■プロキシとはなにか?
プロキシとは、プロキシサーバ(proxy sever)の略です。UGでは、串などと呼ばれています。(以下、プロキシで統一します)
他には、キャッシュサーバ、風呂敷などとも呼ばれます。
■プロキシのメリット・デメリット
●匿名性を高める(うわべ上)
なぜ、高くできるかと、「IPアドレス」(以下、IP)と「リモートホスト」(以下、リモホ)の2種類あり、それらを偽装することによるからなのです。
●ネット上を軽くする(キャッシュ効果)
プロクシを通すことによって、ネットの通信トラフィックを軽くできる場合もあります。しかし、大半は、重くなる場合です(特に匿名性を求めると)。これには、2つの理由があって、一つ目は、回線がすいている場合があること、二つ目は、プロキシはデータをキャッシュ(溜める)機能があり、あなたの要求したページの内容がプロキシ内のキャッシュに有る場合は目的のページからではなくキャッシュから送り返されるからです。
●外部アクセス制御(Firewall機能)
OSIアプリケーションレベルで、より細かいパケットフィルタリングを行うことができる。ゆえに、セキュリティー面(外部からの不法侵入)でより強化することができる。
●アクセスコントロール
この機能を使うことによって、限られたユーザーだけのインターネットアクセスを許可することが可能。また、ログを参照することによって、ユーザーがどのようなページを閲覧しているのかも把握することができる。 ユーザー側にとっては、脅威ですね(微笑)。
●IPの共有化
■IPとは?
ネットに接続されたコンピュータ(以下、PC)には、それぞれのPCを識別するために、PCごとに異なる固有のIPを付ける必要があるのです。簡単に言えば、ネット上で、ひとりひとりに異なるIPという番号を付けて、通信すると言うことなのです。
IPは、32ビットのアドレスで、8ビットごとにピリオドで区切られたものです。例えば、133.33.11.8(このアドレスは本物ではありません)のように書かれます。
ちなみに、国内では、IPを社団法人日本ネットワークインフォメーションセンター(JPNIC)が管理してます。
IPについて詳しいことは、基礎IP講座を見てください。
■リモホとは?
これには地域名が書かれることが多く、これで貴方がどの地域が住んでるのかある程度判ることが出来ます。
■プロキシを使う理由
人によって、理由は異なると思いますが、これを読んでいる人は匿名性を高めることが大半だと思います(多分・・・)。例えば、UG系の掲示板に書きこみをするときなどです。
■プロキシの原理
プロバイダのサーバをAとします、これからアクセスしようとしているサーバをBとします、プロキシをCとします。普通はA>Bと接続されます、それがプロキシを使うとA>C>Bという具合に接続されます。つまりA>Bと接続された場合あなたのアクセスログがBに残ってしまいます、しかしA>C>Bと接続された場合Cにはあなたのアクセスログが残りますがBにはCのアクセスログが残り、Bはあなたがアクセスしてきたことがわからないのです。(Kinder gardenからの引用)
■プロキシの設定
ここでは、gatekeeper.ci.slc.ut.us:8080を使ってみます。
●IE3&IE4の場合
1.ブラウザの上にある”表示”。
2.”インターネットオプション”。
3.”接続”。
4.”プロキシサーバーを使用してインターネットにアクセス”をチェック。
5.左にgatekeeper.ci.slc.ut.us、右に8080を書き込む。
6.適用を押してOK。
●IE5の場合
1.ブラウザの上にある”ツール”。
2.”インターネットオプション”。
3.”接続”
4.”設定”
5.”プロキシサーバーを使用してインターネットにアクセス”をチェック。
6.左にgatekeeper.ci.slc.ut.us、右に8080を書き込む。
7.適用を押してOK。
●NN4の場合
1.ブラウザの上にある”編集”。
2.”設定”。
3.”詳細”ダブルクリック。
4.”プロキシ”を選び”手動でプロキシを設定する”をチェックして”表示”をクリック。
5.”http”の左にgatekeeper.ci.slc.ut.us、右に8080を書き込む。
6.適用を押してOK。
■確認
診断君などのHPで確認ができます。
プロクシを通した場合は、プロクシサーバーの種類(プロキシ管理者の設定)によって相手に伝える情報(環境変数)が大きく変わってきます。
上述でプロクシを通した場合はIP、リモホはプロキシのものに成り、貴方固有のIPは出ないと書きましたが、一般のプロバイダの用意したプロクシの殆どの場合はHTTP_X_FORWARDED_FOR という環境変数に貴方の固有のIPアドレスの数値を入れて相手に送ってしまいます。簡単に言うと、「アンタとのデータの受け渡しはオレ(プロクシサーバー)がやるけど実際はAさんの依頼なんだよ」とバラしてるわけです。これでは匿名にはなっていません。
これが俗に言う漏れ串というやつです。
またHTTP_X_FORWARDED_FORに漏れてなくてもHTTP_FOWARDEDとかHTTP_VIA、HTTP_SP_HOSTとかの他の場所にIPが出ることもあります。
■本当に匿名?
