インターネットには匿名プロキシサーバといってhttpを中継するけれども、接続元のIPアドレスやサーバ名、ブラウザ名などは中継しないサーバがある。 プロキシサーバそのものはインターネット接続業者が会員のインターネット接続の際にキャッシュによって経路の負荷を軽減したり、自分たちのLANの構成を外部に出さずに外部のホストと接続したりといった使いかたをされるわけである。が、前者の場合は接続元のホスト情報は伝達するのが通例であり、後者の場合はLAN内部からの中継しか受けつけないようにする。
しかし、こいつは違う。インターネットを経由して接続してくる任意のホストから、任意のホストに中継をする。そんなわけで自分の身元を明かさずに匿名のメッセージを送る用途に利用される。具体的には自分の身元を明かさずにBBSに書き込みをするとか、ファイルをダウンロードするとか、アップロードするとか、匿名性の低いインターネットで匿名の行動をする手段として利用されるわけである。
ところで、接続先にはどこから接続されたのかの記録は残らないわけであるけれど、匿名プロキシサーバのログにはしっかり記録が残る。だから、6段とか9段とか複数のプロキシサーバを経由して、イタズラ書き込みなんかをする手合がいたりする。しかし、何段あっても順次追及していけばいずれ経路は明らかになる。これが犯罪などに使用された場合は当該匿名サーバの管理人は接続記録の提示を求められるわけで、それゆえ権力のある者に対しては匿名効果はない。とはいえ、技術に乏しい個人の追及はある程度かわすことができる。
ところで、匿名プロキシサーバの運営者がどうしてこういうものを運営しているのかはナゾである。ヘタをすれば犯罪幇助で追及されかねない危険を犯してまでわざわざそのように設定しなければならない理由はよくわからない。
わたしはこういうのは管理人としては内部からの接続しか受けつけないつもりであるのにミスから相手かまわずに受けつけるように設定してしまい、その後管理をサボタージュしているか、気づいていないいわばマヌケサーバとか、CGIで受けとった文字列をフィルターせずにopen()やsystem()に流しこんでしまい、';cat /etc/password'とか';cd /tmp;wget xx.tar.gz;tar xvzf xx.tar.gz'とかいった文字列を受けとって実行してしまったとかそういうことかと想像していた。ようするにCGIにホールがあって、プロキシサーバをcgiのユーザにインストールされてしまったというケースだが、こんなんでほんとにインストールできるんかしら。今時そんな大甘なサーバがあるとも思われないが、実験するわけにもいかないのでわからない。
そんな疑問をほのかに抱いていると雑誌でつぎのような記事を見た。
忘れられがちなのは、プロキシサーバの管理者自身が、悪意や、その他何らかの理由でプロキシを匿名利用できるようにしながら、一方でログを監視しているというパターンだ。かくいう筆者も、匿名プロキシサーバを提供していて、そのプロキシのログから某サイトのIDとパスワードをゲットしたことがある。
『ハッカージャパン11月号 網中曲技』
どっちかというとアヤシげな、といっても普通の書店で普通に購入できる充分健全な雑誌の一節である。この筆者がほんとにプロキシを提供しているかどうかはアヤしいものである。
しかし、妙に納得いった。なるほど、悪事をはたらいているワルガキは当の悪事を働くべき相手に対しては警戒しても、そのぶん第三者には警戒心がはたらかない、ってなこともありそうである。匿名プロキシサーバを自分で運営していればそこを通過するパケットを監視するなんてのもできあいの管理ツールでできる。それどころかログの書き換えもできちゃうし、タイムスタンプのつけかえも簡単である。オイタをしまくっている常連のワルガキになりすましておいて、自分が悪事をはたらき、それが捜査されたらガキの犯罪記録をあっさり提出して自分は善意の第三者である。
こいつをネタに三文サスペンスでも書けんかなと思ったのだが、雑誌に出てくるくらいだからそういうの得意な人にはもう常識なのに違いない。…ただの都市伝説だったりして。
2003/11/13