• ベストアンサー

ネスペ27礎、ネット犯罪の犯人を追え

ご教授お願いいたします。 境内の件となりますが、ネスペ27礎の「ネット犯罪の犯人を追え」の内容に ある部分で分からない点があります、「proxyサーバ経由のため、hostsファイルを変更してダミーサイトに誘導できない」とありますが、 これはproxyサーバにてホワイトサイトリスト以外への接続を禁止しているから 等の理由であっていますでしょうか。 正答が気になっています。

質問者が選んだベストアンサー

  • ベストアンサー
  • asciiz
  • ベストアンサー率70% (6643/9411)
回答No.1

その本は読んだことありませんがこちらを解説します。 >「proxyサーバ経由のため、hostsファイルを変更してダミーサイトに誘導できない」 例えば、「http:// www.abc.com/def/ghi.html」と言うURLにパソコンのブラウザでアクセスする場合、以下のような手順になります。 (1)「www.abc.com」と言うホスト名をDNSに問い合わせてIPアドレスに変換する(仮に www.abc.com → 1.2.3.4 と解決されたとします) (2)変換されたIPアドレス 1.2.3.4 サーバの80番ポートに、「/def/ghi.html」と言うファイルをリクエストする (3)送られてきたデータを、HTMLレンダリングエンジンを通してブラウザ内に表示する。 ここで、hosts の内容に「5.6.7.8 www.abc.com」のように書かれてあった場合。 (1)のアドレス解決で、DNSよりもローカルhostsによる解決が優先してしまうため、www.abc.com→IPアドレス 5.6.7.8 と変換をしてしまいます。 そうすると、(2)のアクセスにおいて 5.6.7.8のサーバに「/def/ghi.html」ファイルのリクエストをしてしまいます。 まったく違うサーバからHTMLデータを取得した結果、ブラウザの脆弱性を突くマルウェア入りのHTMLデータを読み込んでしまう、あるいは偽サイトが表示されてクレジットカード番号を入力してしまったり…というような被害に合うことになります。 ところがここで、proxyサーバの設定があった場合、ブラウザの動作はかなり違ってきます。 (1')proxyに、「http:// www.abc.com/def/ghi.html」と言うURL全体を渡して、この場所のデータをくれと要求する。 (2')proxyがサーバ名を解決、外部サーバにアクセスし、データ取得する。 (3')proxy経由で送られてきたデータを、HTMLレンダリングエンジンを通してブラウザ内に表示する。 こうなると、パソコン側にhostsがあっても使いません。 www.abc.comのIPアドレスを解決するのはproxyサーバで、普通にDNS(あるいはproxyサーバ内部のhosts)を用います。 そこにパソコン側からは関与できませんから、自然とローカルhosts書き換えによる被害からは、逃れられることになります。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. パソコン
  4. その他(パソコン)

関連するQ&A

  • Proxyサーバのリストを集めているサイトについて

     私は、Proxyサーバについて知るために最近Proxyサーバを使いだしたのですが、Proxyサーバのリストを集めているサイトにアクセスするとどこのサイトにアクセスしてもウイルスバスター2007に 警告 危険なwebサイト と表示されるのですが下のようなProxyサーバのリストを集めているサイトはどのように危険なのでしょうか?  教えていただければ幸いです。  http://www.cybersyndrome.net/    http://www.proxyforest.com/proxy.htm

  • Proxyサーバの危険性について

     最近Proxyサーバを利用し始めたのですが、私が利用している  http://www.cybersyndrome.net/ というProxyサーバのリストを集めているサイトを表示するとウイルスバスター2007に 警告 危険なwebサイト と表示されるのですが、これはこのサイト自体が危険なのでしょうか?  また、Proxyサーバを使用する上での注意点、危険な点、上記のサイト以外にProxyサーバのリストを集めているサイトがありましたら教えていただければ幸いです。