プロキシは匿名性を高めるのであって、匿名になれるわれではありません。なぜかと言うと、相手側にどのプロキシからアクセスがあったのかというログが残ります。そして、またプロキシにはどのIP(プロバイダ)からリクエストがあったのかというログが残ります。さらに、プロバイダにはどのユーザーからそのプロキシサーバーへのリクエストがあったのかというログが残りますからです。このように、順に追っていけば特定されてしまいます。
プロキシを通した場合は、プロキシサーバーの種類(=proxy管理者の設定)によって相手に伝える情報(環境変数)が大きく変わってきます。
上述でプロクシサーバーを通した場合はリモートアドレス、リモートホストはproxyサーバーのものに成り、貴方固有のIPアドレスは出ないと書きましたが、一般のプロバイダの用意したプロクシの殆どの場合はHTTP_X_FORWARDED_FOR という環境変数に貴方の固有のIPアドレスの数値を入れて相手に送ってしまいます。つまり「アンタとのデータの受け渡しはオレ(プロクシサーバー)がやるけど実際はAさんの依頼なんだよ」とバラしちゃってるわけです(笑)これでは匿名にはなっていません。
これが俗に言う漏れ串というやつです。
またHTTP_X_FORWARDED_FORに漏れてなくてもHTTP_FOWARDEDとかHTTP_VIA、HTTP_SP_HOSTとかの他の場所にIPが出ることもあります。
■多段プロクシ
そこでより匿名性を高めるにはどうしたらよいか、ということで多段串という方法があります。先の例で行くとD、E、FというプロキシサーバがあるとするとA>C>D>E>F>Bという具合にプロキシからプロキシへと接続するわけです、これならBはあなたを追跡するのにFからログを手に入れEからもてに入れ、D、Cからも同様にログを手に入れなくてはならなくて、ログの解析もしなくてはなりませんのでかなり時間を稼ぐことができます。
サーバによってはログの保存期間の短いとこもあるのでもしかしたらばれない可能性もあるのです。しかしどんなプロキシサーバでも多段できるわけでは有りません、これは特殊な串でDelegateと呼ばれるプロキシサーバとして動作するアプリケーションを串側が使っていた場合に可能となります、この方法はカスケード接続と呼ばれるものです。
多段のやり方ですが、くしを一本通しといて
http://プロキシのIP:ポート番号/-_-目的のアドレス
これで2本ざしです。(Kinder gardenからの引用)
ちなみに、多段串のできる串は、DeleGate(デリゲイト)に限られます。
また、CSM Proxy serverというプロキシでは、/で繋げばOKです。
http://プロキシのIP/目的のアドレス
■anonymizer
anonymizerとは、特殊なプロキシで、匿名性を売り物にした串です。無料で使えますが、あまり信用しないほうがいいでしょう。
また、anonymizerを経由してアクセスすることによってプロキシ同様に匿名性が得られます。ただし、非常に重いのであまりお勧め出来ません。
■プロクシの探し方
第1に、検索サイトで、World-Wide Web Access Statisticsをキーワードにすれば、ホスト名のリストを手に入れることができます。そこで、ホスト名にproxy,gateという言葉が含まれていれば、Proxyの可能性があります。
第2に、自分のサイトへのアクセス記録から、Proxyのホストリストを得ることもできます。
第3に、UGサイトで捜す。
それでも見つからない方は、UG_listを参照すると良いかもしれません。
■プロクシのポートの調べ方
適当に80や8080で接続してみる方法が誰でもできる方法かと思います。
■攻撃
プロクシしなかった場合に起こりうる攻撃は、Pingアタックなどがあります。代表的なPingアタックにはWinNUKEがあります。NUKEとは、あなたのPCが処理できないデータを送り付けて、エラーを起こさせてしまいます。詳細は、基礎DoSAttack講座を参照せよ。
■What is Wingate & Socks ?(標準プロキシ講座を参照せよ)
Wingate is installed and run on a Windows / NT PC designated as the Server PC for a LAN. All other PCs connected to the LAN will access the Internet through this Wingate or Socks-Server PC. These PCs are clients of the Server PC. The Serversoftware is only installed on the Server PC. All other PCs are configured to access the Internet through the Server PC. But if the Server is not secure, connections outside the network are accepted which are very good for e.g. IRC, Realaudio
■終わりに
以前、軍関係のProxyを使うのが流行った時期があるようです。(∵日本の警察も他国の軍隊に対して操作するのを躊躇するとされたから)
■参考文献
|
|||
|
|