プロキシで安全なインターネット設定は可能でしょうか？

アクセス速度向上（海外から）のため無料プロキシを使う時がありますが、プロキシの利用をブラウザのプロキシ設定のサーバーの種類でＨＴＴＰだけにしておけばパスワード入力等の重要な部分でも特に危険は無いでしょうか？
無料プロキシだとサーバー管理者に情報が盗まれるような危険があるようですが、閲覧先などは別に知られてもかまいません。パスワード入力時やメールなどはプロキシ経由で無い設定にするにはこれでＨＴＴＰのみの設定にすれば良いのでしょうか？

No.3 ベストアンサー 回答者： xcrOSgS2wY 回答日時： 2005/10/30 15:55

No.1744038 質問：どうしても通信速度を向上したい

http://oshiete1.goo.ne.jp/kotaeru.php3?q=1744038

の続きの質問ですね。

> プロキシの利用をブラウザのプロキシ設定のサーバーの種類でＨＴＴＰだけにしておけば

という前提条件だけでは、危険がないとは言い切れません。「パスワード入力等の重要な部分」がプロキシを経由しないように何らかの対策を行う必要があります。

> パスワード入力時やメールなどはプロキシ経由で無い設定にするにはこれでＨＴＴＰのみの設定にすれば良いのでしょうか？

それだけでは不十分です。httpのみプロキシを経由する設定にすることによって生じる効果は、「httpのみプロキシを経由する」（http以外はプロキシを経由しない）ということだけで、パスワード入力やメールがどこを経由するかとは無関係です。

パスワード入力やメールを保護するのであれば、それに加えて、パスワード入力やメールがhttpを使用しない（間接的に、これらがプロキシを経由しない）ように設定あるいは保証することが必要です。

この回答へのお礼

ありがとうございます！その続きで考えていたのですがちょっと思い付き質問して見たのですが詳細状況をはしょってしまってすみません。ところでその設定の部分ですがhttp以外にsecureなどもありますがこちらにアドレスを入力しないだけではやはりだめなのでしょうか（http欄のみ入力）？それと最後の

＞パスワード入力やメールを保護するのであれば、それに加えて、パスワード入力やメールがhttpを使用しない（間接的に、これらがプロキシを経由しない）ように設定あるいは保証することが必要です。

できる方法がありましたらぜひ教えてください（ただ例外でそれぞれ設定するのはちょっと不便だと思いますのでできればそれ以外で）。

お礼日時：2005/10/30 16:15

No.5 回答者： tyunji 回答日時： 2005/10/31 23:22

日本側からプロバイダを探すは、ホームページを見ると、日本のプロバイダは提携先の情報が有る事が多いのですが、海外のプロバイダではこのような情報が無いことが多いからです。

日本の企業だとKDDIとNTT Communicationsが海外への回線が太いと思います。
又、日本からは米国との間の回線が圧倒的に太いので、現在使用している国のプロバイダで、米国資本の会社が経営しているプロバイダを探すのも手かもしれません。

No.4 回答者： tyunji 回答日時： 2005/10/30 17:14

xcrOSgS2wYさんの発言のURLを見てどういうことか判りました。

プロキシサーバーの管理者からはHTTPでの通信内容は全て見られているという前提で考えていますか？
例えば、ID,Passwordの入力はhttpsでも、その後の通信はhttpで行っている等。この時、認証で取得したクッキーが乗りますので、悪用が可能となります。

仕事でお使いのようですが、もし海外支社で本社が日本と言うことであれば、本社の情報管理部門に許可を取って使用しているのでなければプロキシの使用を即刻停止することをお勧めします。
最近、情報の管理は厳しくなっていますので、だまってやっててばれたときに取り返しの付かないことになりますよ（私が勤めている会社では、被害が出ていなくても行っていた内容により懲戒免職まで有ります。）

速度の問題であれば、まずプロバイダを探すことから始めます。プロバイダによって経路が異なりますので速度も違ってきます。対日本で有れば、日本側から探した方が手っ取り早いです。
又、httpの速度だけ改善すれば良いのであれば自前でキャッシュサーバーを立てて見かけの速度を上げることも有ります。
（自動巡回するタイプのものだと、サーバーがローカルに有るのと同じ速度でhttpのページを見ることが出来ます。ID,Passwordを入力しないと見れないページやキャッシュを拒否しているページは無理ですが）

この回答へのお礼

ありがとうございます。なるほど、それではhttpのみで接続したとして、パスワード自体は盗まれないとしてもこちらがログアウトしない状態ならログインできてしまうわけですね。
会社ではないのですが（小規模の個人事業です）、プロバイダーは都合により選択肢がありません。
ところで
＞対日本で有れば、日本側から探した方が手っ取り早いです。
というところが意味が分からなかったのですが、海外からアクセスする場合にも日本側でプロバイダーを探すというのは可能なのでしょうか（日本側でサーバーを借りてプロキシにするということでしょうか）？

今までいろいろ自分なりに調べましたがどうしても第３国経由でアクセスする必要があるようです。どうしても方法がなければ最終的にはこの第３国にサーバーを借りてプロキシサーバーにするのを検討していますが、何か他に良い方法は無いものでしょうか？

お礼日時：2005/10/30 18:37

No.2 回答者： hoihence 回答日時： 2005/10/30 15:53

こんにちは。

普通、プロキシを通すと速度落ちるはずですが。オーバーヘッドが加わるわけだから。

で、プロキシはセッションを張り替えてるだけですので、パスワード云々の話は暗号化通信等の話になると思います。

ちなみに、専門家さんが仰るのはローカルプロキシというタイプです。
Windows向けのローカルプロキシもあります。

この回答へのお礼

ありがとうございます。また、詳細の状況をはしょってしまったので目的が分かりにくい質問ですみませんでした。Ｎｏ。３の方のＵＲＬの質問の続きになるのですが、ところでプロキシサーバー経由時にサーバー所有者側に通信内容が把握できないような通信暗号化などは可能なのでしょうか？

お礼日時：2005/10/30 16:25

No.1 回答者： kenlan21 回答日時： 2005/10/30 15:17

諮問の意図が良くわかりませんが、安全なプロキシを立てたいならば、自宅サーバーを立てるのが最も間違いないでしょう。

それなりのスキルも必要となってきますが、OSにLinuxを使えば少なくともソフトは無料で環境を構築することが出来ます。
自分が管理者（root）ですから自分しか中身も見れませんし改ざんされることもないので本当に安全です。

この回答へのお礼

ありがとうございます。目的としては海外からのアクセス速度向上のため途中に第３国のプロキシ経由でアクセスしたいのでサーバーを借りるのも検討しているのですが、もし今現在たまに利用している無料プロキシで安全な方法があればと思い質問させていただきました。
ＨＴＴＰの設定のみで安全であれば無料プロキシの方法でも良いかと思いはじめました。設定に関してご存知のことがありましたらご教授下さい。

お礼日時：2005/10/30 15:37