  • ネットの犯罪予告書込み事件を一掃する方法があります

    概略 ネットへの犯罪予告事件は、下記の2点を法制化すれば防げる。 問題点はあるでしょうか? 1 ネットの書き込み、投稿は、必ず管理者が事前にチェックし、審査を通った内容のみをUPする事。 2 あらゆるネットサイトはその記載内容についての責任を、サイト管理者とサーバ管理者にあるものとする。管理者は記載内容について、民事、刑事の両方の責任を負わねばならない。 詳細 先日起きた、数件の「ネットへの犯罪予告書き込み事件」はウィルスによる遠隔操作であったことがわかりました。 誤認逮捕された人もとんだ災難でしたし、誤認逮捕した警察も赤っ恥をかいたものです。 更には 「ウィルスによる遠隔操作は数か国のサーバを経由していた。  警察はこれらの国全部の警察に捜査依頼をする」 とのことです。 捜査依頼をされた側の各国警察も面倒なことでしょう。 それもこれも、全部のネットの犯罪予告書き込みが原因です。 個人的には 「あんなくだらない犯罪予告書き込みを本気で信じて大騒ぎするなんて日本の警察も暇人だ。  爆破事件や殺害事件が起きたら、そのあとで捜査すればいいじゃないか。  よほどたくさんの証拠が残って、捜査も犯人逮捕もしやすかろうに」 と思いますが、一応、警察は犯罪が行われる兆候があったらそれを未然に防ぐ、という 行動をとらないといけないので、予告があったら捜査せざるをえないのでしょう。 (対象が貧乏人だろうが、一般庶民だろうが、公人だろうが差別なく。) このネットの犯罪予告書き込み、および遠隔操作事件を一掃する方法があります。 --------------- ネットへの犯罪予告事件は、下記の2点を法制化すれば防げます。 1 掲示板タイプのネットの書き込み、投稿は、必ず管理者が事前にチェックし、審査を通った内容のみをUPする事。 2 あらゆるネットサイトはその記載内容についての責任を、サイト管理者とサーバ管理者にあるものとする。管理者は記載内容について、民事、刑事の両方の責任を負わねばならない。 --------------- この2点を法制化すれば、犯罪予告書き込みは激減します。 今のネット書き込みの問題は、 ●誰でも自由に書き込めるタイプのもの ●投稿は自由に受け付けるが、ネットへのアップは管理者の審査が必要なタイプ に大別できます。 後者の方は、犯罪予告書込みがあっても普通は管理者ブロックするので、それらがアップされることはありません。 問題は前者の方(いわゆる2チャンネルタイプ)ですが、この場合、もし犯罪予告が書き込まれ、それがそのままアップされた場合、サイトの管理者と、サーバの管理者にその責任を負わせればいいのです。 つまり、サイト管理者、サーバ管理者ではない、閲覧者(第三者)が 「●●を殺す」 と書き込んで、それがそのまま表示されたら、すなわちサイトの管理者と、サーバの管理者が責任を取ればいいのです。 「そんなことしたら、他人の責任までしょい込むことになるじゃん!!」 と思われるでしょうか、 「そういう事です。これからはサイトやサーバを管理することは、そういう責任まで背負い込むことになるのです。そういう責任を負えない人は掲示板設置や、サイト開設などは止めてください」 という法律にしてしまえばいいのです。 で1の方は自動的にそうなる、とでも申しましょうか、 「投稿者の無責任な書き込みまでもサイト責任者が全部責任を取らされるなら、書き込みは全部チェックし、危ない書込みはカットしてしまえばいい」 という事になるのです。 これができないサイトはどんどん潰れます。自主閉鎖に追い込まれます。 それでいいのです。 くだらないサイトなんかはどんどん潰れれば。 各プロバイダ事業者もサイト管理のための人的チェックのための増員による雇用増加や、NGワード、NG文意を自動検知するための人工知能の研究などもより一層進むことでしょう。 それができないネット事業者は潰れればいいのです。今までが儲けすぎだったのです。 また、この方法は書き込んだ者(真犯人)の責任を無効化するものではありません。 書き込んだ人にはもちろん今まで通り責任を負わせます。 しかし今回のように遠隔操作されて犯人に間違えられた人に責任を負わせません。 書込み犯人、サイト管理者、サーバ管理者の三者で責任を負えばいいのです。 こうすればネットの犯罪予告で警察の手を煩わせることは激減し警察は本来の業務に専念でき、またネット全体の品位も上昇すると思います。大手のネット事業者(NTT系、NEC系など)が利用者に使わせている無料サイト、無料ブログ、SNSなどには麻薬販売や犯罪勧誘、犯罪自慢のようなサイトがたくさんありますが、それらもすべて 「サーバ管理者に連帯責任を負わせる」 ことにすればいいのです。大手ネット事業者は必死になって違法サイトつぶしに躍起になるでしょう。 今までのように 「サーバの中のデータは膨大ですから、細部まで目が届きませーん」 なんてぬるい言い訳は通用させません。 要するに自動車事故が起きた場合の、所有者責任と同じことです。 こういうことを法制化した場合、何か問題はあるでしょうか?

