コンピューター100%

プロキシの役割とその仕組み

プロキシの役割とその仕組み
プロキシ(プロキシー、プロクシ、串、Proxyなどとも呼ばれます。)とは簡単に言って、皆さんがインターネットを通じてWebサイトを見るとき、自分のコンピューターと接続先のサーバーと呼ばれるコンピューターとのデータのやり取りの中継をするコンピューターもしくはソフトウェアです。
 プロキシを使わない場合、自宅のパソコンからWebサイトのコンテンツを送り出してくれるWWWサーバーに直接接続し、「このページを送ってほしい」とリクエストし、WWWサーバーが要求されたページを送り返す、という形式を取っています。
 プロキシは、その間に入って、やり取りの仲立ちをします。自宅のパソコンは、プロキシに「どこのサーバーのこのページを送ってほしい」とのリクエストをし、それを受け取ったプロキシは指定されたWWWサーバーに「このページを送ってほしい」とのリクエストを出します。
 それを受けてWWWサーバーはプロキシに要求されたページを送り返し、受け取ったプロキシが自宅のパソコンにそれを転送します。
 この場合のプロキシの位置は、自宅のパソコン内にソフトウェアとしてあったり、LANの出口にあったり、インターネット上に設置されていたりしますが、どれもすることはいっしょです。
 では、プロキシを利用することでどんなメリットがあるのでしょうか。

1.IPアドレスが漏れることを防ぐ。
2.キャッシュ機能によりやり取りされたデータが保管される。
3.データの行き来を管理することができる。
4.LAN内のパソコンにグローバルIPを割り振る必要がなくなる。

1.IPアドレスが漏れることを防ぐ。
 コンピューター同士がやり取りする際に、どのコンピューターに当てたメッセージなのかを識別するためのIPアドレスが、Webサイトを見る場合に接続先のWWWサーバーに分かってしまいます。
 IPアドレスがなければデータの送り先が分かりませんから、これは必要です。
 しかし、そのIPアドレスが知られることでその情報を悪用される場合があります。
 IPアドレスから分かる情報といっても、もちろん住所氏名電話番号などは分かりませんが、加入しているプロバイダ、都道府県や場合によっては市町村まで特定できることがあります。またそのIPアドレスのコンピューターに向けて攻撃される可能性もあります。
 しかしプロキシを使うなら、サーバーへの接続はプロキシのIPアドレスを使って行われますので、自宅のコンピューターのIPアドレスはプロキシにのみ伝わり、接続先のサーバーには伝わりません。
 ただし、このようにIPアドレスを隠す目的で使う場合には同じコンピューター内のローカルプロキシや、自宅LANのプロキシでは意味がなく、インターネット上の誰でも自由に利用できる公共のプロキシを使う必要があります。

2.キャッシュ機能によりやり取りされたデータが保管される。
 プロキシは一度代理でサーバーから受け取ったデータを保存しておき、再度パソコンからリクエストがあったときはサーバーに問い合わせるのではなく、保存してあるデータを送ります。
 これにより、速度が速くなりますし、相手のサーバーが機能していなくてもデータの受信が可能になります。
 ブラウザにもキャッシュの機能はありますが、ブラウザのキャッシュはそのパソコンのそのブラウザしか利用できないのに対し、プロキシのキャッシュはどのブラウザにも使えますし、LAN内のすべてのパソコンにも利用できます。

3.データの行き来を管理することができる。
 これは、おもにLANとインターネットの接続にプロキシを使い、外部からのアクセスを制限してLANへの侵入を防いだり、逆に企業内LANなどで会社の業務とは関係ないアクセスをインターネットに送らないように制限するということです。
 外部からの不正侵入を防ぐことを「ファイアウォール」、LAN内のコンピューターとインターネット上のサーバーとでやり取りするデータの管理をすることを「フィルタリング」と呼んでます。

4.LAN内のパソコンにグローバルIPを割り振る必要がなくなる。
 インターネット上ではグローバルIPアドレスが必要ですが、LAN内のパソコンにすべて割り振ることはできない場合に、プロキシにグローバルIPアドレスを設定しておき、LAN内のパソコンはインターネットに接続する際にすべてプロキシ経由にすることで、LAN内だけで使えるプライベートIPアドレスだけでも問題なくデータのやり取りができるようになります。

