PROXYサーバ

古い投稿ですがプロキシの説明には
なっているので残しておきます。

【 今さらナニ騒いでるんだろう? 】

DeleGate・・・国産のプロキシサーバソフトですが、
この名前を最初に耳にしたのは、分からないくらい
古の話となります。

プロキシとは、内部ネットワークを代理として
インターネットに接続するものです。
IPマスカレードとは違い、例えばHTTPならば、
クライアントのブラウザに、明示的にプロキシ
使用の設定を施こさなければ利用不可能です。

プロキシサーバーは、このほかにさまざまな
アクセス制限やキャッシュサーバーの機能を
持っているので、セキュリティやネットワークの
負荷軽減に役に立つのですが、プロキシサーバーを
利用して接続すると、アクセスされた相手方から
見えるIPアドレスは、プロキシサーバーのIPアドレス
となります。

通常プロキシサーバーは、内部ネットワークを
インターネットと接続するためのものと説明しましたが、
世の中にはインターネット上からアクセスしてきたものも
代理サーバーとして機能する設定をしてあるものが
数多くあり、それを公開プロキシと呼びます。
そのようなプロキシサーバーを利用してアクセス
することにより、匿名性を確保することが出来ます。

匿名性の度合いは、接続元の情報の吐き出す度合です。
高い匿名性を希望する人種の間では、接続元情報を
多く吐き出してしまうプロキシサーバーを漏れ串と呼び
敬遠します。接続元情報をほとんど吐き出すことのない
ものを特別に匿名串などと呼び人気は絶大です。

*プロキシ(PROXY)はプロクシと呼ぶ人もいて、それが
 串と呼ばれるようになり、漏れ串という呼び名が生まれました。
 プロキシを利用することを串をさすとも言います。

これらの公開プロキシサーバーや、利用している
(しようとしている)プロキシの接続元情報吐き出し加減
の調査ツールは、全てインターネット上で調達でき、
その気にさえなれば、誰にでも利用できるものであり、
身元詐称は簡単ですが、漏れない串を探すには、
それなりの努力が必要ですし、
人気が高いので、知れわたるとすぐにアクセスが殺到し、
遅い、またはアクセスできなくなる可能性がありますので、
常にアンダーグラウンド(UG)な世界において、新匿名串に
アンテナを張っていなければなりません。

で、冒頭に書いたDeleGateというプロキシサーバー。
これは多段串を刺せるものです。
多段串、読んで字のごとく、複数の串をさして、更に
匿名性を高めようというものです。
匿名串の多段ざし、とくにその串が日本と協定等が
全くない国のものだったら、たとえ身分詐称による
犯罪に関わったとしても、決して捜査の手が
伸びることはないでしょう。
これって結構昔からの常識なんですけどねぇ。
こんなことも知らないのかなぁ?
K(警または検の頭文字)さん。
マスコミもまるで新しい技術のように騒いでるし。。。

ちなみに拙生も御多分に漏れず、その昔
ちょっとはUGな世界にも顔を出していたので、
串による身分詐称はやったことがあります。
某掲示板なんかに生IPアドレスで反対意見なんて
書き込もうものなら、個人情報を調べられて
公開され、つるしあげくらっちゃいますから。💦💦
最近は疲れるのでやってませんけど。
もちろん犯罪に利用なんて一切(笑

注 プロキシサーバーは、設定・使い方によっては
  身分詐称が可能ということであることから、
  犯罪に利用されることもあるため、
  プロキシサーバー自体が悪だという人も
  いますが、通常の利用法では、企業や
  学校などに多く導入されている、非常に
  有益なサーバーであります。
  犯罪に使われるから包丁自体が悪では
  ないはずですから。

【 -追記- PROXYサーバーのこと 】

先日書いたPROXYサーバーのキャッシュ機能等について
メールで質問がありましたので、ちょいと追記を。

■キャッシュ

例えば会社において、価格表や規格など、
同じページを複数の社員が参照することが
あるとします。
PROXYサーバーを利用して一度そのページを
閲覧すると、キャッシュ機能でそのページは
PROXYサーバーに記憶され、違う社員がそのページを
参照する時、インターネット経由でダウンロード
するのではなく、ページが更新されていない限り、
キャッシュを返します。
内部ネットワークの処理なので、応答速度が速くなり、
また、インターネットの負荷軽減となります。

■セキュリティが高くなる?

セキュリティをクライアント任せではなく、
クライアントからの直接アクセスを拒否して、
PROXYサーバーでセキュリティを確保します。
セキュリティが高くなるというより、セキュリティ
管理が一元化できると言ったほうが正解かも。
PROXYサーバー自体のセキュリティが低かったら
どぉしよぉもありませぬ。

■IPマスカレードとどう違う?

単にプライベートIPアドレスからグローバルIPアドレスに
変換するのがIPマスカレードで、個々のホストの代理として
インターネットにアクセスし、その結果を各ホストに
返すのがPROXYサーバーです。
どこが違うって?
IPマスカレードはグローバルIPアドレスに変換されるものの、
ゲートウェイを通してホスト自身でアクセスするのと違い、、
PROXYサーバー経由は、ホストはかならずPROXYサーバーに
アクセスするので全然違うでしょ!?

■PROXY特有の環境変数を付加って?

ホスト名なんかは【proxy.xxx.com】なんてのが多いでしょ。
こんなのがリクエストヘッダに付加されていれば、PROXY経由だと
容易に想像がつきますよね。
付加しなければ分かりませんけど、それは自身の情報が晒されるか
晒されないかとは別の話です。

ところで I さん。
質問はメールでもOKですが、たまにはコメント欄を
利用してくだされ。(笑