  • iモードからのネット接続について

    EZBBSの掲示板を管理しています。荒らし対策のため、匿名・公開ともにプロキシサーバ経由での書き込みを禁止しました。 するとiモードからの書き込み、管理も出来なくなりました。 携帯からのアクセスは公開プロキシ経由になるようで、一旦アクセスを解除して自分の携帯から書き込んで、自分のIPを調べたらproxy200XX.docomo.ne.jpというものになっていました。 iモードはプロキシサーバ経由でしかネット接続できないものなのでしょうか? 「フルブラウザ」で接続すると料金が高額になってしまいます。それ以外の方法でプロキシサーバを通さずにアクセスしたいのですが、良い方法をご存知の方がおられましたらご教授お願い致します。 尚、頂いたアドバイスに対するお返事は夜になってしまうと思いますが、どうぞ宜しくお願いしますm(_ _)m

  • windows処方箋の掲示板に書き込めない

    「windows処方箋」という掲示板があるのを知ってると思います。 ここに書き込もうとすると「proxy経由での投稿禁止」となり、 できません。 あるサイトでproxyが使われているか確認したところ 使われていませんでしたし、IPアドレスで制限をかけられているのか と思ったので、ルータやONUなど機器の電源をいったん切り グローバルIPアドレスを新しく更新しました。 しかし、やはり「proxy経由での投稿禁止」となります。 ネットの環境は NTT光マンションタイプ(OCN) VDSL方式 ONU→ルーター→PC どうしてこのようになるのでしょうか?

  • 警察のサイバー犯罪の対応について

    近年ネットでの犯罪予告や違法ダウンロードが横行する中で 警察のネット知識に関して疑問がございます。 去年世間を騒がせた遠隔操作事件はその一例として 警察の知識不足と職務怠慢が浮き彫りになったと思われます。 結局のところ逮捕の証拠とされたのは不鮮明な監視カメラ等の状況証拠であり ネットの痕跡を辿ったものではなかったものだと認識しております。 そんな警察は串、いわゆるプロキシサーバーを経由した犯罪の様な場合に 本当に犯人を逮捕することが出来るのでしょうか。 このような対策が不徹底なまま法律が先行してしまっては 結局のところ意味のないことの繰り返しのように思えるのです。

  • 古いブラウザでインターネット

    お世話になります。 完全に趣味の世界の話です。 古いブラウザでインターネットをする方法を検討しています。 古いパソコンにインストールされているブラウザ、 SSL2.0、SSL3.0、TLS1.0にしか対応していないようなブラウザだと、 昨今のhttpsのウェブサイトは表示されず、httpの非暗号サイトしかアクセスできません。 以前、squidによるリバースプロキシで、80番のHTTPサーバに対して外部からのアクセスは、https化しているように見せかける…という方法が取れるというのは知っていたのですが、 proxyなどの中継サーバーを自宅内に立ち上げて、 通常のインターネット通信は、Proxyサーバー経由、 ローカル側のブラウザ-Proxyサーバー間は、ssl2.0や、もしくはhttpsリクエストを、proxy側でhttp化してアクセス。 (ローカル端末からはhttpアクセスでproxyサーバにキャッシュされたhttps(tls1.2→ssl2.0化)のWebサイトを見る。) といった事は現実的に可能でしょうか。 よろしくお願いいたします。

