ログイン後のプロキシ使用のセキュリティ問題

ログイン後のプロキシ使用のセキュリティ問題

プロキシを使用する前にログインしたサイトをプロキシで閲覧した場合の影響はどんなものがあるでしょうか？普段閉じたブラウザを再び起動するとログインを保持しないサイトの場合は、新たにログインしなければなりませんが、この場合や別の気をつけるケースとしてはどんなものがありますか？
悪意のあるサーバーにウイルスが仕込んであったりするとＰＣが感染しクッキー情報を抜かれ成りすまされる等。その他。

よろしくお願いします。

No.2 回答者： angband 回答日時： 2010/08/06 21:26

はずしていたようですいません。

仮にある会員サイトにログインしていて、proxyを設定した上で再読み込み
したとします。

お尋ねの「影響」に限定するとサーバ側は前述のとおりです。
クライアント側はリクエスト先が変更になると思います（会員サイトから
proxyサーバへ）。受け取るレスポンスについては同じはずです。

このケースでの「気をつけること」、すなわちどのようなリスクがありえるか
ということですが、

１、proxy管理者は通過するすべてのパケットを見る(dumpする)ことが可能
２、あなたのIPや接続先を知ることができる
３、不正なDNS情報を持つことでなりすましが可能

１についてはproxyサーバ上で管理権限を持っていれば通過するパケットすべてを見ることが
可能です。クッキーを見ることもできますし、入力されるIDやパスワードを見ることも可能だとは思います。大抵のproxyはhttpsが通らないので通信を暗号化できない場合が多いです。

３についてはproxyサーバが参照するDNSで、あるホスト名に対するIPを間違ったもの（意図的に準備したなりすましサイトなど）にすることができます。

proxyを通過するレスポンスを加工してウィルスを埋め込むというのは、技術的に不可能ではないと思いますがそういう手法は聞いたことがありません。

No.1 回答者： angband 回答日時： 2010/08/06 02:51

ちょっと漠然としてるのでhttpのproxy限定でお答えします。

○違い
１、サーバからはproxyサーバ自体がアクセスしてきているように見える
２、proxy独特の環境変数がリクエストのヘッダに追加される場合がある
３、キャッシュが効くのでインターネット全体の帯域節約にもなり、
　レスポンスも良い場合がある（同一LAN内のproxyなどの場合）

○気をつけること
１、不正アクセス禁止法
２、proxy管理者が全パケットを見ることができる

この回答へのお礼

回答いただいたのはとてもありがたいのですが、私の意図した質問の答えではないのです。
質問の回答を踏まえた内容でお願いします。私の質問内容に不備があるのであればその箇所をご指摘ください。

お礼日時：2010/08/06 18:59