プロクシ…様々な使われ方をされます…
「プロクシサーバ」「プロクシ」 とは、Proxy (代理) Server とあるように、ユーザが外部サーバと情報のやり取りをする際、文字通りユーザの代わりとなって目的のサーバにアクセスしてくれる Web サーバ、一種の中継サーバの事です。 「串」 、「風呂串」「プロ棋士」 などと呼んだりします。
自身のローカルディスクにデータを一時保管 (キャッシュ) し、同じ情報を要求されるとそこから取り出すので高速で処理でき、また ネット 全体のトラフィックを軽減する効果があります (ただしキャッシュの存在しない 新規 外部サーバとの情報のやり取りでは、当然ながら通信速度は遅くなります)。
串の使い方は紙一重、セキュリティのためか、身元隠蔽のためか…
ところでユーザが外部サーバと情報のやり取りをする際、ユーザ (接続元) は外部サーバ (接続先) へ自分の 環境 変数 (IP、REMOTE_HOST 名、USER_AGENT 名 ブラウザの種類、アクセスした日時等) を送信しています。 例えるなら、大雑把な住所氏名を書いた名札を胸につけて、街を歩いているような感じです。 普通に 利用している場合なら別にこれらの情報は相手に伝わってもとくに問題はありませんが、相手 (接続先) に悪意があり、こちらのこうした情報を悪用しようとしていたら、ちょっと問題が生じます。
特定のブラウザの特定のバージョンには、外部からアタック可能なセキュリティーホールが存在しています。 CATV 回線などのように IP アドレス が固定で常時接続環境だと思われるものだったら…ひょっとしたらネットクラッカーがやってきて、あなたのパソコンにイタズラしたり、あるいは中身をごっそり抜き取って行くかも知れません。 ごく普通の一般ユーザならクラッカーもメリットを感じず侵入しないかも知れませんが、企業や省庁役所、大学の端末からの情報だったら…。 Cookie に ハンドル や パスワード、メールアドレスが残っていたら、これも抜き取られ悪用されるかも知れません。
プロクシサーバを経由すれば、プロクシサーバにはこちらの情報は伝わりますが、その先の相手には、プロクシサーバの情報しか伝わりません (設定 やプロクシサーバの種類にもよります)。 インターネット の普及とともにネット上のセキュリティ確保が重要視されていますが、安全なプロクシサーバを自分の代理とする事で、より安全なネットサーフィンが可能になる訳です。 就業時間中に会社のパソコンでネットを見る…なんて、あんまりほめられた使い方ではない利用をしている場合などは、こうした身元隠蔽は、便利かも知れません… (もっとも現在は、相手先に情報が伝わるより前に、会社の怖い人に個人的な接続がバレる時代なんですけ
ご自分の送信している情報の確認は、「確認くん」(こちら です) で、確認する事が出来ます。
ただし現在では、IP アドレス隠匿のみに注目し、悪用を前提とした使い方をするケースも非常に増えています。 自分の身元を明かさずにネットを自由に使えるのですから、例えば 掲示板 や チャット で 自作自演 をする、荒らす、どこかに DoS 攻撃 する時の身元隠蔽に使う…などなど、後々自分の手が後ろに回らないための方法のようになっているのですね。 その結果、プロクシを経由したアクセスは拒否する設定をした掲示板やチャットも増えてきています。
また1つのプロクシでは隠蔽性が確保されないと、いくつものプロクシを経由するケースも増えています (カスケード接続、俗に 「多段串」 などと呼びます)。
セキュリティのための便利な仕組みが悪用され、また新しいセキュリティのための仕組みが必要になる…。 こうしたイタチゴッコはどこの世界でも同じなんですね…。 なおプロクシサーバ側に悪意のある場合もあります。 利用する場合はそれなりの知識を身につけてからの方が、良いと思います。
実際の使い方は…
プロクシサーバの設定は簡単に行なえます。 代表的なブラウザである Internet Explorer 6 の場合は、ツールバーより 「ツール(T)」 → 「インターネットオプション(O)」 → 「接続」 とタブをたどり、「LANの設定(L)」 をクリック、「プロキシ サーバー」 の「LAN プロキシサーバーを使用する」 チェックボックスを選んで、「アドレス(E):」「ポート(T):」の各項目に IP アドレスとポート番号を記入します。 記入し終わったら、「OK」 を2度選んで終了です。 なお 「多段串」 なんかの場合は、別途いろいろな制約と手順が必要です。
どこで 「プロクシ」 を見つけるか
肝心のプロキシサーバの見つけ方ですが、プロキシサーバのリストを公開している Web サイトなどでアドレスとポート番号を見つけ出す方法が一般的です。 ただしプロキシサーバは俗に 「ナマモノ」 と云われるくらい刻々と変化しますので (多くの人が利用すればそれだけ負荷が掛かって重くなったりしますし、外部から利用可能であったのが、突然アクセス不能になったりします)、常に最新のリスト、情報を当たらなくてはなりません。
また、まれに外部利用可能を積極的にうたっているプロクシもありますが、大抵はプロクシサーバ運用者側の設定ミスにより、外部利用が可能になっているものを、無断利用するケースが多いようです。 パスワード設定による利用者制限を突破して無断利用したのであれば違法ですが、そうでないのなら違法性はないとするのが一般的な考え方です (外部ユーザの無断利用をすべて禁止してしまったら、Web サイトの閲覧まで違法になってしまいます)。 ただし、極端に負荷をかけてサーバをダウンさせるなどしたら、民事上の責任は追及される可能性があります。
プロクシサーバを利用される方は、プロクシ自体の安全性などにも十分注意しつつ、検索などで新しいリストを公開しているところをチェックするようにしましょう。