PROXYサーバ

【 今さらナニ騒いでるんだろう? 】
Posted on 2012年10月23日 by Qsaku

DeleGate・・・国産のプロキシサーバソフトですが、
この名前を最初に耳にしたのは、10数年前?
いえ、分からないくらい古い話ということです。

プロキシとは、内部ネットワークを代理として
インターネットに接続するものです。
IPマスカレードとは違い、例えばHTTPならば、
クライアントのブラウザに、明示的にプロキシ
使用の設定を施こさなければ利用不可能です。

プロキシサーバーは、このほかにさまざまな
アクセス制限やキャッシュサーバーの機能を
持っているので、セキュリティやネットワークの
負荷軽減に役に立つのですが、プロキシサーバーを
利用して接続すると、アクセスされた相手方から
見えるIPアドレスは、プロキシサーバーのIPアドレス
となります。

通常プロキシサーバーは、内部ネットワークを
インターネットと接続するためのものと説明しましたが、
世の中にはインターネット上からアクセスしてきたものも
代理サーバーとして機能する設定をしてあるものが
数多くあり、それを公開プロキシと呼びます。
そのようなプロキシサーバーを利用してアクセス
することにより、匿名性を確保することが出来ます。

匿名性の度合いは、接続元情報の吐き出す度合いによります。
高い匿名性を希望する人種の間では、接続元情報を
多く吐き出してしまうプロキシサーバーを漏れ串と呼び
敬遠します。接続元情報をほとんど吐き出すことのない
ものを特別に匿名串などと呼び人気は絶大です。

*プロキシ(PROXY)はプロクシと呼ぶ人もいて、それが
 串と呼ばれるようになり、漏れ串という呼び名が生まれました。
 プロキシを利用することを串をさすとも言います。

これらの公開プロキシサーバーや、利用している(しようと
している)プロキシの接続元情報吐き出し加減の調査ツールは、
全てインターネット上で調達でき、その気にさえなれば、
誰にでも利用できるものであり、身元詐称は簡単ですが、
漏れない串を探すには、それなりの努力が必要ですし、
人気が高いので、知れわたるとすぐにアクセスが殺到し、
遅い、またはアクセスできなくなる可能性がありますので、
常にアンダーグラウンド(UG)な世界において、新匿名串に
アンテナを張ってなければなりません。

で、冒頭に書いたDeleGateというプロキシサーバー。
これは多段串を刺せるものです。
多段串、読んで字のごとく、複数の串をさして、更に
匿名性を高めようというものです。
匿名串の多段ざし、とくにその串が日本と協定等が全くない
国のものだったら、たとえ身分詐称による犯罪に利用
したとしても、決して捜査の手が伸びることはないでしょう。
これって結構昔からの常識なんですけどねぇ。
こんなことも知らないのかなぁ?K(警または検の頭文字)さん。
マスコミもまるで新しい技術のように騒いでるし。。。

ちなみに拙生は、その昔ちょっとはUGな世界にも顔を
出していたので、串による身分詐称はやったことがあります。
生IPアドレスなんかで反対意見なんて書き込もうものなら、
個人情報を調べられて公開され、つるしあげくらっちゃい
ますから。。。最近は疲れるのでやってませんけど。
もちろん犯罪に利用なんて一切(笑

注 プロキシサーバーは、設定・使い方によっては
  身分詐称による犯罪も可能ということであり、
  通常の利用法では、企業や学校などに多く
  導入されている、非常に有益なサーバーであります。

【 -追記- PROXYサーバーのこと 】
Posted on 2012年10月26日 by Qsaku

先日書いたPROXYサーバーのキャッシュ機能等について
メールで質問がありましたので、ちょいと追記を。

■キャッシュ

例えば会社において、価格表や規格など、
同じページを複数の社員が参照することが
あるとします。
PROXYサーバーを利用して一度そのページを
閲覧すると、キャッシュ機能でそのページは
PROXYサーバーに記憶され、違う社員がそのページを
参照する時、インターネット経由でダウンロード
するのではなく、ページが更新されていない限り、
キャッシュを返します。
内部ネットワークの処理なので、応答速度が速くなり、
また、インターネットの負荷軽減となります。

■セキュリティが高くなる?

セキュリティをクライアント任せではなく、
クライアントからの直接アクセスを拒否して、
PROXYサーバーでセキュリティを確保します。
セキュリティが高くなるというより、セキュリティ
管理が一元化できると言ったほうが正解かも。
PROXYサーバー自体のセキュリティが低かったら
どぉしよぉもありませぬ。

■IPマスカレードとどう違う?

単にプライベートIPアドレスからグローバルIPアドレスに
変換するのがIPマスカレードで、個々のホストの代理として
インターネットにアクセスし、その結果を各ホストに
返すのがPROXYサーバーです。
どこが違うって?
IPマスカレードはグローバルIPアドレスに変換は
されるものの、ゲートウェイを通してホスト自身でアクセスし、
PROXYサーバー経由は、ホストはPROXYサーバーにアクセスします。
全然違うでしょ!?

■PROXY特有の環境変数を付加って?

ホスト名なんかは【proxy.xxx.com】なんてのが多いでしょ。
こんなのがリクエストヘッダに付加されていれば、PROXY経由だと
容易に想像がつきますよね。
付加しなければ分かりませんけど、それは自身の情報が晒されるか
晒されないかとは別の話です。

ところで I さん。
質問はメールでもOKですが、たまにはコメント欄を
利用してくだされ。(笑

HOME