いまいち、分かっていないのですが、プロキシを経由?してのアクセスはよくないことなのでしょうか?
また、プロキシは、何のために公開?しているのでしょうか?
ちなみにいけないことである場合、なぜブラウザにその機能があるのでしょうか?
いけなくない場合、そのプロキシは何で知ることができるのでしょうか?
正しい利用法なども気になります。
環境にもよるのですが,例えば企業や学校などの団体の場合,ある程度大規模になってくると,施設内の各クライアントが自由に外部へアクセスできる環境だと,管理者がネットワークの実態を把握しにくい場合があります.そういった場合,プロクシサーバを経由させることによりトラフィックだとかアクセスだとかの実態を把握することができます.
また自ネットワーク内(イントラネット)のアクセスにもプロクシを経由させないとアクセスを許可しないという管理ポリシーなんかもあったりします.
「いけない機能」と認識されるプロクシに関してですが,一般公開されているプロクシのことでしょうね.それによって身元をある程度隠すことができるので,変なサイトにアクセスするときにメリットがあったりするのでしょう.
プロキシのメリットのうちの一つとして、ネットワーク上のトラフィックの軽減があげられます。
例えば、ある会社に1000台の端末があるとしましょう。
そのうちのある人が、http://hogehoge-u.com に行ったとします。
その流れは、 ある人のマシンから、会社の管理するサーバにhogehoge-u.comの情報をくれ。
というリクエストがあり、それを受け手サーバは、hogehoge-u.com から情報をもらってきて、
その人に情報を渡します。
これが、100人くらいあったとしましょう。その場合のサーバからhogehoge-u.comへ送られるリクエストの数は100となります。
しかし、このような同じ情報なのだったら、わざわざ会社のサーバが100回リクエストを送らなくても、
最初の1回目の情報をサーバが保存(キャッシュ)しておけば、次のリクエストからは、
会社のサーバが別の人にデータをあげて、外部との通信をしなければよいのです。
これが、httpプロキシのメリットです。
http://magic3.net/text/proxy.html#1
にわかりやすく説明してあるサイトがありました。
なるほど。すごくわかりやすいです。
Proxyサーバーとは代理サーバーのことです。
[ユーザー1]---+---[プロキシーサーバー]---[インターネット]
[ユーザー2]---+
・・・ |
[ユーザーn]---+
元々は上記の接続でユーザー1があるWEBサイトを見た場合にその情報を保存しておき
別なユーザーが同じサイトを見たときに、サイトが変わっていなければ保存しているキャッシュを返すことで
負荷を減らすことができます。
その後、会社などで直接ユーザーがWEBサイトにいけないようにし(PORT80を閉じる)Proxyサーバーを経由させることで
アクセス状況などをチェックしたり、特定のサイトへのアクセスを禁止したりするようになりました。
いけない機能というのは一般のネットでも使えるプロキシサーバーのことでしょう。
この場合はプロキシサーバーを経由しない場合は接続先のWEBサイトに自分のIPアドレスが記録されますが、
プロキシ経由の場合はプロキシサーバーのIPアドレスが記録されます。
[ユーザー1](IPアドレス1)----[WEBサイト]
[ユーザー1](IPアドレス1)---[プロキシーサーバー](IPアドレス2)---[WEBサイト]
ただ、一般公開されているPROXYサーバーは何が目的で公開されているのか不明です。
単純に設定ミスで外部からもアクセス可能な場合もありますが、使用しているユーザーのアクセスログを取ることができるので
悪意のあるプロキシサーバーを使用した場合は逆に危険な場合もあります。
>ただ、一般公開されているPROXYサーバーは何が目的で公開されているのか不明です。
そうなんですよね。これがなぜなのかがいまいち分かりません。
会社や学校など、団体の内部ネットワークを外部(おもにインターネット)に接続する場合のプロキシの理由はほかの方が回答されているとおりです。
ネットワークの負荷軽減とIP資産の共有化・外部への出入り口を一本化することでセキュリティの強化とかですねー。
公開プロキシについてですが、何パターンかあります。
一般に、IPを偽装して身元を分からなくするために使うのもこれですね。匿名プロキシって日本のネット文化では呼んだりするのかな?
