PROXY-インターネットの秘匿接続-プロキシ(Proxy)サーバと言えば、やはりインターネット接続に対して匿名アクセスが出来る点が有名です。そもそも「proxy」とは日本語で「代理」という意味を持つことから、匿名アクセスとは代理アクセスということになります。ここではProxyサーバの匿名アクセスと、意外と知られていないもう一つの機能を詳解します。
------------------------------------------------------------------
■Proxyとは
冒頭で述べたように、proxyとは本来「代理」という意味があります。Proxyサーバはサイトへの接続を我々に代わって接続をしてくれます。では、なぜアクセスを代理してもらう必要があるのでしょうか。現在はブロードバンドが普及して誰でもインターネットに簡単に接続できるようになりました。インターネットを利用して色々なホームページを閲覧したり、必要なソフトウェアをFTPなどを利用してダウンロードすることも簡単です。この通信はTCP/IPというルールの下に行われ、TCP/IPでは「相手のIPアドレス」と「自分のIPアドレス」があることが必須条件となっています。すなわち、接続先は接続元のIPアドレスを知ることができることになります。このことにより、そのような不具合が生じるのでしょうか。
接続先に悪意がある場合、接続者のIPアドレスが丸見えではそこに対してアタック(攻撃)をかけられる可能性があります。例えば、掲示板やチャットルームなどで揉め事を起こしてしまい、その相手から攻撃されたという事件は稀なことではありません。トロイの木馬やワームなどのウイルスを送りつけられることもあります。知識のある攻撃者であれば、相手のIPアドレスから利用しているプロバイダを割り出して、そこに直接アクセスして住所や本名まで調べ上げられる可能性もあります。
そこで注目されるのがProxyの利用です。Proxyサーバに接続処理を依頼して、Proxyサーバがサイトに接続を行います。サイト側から見れば、ProxyサーバのIPアドレスしか見えないので本来アクセスしている本人の身元は隠されます。このことにより、悪意のある攻撃者からの直接的な攻撃を防ぐことができます。ただしProxyサーバを利用することは、ウイルスからの防御には効果がないことに注意してください。
■キャッシュとしてのProxyサーバ
Proxyサーバのもう一つの役割としてキャッシュサーバとしての機能があります。LAN内にProxyサーバを設置して、そこを介してインターネット上のサイトにアクセスしたとします。例えばProxyサーバがない状態で100人の従業員が同じHPにアクセスをしたならば、それぞれのマシンがそのHPのデータをダウンロードすることになります。Proxyサーバがある状態であれば、最初の1人がHPにアクセスをするだけでそのデータは一旦Proxyサーバのキャッシュに保存されるため、次からのユーザはそのキャッシュにあるデータを利用してHPを閲覧出来ます。インターネットを利用してHPのデータをすべてダウンロードするときよりも、遥かに早い速度でHPが表示されるのです。本来キャッシュサーバとしての動きは、厳密に言うとProxyサーバとは関係ないのですが、両方の役目を行っているのが一般的です。
しかし、インターネットが普及した現在では、サイトは無数に存在している今、キャッシュとしての意義は失われつつあります。ましては情報化社会の中で、最新の情報を入手することが大切とされ一時的なキャッシュの情報でさえ古い情報として扱われてしまいます。そのため、現在インターネット上のProxyサーバは減少傾向にあります。
■Proxyの問題点
Proxyサーバには大きな問題点があります。Proxyサーバを経由することで、自分の身元を隠せることは既に説明しましたが、このことは攻撃者にとっても同じことが言え、攻撃者自身の身元を隠すいわゆる「踏み台」として悪用されてしまいます。Proxyサーバ経由のアタックを受けた場合、相手の身元を追究するためには非常に大きな労力を必要とします。実際には、アクセスしてきたProxy
サーバの管理人に連絡をして協力を仰ぎ、攻撃されたタイムスタンプと利用者を照合することで犯人を見つけ出すことになります。しかし、犯人が多くのProxyサーバを経由(多串と呼んでいます)して接続してきたり、海外のProxyサーバを経由してくる場合が多く、すべてのサーバ管理者と連携を取るのは個人ではほぼ不可能です。アメリカや日本では、国家単位での対応も進められてきていますが、アタック全体の多さから考えても余程大きなIT事件でなければ手の付けようがないもの事実なのです。
Proxyサーバの正しい利用目的とは、企業イントラのインターネットアクセスをスムーズにしてその他の帯域(VPNやリモートサービス)を確保することです。個人単位のプライバシ保護のために利用するのであれば、Proxyサーバよりもパーソナルファイアウォールを推奨いたします。なぜならば、Proxyは自らを経由する接続には匿名性を授けてくれますが、それ以外の外からの直接のIPアドレ
スに対してのアクセスには何もしてくれないものだからです。