アンダーグランド(UG)っぽいHPに行くと、PROXY を通せとか、PROXY しててもIPアドレスが抜けるとかよく書かれている。これは何ぞや?という話である。
PROXY サーバは、またの名をキャッシュサーバという。こっちの名前の方が本来の働き
が良く分かる。本来のPROXY サーバの働きを説明します。例えばA 君が外国のヤフーの
HPを見ました。そして、その後 B君も外国のヤフーのHPを見ました。そんな短時間では
外国のヤフーのHPが更新されてるとは思えません。それなのに、二人とも外国まで行く
必要があるのか?という話です。ここで登場するのがPROXYサーバです。A 君が近くの
PROXYサーバを経由して、外国のヤフーを見ました。そして、PROXYサーバはその外国の
ヤフーHPをキャッシュしておきます。B 君がPROXYサーバを経由して外国のヤフーHPを見
に行こうとした時、PROXYサーバがここにあるよ、と外国のヤフーHPのキャッシュをくれ
ます。こうすることによって、B君は外国まで行かずにすみました。めでたし、めでたし
という働きです。このことによって、ネットワークのトラフィックを減らします。
そして、この働きともう一つ働きがあります。A君は PROXYサーバを経由することによっ
て、PROXYサーバと外国のヤフーのHPサーバ間の通信となり、外国のヤフーのHPサーバに
はPROXYサーバのIPアドレスが残り、A君のIPアドレスが隠せるという働きです。この働
きがあるため、UG ではPROXYを通せと言っているのです。
通常、PROXYを通してもIPアドレスとしてではなく、その他の付加情報としてそのPROXY
サーバを利用しているA君のIPアドレスはHP からCGIを利用することによって知ることが
出来ます。そのため、あまり意味のないものと思われるのですが、PROXYサーバのなかに
は、全くA君の情報を吐かないものも存在するそうです。しかし、たいていの場合はIPア
ドレスが分からないにしろ、PROXYを通しているかどうかは分かるものです。
もしも、全くA君の情報を吐かないすばらしいPROXYサーバがあったとします。また、何
個もPROXYサーバを経由して、IPアドレスを一生懸命隠したとします。これで匿名になっ
たかというと、理論上はなっていません。それはそのPROXYサーバの管理者は、どのIPア
ドレスが自分のPROXYサーバを利用しているかログを取っているからです。このログをた
どることによって最終的には A君にたどりついてしまいます。
もしも、誰かがインターネット上でPROXYサーバを経由して悪さをしたら、被害者はその
PROXYサーバのIPアドレスからPROXYサーバの管理者に文句を言うことでしょう。PROXYサ
ーバの管理者は、自分のせいにされたらたまったものではないので、そのアクセスログ
からIPアドレスを割り出しそのIPアドレスの管理者に文句をいうことでしょう。このよ
うにして、最終的にはA君にたどり着いてしまうのです。
まず通す意味としては、本来の働きであるキャシュの関係で通す意味があります。
そして、IPアドレスを隠し、身元を隠すということは意味がないように思えます。しか
し、もしも A君が悪意のあるHPでリアルタイムでIPアドレスを抜き取られ、その悪意の
あるHPの管理者B君がA君に興味をもった場合、A君がPROXYを通していないとわかれば直
にA君のPCと通信が出来てしまうと言うことです。つまり、A君のPCの調査、いやがらせ
や、ハック、クラックといったことが出来てしまうのです。A君がA君のIPアドレスもら
さないPROXYサーバを経由していれば、A君のIPアドレスを割り出す時間がかかります。
その間にA君が電源を落してしまい、逃してしまうという風に、時間稼ぎにはなるかも知
れません。
また最近は、常時接続のユーザが増えています。このような危険から身を守るためには
自分のPC にこまめにパッチをあてる等をしてセキュリティを高めることが大切です。