▲ 猫耳通信社 ▲

▲Proxyとは？▲

▲＿＿Proxy Server＿＿▲

[プロクシ][proxy server][プロキシサーバ][HTTP proxy][HTTPプロキシ][HTTPプロキシサーバ]企業などの内部ネットワークとインターネットの境にあって、直接インターネットに接続できない内部ネットワークのコンピュータに代わって、「代理」としてインターネットとの接続を行うコンピュータのこと。また、そのための機能を実現するソフトウェア。
よって、外部との交信は、すべてこのサーバを経由することになるため、秩序立ったネットワーク運用が可能である。
種類によっては、中継をする/しないなどの設定もできる。
ネットワークに出入りするアクセスを一元管理し、内部から特定の種類の接続のみを許可したり、外部からの不正なアクセスを遮断するために用いられる。
NATやIPマスカレードと違って、Webブラウザなどのクライアントソフトウェアにプロキシを使うことを明示的に設定しないと利用することができない。
単にプロキシと言う場合は、WWW閲覧のためにHTTPによる接続を中継するHTTPプロキシ(ポート番号80にしか対応していない)を指す場合が多い。
HTTPプロクシの中には、外部との回線の負荷を軽減するために、一度読みこんだファイルをしばらく自ら保存しておくキャッシュ機能を持ったものもある。

じゃ、我輩　ちょっくら　串さ　かまして　目的のサイト：http://tmhiko.hp.infoseek.co.jp/　まで、行ってくるニャン！
どうやって…？

▲＿＿Proxy Serverの種類＿＿▲

　どうやら　Proxy Serverを、管理するには　とてつもなく大変そうだニャ〜！
しかも、何種類かあるみたいだニャ〜！そんなこんなで　代表的なものを説明するニャ〜！

●Squid

現在最も広く利用されているプロキシソフトウェアです。

[対応サービス]
HTTP,FTP,他はわかんニャい？

[特徴]
・キャッシュ機能に特化しており、他のSquidプロキシサーバと連携することが可能。
・リジューム機能を実装しているため、目的のサーバがリジュームに対応していなくても、ファイルをダウンロードするときなどSquidプロキシを利用すればリジュームできることがある。

●DeleGate
http://www.delegate.org/delegate/

日本語対応のブラウザがなかった当時、日本語コード変換機能付きプロキシサーバとして広く普及した。
多目的な用途に利用される純国産のプロキシソフトウェアです。

[対応サービス]
HTTＰ,他はわかんニャい？

[特徴]
・プロキシの透過性よりもデータを付加価値付きで中継する機能に重点が置かれて開発されている。
・ブラウザのURL欄に、DeleGateプロキシのURLと目的のWebページのURLを「-_-」という接続記号を用いて連結させた文字列を入力することで、目的のコンテンツのアドレスとそのデータを中継するDeleGateプロキシのアドレスを同時に指定できる機能がある。
この接続方式はカスケード接続と呼ばれています。
(Proxyに未対応のブラウザを利用して　Proxyをさしたアクセスを実現することが可能となる。）
・カスケード接続が可能なDeleGate Proxyはほとんど存在しなくなっている。
(外部からカスケード接続を行う必要性が薄れてきたため)

・カスケード接続を応用した利用方法の一つとして　多段Proxy がある。
多段プロキシを実現するための機能を実装しているプロキシソフトウェアはDeleGate以外にも存在します。
しかし、多くの多段プロキシの実現にはDeleGateが利用されています。
特に、カスケード接続による利用方式のものはすべてDeleGateです。

●Socks

Socks（ソックス）とはProxyのように内部ネットワーク（LAN）からインターネットへ接続できるようにするための方式です。

[対応サービス]
Socks,他はわかんニャい？

[特徴]
・普通のProxyと異なり、一つのSocksサーバだけでHTTP、FTP、Telnet等のTCP/IPを利用するほとんどのプロトコルで同時に利用できます。
・Proxyのようなキャッシュ機能が実装されていないため、キャッシュによるコンテンツ取得の高速化は実現できません。
・通常　使用される　Socksのポート番号＝1080です。


