第二回 参考文献発表 プロキシサーバーを駆使した セキュリティの構築 情報工学科2組 古沢 透 前回の発表からの課題 プロキシサーバーの機能である フィルタリング機能と匿名性を確保する機能の さらに詳しい調査。 フィルタリング機能 フィルタリング機能には外部からのアクセスに 対するものと内部からのアクセスに対するも のの二つに分ける事が出来る。 外部からアクセスされる場合に対する フィルタリング機能 ユーザーを認証する事によってアクセス制限を 設ける機能:特定の範囲内のIPアドレス、特 定のホスト、ドメインからのアクセスのみの許 可するやり方。 ウィルス除去機能:プロキシを通じて内部コン ピュータに渡される全てのファイルがウィルス スキャン機能によって検知し、ウィルスに感染 していないようにすることが出来る。 内部からアクセスする場合に対する フィルタリング機能 レイティング方式:インターネット上の各サイトに「暴力 サイト」などのラベルをつけておき、それらのラベル に基づいて自動的にサイトを見せない仕組み。サイ ト作成者が自らラベルをつける方法と、第三者がラ ベルをつける方法がある。ラベルの記述、ルールに ついての標準である「レイティング基準」がある。 キーワード/フレーズ方式:有害or業務に必要ないサイ トに含まれる頻度の高いキーワードやフレーズをあ らかじめピックアップし、アクセスしようとするサイト の文章中に含まれるかどうかを照合することで、そ れらのサイトを見られなくする方法。 ブラックリスト方式:カテゴリーごとに閲覧を禁止するサ イトのリストをつくり、これらのサイトを見せなくする 方法。有害or業務に必要ないサイトは日々増えてい るので全てをカバーできないのが欠点。 ホワイトリスト方式:閲覧を許可するサイトのリストをつ くり、これらのサイト以外のページを見せなくする方 法。インターネットの利用の幅を狭めてしまうのが欠 点。 URLをフィルタリングする機能:アクセス制限を許可ま たは限定するURLのファイルを作成して、サーバー に組み込むことによりURLに基づいてアクセス制限 をする設ける事が出来る。 MIMEタイプによるフィルタリング機能:例えば、プロキ シサーバーを使っているクライアントがコンピュータ ウィルスをダウンロード出来ないように、MIMEタイ プと一致する実行可能ファイルやバイナリ・ファイル をブロックする事が出来る。 HTMLタグによるフィルタリング機能:ファイル をクライアントに渡す前にフィルタリングしたい HTMLタグを指定することによって、HTML ファイルに含まれたJavaアプレット、JavaSc riptなどのオブジェクトを取り除く。HTMLの 開始タグと終了タグを指定し、プロキシサー バーがクライアントにファイルを送る前にこれ らのタグ内の全てのテキストとオブジェクトを 削除する。 匿名性を確保する機能 ユーザーとサーバーとの間にプロキシサー バーを設置することによってユーザーはサー バーと直接通信を行う必要が無くなり、環境 変数(ユーザーの情報)がログに記録されたり、 アクセス解析をしているサイト管理者に知ら れたりすることが無くなる。ただし、プロキシ サーバーの中にはクライアントの情報も一緒 に送ってしまうものもある。 匿名性の点から見ると、プロキシサーバーは匿 名プロキシと非匿名プロキシの二つに分けら れる。個人情報を隠蔽することを第一に考え る場合は匿名プロキシを用いる事によって、 全てのアクセス解析においてユーザーのIPア ドレスがサイト管理者に知られることがない。 非匿名プロキシを用いた場合、アクセス解析 においてIPアドレスがサイト管理者に知られ てしまうことがある。 匿名プロキシか非匿名プロキシかの判断をするため には環境変数をチェックするサイトにアクセスし、プ ロキシからWWWサーバーに対して送信される環境 変数を確認する。その環境変数にユーザーのIPア ドレスがどの環境変数にも含まれていなければ利 用しているプロキシは匿名プロキシということになる。 逆にプロキシ関連の環境変数にユーザーのIPアド レスが含まれていれば、利用しているプロキシは非 匿名プロキシになる。 匿名プロキシ ・長所:全てのアクセス解析においてユーザーのIPアド レスがサイト管理者には分からない。 ・短所:一般的にアクセス速度の低下が早く寿命が短 い。 非匿名プロキシ ・長所:一般的に速度が一定していて寿命が長い。 ・短所:一部のアクセス解析においてユーザーのIPア ドレスがサイト管理者に知られることがある。 参考文献 CyberSyndrome:プロキシサーバー入門: http://www.cybersyndrome.net/
© Copyright 2024 ExpyDoc