オープンプロキシは、すべてのインターネットユーザーがアクセスできるプロキシ サーバーの一種です。
通常、プロキシサーバーは、ネットワークグループ(つまり、クローズドプロキシ)内のユーザーのみに、 DNSやウェブページなどのインターネットサービスの保存と転送を許可し、グループが使用する帯域幅を削減・制御します。一方、オープンプロキシでは、インターネット上のすべてのユーザーがこの転送サービスを利用できます。
利点
匿名オープンプロキシは、オンラインでの匿名性とプライバシーを求める人にとって有用です。サーバーへのリクエストがプロキシサーバーから発信されているように見えるため、ユーザーはウェブサーバーからIPアドレスを隠すことができます。これにより、ユーザーの身元が明らかになりにくくなり、ウェブ閲覧やその他のインターネットサービス利用時のセキュリティ確保に役立ちます。ただし、ウェブサイト運営者はクライアント側のスクリプトを使用してブラウザの実際のIPアドレスを特定できる可能性があり、オープンプロキシはすべての接続ログを保持している可能性があるため、この対策だけでは真の匿名性と広範なインターネットセキュリティを実現できない可能性があります。また、オープンプロキシは、トラッキングCookieやフィンガープリンティングによるユーザー識別を阻止できません。 [1]
ほとんどのパブリックVPN はオープンプロキシを通じて機能します。
デメリット
コンピュータの所有者が気付かないうちに、コンピュータがオープンプロキシサーバーとして動作する可能性があります。これは、コンピュータ上で実行されているプロキシソフトウェアの設定ミス、またはこの目的のために設計されたマルウェア(ウイルス、トロイの木馬、ワーム)の感染によって引き起こされる可能性があります。[2]マルウェアによって引き起こされた場合、感染したコンピュータはゾンビコンピュータと呼ばれます。
オープンプロキシからのアクセスのテスト
オープンプロキシは悪用されることが多いため、それらを検出し、サービスを拒否するための様々な方法が開発されています。厳格な利用ポリシーを持つIRCネットワークでは、クライアントシステムにおいて既知の種類のオープンプロキシの有無を自動的に検査します。[3]同様に、メールサーバーは、proxycheckなどのソフトウェアを使用して、メール送信者がオープンプロキシを使用していないかを自動的に検査するように設定できます。[4]
IRCおよび電子メール事業者のグループは、AHBL、CBL、NJABL(2013年まで)、SORBS(2002年から運用)といった既知のオープンプロキシのIPアドレスリストを公開するDNSBLを運営しています。AHBLは2015年に一般公開を終了しました。 [5]
参照
参考文献
- ^ O'sullivan, Fergus (2021年9月27日). 「VPNの神話を暴く:VPNでできること、できないこと」How-To Geek . 2022年1月16日閲覧。
- ^ 「偶発的なスパム、ゾンビ、なりすまし」オーストラリア通信メディア庁。2015年12月25日時点のオリジナルよりアーカイブ。 2015年12月8日閲覧。
- ^ “Blitzed Open Proxy Monitor”. Blitzed.org. 2011年8月21日. 2014年8月15日時点のオリジナルよりアーカイブ。 2014年6月21日閲覧。
- ^ "proxycheck: Open Proxy checker". Corpit.ru . 2011年11月21日閲覧。
- ^ 「公式の不正ホストブロックリストウェブサイト」。
