「プロキシ利用フラグ」とは?
プロキシサーバは、身元を隠匿した迷惑行為・不正行為や、アクセス制御の回避など、悪意を持って使われるリスクがあります。
アクセスユーザのIPアドレスから、公開プロキシサーバを経由したアクセスを検知することが可能です。
このページでは、ユーザが公開プロキシサーバを経由してアクセスしているかどうかをIPアドレスから判定する「プロキシ利用フラグ」についてご紹介します。
「プロキシサーバ」とは?
「Proxy」とは「代理」と言う意味を持ち、「プロキシサーバ(Proxy Server)」とは、その名の通り他のコンピュータの「代理」として他のサーバと通信するサーバの事を指します。
プロキシサーバを使ってWebサーバにアクセスする場合の流れを見てみましょう。まず、ユーザのコンピュータはプロキシサーバと通信します。そして、プロキシサーバが目的のWebサーバにアクセスし、データを受け取ります。受け取ったデータを、今度はユーザのコンピュータへと受け渡します。プロキシサーバは、ユーザのコンピュータとWebサーバの間に入って通信を中継する役割を担っていると考えても良いでしょう。
過去に受信したデータを蓄積するキャッシュ機能、データのフィルタリング、アクセスの記録などの機能が備えられていることも多く、主にセキュリティの確保などに活用されています。
図:プロキシサーバを経由した通信
公開プロキシサーバの悪用によるリスク
プロキシサーバの中でも、「公開プロキシサーバ」と呼ばれる、不特定多数がアクセス可能なプロキシサーバには、悪用のリスクが潜んでいます。公開プロキシサーバを経由したアクセスの中には、意図的にアクセス元情報を隠匿しようとするユーザや、アクセス制限を回避しようとするユーザが含まれる可能性があります。公開プロキシを使う全てのユーザが悪意を持っているとは言えませんが、リスク判断に活用できる要素であると言えるでしょう。
公開プロキシサーバ経由のアクセスを検知する
公開プロキシサーバのIPアドレスは、Web上で比較的容易に調べることができます。弊社は複数の情報源から公開プロキシサーバの情報を定期的に収集し、プロキシサーバとして稼働していることが確かめられたIPアドレスをリスト化した「Free Proxy Server List」を提供しています。WebサイトにアクセスしたユーザのIPアドレスをリストと照合し、合致したらプロキシサーバ経由のアクセスだと判断することができます。
図:公開プロキシサーバ経由のアクセスを検知する
どこどこJPの「プロキシ利用フラグ」
IPアドレスは通常、一個単位ではなくレンジ(幅)ごとに割り振られ、利用されます。 そのため、公開プロキシサーバのIPアドレスを収集した場合、IPアドレス単体ではなく、そのIPアドレスを含むIPアドレスレンジに対して、プロキシとして動作するリスクがあると考えられます。
どこどこJPの「プロキシ利用フラグ」項目では、Free Proxy Server ListのIPアドレスに加え、リストアップされたIPアドレスを含むIPアドレスレンジ全体に対して「1」、それ以外には「0」という値が入ります。
