.
Proxyサーバーって?_________
.
.
.
.
TOPページ(Alt+B)
.
Proxyサーバー

Proxy(代理)といわれるように、プロキシサーバー(またはキャッシュサーバー、プロクシサーバーともいいます)とは、外部とのアクセス制御のためや、円滑にインターネット等を利用するために使用されたり、インターネット上であなたの匿名性を高めてくれます。しかし、完全な匿名ではないので注意が必要です。その筋の方たちはプロキシを使うことを串を通すなどといいます。

ではなぜそんなものを使う必要があるのか?
あなたがインターネットを楽しみ、あるAというサーバーを訪問したとすると、Aにはあなたのアクセスログ(訪問した証みたいなもの)が残ります。もし、Aというサーバーが悪意を持っていた場合(めったにありませんが・・・)、あなたのアクセスログから最悪あなたの身元を割り出してしまうかもしれません。その結果・・・・、迷惑メール、ネットストーカー行為などなど・・・・。考えただけでぞっとしますね。
そこでプロキシサーバーBの登場です。上記のように普通に接続した場合「あなた」>Aと接続されますが、プロキシサーバーBを使うと「あなた」>B>Aという具合に接続され、Bにはあなたのアクセスログが残りますがAにはBのアクセスログが残り、Aにはあなたがアクセスしてきたことがわからないのです。

・標準的なサーバーアクセスログの例

192.168.1.10 - - [17/Jan/2001:09:42:58 +0900] "GET http://member.nifty.ne.jp/***ess/ HTTP/1.0" 200 9321
誰が(あなたのIP) いつ どんな手段で どこのサイトへ行ったか その結果 バイト数

という具合に必ずアクセスログは残ります。また、サーバーだけではなく、一般のWebサイトにおいても、掲示板やチャットなどCGIプログラムを利用しているサイトは必ずアクセスログを取得しているといっても過言ではないでしょう。

プロキシサーバーを利用するには、ブラウザで設定する必要があります。設定方法はブラウザによって違うのでヘルプ等でプロキシサーバーの設定方法を検索してみてください。例としてIE6の場合を下記に挙げます。

インターネットのプロパティから「接続」タブを選択して、「設定」ボタンを押すと下記画面になります。

インターネットのプロパティ

「LANの設定」ボタンを押すと下記画面が出てきますので、「プロキシサーバーを使用する」にチェックを入れてあらかじめ用意したプロキシサーバーのホスト名またはIPアドレスを入力し、そのプロキシサーバーが利用できるポートを入力します。プロキシサーバーがよく使用するポートとしては「80番」はもちろん、「8080番」、「1080番」、「3128番」があります。

LANの設定

サーバーの種類によって別々のプロキシを指定することも可能です。その場合は上記画面で「詳細設定」ボタンを押すと下記画面が出てきますので、それぞれ入力していきます。

プロキシの設定

サーバーの種類について簡単に説明しましょう。

・HTTP
Hyper Text Transfer Protocol
WWWのブラウズの際に使用されるプロトコル。
WWWブラウザはURLをネットワークに送出し、WWWサーバーはそれを受け、HTML形式の文書ファイルを返す。WWWブラウザはHTMLを解釈、画面表示する。
難しい説明になりましたが、要は皆さんが普段インターネットしてるときに使うプロトコルです。

・Secure
HTTPSのこと。IE(インターネットエクスプローラー)やネットスケープは、データ交換をより安全(secure)にすることができるように組み込みの暗号化機能を持っています。これは一般的にオンラインショッピング、特にクレジット・カードが関係する場所で使用されます。

・FTP
File Transfer Protocol
ファイル転送プロトコル。
TCP/IPベースのネットワークでファイルを転送するのに使われる通信規約及びコマンド。

・Gopher
テキストメニューベースのブラウザ。(最もいまどきこんなの使う人いませんよね?Unixは別として)

・SOCKS
SOCKS とはインターネットで標準となっているファイアウォール(ネットワークとネットワークを遮断し、ネットワーク間でIPパケットが漏洩することを妨げる装置)を通過する基本的な接続方法。ファイアウォールを通過して接続する機能を持つ多くのインターネット製品が SOCKS標準をサポートします。これらはほとんどのWWWブラウザのようなアプリケーションや、いくつかのFTPクライアント・アプリケーション、いくつかの IRCアプリケーションなどを含みます。SOCKSサーバのためのポート番号は通常は1080です。
現在、インターネット上には一般的に 2 つのバージョンのSOCKS標準があります。SOCKS バージョン 4 と 5 です。

ここで注意するのは、Aにはアクセスログが残らなくてもBにはしっかり残っているということです。サーバーによっては、比較的簡単にログを公開するところもあるので、プロキシサーバーを通しても完全な匿名とはいえないのです。

