■■■串、プロキシとは



■本来の役割

「proxy server」のことで、「プロキシサーバ」「プロクシサーバ」から
「くし」→「串」と呼び、「串を刺す」というような使い方をします。

会社などのLANでは何台ものパソコンがつながっています。
これらのパソコンが個々で外部のインターネットに接続していると、
セキュリティ面でも、管理上も危険です。

そこで、社内LANの各パソコンと、外部インターネットの通信を
まとめて「代理(proxy)」するのが「proxy Server」です。

「proxy server」には、大きくわけて2つの役割があります。

一つは、社内の各パソコンと外部インターネットのやりとりは、
すべてここを経由するわけですから、外部から(つまりインターネット)の
「危ない通信」をここで防ぐことができるわけです。
このため、proxy serverは、通常、ファイアウォール上で使用します。
インターネットから社内LANへの不正な通信は遮断する一方で、
社内からインターネットに関しては、ユーザーやアプリケーション
を指定してアクセスの制御を行なうわけです。
これにより、個々のパソコンはセキュリティを気にしなくて済むわけです。

もう一つは、例えば社内のパソコンAが、ホームページXを見に行ったとします。
そうすると、この「X」のデータがproxy serverの中に保存されます。
で、社内のパソコンBが「X」を見に行ったとき、
実際にインターネット上の「X」へ行かなくても、proxy server上のデータを
見ることで、高速に表示されるわけです。
この情報を貯める機能を「キャッシュ機能」と呼びます。

(なお、昔は日本語の文字コード体系を変換する機能にも使っていましたが、
 ブラウザの機能進化で、今はほとんどその機能は不要になりました。)

ただし、ここて気が付かれた方が居るかもしれませんが、
proxy serverのログ(通信記録)を見れば、誰がどのホームページを
何時訪問したか、バレバレになります。

つまり、仕事の時間中にエロサイトを見てたとか、サボチャをしていたとか、
実際に、勤務中に私的な株の取引をしていたとして大量解雇されたり(米)、
さぼっているのかばれて、始末書を取られた、などという事件もあります。



■串の効用

ところで、IPの稿で説明したように、インターネットを利用しているときには
必ず、「IP=自分のパソコンの番号」を明らかにしなければなりません。

「IPを出す」ということは、ある意味で「誰がそのパソコンを使っているか」
という手がかりをインターネットに送っていることになります。

そこで、例えば企業内部告発など、「インターネットでは匿名性を保つべきだ」
という考えの人が、身元を隠すために使っていいよ、というproxy serverを
オープンに提供しました。いわゆる「フリー串」です。

あなたのパソコンAがプロバイダーB社を通じて、ホームページXへアクセスす
ると言うことは「私はB社の12345番ユーザだよ」という情報(IP)が
「X」に伝わります(伝わらないと、「X」のデータはAに帰ってきません)。

このとき、「proxy server」Eを経由するとどうなるでしょう。
あなたの「私はB社の12345番ユーザだよ」という情報は、「E」に伝わります。
で、Eからは「私はEの99999番ユーザだよ」という情報(IP)にかわり
「X」に要求が出されます。「X」は「Eの99999番」にデータを送ります。
このデータを受けとった「E」は、改めて「B社の12345番」に転送するわけです。

つまり、「X」側は、「B社の12345番」という本当のIPではなく、
「Eの99999番」というIPが伝わり、匿名性が保たれるわけです。
(これを「串を刺している」といいます)



■串の不正使用

「匿名性」という意味では確かにこの発想は間違っていません。
しかし、「匿名性を必要とする人」は、「正しいことをするため」の人より、
「悪いことをするため」の人が圧倒的に多いのが哀しい現実です。

しかし、この「フリー串」はあっというまに「使えなく」なります。

なぜなら、Aさんが「X」へアクセスするためのデータ量が10だとすると、
proxy server E は「A←→E E←→X」と20のデータを処理しな
ければなりません。このため、「E」は処理するデータ量が多くなるため、
あっという間に「重く」なるわけです。

ところで、いろいろな会社や学校などのproxy serverは外部に開かれています。
つまり、Aさんが、会社Gのproxy serverを利用することもできるのです。
IDやパスワードで使用制限をしていないproxy serverを見つけてきて、
それを使用すれば、あたかも会社Gからアクセスしているように装えるわけです。

もっとも、外部から串として利用されると、サーバが「重く」なります。
このため会社側でも、proxy serverの使用制限をしたり使えなくしたりされます。

「使える串」は、日々変化しています。昨日使えた串でも、今日使えないかも知れません。



■串を使うデメリット

では、「串を使う」ことはメリットでしょうか?

私は、特殊な場合(例えば内部告発など、匿名性が切実に必要な場合)を除いて
全く意味が無いどころか、かえって危険だと考えています。

理由はいっぱいあります。

・「串を刺している」ことがわかっただけで、相手に警戒されてしまいます。
 なぜなら、普通のインターネット利用でIPを隠さなければいけないことは
 ほとんどありません。悪いことをしようしているケースが多いわけです。
 町中を黒覆面で歩いている人を信用しづらいのと同じです(笑)。
 海外串でのアクセスを認めないホームページも増えています。

・外部から「串」として使用することを認めているproxy serverは、上記の
 フリー串や公共のものなど以外にはそれほど多くありません。
 つまり、オープンにしていないproxy serverを、勝手に串として使用することは、
 「不正アクセス」として懲役1年、あるいは、大量使用で会社の業務を妨害したら
 威力業務妨害として懲役5年、という「犯罪」としてみなされる可能性があります。

・実は「串」は「完全匿名」にはなりません。
 まず、「串」には「匿名串」と「漏れ串」があり、「漏れ串」を使用した場合は
 自分のIPも、相手のホームページ「X」に伝わってしまいます。
 「匿名串」の場合でも、proxy serverの中には自分のIPが記録されていますから
 犯罪を犯した場合などには、すぐばれてしまいます。
 「多段串」(串を二重三重に刺す)も、結局は同じ事です。

   ある「生きた串」があるとして、その串が「外部から使うことを許容している」
   そして、「漏れ串じゃない」という2点を確認できない人はやめた方がよいでしょう

・串を通すと言うことは、それだけ通信速度が遅くなります。
 当たり前の話で、直接やりとりできるのに、間に中間をおくわけですから。



■最後に

proxy server 自体は、必要なものです。
また、会社から利用している場合に、IP表示自体に「proxy1.xxxx.xxxx」のように
表示される場合もありますが、
だからといって「身分をごまかしているために串を刺している」わけではありません。

また、一部の日本のケーブルテレビでは、アメリカのサーバを利用しているようで、
IPが「アメリカのもの」と表示されるようですが、この場合も
「身分をごまかすため海外串を刺している」わけではありません。

また、実際に海外在留の日本人がアクセスしてきたら海外IPになるわけです。

ただ、有る程度の技術が有れば、「わざと串を使っている」ことはわかります。
技術のあるクラッカーやハッカーなら、串の必要はないし、
かえって危険だということを知っているでしょう。

「串かどうか」を意識しないで、楽しめるインターネットでありたいですね。