●CGI　Proxy

ユーザがリクエストするたびにCGIを起動させて、ユーザの代理として目的のサーバからコンテンツを取得する機能を持つCGIプログラムの呼称であり、厳密にはProxy Serverではない。しかし、Proxyと類似した機能を持つためこのように呼ばれることがある。

[特徴]
・匿名性が高い。
・リクエストするたびにＣＧＩを起動させるので、速度は遅い。

▲＿＿多段Proxy＿＿▲

多段Proxyは、文字通り　複数のＰｒｏｘｙ Server を経由することによって目的のＳｅｒｖｅｒに接続する方法です。
この方法は、主に複数のファイヤーウォールで閉じられた環境からインターネットに接続するときに利用されます。
複数のProxy　Serverを経由するため、各Proxy　ServerにおいてのLog解析に時間がかかるため　目的のServerにたいする匿名性が高まる。
しかし、多段Proxyには、いくつか欠点があります。

[欠点]
・目的のページが表示されるのに異常な時間がかかってしまう。
　よって、ほんとに匿名にしなければならない時以外は、利用皆無です。
・多段可能なProxy Serverに制限がある。
　多段できるＳｅｒｖｅｒは、DelGateというサーバプログラムで運用しているProxy　Ｓｅｒｖｅｒのみです。
　(UNIXで広く知られているCERN proxyやCERN httpd は、多段Proxyとして利用できない。）
　また、DelGateでも多段Proxyとしての利用を制限していたり、外部者の利用許可があるとは限らない。
　したがって、Proxyサーバの中でも、DelGateで運用し、制限がされていないサーバのみが、多段Proxyとして利用できるのである。

●具体的な多段Proxy Server 使用方法 (カスケード接続 "-_-" の多用)

アドレス欄にて　各Delgate Server ごとに -_-で区切りを入れ、目的のServerまで接続する。
なお、この記号"-_-"を用いる接続方法をカスケード()接続という。下の参考にしてね！

DeleGateのカスケード接続による多段Proxyの利用例 ）
すでにProxyが設定されている環境(会社やインターネットカフェ等)から別のProxyを経由してインターネットにアクセスする。

▲＿＿Web Based Proxy Servers＿＿▲

Web上からProxy Serverを経由することもあるニャ〜！有名なのは、Anonymizer.comとかです。
でも、異様に重くなるしＬｏｇが、裏で取引されてる噂もあるので…

■Anonymizer.com
http://www.anonymizer.com/

[使い方]

・URLアドレス直刺し

・ブラウザのプロパティ設定で刺す
www.anonymizer.com:80

Web上からProxy Serverを経由し、環境変数チェックする場合、詳細はここでね！

▲＿＿Proxyの匿名性と利用にあたっての結論＿＿▲

　ニャンだか　わかんニャいけど〜。
Proxyは、みんニャのもの(共有するもの)だし、
寿命がある(匿名性の高上に反比例 かつ 使用頻度に比例して 短命)から…

・ 自分の要求する匿名性の度合いによって使い分けるニャ〜！
・ 環境変数のチェックなどで　Proxyで　どのサービス(ポート番号)の匿名性が高上したか知っとくニャ〜！
・ Proxy　さしたからって　完全に匿名じゃニャいみたいニャので　自分の行動には気をつけるニャ〜！
・ あまりに有名なProxy提供サイトのProxyは、
　セキュリティーのしっかりしたサイトのBBSなどでは、はじかれるみたいニャ〜！(自分で検索するニャ〜！)

例 ) HTTP Proxy (ポート番号＝80) さして 悪い子ちゃんする(他人のHPを荒らす)。

荒らしたHPのヘッダーに、フレーム設定だと 実に効果的ニャ〜！
＜meta HTTP-EQUIV="Refresh" content="0.01;url=***.com"＞
(タグの意味：0.01秒後に指定のURLに強制的にとばす、画面が切り替わるとき「カチッ」って音がするよ。）
のようなタグを書きこんであって、指定されたURL
（　この場合、***.comで生IP記録用のCGI:ip_pl.txtを設置してある　）に
Telnet(ポート番号＝23)で接続されて 悪い子ちゃんの　生ＩＰ　ばれる。
→　生ＩＰを元に悪い子ちゃんは　反撃される。ボコスカウォーズ突入！