  • ProxyServerの役割

    ProxyServerについて質問します。 ProxyServerの役割として一般的には以下のことが言われていますが、 1.クライアントPCから外部のサイトへの代理アクセスを行う。 2.特定のWebサイトへのアクセス禁止を行う。 3.キャッシュ機能により、一度アクセスしたサイトには、直接アクセスせず、Proxyのキャッシュデータを返す。  そのため、レスポンスが早くなる。 4.外部(社外)からの不正アクセスを無くすため、外部(社外)からの社内へのアクセスを禁止する。 一般的にインフラを構築する時は、ファイヤーウォールを設置すると思います。そうすると、 2.特定のWebサイトへのアクセス禁止を行う。 4.外部(社外)からの不正アクセスを無くすため、外部(社外)からの社内へのアクセスを禁止する。 の機能というのは、わざわざProxyServerを設置してメリットというのは、あるものなのでしょうか? ファイヤーウォールでカバーできる機能だと思うのは、私だけでしょうか? ファイヤーウォールを設置し、さらにProxyServerを設置するという仕組み、メリットがいまいち理解できません。 それから、もうひとつProxyに関して不明なことがあります。 ブラウザでProxyを設定する時に、「ローカルアドレスにはProxyサーバを設置しない(B)」という項目がある のですが、色々なProxy設定のサイトを見ていると、この項目にはチェックが入っていませんが、 この機能はどういった時にチェックをいれるのでしょうか?そして、チェックを入れた場合どのような動作を するのでしょうか? どなたかご教授願います。

  • インターネットのアクセス制限はどうやるのでしょうか

    Windowsサーバーを1台立てて、インターネットにつなぎます。 でも、サーバーには重要なデータが入っているので、ウィルス侵入などの対策として、特定のhttpサイトしかアクセスできないようにしたいです。いわゆるWhite Listによる制御です。 サーバーの上流にはスイッチがあるようですが、どういう接続になっているのかは、我々ユーザーには知らされていません。 このような情報レベルなのですが、サーバー管理者にこのWhite Listによるアクセス制限をお願いするのは、どうお願いすればよいでしょうか。 スイッチのxxx機能を有効にしてください とか、 Firewallのxxx機能を使ってください とか。 一般的な技術者に伝わる用語で良いのですが。

  • Apache(プロキシ)のバージョンアップについて

    サーバー機のリプレイスに伴い、Apacheのバージョンアップ(1.3.6→2.0.54。サーバー機は別物)を考えています。できる限り、httpd.confの内容をそのままに引き継ぐことを考えています。 【現在:1.3.6】 ・Webサーバとしては利用しておらず、ApacheModuleProxy.dllをLoadして、プロキシサーバとして利用(ServerNameの部分はコメントアウト) ・CacheRoot、CacheSizeなどを定義 ・Portには8080と定義 【次期:2.0.54】 ・mod_proxy.soを始め、proxy関連のモジュールのコメントアウトを外す ・CacheRootなどを指定するため、mod_disk_cache.so、mod_cache.soをloadするよう定義 ・listenには、8080を定義 ・ServerNameの部分はコメントアウト クライアントのブラウザ(IE)から、1.3.6経由で正常にWebサイトにつながるのですが、2.0.54経由だと「502 Proxy Error」や「502 Gateway Error」などが表示されてしまいます。2.0.54上で、netstat -alp tcpで見ても、8080ポートは空いています。 どこがいけないのかわからなくなっているので、どの辺りに目をつけたらよいか、どなたか教えていただけないでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する