プロキシの位置
 個人ユーザーなら、インターネットに接続するパソコン自体にプロキシソフトを入れ、ローカルプロキシとして利用したり、インターネット上の公共のプロキシを利用することが多いかもしれません。
 また、プロバイダも会員専用のプロキシを設置していることが多いようですので利用するのも手です。
 企業では企業内LANとインターネットの接点にプロキシを設置することが多いでしょう。

 公共のプロキシ
 インターネット上に設置されているプロキシを利用することで、自分のパソコンのIPアドレスを接続先のサーバーに隠せることは前述しましたが、それはどこにあるのでしょうか。
 「Cybersyndrome((http://www.cybersyndrome.net/))」というWebサイトに公共プロキシの情報があります。そこで公共プロキシのIPアドレスをブラウザに設定するだけです。設定方法の詳細は後ほど紹介します。

 ローカルプロキシ
 WWWサーバーにアクセスするコンピューター内にプロキシソフトをインストールした場合、それをローカルプロキシと呼びます。IPアドレスを隠す目的には使えませんが、キャッシュ、コンテンツフィルタリングといって依頼元のパソコンに送るデータが危険でないか調べ、そうしたデータは送らない機能などを自由に設定できます。
 ローカルプロキシソフトとしては「Proxomitron(http://www.proxomitron.org/)」が有名です。
 他にも、「BlackJumboDog(http://homepage2.nifty.com/spw/)」なども同様の機能をそろえています。
 ローカルプロキシの場合、ブラウザのプロキシの設定のアドレスは[localhost]にします。

 ブラウザにプロキシのアドレスを設定する
 ブラウザにこのプロキシを使うということを指定する必要があります。
 InternetExplorerの場合、[ツール]-[インターネットオプション]-[接続]タブを開きます。
 モデムでダイヤルアップ接続をしている場合、[ダイヤルアップの設定]内の接続リストを選択し、[設定]ボタンをクリックします。
 ADSLなど、ブロードバンド接続の場合、LANを使用している場合は、[ローカルエリアネットワークの設定]内の[LANの設定]ボタンをクリックします。
 出てきたウインドウの[プロキシサーバー]内の[プロキシサーバーを使用する]にチェックを入れ、[詳細]をクリックします。
 HTTPとSecureの欄に公共のプロキシを利用する場合はそのIPアドレス、ローカルプロキシなら[localhost]、LAN接続ならプロキシサーバーもしくはプロキシソフトをインストールしてあるコンピューターのプライベートIPアドレスを設定します。
 終わったらすべて[OK]で閉じます。

 Netscapeの場合は[編集]-[設定]-[詳細]-[プロキシ]-[手動でプロキシを設定する]をチェックし、HTTPプロキシとSSLプロキシの欄にInternetExplorerと同じようにプロキシのIPアドレスを設定します。

 Operaの場合は[ファイル]-[設定]-[ネットワーク]-[プロキシサーバー]を開き、HTTPとHTTPSにチェックを入れ、その横にプロキシのIPアドレスを入力します。

