Charles Proxy

 (charlesproxy.com)
2 ポイント 投稿者 GN⁺ 2025-12-21 | 1件のコメント | WhatsAppで共有
  • HTTPおよびHTTPSトラフィックを視覚的に分析できるWebデバッグプロキシツールで、リクエスト・レスポンス・ヘッダー情報をすべて確認可能
  • Reverse Proxy、SSL Proxy、HTTP Monitor機能を統合し、開発者がネットワーク通信を細かく追跡できる
  • 最新バージョン Charles 5.0.3 は macOS のパフォーマンス問題を修正し、小規模な改善を含む
  • UI改善、ダークモード対応、性能向上などは 5.x ベータ段階から継続的に追加されている
  • 2000年代半ばから継続的に更新されてきた 代表的なWebデバッグツール で、モバイル・Flash・iOS開発環境でも幅広く活用されている

概要

  • Charles は、開発者が自分のコンピューターとインターネット間の HTTP および SSL/HTTPS トラフィック をすべて確認できる Webデバッグプロキシ
    • リクエスト(request)、レスポンス(response)、HTTPヘッダー(Cookie およびキャッシュ情報を含む)をすべて表示
    • HTTP Proxy、HTTPS Proxy、Reverse Proxy、HTTP Monitor 機能を統合提供

最近の開発動向

  • 2025年9月20日: Charles 5.0.3 リリース、macOS のパフォーマンス問題を修正し小規模な改善を実施
  • 2025年8月9日: 5.0.2 リリース、バグ修正および小規模な改善
  • 2025年3月12日: Charles 5 正式リリース
  • 2024年1月24日: 5 ベータ 13 公開、Windows UI 改善およびダークモード対応
  • 2023年7月〜4月: ベータ 9〜11 バージョンで UI・性能改善、新機能追加、バグ修正
  • 2022年9月: 4.6.3 リリース、Java 11 アップデートおよびバグ修正
  • 2021年12月: log4j2 脆弱性関連のお知らせ — Charles は log4j を使用していないため影響なし
  • 2020〜2019年: 4.6〜4.5 バージョンで Dark Mode 対応、SSL証明書改善、セキュリティ脆弱性パッチ
  • 2018年5月: iOS 向け Charles リリース
  • 2016年: HTTP/2、IPv6 対応 が追加された Charles 4 リリース
  • 2006〜2009年: AMF、SOAP、JSON 対応追加および UI大幅改善
  • 2005年: Firefox 自動プロキシ設定、Flash Remoting 分析機能を導入
  • 2003〜2004年: SSL、Reverse Proxy、SOCKS Proxy など中核機能を確立

主な機能

  • HTTP/HTTPS トラフィック監視: リクエスト・レスポンス・ヘッダー・Cookie・キャッシュ情報をリアルタイムで確認
  • SSL Proxy および Reverse Proxy: 暗号化通信の分析およびサーバーレスポンス追跡を支援
  • UIベースの分析ツール: リクエスト/レスポンス比較、トラフィックフィルタリング、セッション保存機能を提供
  • 多様なプラットフォーム対応: macOS、Windows、iOS などで動作
  • 性能と安定性の改善: 継続的なバグ修正とコード署名アップデート

外部レビューおよび活用事例

  • Andrew Bardallis: モバイルデバイスとともに Charles を使ってトラフィックを観察・修正する方法を紹介
  • Tobias Sjösten: Charles を使ったモニタリングおよびデバッグ事例を説明
  • Dan Grigsby: iPhone App Store XML データの分析に Charles を使用
  • Gary Rogers: iPhone HTTP 接続のデバッグに Charles を活用
  • MadeByPi、Frankie Loscavio、Darren Richardson、uberGeek などは Flash および Flex 開発環境でのデバッグ効率性 を強調

総合評価

  • 20年以上にわたる継続的な更新を通じて Web・モバイル開発者に不可欠なネットワーク分析ツール として定着
  • 多様なプロトコル対応と直感的なUI によりデバッグ効率を高め、セキュリティ・性能・互換性の改善 が継続している

関連記事

1件のコメント

 
GN⁺ 2025-12-21
Hacker Newsのコメント

  • 昔本当に大好きだった Fiddler にぜひ触れておきたい
    初めて使ったのはもう20年近く前だけど、まるで未来から来たツールみたいだった。あの頃は Charles より強力だった記憶がある
    もともとは Windows 専用だったが、他プラットフォーム向けのビルドも準備されていた。その後買収でロードマップが変わり、自分も Windows を離れた
    Fiddler 公式サイト

    • 完全に同感。あの素晴らしいツールの思い出を今でも時々語る
      ところで macOS向けの代替ツール を見つけたことはある? 自分はいまだにこれだというものを見つけられていない

