たまには、エンジニアっぽい事も書いていきましょうか。
今回のお題は「プロキシサーバ」です。
企業などでは、アクセスを許可しないサイトへのフィルタリングを行ったり、セキュリティ向上を目的として立てられたりしますね。
社内プロキシ経由でしかインターネット接続ができなくなっている企業も多いです。
また、インターネット上で公開されているプロキシも多数あります。
これは主に匿名性を上げる為に利用されます。
プロキシサーバとは代理接続をしてくれるサーバです。
通常)
あなた→アクセスするサイト
プロキシ経由)
あなた→プロキシ→アクセスするサイト
のような構成になります。
プロキシサーバにはあなたの情報は残りますが、アクセスするサイトにはプロキシサーバの情報しか残りません。
ネットワーク上のコンピュータの住所を示すIPアドレスをアクセスするサイトに通知したくない時に使われたりします。
ここまでがまぁ、ちょっとインターネットの勉強をした人が知ってる知識でしょう。
プロキシは昔から「串」と呼ばれ、悪いことする人に親しまれてきました。
悪い野郎達が集まるサイトは「アングラ系」と呼ばれ、生IPを吐き出してアクセスしてくる人は、「初心者は帰れ」といわれ、掲示板でも誰もかまってくれません。
インターネットが普及した現在ではそのような知識はたやすく手に入るようになり、
知識も無いのに「串を通せば安全」と思いこんでいる人がたくさんいます。
実は、串を通したほうが危険なケースも多いんですよ。
最初にも言いましたが、プロキシサーバは代理接続をしてくれるものなので、
プロキシ経由でアクセスしたサイトの情報、そこでやりとりされたデータは全てプロキシサーバの管理者は見ることができます。
SSLで保護されて無いページでid,password,その他個人情報を入力すれば簡単に取得できるわけです。
なぜ、プロキシサーバをインターネット上に公開するのかを考えてみてください。
「みんな自由に使ってねー!」という親切な人が多いからでしょうか?
「プロキシサーバ立てて公開しておけば、個人情報を集められる」と考えている輩がいる事を忘れてはいけません。
知識のある人は、その危険を知っており、その上でプロキシを利用している訳です。
そもそもサーバを立てて公開するっていうのは、簡単なことです。
知らない人は、サーバコンピュータをどこかのデータセンターに設置し、データセンターときちんとした契約を行い公開するものと誤解している人がいますが。
自分のパソコンにサーバソフトウェアをインストールし、ルータのポートを開放して外からアクセスできるようにすれば終わりです。
補足ですが、
プロキシサーバにも種類があります。
接続者の情報を告げ口するものや「おいらプロキシだよー」と教えてくれるもの、無口なものがあります。