プロキシサーバの悪用

プロキシサーバの種類と悪用のリスク

プロキシサーバは、その機能や使われ方によってさまざまな方法で分類されます。プロキシの機能や使われ方によっては、プロキシを経由したアクセスに対し、悪用のリスクを考える必要があります。
プロキシを分類して考える際、混同しやすいものに「匿名・非匿名プロキシサーバ」という分類と、「公開・非公開プロキシサーバ」という分類があります。匿名性と公開性は相互に背反するものではなく、利用目的などに応じて設定される必要があります。

「匿名・非匿名プロキシサーバ」は、アクセス先に利用者の情報を伝えるかどうかという点で区別されます。匿名プロキシサーバは、アクセス先にプロキシサーバの情報のみを伝えます。一方、非匿名プロキシサーバは、アクセス先に利用者の情報も伝えます。

「公開・非公開プロキシサーバ」は、プロキシサーバが一般のインターネットユーザが利用できるものなのか、それとも特定のユーザのみ利用できるものなのかという違いです。「公開プロキシサーバ」は、その名が示す通り、インターネット上に公開されており、一般のユーザが利用できます。一方、企業・組織内で利用されるプロキシサーバに代表される、特定のユーザのみ利用できるタイプのプロキシサーバも存在します。これを「非公開プロキシサーバ」と呼びます。

 

アクセスユーザ情報の隠匿

悪意のある利用者が匿名プロキシを経由して迷惑行為や犯罪行為を働いても、サーバに残っているのはプロキシサーバの情報のみとなり、そこから実際の利用者に到達することが難しいという場合が考えられます。

匿名性や到達困難性を利用し、外部のサーバへの攻撃や侵入といった犯罪に繋がるような不正行為をはたらくユーザも少なからず存在します。
不正行為を働かないまでも、匿名プロキシを利用しているということは、何らかの理由により自らの接続環境情報を隠したいという意図を持っていると言えます。そのため、非匿名プロキシのユーザよりも匿名プロキシのユーザの方が悪用のリスクが高いと考えることができます。

実際、大規模なコミュニティサイトなど、不特定多数のユーザによる閲覧や編集が行われているWebサイトの中には、プロキシサーバを経由したユーザに対してアクセス制限を設けているものが存在します。

 

プロキシを悪用したアクセス制限の回避

動画配信サイトやオンラインゲームのサーバなどは、地域による制限を設けている場合があります。
動画であれば、コンテンツの放映権を持っている組織が地域ごとに決まっており、放映権を持つ地域外からのアクセスは認められないという場合などは、地域による制限を行う必要が出てきます。

しかし、アクセス可能地域の外にいるユーザが、アクセス可能地域内のプロキシサーバを経由してアクセスし、地域制限を回避しようとする場合があります。単にIPアドレスと紐づけられた国の情報だけを見てアクセスを制御すると、このようなアクセスを許可してしまうことがあるのです。

その他にも、IPアドレス単位でアクセス制限を行う際(例えば、ブログにスパムコメントを残すユーザのIPアドレスをブロックし、コメントの書き込みを制限するなど)、プロキシサーバを経由してIPアドレスを変えられると、制限が回避されてしまいます。この場合、いくらIPアドレスを制限したとしてもいたちごっこに陥る可能性は少なくありません。

 

プロキシサーバ経由のアクセス対策

このようなリスクの懸念から、プロキシサーバ経由のアクセスを制限するという対策を行っているWebサイトも少なくありません。では、いったいどうやってプロキシサーバ経由のアクセスを検知し、対策を行えばいいのでしょうか。プロキシサーバ経由のアクセス対策は、 「プロキシサーバリストって?」で解説します。

まとめ

・プロキシサーバは利用用途に応じてさまざまな分類がある。
・プロキシサーバの種類に応じて、悪用のリスクを考える必要がある。
・悪用のリスクとしては、利用者の隠匿やアクセス制限の回避などが考えられる。