公開プロキシ

公開プロキシとは

公開プロキシ（open proxy）とは、インターネット上で誰でも利用できるプロキシサーバーのことです。別名、公開串や匿名プロキシとも呼ばれます。

公開プロキシの仕組みと利用目的

公開プロキシは、本来、通信の自由が制限されている国から安全にインターネットにアクセスできるように、善意で設置されたものです。しかし、匿名性が高いことから、個人情報が盗まれるのを恐れる人が利用したり、荒らし行為やクラッキングを企てる者が身元を隠すために利用するケースもあります。

公開プロキシの悪用

公開プロキシは、アクセス先のポート番号を制限していないことが多いため、HTTPで接続した後にSMTPサーバーへの匿名アクセスが可能です。この穴を利用して、スパムメールを配信する業者が多く存在します。そのため、多くのウェブサイトでは、公開プロキシからのアクセスを拒否する設定をしています。

また、主要なISPでは、OP25B（Outbound Port 25 Blocking）という技術を導入しており、自社のメールサーバーを経由しないメールをブロックしています。これは、公開プロキシを悪用したスパムメールの配信を防ぐための対策です。

公開プロキシの歴史

1990年代前半には、漢字などのマルチバイト文字の文字コードを変換する公開プロキシサーバーが多数存在しました。しかし、クライアント側の多言語・多文字コード対応が進んだことで、ほとんど姿を消しています。

匿名プロキシと非匿名プロキシの違い

プロキシサーバーは、接続元の情報をサーバーに通知する場合があります。この情報を通知するかどうかで、匿名プロキシと非匿名プロキシに分けられます。

プロキシが通知する環境変数

プロキシサーバーは、以下の情報を環境変数としてサーバーに通知します。

• - HTTP_CACHE_CONTROL（キャッシュの制御情報）
• - HTTP_CACHE_INFO（キャッシュの情報）
• - HTTP_CLIENT_IP（接続元のIPアドレス）
• - HTTP_FORWARDED（プロキシのURI）
• - HTTP_MAX_FORWARDS（経由できるプロキシの最大数）
• - HTTP_PROXY_CONNECTION（プロキシの接続形態）
• - HTTP_SP_HOST（接続元のIPアドレス）
• - HTTP_TE（プロキシ等がサポートする転送エンコード方式）
• - HTTP_VIA（プロキシ種類，バージョン等の情報）
• - HTTP_X_FORWARDED_FOR（接続元のIPアドレス）

匿名プロキシの特徴

これらの環境変数のうち、利用者のIPアドレスやホスト名を含む情報をサーバーに通知しないプロキシサーバーは、匿名プロキシと呼ばれます。匿名プロキシは、利用者の身元を隠すことができるため、プライバシー保護を重視する人に利用されることがあります。しかし、悪意のあるユーザーによって、違法行為を隠すためにも利用されることがあります。

非匿名プロキシの特徴

一方、IPアドレスなどの情報をサーバーに通知するプロキシサーバーは、非匿名プロキシと呼ばれます。非匿名プロキシは、アクセス元の特定が容易なため、企業や学校などの組織で利用されることが多いです。

注意点

中には、クラッキングや管理者の不注意により、意図せず公開されているプロキシサーバーも存在します。また、複数のプロキシサーバーを経由して接続している場合（多段串）、追跡が非常に困難になることがあります。

関連情報

• - Distributed Sender Blackhole List (DSBL): 第三者中継や公開プロキシなどのサーバーをリストアップし、ブラックリストとしてデータベース化していた団体。

外部リンク

• - RFC 2817 (HTTP/1.1)
• - CyberSyndrome - The Proxy Search Engine

もう一度検索