  • 隠れた名ツールだった
    無料の代替では mitmproxy が一番近いけれど、正直比べものにならない
    もちろん Wireshark もあるが、あまりに汎用的で 学習コスト が高い
    昔はサブスクリプションなしで使えて、その価値は十分にあった

    • 夏に Charles Proxy の クローン を作ってみた。iOS VPN → mitm → カスタムのルート証明書 → ロギングという構成だった
      gomitmproxy を使ってトラフィックのスニッフィングと再暗号化を処理した
      ソースは ここ に上げていたが、git サーバーが壊れて復旧できなかった
      今の AI なら自分の粗いコードを完全な Charles クローンに変えてくれるのか気になる
      ただ、Apple が Packet Tunnel API へのアクセスに 有料の開発者アカウント を要求するのは腹立たしい。シミュレータでもテストできず、丸一日以上無駄にした
    • 2016〜17年ごろは mitmproxy と mitmdump を本当によく使っていた。強力でスクリプト化しやすく、自分の用途では Charles よりずっと良かった
    • ブラウザ拡張 やモバイルアプリをリバースエンジニアリングするときは mitmproxy で十分だった
    • 自分が mitmproxy を気に入っている理由は、サーバー上で直接動かせることと、スマホに信頼済み証明書を入れてトラフィックを WireGuard でつなげば、すべてのトラフィックを Web から見られること
      最近は certificate pinning のせいで塞がれるアプリが多いが、そういうときは Frida で対処している
    • Burp にも無料版(Community Edition)がある
      Burp ダウンロードリンク

  • Burp Suite にも似た機能はあるが、方向性が違う
    Charles は HTTP(S) トラフィックの観察とデバッグ に重点があり、素早い問題把握に向いている
    一方 Burp はセキュリティ寄りで、インターセプト・再送・自動化・攻撃面分析 に特化している
    だから単純な可視化が欲しいときは Charles、セキュリティ分析が目的なら Burp を使う

    • Caido も代替候補として見る価値がある。新顔だが急速に成長しており、最近の Burp のさまざまな機能は実質的に Caido から 着想を得た ものだ
    • 自分のユースケースでは Burp だけで十分。コミュニティ版でもかなりよく動く
    • もう一つの代替として ZAP(Zed Attack Proxy) もある。完全無料でオープンソースだ

  • 複雑な機能は必要ないので長い間 Charles を使ってきたが、数年前に Proxyman に切り替えてからずっと使いやすくなった

    • Proxyman は少し高いが、その価値は100倍ある。ネイティブ UI、ショートカット、証明書インストール支援、そして スクリプトエディタ が Charles よりずっと強力だ
    • 自分も10年以上 Charles を使ってきたが、macOS ユーザーなら Proxyman のほうがずっと自然で使いやすい
    • 前の職場では Charles が 承認済みソフトウェア一覧 に入っていなかったので Requestly を使っていた。後で Charles をまた使ってみたが、結局 Requestly のほうがシンプルで戻った
    • Charles は機能面ではほぼ完璧だが、UI改善 が少し入れば完全なツールになると思う
      メニュー構造が複雑で、DNS 関連機能が弱い。Proxyman も試したが、体感ではそれほど良くなかったので追加でライセンスは買わなかった
    • 両方を併用している。Proxyman には セッショングループ化 機能がないので、Charles を完全には手放せない
      両方の開発者に感謝している

  • なぜこれが今 Hacker News のトップ にいるのか不思議だった。すでによく知られたツールだと思っていた

    • 初めて知った人もいて、紹介されたのがうれしかったそうだ
    • 自分も混乱している。最近アップデートもないのに、なぜまた注目されているのかわからない

  • 単純な用途なら HTTP Toolkit の無料版を使っている
    独自の Firefox ウィンドウ を立ち上げてトラフィックを横取りするので、作業用ブラウザの設定をいじらずに済んで便利

  • 2011年に iOS 開発を始めたとき、HTTP API デバッグ には Charles が必須だった
    今でも継続的にメンテナンスされているのを見ると嬉しい

  • 去年 Charles Proxy を初めて使ったが、本当に素晴らしかった
    モバイルアプリ向け SSL プロキシが必要なときに使える モバイルアプリ版 もある

  • 今でも最高のソフトウェアの一つだと思う
    最近は Proxyman を使っている

    • 自分も Charles から Proxyman に移った。リモートデバッグ もできるので、iPhone をケーブルでつないですぐ確認できる

  • 自分は Burp ユーザー だが、最近は Caido が勢いを増している
    軽量で ヘッドレスモード でも実行できる。依然としてセキュリティ中心だが、VPS やコンテナ上ですべてのトラフィックをプロキシするよう設計されている

    • Caido の共同創業者 です。言及してくれてありがとう。今は DevSecOps 分野 にも拡大中です