• ベストアンサー

プロキシの危険性について

基本情報技術者試験の勉強をしていて、疑問に思ったのですが、 (1)個人情報収集目的などの悪意がある人たちを除いて、匿名プロキシサーバを無償で提供してる人ってボランティア(悪い言い方すれば自己満足)でやってるんですか? (2)足跡が全てProxyのログに残ってしまうから、匿名プロキシサーバを使うのって危険ですよね? 例えば、どっかのサイトにログインしたり、個人情報を入力したりしたときにその情報がサーバ管理者に漏れる以外にリスクってあるのでしょうか? 例えば自分のPCが乗っ取られたり、踏み台にされたりすることってあるのでしょうか? 回答はどちらか1つでもいいので、 詳しい方、お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
noname#140925
noname#140925
回答No.2

1.その匿名プロキシが公に公開されている物であれば、ボランティアでしょうね。 ネットで検索して、利用可能な匿名プロキシの一覧を提供しているようなサイトに記載されているプロキシだと、使用した場合、不正アクセスになる可能性が高いです、と言うか、十中八九なります。 あれは公に公開しているプロキシサーバではなく、ハッキングツールを用いて穴の開いているプロキシサーバを見つけ出した一覧であって、サーバの持ち主が他の第三者に使って貰うために設置した物ではないですし、そういう意図も全く無いので、サーバログに残ったIPを元に訴えられる可能性は十分にあります。 日本なら未だしも、他国IPのサーバだと、洒落じゃ済まなくなる可能性もありますので。 まぁ、そんな怪しいサイトの一覧に記載されたプロキシではなく、ちゃんと皆に使って貰うために公開されている匿名プロキシなら問題ないですけどね。 2.当然記録にも残ってるでしょうし、個人情報も平文で送ってるなら盗もうと思えば、いくらでも盗めますね。 1で書いたとおり、公に公開されているプロキシであれば、その危険性は低いですが、貴方が不正に非公開のプロキシを勝手に使っているようだと、悪用されたとしても、貴方に非がある訳ですから自業自得でしかありません。 なお、公に公開されたプロキシと言うのは、ちゃんと一般に向けた情報を記したサイトを公開しており、匿名プロキシに関する説明があり、その上で匿名プロキシのアドレス・ポートが記載(またはリンク)され、使うことが出来るようになっている所です。 プロキシのアドレスとポートだけしか知らないのに使えているような所は、使うと不正アクセスになっている可能性が高いと思ってください。 でも、そもそも匿名プロキシを使わなければならないような行為を行うこと自体に問題があると思いますが。 貴方が同性愛者など、一部の偏見者から社会的に迫害を受ける立場で、そういうサイトを見に行くために匿名プロキシが必要である、とかなら理解は出来ますが、そういう用途以外で匿名アクセスを必要とする事は通常ありえませんので・・・ 基本的にプロキシは使わずに、普通にアクセスしてください。

その他の回答 (2)

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.3

> (1)個人情報収集目的などの悪意がある人たちを除いて、匿名プロキシサーバを無償で提供してる人ってボランティア(悪い言い方すれば自己満足)でやってるんですか? 個人情報収集以外の目的はわかりませんが、少なくとも「proxyサーバを公開することのリスクを知らないバカ」であることは確かでしょう 例えば、そのproxyサーバ経由でどこかの掲示板に殺人予告が書き込まれたとします 真っ先に取り調べを受けるのはproxyサーバの管理者です アクセスログの提示を求められたりと面倒なことに巻き込まれる可能性が大なのです > (2)足跡が全てProxyのログに残ってしまうから、匿名プロキシサーバを使うのって危険ですよね? 大抵のproxyサーバはcacheサーバも兼ねているので、足跡(アクセスログ)だけでなくアクセスしたページ内容そのものもサーバに一定期間保存される可能性があります cacheを保存していなくてもproxyサーバもしくはその近くでパケットキャプチャしてしまえば非暗号化の通信は全て内容を覗くことができます > 例えば、どっかのサイトにログインしたり、個人情報を入力したりしたときにその情報がサーバ管理者に漏れる以外にリスクってあるのでしょうか? 大抵のまともなサイトであれば、ログインや個人情報を記載させるページはSSLで暗号化しているので、そのようなサイト以外でログインしたり、個人情報を入力すればそれらを覗き見されるリスクはあります 基本的に「非暗号のHTTP全通信が覗き見される可能性がある」ことに注意すればいいでしょう > 例えば自分のPCが乗っ取られたり、踏み台にされたりすることってあるのでしょうか? ないでしょう メールに関しても、Webメールを使っていれば別ですがproxyサーバは基本HTTP/FTP等しか対応しておらず、SMTP/POP3は関係ないので「着信メールを見られたり」ということはありえません いずれにしても、proxyサーバを使わなくてもいい環境なのであれば使わないほうが無難です

  • SaKaKashi
  • ベストアンサー率24% (755/3136)
回答No.1

(1)は何とも言えませんが、ボランティアなんでしょうね。 (2)はま、危険と言えば危険ですね。ですがPCが乗っ取られることは無いでしょうが、個人情報を元にしてメール発信したり、着信メールを見られたり、サイトのログイン情報を悪用される危険性はあります。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • プロキシサーバを使用したときの危険性について