1.通信の自由を保障するため(国家によってはネットなどを検閲する国があるため)や、安全性を気にする人のための善意での公開
2.多言語対応のための翻訳ないしは、2バイトコードのエンコード統一のために(EUC_JPなんかを確実にShift-JISに変換するための)設置されたプロキシ。今はあんまり無いんじゃないかと思います。(その辺はPC内部で対応しちゃってるので)
翻訳プロキシだと、エキサイト翻訳とかYahoo翻訳とか、Webページまるごと翻訳しているのはたぶんプロキシです。(この場合のプロキシはちょっと意味が違いますが、IEなどの設定を行うことで常に翻訳がされるようなプロキシサービスは実在します)
3.サーバクラックなど、不正アクセスによってプロキシとされたもの。自動で公開プロキシサイトに登録に行く・・・などという話を聞いたことがあります(これが何というウイルス名としてノートンのデータベースに載っているか・・・などは知らないので、公開されていると言う意味では「噂を聞いた」レベルとして受け取ってください)
3の方法は、よく言われる「踏み台」という攻撃方法のことですね。他人のマシンをプロキシにすると、そのPCになりすまして攻撃することが可能。攻撃された側からは、そのマシンから攻撃されたように見える・・・となります。
また、個人的には確信を持って「いるだろう」と思うのは、『他人がどういうサイトを使っているのか見てみたい』という感情だけでプロキシを公開している人です。多分居るんじゃないかなぁと。
もっとも、これこそ私が勝手に考えているだけなのですが(笑
わざわざプロキシを使ってまで見たいサイト。すごく気になる。
ちなみにプロキシを使うのが悪い、という風潮は、おそらく掲示板(特に2chなど)で荒らしや自作自演をする人がプロキシを使っているからだと思います。Wikipediaなんかは匿名プロキシは使用しちゃだめですし、できないようになってます。追跡不可能な可能性が高くなるので、事件がおきたりすると危ないとか責任が取れないとかなのでしょうかね。
海外のえっちなサイトを見るときに、安全のためプロキシ使うのはいいんじゃないでしょうか。
となりの国はこういったものを使ってるってことなんでしょうかね?
踏み台が気になってました。
一般に公開されているプロクシサーバは、自宅サーバを設置しているけど使う用途がないのでプロクシとして利用してもらおうとか、単純にパケットを盗み見したりメールを盗み見したいだけだと思います。
実際私は、剰余があるのでプロクシを公開しています。(もちろんパケット盗聴ツールとかはつかってないですよ)
結果的に自己満の世界ですね。
これはとても納得してしまいました。
これであけている人の一部の目的も理解できました。
迂闊に使えませんね。
> よくないことなのでしょうか?
別に悪いことではないと思います。
しかし、悪用する人もいるせいかプロクシ経由のアクセスは制限されていることもありますね。
サイトによっては。
> 正しい利用法なども気になります。
自動で翻訳してくれたりするプロクシサーバなんてのもありますよ。
広告の除去やウイルスの防御もできるかと。
プロクシサーバ側でこういうことをやってくれれば、ブラウザを動かしているマシンには余計な負荷がないですし、便利かも。
この場合、ブラウザを変えても同じ機能(翻訳など)を使えるというメリットもありますね。
確かにそういった使い方は素敵な使い方ですね。
プロキシを使うとたしかに、相手のサイトにはアクセス元がわからないのですが、プロキシを運営している人には、ばればれです。最近のはわざと開けて、そういう妙な書き込みなどを集めているのが大半です。だから、くわしい人はプロキシなど絶対使いません。
その証拠に、プロキシ運営者にこのアクセスは誰のかとメールを送ると、100%アクセス元を教えてくれます。root@proxy.***.jpで送れます。
なるほど。だいぶ理解できて来ました。ありがとうございます。
あと、プロキシを設定していると、そのようなものを通すべきではないサイト、たとえば銀行やクレジットカード入力にもうっかりそのままでアクセスしてしまい、大変危険なことになります。これがあるので、原則として使わない方がよいです。プロキシはいわゆるフィシングサイトでもあるのです。しかも誘導したわけではなく、利用者の方が勝手に個人のPCにアクセスしているので、文句も言えないし、立件されにくいと思います。
いまの大半のプロキシソフトではデフォルトでは公開になっていません。意図的にポートを開けているのです。
>となりの国は使っているのでしょうか
結構な人たちが使っているみたいです。(中国とか)
もっとも、ある程度ネットに精通したような若者が使うのだとは思いますが。
>踏み台攻撃が気になりました。
サーバクラッキングやウィルスなどで、他人のマシンを強制的にプロキシサーバーにさせてしまうことですね。
プロキシはWebを見るため以外には普通、使えなくされちゃってますが、この場合は色々な悪いことができちゃうプロキシですよね。
従来はプロクシ経由は歓迎されるべきアクセス方法でした。
それは、プロクシのキャッシュの仕組みにより、Webサーバの負荷を減少できたからです。
しかし、プロクシを経由することで、Webサーバのログには直接接続してくるプロクシサーバのIPしか残らず、個別のクライアントのIPがわからないため、セキュリティや、最適化のためのアクセス解析などの点において歓迎されなくなってきました。
特に、静的Webの負荷は、現行のハードウェアでは些細な負荷に過ぎないため、利点よりもこちらが問題視されている訳です。
また、近年は動的Web技術により、キャッシュが有効に働かないシステムが増えているため、利点が更に減少していると言うこともあります。
悪い、とか、良い、という概念が私には理解できません。
かといって性善論の話をするつもりも、ありません。
「無線LANでよその人間が設置しているホットスポットの電波を拾うことははたして是か否か?」
の質問には、
「日本国内では、無断で拝借するのは不正アクセス禁止法に抵触するおそれがあるかもしれません」
と私なら回答するでしょう。
IPアドレスを割り当ててnetにつなぐ行為ですよね。
利用者が繋いでからどんなことをしたかにもよるような気は、あまりしません。
よく匿名性の話を聞きますが、プロキシを使うと、更に偽装?できてipさえも相手に知られずにできてしまうのは、まずいのかなと考えていました。