NextStep

プロクシサーバーを使おう

インターネットの匿名性を高めるための技法として「プロクシ」をご紹介します。
掲示板で口論になった人にドメインがばれていやな思いをしたり、ＩＰを調べられて攻撃されたりというのを出来るだけ防ぐ方法です。

プロクシとは

ネットをやっていると「串」「鯖」などの隠語を聞くことがあると思います。
串：プロクシ（またはプロキシ：Proxy＝代理）のこと
鯖：サーバー（ここでは中継サーバー、代理サーバーのこと）

インターネットで外部サーバーと情報のやりとりをするときに、ユーザーの代わりに行ってくれるサーバーのことです。

プロクシサーバーは取得した情報をローカルディスクにキャッシュするため、同じサーバーがリクエストされたときは、ローカルディスクから取り出せばよいので高速に応答でき、またネットワークのトラフィックを軽減することが出来ます。
また組織内ドメインのファイアウォールとして、内部のＩＰアドレスを外部に出さないためにも使われます。

ここで重要なのは、目的のサーバーに情報を取りに行くのはプロクシサーバーであり、自分の情報が伝わるのはプロクシサーバーまでであるという点です。

知られて困る情報とは

１．ＩＰアドレス
インターネットはＴＣＰ／ＩＰというプロトコルを使用しますが、ここでコンピュータを識別するための基本的な情報がＩＰアドレスと呼ばれる番号です。
この番号は全てのコンピューターにひとつ以上割り当てらます。
ネットワークでの情報のやりとりはこのＩＰアドレスに対して行われるので、ＩＰアドレスが判らなければコンピューターに直接被害を及ぼすようなことのほとんどを防ぐことが出来ます。
どんな被害があるかは別項目のハッキングをご参照下さい。
モデムなどでダイヤルアップIP接続をしている場合、プロクシサーバーを使わないとあなたのＩＰアドレスが接続先に筒抜けになります。

コンピューターを保護するためにはプロクシの他に、Firewall（規定外のリクエストを通さないようにする）、ルーターのフィルタリング（特定のＩＰやパケットのみを通過させる）やＮＡＴ（アドレスを変換する）、DHCP（接続の度にＩＰをランダムに割り振る）などがあります。

２．ドメイン名
モデムなどでダイヤルアップIP接続をしている場合、プロバイダの名前が判ります。
ＬＡＮからアクセスしている場合は、ＩＰアドレスからも会社や学校のドメイン名に変換することが出来ます。
会社からホームページを閲覧した場合に、ホームページの管理者は容易に会社名などを知ることが出来ます。
また、掲示板などに書き込みを行った場合、たとえ表示されていなくても第三者からも見られる可能性があります。
プロバイダや会社名が判ればアクセスの記録などから、個人を特定できることになります。

もし、メールアドレスに名前を使っていれば、ドメイン名からメールアドレスを突き止めることもできますし、安易なパスワードを使っていればアカウントをハックされ、大変なことになるでしょう。
試してみよう

ちょっとした準備
最初に、自分のＩＰアドレスを確認しておきましょう。
スタートメニューの「ファイル名を指定して実行」から「winipcfg」と打ち込んで実行して下さい。
複数のアダプタがあれば、実際にネットワークにアクセスしているアダプタを選んで、ＩＰアドレス（192.168.100.100 みたいなやつです）を確認しましょう。
ここでは他にもいろいろな情報が判りますが、とりあえずＩＰアドレスだけ見て下さい。

すでにプロバイダの提供しているプロクシなどがブラウザに設定されている場合、そのプロクシを設定した場合と設定しない場合で見比べてみても良いでしょう。
では、実際にあなたの情報がどの程度漏れているか見てみましょう。
ここではUGTOP.comというページを利用させて貰います。
確認くんを見る
http://www.ugtop.com/spill.shtml

もしあなたがプロクシサーバーを使っていなければ、あなたのＩＰアドレスとサーバーの名前が確認できたと思います。
次に有名な中継サーバーであるアノニマイザーを使ってみます。
ここは基本的に会員制なのですが、遅いのを我慢すれば無料で試せます。

アノニマイザー経由で確認くんを見る（無料）
http://anon.free.anonymizer.com/http://www.ugtop.com/spill.shtml

ＩＰアドレスはアノニマイザーのものになり、プロバイダの名前も見えなくなっていると思います。
プロクシサーバーを使っている場合（２重にサーバーを通すことになります）は、そのプロクシサーバーの名前が見えているかもしれません。

また診断くんではプロクシの性能（情報漏れの程度）を診断してくれます。
診断くんを見る
http://eieo2a.yz.yamagata-u.ac.jp/~taruo/cgi-bin/envchk.cgi

アノニマイザー経由で診断くんを見る（もちろん無料）
http://anon.free.anonymizer.com/http://eieo2a.yz.yamagata-u.ac.jp/~taruo/cgi-bin/envchk.cgi

実際に使ってみる

サーバーを探す
プロクシサーバーにもいくつかの種類があり、Netscape Proxy や DeleGate では（設定にもよりますが）ＩＰを漏洩しませんが、プロバイダの用意しているのに良く見受けられるSquid とかは、キャッシュのみを行うので、ＩＰが漏れてしまいます。
また、DeleGate は多段プロクシとして使えますので、プロバイダのプロクシでキャッシュした上で、さらに違うプロクシを通すということもできます。
（但し、プロバイダのプロクシ名が漏れることもあるので逆効果ということもあります）
前述のアノニマイザーは会員制でしたが、自治体や学術目的でサーバーを無料公開しているところもあるので、探してみても良いでしょう。
DeleGateサーバーを探してみる。
アングラサイトを検索すれば、無料で使えるプロクシサーバーの一覧なども発見できるかもしれません。

設定する
先ほどのようにＵＲＬを指定するのは実用的ではないため、ＷＥＢブラウザのプロクシ設定にサーバーとポートの指定をすることになります。

ＩＥ４の場合は「表示／インターネットオプション／接続タブ」から．．．
ＩＥ５の場合は「ツール／インターネットオプション／接続タブ」から「設定」を選んで．．．
プロクシサーバーのアドレスとポート番号をそれぞれ指定して下さい。