 プロキシのポートは[8080]の場合が多いです。

ローカルプロキシの設定方法
 BlackJumbDogをインストールし、起動します。
 タスクトレイにコンピューターのようなアイコンが出ますので、ダブルクリックでウインドウを表示させます。
 この起動画面には動作ログが表示されます。プロキシの設定をするには[設定]-[プロキシーサーバ]を選択、ダイアログを表示させます。
 [プロキシーサーバを使用する]にチェックを入れるとその下に設定項目が表示されます。
 ユーザーの設定をするため、[利用者]タブを開き、使うパソコンの分だけ名前の欄に表示用の名前を、アドレスの欄にIPアドレスを入力します。
 利用者のIPアドレスは、ブラウザのプロキシの設定やLANに接続してあるかどうかによって変わります。
 BlackJumbDogをインストールした1台のパソコンのみで使う場合にはLANを使っていてもいなくても、名前に[localhost]アドレスに[127.0.0.1]を入れておけばいいでしょう。(アドレスに[localhost]を入れた場合、名前解決を行わないのか、利用できません。)この場合は、ブラウザのプロキシの設定で、プロキシのIPアドレスを[localhost]または[127.0.0.1]にしてあることを確認してください。
 LANといってもパソコンが1台でも、LANボードが動作していて、ADSLモデムやブロードバンドルーターにLANケーブルで接続してあれば、1台のLANとしてプライベートIPアドレスが振られるもしくは振ることができるので、IPアドレスがわかる場合にはIPアドレスで指定する以下の方法でもかまいません。しかし通常1台の場合は、プロキシのアドレス[localhost]と利用者のアドレス[127.0.0.1]で統一した方が便利です。
 LANとして使う場合、名前にコンピューター名、アドレスに割り振ったプライベートIPアドレスを入れるといいでしょう。アドレスの欄にコンピューター名を入れても認識されませんのでご注意ください。
 設定が終わったら[OK]をクリックしてダイアログを閉じます。
 その後、プロキシの設定をしたブラウザでWebアクセスをしてみてください。BlackJumbDogのウインドウにログが表示され、ブラウザからもそのサイトが見ることができればOKです。
 うまくいかない場合は、ブラウザに設定してあるプロキシのアドレスが[localhost]なら利用者にIPアドレスが[127.0.0.1]が追加されているか、ブラウザのプロキシのアドレスがBlackJumbDogをインストールしたパソコンのIPアドレスなら利用者にアクセスするパソコンのIPアドレスが追加されているか確かめてください。
 つまり、ブラウザのプロキシのアドレスが[localhost]で利用者が[192.168.0.1]では利用できませんし、逆にプロキシのアドレスが[192.168.0.1]なのに利用者のアドレスが[127.0.0.1]でもアクセスできないということです。
 後者のミスはLAN接続しているが、プロキシソフトがインストールしてあるパソコンの場合に起こりやすいので注意してください。

公共のプロキシとBlackJumbDogを両方使う設定
 これはプロキシを重ねて使う、多段串などとも呼ばれる方法です。
 ローカルプロキシでコンテンツフィルタリングを行い、公共のプロキシでIPを隠すことができます。
 データの流れは、ブラウザ→BlackJumbDog→公共のプロキシ→WWWサーバとなります。
 設定方法は、まず前述したようにブラウザとBlackJumbDogの設定をして、ブラウザ→BlackJumbDog→WWWサーバのアクセスができる状態にしておきます。
 その後、プロキシー設定ダイアログの[更に上位のプロキシーを経由する]にチェックを入れます。
 出てきたメニューの[サーバ]欄にCybersyndromeなどで調べた公共のプロキシのIPアドレス(またはドメイン名)とポートを入力します。
 