    どなたか教えていただけないでしょうか。 プロキシサーバの入門サイトを読み、掲載されていた匿名プロキシサーバのリストからいくつかを拾って、試しにIE7に設定してWEBサーフィンをしました。 リストは1時間ごとに書き換えられるもののようで、いろいろな国のサーバが掲載されていました。 無邪気に取っ替え引っ替え使用してみたのは1日だけなのですが、後から考えると、誰がどのような目的で設置したサーバなのかも分からず、情報収集を目的とした悪意のあるサーバが含まれていないとも限らないため、ちょっと心配になってしまいました。 例えば、プロバイダーに接続・認証(PPPoE)されるときのパスワードや、OE6によるメール送受信時の認証パスワードなどは、解読された可能性はあるのでしょうか(変更しておいたほうが良いのでしょうか)。 また、他に考えられる危険と対策があれば、教えていただけると幸いです。(プロキシ使用中にクレジットカードの番号・有料サイトのパスワードといった情報を入力したことはないのですが…) 宜しくお願いします。

  • プロキシについて

    匿名の(Anonymous)プロキシですがPrxy Serverを経由してBBSやブログに書き込みをした時、個人情報が漏れることが有りますか? 何卒宜しくお願い致します。

  • 「CyberSyndrome」のプロキシって安全(・・?)

    匿名プロキシ情報サイト「CyberSyndrome」 http://www.cybersyndrome.net/ で提供されている匿名プロキシは安全でしょうか。 半年ぐらい前にgoogle検索で偶然見つけたサイトで、匿名プロキシの危険性についてトクトクと書かれていました。(どこのサイトか不明です。当時は匿名プロキシというものにあまり関心がありませんでしたし、なんだかよくわかりませんでした。) その内容を簡単述べますと、匿名プロキシサーバーのなかには掲示板などに書かれた内容をネタに「脅迫・ゆすり・たかり」を目的として運営されているものもある、と書かれていたような気がします。 ほんとのところはどうなのでしょうか。 詳しい方・実際に「CyberSyndrome」を利用なさっている方宜しくお願いします。m(_ _)m (なお、たくさんご回答いただいて点数が差し上げられない方が出てしまった場合はご容赦ください。6時間以内を目安に締め切りたいと思います。)

  • プロキシと判定されないプロキシ

    プロキシというとIEとかの設定を変えてプロキシサーバーに接続し、使用しますよね。 しかしそれでは掲示板、チャットなどではプロキシと判定され、入ることが出来ません。 ウェブプロキシという判定されないプロキシも使ってみたのですが、まず画面にうまく表示されず、使い物になりませんでした。 どうにかプロキシと判定されない方法はあるのでしょうか? もしウェブプロキシで普通に使えるものがあれば、そちらでよろしいのですが。 決して荒らしとかをするわけではなく、あまり個人情報を出したくないという思いで頼んでおります。 どうかよろしくお願いします。

  • プロキシ収集ソフトが欲しい。

    海外のソフトなんですが、名前は忘れました。 プロキシサーバーを収集するソフトらしいのですが、心当たりのある方、情報ください。

  • プロキシって勝手に使って大丈夫ですか?

    CyberSyndromeなどで公開されているプロキシって勝手に使って大丈夫でしょうか? 不正アクセスで罪に問われたり、訴えられたりすることはありますか? また個人情報はどのくらいサーバーの管理者に筒抜けになりますか? プロキシを使っている時に個人情報を入力しなければ大丈夫ですか?

  • プロキシは一時的に利用しても危険でしょうか?

    プロキシの利用は、犯罪行為や荒らし行為が目的ではありません。 あるHPを訪問する際に、自分のIPを残したくないのです(固定IP利用です)。IPから個人情報は特定できないことは承知しております。 過去の質問を拝見し、プロキシ利用にはかなりのリスクもあることが分かりました。 そのHPを訪問する時のみ、Squid等のプロキシを利用した場合も、やはり危険はありますでしょうか?(ネットショッピングやバンキングは行いません。閲覧のみです。) 初心者の質問で申し訳ありませんが、よろしくお願い致します。

  • プロキシサーバー

    プロキシサーバーって、荒らしや犯罪者ばかりじゃないですか?個人情報隠し=つまり詐欺。偽名。

  • プロキシサーバーの設定って?

    IEの調子がずっと悪く、思い切って再インストールをしていたら 『利用できるインストールサイトの情報をダウンロードできませんでした。現在のプロキシサーバーの設定を利用できなかった可能性があります。プロキシの設定がわかっている場合は、詳細設定をクリックしてください』とメッセージが出ました。 過去ログを見て ツール→インターネットオプションのLANの設定を見たのですが、何もチェックされてません。 自分でもプロキシサーバーってどうしたらいいのかわかりません・・・ どうしたらわかるんでしょうか? よろしくお願いします。

  • プロキシサーバーをつかってると中国語がなぜ?

    プロキシを使わないと個人情報がもれて危ないと聞いて、HPをみながらやってみましたが、プロキシサーバーをつかってると中国語でてきてページがみれなかったりします。設定の仕方が悪いんでしょうか?おおしえください

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する