $NOPROXY”
``
上記スクリプトの( … )` はサブシェルでコマンドを実行するための構文で、サブシェル内で環境変数を変更しても親シェルの環境変数には影響しません。これにより、スクリプト内の特定部分にのみ一時的な環境変数設定を適用できます。

6.4 他のツールとの連携

http_proxy, https_proxy, all_proxy, NOPROXY といった環境変数は、curl だけでなく、多くの他のコマンドラインツール（例: wget, git – config設定でも可能ですが環境変数も参照）やプログラミング言語のHTTPクライアントライブラリ（Pythonの requests, Node.jsなど）でも標準的なプロキシ設定方法として認識されます。

NOPROXY 環境変数に適切な値を設定しておけば、curl だけでなく、これらの他のツールやスクリプトでも同様にプロキシ回避ルールが適用され、環境全体で一貫したプロキシ制御が可能になります。

まとめ

この記事では、curl コマンドにおけるプロキシ設定、特に NOPROXY 環境変数に焦点を当てて詳細に解説しました。

プロキシは多くのネットワーク環境で重要な役割を果たしますが、内部リソースへのアクセス時など、プロキシを経由することが非効率的であったり、不可能であったりするケースが存在します。NOPROXY 環境変数は、このような場合に特定の宛先への通信時にプロキシの使用を回避し、直接接続を行うための強力かつ柔軟なメカニズムを提供します。

NOPROXY は、コンマ区切りのリストとして、ホスト名、IPアドレス、CIDR表記のネットワークアドレス、ドメインサフィックスを指定できます。このリストと宛先ホスト名/IPアドレスを照合することで、プロキシを使用するかどうかが決定されます。設定は一時的にシェルの環境変数として行うことも、永続的にOSやシェルの設定ファイルに記述することも可能です。

また、コマンドラインオプション --noproxy は環境変数 NOPROXY よりも優先されるため、特定の curl 実行時のみ異なるプロキシ回避ルールを適用したい場合に利用できます。

NOPROXY の設定は、ローカルホスト、社内ネットワーク、特定の内部ドメインなど、プロキシを経由すべきでない宛先を適切に指定することで、curl やその他のプロキシ環境変数に対応したツールの利便性とパフォーマンスを向上させます。しかし、セキュリティ上の考慮も重要であり、特に外部サイトを回避リストに含める場合は注意が必要です。

この記事を通じて、読者の皆様が curl および NOPROXY 環境変数を効果的に活用し、ご自身のネットワーク環境におけるプロキシ制御をマスターできるようになることを願っています。

参考資料:

• curl man page: man curl (特に PROXY および ENVIRONMENT セクション)
• curl 公式ドキュメント: https://curl.se/docs/manual.html (検索機能で “proxy” や “noproxy” を検索)

---