日記Selection ↑目次へ ↓麻弥へのメール
【匿名プロクシ】 00/08/02
「ホームページ安全講座」のアクセス解析を辿って、初心者向けのセキュリティ講座みたいなページをみつけたけど……最近、この手のページに多いのは、「プライバシーを守るために匿名プロクシを使おう」みたいな話で。私はこの考えには賛成できないんですよ。だって、生IPがバレて困るのって、会社や学校からアクセスしている場合には会社名や学校名が分かることと、IP固定の場合はアタックなどの危険が増えることくらいでは? 大手プロバイダからダイヤルアップ接続してる場合は、住んでる地域(都道府県か市町村レベル)を絶対に知られたくないならともかく、そんなのがバレたからって個人情報がわかるわけでもないし。荒しや犯罪行為をしてない限りは、そんなに神経質になる必要はないと思うんです。逆に、よくわかってない初心者が「匿名プロクシを探さなきゃ」とアングラな世界に足を踏み入れる方がよっぽど危ないって。
そうやって匿名プロクシを使っていても頑張ればつきとめることは不可能じゃないし、Javaを利用することで匿名プロクシを使っていても生IPを抜くことは可能ですもん。
…しかもそのサイト、「会社や学校でプロクシが用意されている場合はそれを使いましょう」ってそれじゃ匿名にはならんって〜。ま、プロクシは本来は接続速度を早くするためのものだけどね。
こういう話は昔コラムに書いたけど、もうちょっと付けたししたいんだよねぇ…掲示板の安全ともからめて。掲示板に一見リモートホストが表示されてなくても、ソースをみたらコメントアウトされて載っている場合もあるし、管理人がうっかりした人で掲示板のログをデフォルト名で使用していたら、そのログファイル名を載せたらログが読めて、そこにリモートホストがかかれていた、ということもあるし。普段利用している掲示板は大丈夫でも、過去ログにはリモートホストが載っちゃうというパターンもありますから。管理人が信用できる人でも、セキュリティ意識が低いとどうしようもないからねぇ…とにかく、会社から掲示板への書き込みはしない方がいいよ、ということで。(ちなみに私の持ってる掲示板はどれもそのあたりの対策がしっかりしてるから安心してください。)
あー、前に予告した掲示板荒らしの話もかかなきゃなー。
|