■参考
Telnetを用いた生ＩＰ抜きの体験ができるサイト
・インターネット上の罠からあなたを守るために　http://ani.atz.jp/internet/
＞生ＩＰ抜き設置場所(LogもDL可能)　http://www.kinchan.net/ip.htm

JavaAppletを用いた生ＩＰ抜きを体験できるサイト
http://plaza29.mbn.or.jp/~syuuki/labo/realip.htm
ただし、ブラウザのセキュリティ設定を高に設定したり、Anonymizer等を使用すると、IP抜きをすることが出来ません。
Javaで抜くには、相手を油断させる詐欺師的なテクニックがいります。
例）BBSのリンクは、Javaを有効にしてないとリンクしない(ソース見ればわかるけど、めんどくさいから引っ掛かる！)。

　そんなわけでして、
もし、悪い子ちゃんする場合は、
PCも悪い子ちゃん専用のもの(Telnet , FTP などの他のネットワークサービス削除したもの)を利用しましょうね！
じゃニャくて、そんな　悪い子ちゃんしちゃ駄目ですぅ！
そんなことしたら、公衆浴場の湯船でウンコするくらい　みんなに嫌われますニャ〜！

　ちなみに、荒らし対策用に上記のタグを設置するならば、フレームがたくさんあるページにしかけましょう！

　しょせん、ネットで検索確認できる個人情報なんて、個人情報がUpされてないと無意味なので…
　普通に、HP閲覧したりするくらいでは、ほとんどの個人ユーザー（専用線じゃなければ）は、
自分の ISP server ( 契約してるプロバイダー )のＩＰアドレスくらいしかわかんないみたいです。
つまり　住んでる都市くらいの情報かな？　
その後に個人を特定する作業は、たぶん　下の流れ図になると思います。

１．契約してるプロバイダーのＩＰアドレスを知る。
２．契約してるプロバイダーのLogの閲覧権限を奪取する。

３．Log解析して、ネットに使用したPCなどをつきとめる…(後は、わかんない)。

　ISP server ( 契約してるプロバイダー )のＩＰアドレス発覚後に個人を特定するなんて…

最終的には、実生活での人物の絞り込みみたいですから、
個人的レベルでは　同じ都市に住んでる暇なストーカーくらいじゃないと　たぶん　接触はできないでしょう！
ただ、イタズラ電話、イタズラメールなどがあるので　その辺りを気をつけましょう！

以上から、インターネットでの個人特定なんてのは、
無意識でのメールやChatなどの情報流出や　メールの盗聴によるくらいしかないと思います。
これで、実生活は、安心ですね！　(イタズラ電話、イタズラメールなどは…。)

■参考
ポート番号とサービス名のリスト公開サイト
・Mura の Home Page　http://www.murashima.matsudo.chiba.jp/mura/tcpip-port.htm
・IANA( Internet Assigned Number Authority )提供のPort Number http://www.iana.org/assignments/port-numbers

Telnetの設定(生IP抜き用Perl:ip_pl.txt公開)
・Use telnet　http://www.nurs.or.jp/~telnet/

Telnetによる生IP抜きを体験できるサイト
・インターネット上の罠からあなたを守るために　http://ani.atz.jp/internet/
＞生ＩＰ抜き設置場所(LogもDL可能)　http://www.kinchan.net/ip.htm

生ＩＰ抜きCGI
・厨房ホイホイ ( hoi.lzh/3kB )
生ＩＰ抜きCGIです。CGIを設置できる環境なら　DLして設置してください！

生ＩＰ抜きＪａｖａAppletのソース配布
http://plaza29.mbn.or.jp/~syuuki/software.html

JavaAppletによる生ＩＰ抜きについて説明してあるサイト
http://plaza29.mbn.or.jp/~syuuki/labo/realip.html

[Top][Home]