悪質なプロキシサーバーに注意
2014/11/21   コンプライアンス, 情報セキュリティ, 民法・商法, IT

プロキシサーバー業者に家宅捜索が入る

警視庁などの合同捜査本部は、不正アクセス禁止法に違反したプロキシサーバー業者に対して家宅捜索を行った。プロバイダに不正アクセスをして他人のIPアドレス（インターネットに接続するパソコン1台1台に割り当てられた識別番号）を乗っ取り、その乗っ取ったIPアドレスをプロキシサーバーの利用者に使わせたためである。

プロキシサーバーとは

通常、インターネットに接続しWebサイトを閲覧する場合、ユーザーのコンピュータからWebサイトのデータが保存されているサーバーにアクセスするという過程がとられる。これに対し、プロキシサーバーを使用する場合は、ユーザーのコンピュータから一旦プロキシサーバーにアクセスし、プロキシサーバーを経由してWebサイトのデータが保存されているサーバーにアクセスするという過程が取られる。すなわち、プロキシサーバーはWebサイトへアクセスする際の取り次ぎという役割を果たすことになる。

プロキシサーバー使用のメリット

プロキシサーバーを使用するメリットの一つに、Webサイトにアクセスする速度が速くなるという点がある。プロキシサーバーを使用しない場合Webサイトのデータがあるサーバーに接続するという過程がとられる。これに対し、プロキシサーバーを使用している場合、プロキシサーバーは一度アクセスしたWebサイトを保存する機能を有していて、プロキシサーバーの利用者が同じWebサイトにアクセスする場合、プロキシサーバー内に以前見たWebサイトのデータが保存されていてそこからデータが引き出されるため、その分表示速度が速くなる。
また、プロキシサーバーを使用することで、自分のIPアドレスが他に漏れるということが無いという点もメリットとして挙げられる。プロキシサーバーを使用しない場合、IPアドレスが接続先のサーバーに記録されてしまい、IPアドレスが外部にさらされるということになる。IPアドレスが外部に出るとなると、場合によっては使用している市町村までわかってしまうこともある。これに対し、プロキシサーバーを使用した場合、IPアドレスがプロキシサーバーのIPアドレスに置き換えられるので、個人のパソコンのIPアドレスが外部に知られるということはなくなる。すなわち、一種のプライバシー保持につながるというメリットがある。こういった点から、プロキシサーバーそれ自体は優れものなのである。

どのように対策するか

問題は、プロキシサーバーを通すとプロキシサーバーのIPアドレスが記録されるため、サイバー犯罪をした者がわからないという点である。例えば、海外の利用者がアクセスすることをブロックするシステムをつくったとしても、その利用者が日本のプロキシサーバーを利用してアクセスした場合、ブロックすることはできない。となると、不正アクセス対策としてプロキシサーバーを経由したアクセスはすべてブロックするシステムを構築する手法が考えられる。しかし、そのような手法は現実的であろうか。多くの人がプロキシサーバーを利用していて表示速度が速くなる、自己のIPアドレスが漏れないという恩恵を受けている。となると、一律にプロキシサーバーからのアクセスを遮断するということは現実的でない。公開プロキシ（誰でもアクセスできるプロキシサーバー）経由している場合にのみアクセスを許すシステム設計も考えられる。この場合は会社でプロキシサーバーを有している場合のように誰でもアクセスすることが許されていないプロキシサーバーを経由した場合を考えなければならない。

プロキシサーバー悪用対策はIT・通信産業の責務

プロキシサーバーが不正アクセスなどの犯罪に使われている現状からすると、やはりIT・通信業全体で不正なプロキシサーバーを設置させないという姿勢を見せなければならない。たとえば、プロバイダは、自社でプロキシサーバーを用意するか、提携する場合プロキシサーバー業者を入念に調査するなどして、サイバー犯罪目的のプロキシサーバー業者と提携するべきではない。また、NTTのような通信回線を提供する業者は、サイバー犯罪を目的としたようなプロキシサーバー業者からの回線使用申出を拒絶するべきである。このような策を講じることによって、サイバー犯罪の芽を摘むのが現状でのプロキシサーバー悪用対策の最善策といえるだろう。

参考サイト

ノミでもわかるインターネット＿Proxy（プロキシ・プロクシ）って何？