そこでより匿名性を高めるためにはどうすればよいか?、ということになりますが、それには多段串という方法を使います。上記例でいうと、C、Dというプロクシサーバーがあるとすると「あなた>B>C>D>A」といった具合にプロキシサーバーからプロキシサーバーへと接続するわけです。これだと、複数サーバーからログを入手しないといけませんから、ログの解析等でかなりの時間を稼ぐことができます。また、サーバーによってはログの保存期間の短いところもあるのでもしかしたらログがなくなっている可能性もあります。しかし多段でできるプロキシは限られています。これは特殊な串でDelegateと呼ばれています。

Delegate
日本で作られた代表的な汎用Proxyソフト(フリーソフト)。古くは日本語変換サーバーとして用いられることが多かった。最近ではいろいろな種類のプロトコルに対応している汎用Proxyソフトとして、ファイアーウォールに置かれている。使用するポートは8080番が多い。

多段の方法は串を1本通しておいて "http://串のIP:ポート番号/目的のアドレス" これで2本差しです。

当然のことながら串は何でもいいというわけではありません。いい串、悪い串、遅い串などがあり、いい串とは自分の情報を完全にシャットアウトしてくれるもので匿名串(匿名プロキシ)と呼ばれています。あたりまえのことですが、悪い串とは自分の情報を漏らしてしまうもので漏れ串と呼ばれています。自分の使っている串がいいか悪いかは診断くん等で調べてみてください。また、こちらでも調べることができます。環境変数TEST&Proxyチェッカー(Java利用)

簡単に匿名性を保てるものとしてanonymizerというものがあります。これはanonymizer社が無料で提供している特殊な串で匿名性を売りにしています。使い方はhttp://www.anonymizer.com/にアクセスして、URL入力欄に行きたい先のURLを入力するだけの簡単なものです。試しに当ページのURLを入力するとブラウザのURL欄に

http://anon.free.anonymizer.com/http://www5.plala.or.jp/vaio0630/

と表示され、anonymizer社経由で接続されていることがわかります。またJavaScriptを利用したページを開こうとすると

http://util.anonymizer.com/cgi-bin/alert.cgi?message=javascript_disabled

と表示され、JavaScriptが利用不可の状態になっていることがわかります。このようにJava、JavaScript、Cookieといったセキュリティーリスクあるものは除去されるシステムになっています。非常に簡単に利用できるシステムですが、例によって広告が入ります。またanonymizer社が必ずしも絶対的な信用がおけるとは限りません。

インターネット上では個人情報が集められているということは周知の事実です。また、こうしたことによってさまざまな便利なサービスが提供されているのもまた事実です。しかし、訪問する側としては、プライバシーに関する問題が漏れるということはあまり気持ちの良いものではありません。

いずれにせよ、インターネットの世界に関しては自分の身は自分で守る、ということが大原則です。安易に危なそうなところには行かない、ということはもちろん、チャットを楽しむ際などにも細心の注意が必要です。

最後に串の探し方ですが、例としてプロキシサーバー検索の専門サイト Syber Syndrome がありますのでそちらで探してみてください。重ねて云いますが、プロキシサーバー経由での接続も単なる時間稼ぎ程度にしかなりません。悪用すれば逆追求して悪用者を特定することは可能です。決して悪用することの無きよう、自分にとって有用に利用してください。

プロキシサーバー経由だと匿名性が保てるとの過信から掲示板などで荒らし行為を行う者は大抵プロキシ経由で書き込んできます。そういった理由からプロクシサーバー経由での書き込みをブロックする設定にしてある掲示板は多く見られます。その場合、困ったことに最近のCATV接続業者などはセキュリティーのために自サイトにプロキシサーバーを立てて利用者全員にそれを利用してもらう、という手段を多く使っているため、善良な一般ユーザーまで掲示板などで書き込めないという事態が発生します。そのためこういった業者はHTTP_VIAというプロキシサーバーの種類を表す環境変数をわざわざ出力させているようです。掲示板運営サイトでプロキシ経由での書き込みをブロックする際にはこういった環境変数を全く出力しない、いわゆる「匿名プロキシ」経由での書き込みのみブロックするといった設定が必要になります。

またプロキシを利用したつもりが逆に利用されていたなどといったことが無いように、慎重にプロキシを選ぶ必要があります。これは昨今のADSLなどの常時接続環境の普及により個人でもプロキシサーバーを簡単に立てることができるようになり、個人情報収集目的や有料サイトのパスワードを盗む目的でプロキシを運用する者が出てきているからです(その昔からあることはありましたが)。プロキシ利用の有無を問わず、セキュアーでないサイト(https://で始まらないサイト)のフォーム等でパスワードを送信した場合、それはそのままの状態(暗号化されていない状態)で流れるのは云うまでもありません。その結果、そのプロキシサーバー運用者に悪意があれば確実に盗まれ、そして利用されます。なぜなら彼らはそれが目的で運用しているのですから・・・。

TOPページ(Alt+B)

CopyRight (C) 2000-2013 by T.Shiraishi All right reserved 無断転載禁止/リンクフリー