匿名性を高める手段 - Proxy
Proxy・プロキシって使っていますか?[串]の呼び名がピンとくる人も多いかもしれません。
一番なじみ深いのは、プロバイダーなどが公開しているキャッシュ機能に特化したProxyサーバーでしょう。これはあちこちのWebサイトの情報を蓄え、ユーザーが閲覧するときにキャッシュを提供するものです。ユーザーは閲覧したいサイトに直接接続せず、Proxyサーバーが代わりに接続し、得た情報をユーザーに渡すのです。
低速な回線を利用しているときには、表示の高速化に効果的かもしれません。
また企業では、社員がWebサイトを閲覧する時に、会社のProxyサーバーを経由するよう指定する場合があります。これはセキュリティ対策のため、イントラネットに属するパソコンを直接インターネットに接続させないようにするためのものです。
商業的に利用者を得ているAnnonymizerや、何かの実験目的で公開されている串、「自由に使ってください」と提供されている[公開串]もあります。
匿名串って何?
でも一般に[串]と言ったら、[匿名性]を提供する[匿名串]を指します。これはどこかのサイトを閲覧するとき、ユーザーのIPアドレス(生IPアドレスともよばれます)や環境変数などの情報をサイト管理者に渡さないようにするためのものです。これを利用すると接続した人が誰なのか、わかりづらくなります。
例えば書き込んだ人のIPアドレスやリモートホストが記録されるBBSを利用するとき、匿名串を使っていると、利用者の身元は(ちょっと見ただけでは)わからなくなります。代わりに記録されるのは、利用している匿名串のIPアドレスだけです。
ちなみに匿名にならない串を[漏れ串]と呼びます。また利用できなくなった串は[折れ串]。複数の串を経由して使うのは[多段串]です。
一番理想的なのは、匿名串じゃないように見える串、のようです。
串の効用
怪しげなサイトでは、串の正しい使い方?を紹介するページをよく見かけます。パソコン雑誌コーナーでは、公然と推奨されている書籍をよく目にします。ですから一部の方は、それが当然と思い込んでしまうようです。
串を使っていると自分の身元が隠せる、透明人間になれるような気がするみたいです。
「身元がばれないんだから、なにをしてもいい!」なんて思い込んで、あちらこちらのサイトを荒らして渡り歩く人もいます。
串って結局安全なの?
怪しげなサイトで多くの串が公開されているのを見かけた経験がありませんか?これらのほとんどはProxyサーバーの管理者が意図していない状態で無断利用されている串です。つまり不正利用(広義でのハッキング行為)であり、[公開串]ではないのです。
不正使用の報復は、さまざまです。
Proxyサーバー管理者は、不正中継してきた利用者が[どこからどこへ接続して、どういうWebサイトを利用していて、hotmailのパスワードはXXXX]なんて情報まで、簡単に手に入れられます。
また[罠串]と呼ばれるタイプの串もあります。
不特定多数の情報を収集する目的でProxyサーバーを立て、それを公開しているひとがいます。
どこかのBBSの「使ってね」という書き込みに感謝した次の日。あなたが使ったWebメールの中身を誰かに勝手に読まれているかもしれません。
少なくとも串鯖管理者以外の人になら、匿名なんですね?
そうでもないみたいです。ここでネットワークの勉強を3分で(短い?)よく見かけるportが80や8080の串は、httpプロトコル対応。ブラウザのアドレス欄に[http]と書かれている所に接続する時のみ有効なものです。
ですからhttp串を使っていたとしても、騙しリンクを踏んでftpやtelnetに接続させられたりすると、[生IPアドレス]が判明していまいます。
またメーラーからメールを送る(smtpプロトコル利用)と、[生IPアドレス]は結局わかってしまいます。