“串刺し”“多段串”って何をするものなの?

(イラスト・アニメーション:岸本 ムサシ)

  今回の回答者:
岩井 博樹
ラック
コンピュータセキュリティ研究所所長

 インターネット上には誰でも使えるように公開しているプロキシサーバー、「公開プロキシ」が多数あります。その公開プロキシを経由してWebアクセスすることを、“串刺し”といったりします。プロキシサーバーは「プロクシ」とも呼ばれるので、それが転じて「串」となったのです。また、複数の公開プロキシを経由することを“多段串”と呼んだりします。

 串刺しをする理由は、Webアクセスするユーザーが、自分のIPアドレスを隠すためです。インターネットで悪事を働こうとする人や、法律や政治的な理由などで表現の自由を奪われている人が、Webサーバーにアクセスする際に串刺しをします。アクセス先のWeb管理者などに身元がばれないようにするためです。一般の人でも、掲示板サイトにアクセスするのに串刺しをすることがあるようです。

 公開プロキシはアクセス元のIPアドレスを付け替えてパケットを転送するといわれています。しかし、その公開プロキシが本当に身元を隠す機能を持つのかどうかはなんとも言えません。ユーザーのログを取っている可能性もあります。

 公開プロキシの種類は大きく分けて、(1)「悪意ある人が立てたプロキシサーバー」、(2)「大学や研究機関など善意の人が立てたプロキシサーバー」、(3)「企業のホームページなど一般のWebサーバーが悪意ある第三者に乗っ取られてプロキシサーバーにさせられたもの」の三つがあります。(1)はもちろん使ってはいけません。(2)は通信技術の研究機関が実験環境をオープンにしているものですが、安全性を保証しているわけではないのでこれも使うべきではありません。

 企業ネットワークの担当者が最も気をつけたいのは(3)です。当社では企業から、「社内のWebサーバーの設定が書き換えられていつの間にか公開プロキシにされていた。何とかしてほしい」と対策を依頼されることがあります。このような状況にならないよう、セキュリティには気をつけましょう。

出典:日経NETWORK 2010年4月号 p.21
記事は執筆時の情報に基づいており、現在では異なる場合があります。