ProxomitronとBlackJumbDogを両方使う設定
 ローカルプロキシを2段にしても意味ありませんが、設定方法はデータの流れが、ブラウザ→BlackJumbDog→Proxomitron→WWWサーバの場合、BlackJumbDogのプロキシー設定ダイアログの[更に上位のプロキシーを経由する]にチェックを入れます。
 出てきたメニューの[サーバ]欄にProxomitronを動かしているパソコンのIPアドレス(またはコンピューター名)、(ProxomitronとBlackJumbDogが同じパソコンで動いているなら[localhost][127.0.0.1]でもかまいません)を入力します。
 ポートの設定はProxomitronとBlackJumbDogが同じパソコンで動いている場合、BlackJumbDogが[8080]を使用しているため、Proxomitronのポートを変える必要があります。適当でいいのですが[8180]などはいかがでしょうか。  そのようにBlackJumbDogの上位プロキシのProxomitronのIPとポートを設定したら、Proxomitronの方で待機ポートを変更する必要があります。
 Proxomitronを起動し、[Config]もしくは[設定]のボタンをクリックします。[HTTP]タブに移動し、一番上のポート番号入力欄にBlackJumbDogの上位プロキシ(このProxomitron)の設定したポート[8180]を入力します。
 そうしたら、[OK]を押してメインウィンドウで[Abort]|[中止]をクリックしてください。
 [8180で接続待ち中][waiting for 8180]などのメッセージが出たら完了です。しっかり動くかどうか確かめるため[ログウインドウ]を開いておき、ブラウザからアクセスしてみてください。BlackJumbDogのウインドウに[8180]につないだようなログが出力され、Proxomitronのログウインドウにはデータのやり取りのログが出力され、ブラウザにページが表示できれば2段プロキシの完成です。
 しかし、ローカルプロキシを2段にする意味はあまりありません。強いて言うなら遅くなるというデメリットがあります。
 そのうえ、Proxomitronの[リモートプロキシを使用]にチェックを入れ、[Proxy][プロキシ]を開いてコンボボックスに公共のプロキシのIPもしくはドメイン名を入力して[テスト][追加][OK]を押せば3段のプロキシになります。  また、ブラウザから匿名でWebアクセスをすることのできる[Anonymizer(http://www.anonymizer.com/)]などのサービスを利用することもできます。まずAnonymizerのサイトにアクセスしてURLを入力することで、AnonymizerのシステムがそのURLのサイトを読みに行き、代わりにデータを受け取って表示します。
 またCGIを使って同じようにWebへのアクセスを代行させることもできます。
 リダイレクトではなく、CGIがソケットを作成して相手のWWWサーバーに接続し、リクエストを送ってデータを受け取り、それを表示するものです。そのようなCGIを作成するか(少し勉強すれば簡単です)ダウンロードしてレンタルサーバーにおき、Webアクセスはすべてそこから行えばグローバルIPアドレスを隠すことができます。
 が、がですよ。「3段もプロキシを使ってるから完全匿名で何でもやれるぞ!」「IPアドレス隠してるから大丈夫だ」などと思わないようにしてください。
 もし警察沙汰になった場合、公共のプロキシのログを調べれば、このプロキシを使ったパソコンの元の生IPを知ることができ、そこからプロバイダなどに参照し身元を割り出すことが可能ですから。
 他人のパソコンを借りたりインターネットカフェでやっても、目撃者や店員さんや監視カメラなんかもあるかもしれません。
 ばれてまずいことはやらないことが一番です。それに、掲示板などは公共のプロキシ経由ではブロックされるところもありますし。
 「ここまでさんざんプロキシの説明しておいて、それはないだろ」と思いの方は少しプロキシの目的を誤解されているようです。
 プロキシはその匿名性を利用して掲示板を荒らしたり、他人の誹謗中傷を行うためのものではありません。
 キャッシュ機能を使って速度を上げたり、コンテンツフィルタリングを使って有害なサイトをブロックする、社員の業務以外のWeb利用を制限するなどといったことに用いられるべきです。
 最後に匿名性を利用したファイル交換ソフト[WinMX][Winny]などについて。
 [WinMX]は一対一でのやり取りだから危険だけど、[Winny]は実際に持ってる人からもらうわけでないから大丈夫なんて思っている人いませんか?
 たしかにWinnyはそのネットワークにつながっているコンピューターを経由してファイル交換をしていくタイプで、自分が直接落としたわけでもない、ただ他のコンピューター同士が交換した際に自分のコンピューターの中を中継しただけのファイルもキャッシュとして保存し、それもどんどんコピーされていくのでそれが誰が配布し始めたのかわからないことになります。
 そのファイルをもっていても公開した人とは限らないからです。まぁ一つ一つ調べていって最終的にファイルを提供したコンピューターを突き止めることができることはできますが、実際は難しいでしょう。
 しかしその匿名性を利用して悪意のあるプログラムを流したりする人もいますので、落としたソフトが実は悪質なプログラムだったという痛い目にあうこともありえます。そういったこともありますし、そもそも著作権法で保護された著作物をコピーして利用するのは罪になります。店頭でパッケージを盗むのと同じです(もちろん法的には違いますが)。
 ソフトの作者からしてみれば、丹精こめて努力し、多大な時間をかけて作成したソフトが大量にコピーされ、お金も払わずに利用されるということは耐えがたいことです。
 ユーザーの無断コピーなどによってソフトウェア会社は多くの損失を被っているため、Microsoftなどはアクティベーションを取り入れました。そのことに対して不満の声も聞かれますが、そうしたことに踏み切った背景にはユーザーの行動に原因があるということを忘れてはなりません。Microsoftとしても不正コピーをこれ以上見過ごすわけには行かなかったのでしょう。
 ところで、毎日ゲームを落とすことに専念している方々へ:そうやって落としたゲーム、やる時間あるのですか?
ページ内検索
文章内から検索:
ランキング
著作権表記
Copy right © Ship.
PR