プロキシの危険性について

基本情報技術者試験の勉強をしていて、疑問に思ったのですが、

(1)個人情報収集目的などの悪意がある人たちを除いて、匿名プロキシサーバを無償で提供してる人ってボランティア（悪い言い方すれば自己満足）でやってるんですか？

(2)足跡が全てProxyのログに残ってしまうから、匿名プロキシサーバを使うのって危険ですよね？
例えば、どっかのサイトにログインしたり、個人情報を入力したりしたときにその情報がサーバ管理者に漏れる以外にリスクってあるのでしょうか？
例えば自分のPCが乗っ取られたり、踏み台にされたりすることってあるのでしょうか？


回答はどちらか１つでもいいので、
詳しい方、お願いします。

No.2 ベストアンサー 回答者： noname#140925 回答日時： 2009/10/31 14:12

1.その匿名プロキシが公に公開されている物であれば、ボランティアでしょうね。

ネットで検索して、利用可能な匿名プロキシの一覧を提供しているようなサイトに記載されているプロキシだと、使用した場合、不正アクセスになる可能性が高いです、と言うか、十中八九なります。

あれは公に公開しているプロキシサーバではなく、ハッキングツールを用いて穴の開いているプロキシサーバを見つけ出した一覧であって、サーバの持ち主が他の第三者に使って貰うために設置した物ではないですし、そういう意図も全く無いので、サーバログに残ったIPを元に訴えられる可能性は十分にあります。
日本なら未だしも、他国IPのサーバだと、洒落じゃ済まなくなる可能性もありますので。

まぁ、そんな怪しいサイトの一覧に記載されたプロキシではなく、ちゃんと皆に使って貰うために公開されている匿名プロキシなら問題ないですけどね。

2.当然記録にも残ってるでしょうし、個人情報も平文で送ってるなら盗もうと思えば、いくらでも盗めますね。
1で書いたとおり、公に公開されているプロキシであれば、その危険性は低いですが、貴方が不正に非公開のプロキシを勝手に使っているようだと、悪用されたとしても、貴方に非がある訳ですから自業自得でしかありません。

なお、公に公開されたプロキシと言うのは、ちゃんと一般に向けた情報を記したサイトを公開しており、匿名プロキシに関する説明があり、その上で匿名プロキシのアドレス・ポートが記載（またはリンク）され、使うことが出来るようになっている所です。
プロキシのアドレスとポートだけしか知らないのに使えているような所は、使うと不正アクセスになっている可能性が高いと思ってください。

でも、そもそも匿名プロキシを使わなければならないような行為を行うこと自体に問題があると思いますが。
貴方が同性愛者など、一部の偏見者から社会的に迫害を受ける立場で、そういうサイトを見に行くために匿名プロキシが必要である、とかなら理解は出来ますが、そういう用途以外で匿名アクセスを必要とする事は通常ありえませんので・・・

基本的にプロキシは使わずに、普通にアクセスしてください。

No.3 回答者： 774danger 回答日時： 2009/10/31 23:48

> (1)個人情報収集目的などの悪意がある人たちを除いて、匿名プロキシサーバを無償で提供してる人ってボランティア（悪い言い方すれば自己満足）でやってるんですか？

個人情報収集以外の目的はわかりませんが、少なくとも「proxyサーバを公開することのリスクを知らないバカ」であることは確かでしょう

例えば、そのproxyサーバ経由でどこかの掲示板に殺人予告が書き込まれたとします
真っ先に取り調べを受けるのはproxyサーバの管理者です
アクセスログの提示を求められたりと面倒なことに巻き込まれる可能性が大なのです

> (2)足跡が全てProxyのログに残ってしまうから、匿名プロキシサーバを使うのって危険ですよね？

大抵のproxyサーバはcacheサーバも兼ねているので、足跡(アクセスログ)だけでなくアクセスしたページ内容そのものもサーバに一定期間保存される可能性があります
cacheを保存していなくてもproxyサーバもしくはその近くでパケットキャプチャしてしまえば非暗号化の通信は全て内容を覗くことができます

> 例えば、どっかのサイトにログインしたり、個人情報を入力したりしたときにその情報がサーバ管理者に漏れる以外にリスクってあるのでしょうか？

大抵のまともなサイトであれば、ログインや個人情報を記載させるページはSSLで暗号化しているので、そのようなサイト以外でログインしたり、個人情報を入力すればそれらを覗き見されるリスクはあります
基本的に「非暗号のHTTP全通信が覗き見される可能性がある」ことに注意すればいいでしょう

> 例えば自分のPCが乗っ取られたり、踏み台にされたりすることってあるのでしょうか？

ないでしょう
メールに関しても、Webメールを使っていれば別ですがproxyサーバは基本HTTP/FTP等しか対応しておらず、SMTP/POP3は関係ないので「着信メールを見られたり」ということはありえません

いずれにしても、proxyサーバを使わなくてもいい環境なのであれば使わないほうが無難です

No.1 回答者： SaKaKashi 回答日時： 2009/10/31 10:38

(1)は何とも言えませんが、ボランティアなんでしょうね。

(2)はま、危険と言えば危険ですね。ですがPCが乗っ取られることは無いでしょうが、個人情報を元にしてメール発信したり、着信メールを見られたり、サイトのログイン情報を悪用される危険性はあります。