プロキシサーバー

プロキシサーバー

普通のＩＰアドレスと変わらないはずなのにサイト側にプロキシ接続であることが
わかってしまう（書き込み等できない）のは、何を元に判断しているのでしょうか？

No.4 ベストアンサー 回答者： rinkun 回答日時： 2010/07/31 19:01

プロキシでウィルス対策をする方法は、プロバイダ等で提供されています。

企業のファイヤウォールでも導入されていることがあります。
インターネット上のサイトにアクセスする際に直接相手に繋がずプロバイダ等の提供するプロキシ経由で繋ぎます。そうするとプロキシでアクセスしたサイトやダウンロードするファイルのウィルスチェックを行ってから利用者に送ります。そうすることで利用者のパソコンにウィルス対策ソフトが入っていなくてもウィルスが侵入しないようにできます。
利用者のパソコンに負荷が掛からないメリットがありますが、見落としなどが発生すると利用者のパソコンが無防備なので、最近は利用者のパソコンにもウィルス対策ソフトを入れるようになってきています。

この回答へのお礼

わかりやすい回答ありがとうございました。

お礼日時：2010/07/31 23:12

No.3 回答者： rinkun 回答日時： 2010/07/30 09:12

プロキシの本来の目的は、負荷分散（プロキシのキャッシュで相手サイトへの直接アクセスが減る）やファイヤウォール越え（企業などのファイヤウォール内から外部にアクセスする）、セキュリティチェック（プロキシでウィルスチェック等をする）で、アクセス者の身元を隠すことを目的としているものは少ないです。

一般的にプロキシであることを隠す必然性はありません。
一般に公開プロキシと言われているものは上記のような目的で設置されているプロキシの設定が甘く本来の利用者以外にも使えているという状態のものが多いです。不正アクセスとは言いませんが、相手の意図しない利用である可能性に注意してください。
なお、プロキシの接続ポートはプロキシの設定です。利用者からは操作できません。

この回答への補足

回答感謝いたします。
セキュリティチェック（プロキシでウィルスチェック等をする）の意味がわかりません。

補足日時：2010/07/30 14:42

No.2 回答者： rinkun 回答日時： 2010/07/28 10:47

サイト側で認識しているのは公開プロキシが一般的に使うポート番号(80とか8080とか10080とか)の方。

掲示板ソフトなどでは、書き込みされたときに書き込んできたIPアドレスに公開プロキシが使うポート番号でアクセスしてみる。アクセスできたら公開プロキシの可能性が高いとして弾く。
なお、多くのプロキシでは、そんなことをしなくてもHTTPヘッダにプロキシしていることや元IPアドレスなどを記述している。

この回答への補足

＞多くのプロキシでは、そんなことをしなくてもHTTPヘッダにプロキシしていることや元IPアドレスなどを記述している。

のであれば、プロキシを使用する意味が全くない気がするのですが、それらを弾いた公開プロキシを見分けるにはそれ専用のサイトで一つづつユーザーが確認しなければならないのでしょうか？

公開プロキシが一般的に使用するポートをユーザーが変更すればよいというわけにはいかないのでしょうか？ネットワーク関係には詳しくないので、別に後ほど新たに質問を立てます。

補足日時：2010/07/29 10:44

No.1 回答者： pakuti 回答日時： 2010/07/26 13:39

通常はHTTPのヘッダ情報を見て確認します。

それ以外に、一般的なプロキシのポートへの接続の可否を調べ
接続できるようであれば、公開プロキシと認識する場合もあります。

この回答への補足

ヘッダ情報は偽装できると聞きますが、

公開プロキシは多数存在しますが、公開プロキシを管理側は全部洩らさず認識しているということですか？

補足日時：2010/07/26 13:47