※参考:小学生でも分かるIP抜き講座(1)
「何故『接続元のIPアドレス』が分かるのか」という基本的な原理
※参考:小学生でも分かるIP抜き講座(3)
「プロキシサーバーを『第三者』とすることでIP抜きを免れる」という基本的な原理
※参考:検索マニヤ〜串集の探し方〜
※参考:ReadMe!不正投票マニュアル(3)
初歩的な「串弾き」の原理等
小学生でも分かるプロキシ講座(2)
小学生でも分かるプロキシ講座(3)
小学生でも分かるプロキシ講座(3')
小学生でも分かるプロキシ講座(4)
小学生でも分かるプロキシ講座(5)
小学生でも分かるプロキシ講座(6)
小学生でも分かるプロキシ講座(1)「プロキシ」とは、いわば「特殊なブラウジングを行うために必要なモノ」です。では、どのように「特殊」なのか。プロキシを使うと
本来は直接的な「クライアント←→ウェブサーバー」というコネクションが「クライアント←→プロキシサーバー←→ウェブサーバー」という具合になりこのため一定の「匿名性」が確保される・・・と。
本来は直接的な「クライアント←→ウェブサーバー」というコネクションが「クライアント←→プロキシサーバー←→ウェブサーバー」という具合になりこのため一定の「匿名性」が確保される・・・と。
参考:小学生でも分かるIP抜き講座(1)このような仕組みで「リクエスト・レスポンス」が行われ、ウェブサーバーは「クライアントのIPアドレス」を知ることになる訳です。「サーバーがクライアントのIPアドレスを抜いている」と言うより「クライアントが自分のIPアドレスを自主的にサーバーに教えている」という表現の方が正しいかもしれません。
「コネクションを持つ二台のPCはお互いが相手のIPアドレスを知っている」という基本的なメカニズム。
| クライアント → www.tokix.net |
| GET /index.html HTTP/1.1 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Host: www.tokix.net |
| 大意: お前のトコの(※1)/index.htmlをよこせ |
※1
「リクエスト」では「GET」と「Host」に注目して下さい。上記リクエストの意味は「www.tokix.netの/index.htmlをよこせ」という意味です。「リクエスト」において、基本的には「宛先」と「Host」は同じであり(※2)、この連載ではこの場合「お前のトコの」という表現を使うことにします。
※2という感じです。
上記ならば両方とも「www.tokix.net」ですよね。
「ウェブサーバー」というのは「自分のHDD内にあるファイル(の内容)をリクエストに応じレスポンスとして送信する」を役割とします。例えば「www.tokix.net」に対して「Host」を「www.yahoo.co.jp」にしてリクエストを送信してもtokix.netウェブサーバーはどうしようもない訳です。
参考:初級CGIクラックガイド(4)このような「リクエスト」を受けるとtokix.netサーバーは以下のような「レスポンス」を行う。
| www.tokix.net → クライアント |
| HTTP/1.1 200 OK Date: Wed, 25 Dec 2002 09:00:00 GMT Server: Apache/1.3.9 (Unix) Content-Type: text/html <html lang="ja"> <head> <meta http-equiv="content-type" content="text/html;charset=SHIFT_JIS"> <title>tokix.net - 毎週水曜更新</title> (以下省略) |
| 大意: /index.htmlはコレだ |
参考:User-Agentで掲示板荒らし
よく「サイト管理人にはクライアントが使用しているブラウザがバレている」というような記述を見ることがあると思います。実は「クライアントの使用しているブラウザ」というのは「クライアントが自己申告する情報」である。この事実を利用し一部の掲示板を荒らす方法について。
参考:アダルトサイトで学ぶHTTP基礎
「リクエスト・レスポンスとしてのHTTP」を「アダルトサイトを巡回する」という視点で書いています。「常識」のように言われる「アダルトサイト巡回時はJavaScriptを切れ」や環境変数について。
小学生でも分かるプロキシ講座(3)
小学生でも分かるプロキシ講座(3')
小学生でも分かるプロキシ講座(4)
小学生でも分かるプロキシ講座(5)
小学生でも分かるプロキシ講座(6)
小学生でも分かるプロキシ講座(1)前回で(プロキシを使わない)通常のブラウジングについて書いたので今回はプロキシ経由のブラウジングについて。「インターネットオプション」「接続」でHTTPプロキシを設定した場合、サーバーにはどのような「リクエスト」が送信されるのか。
小学生でも分かるプロキシ講座(2)
| クライアント → HTTPプロキシ |
|
GET http://www.tokix.net/index.html HTTP/1.1 Accept: */* User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Host: www.tokix.net |
| 大意: www.tokix.netの「http://www.tokix.net/index.html」をよこせ |
| HTTPプロキシ → www.tokix.net |
|
GET /index.html HTTP/1.1 Accept: */* Accept-Language: ja User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Host: www.tokix.net |
| 大意: お前のトコの「/index.html」をよこせ |
| www.tokix.net → HTTPプロキシ |
|
HTTP/1.1 200 OK Date: Wed, 25 Dec 2002 09:00:00 GMT Server: Apache/1.3.9 (Unix) Content-Type: text/html <html lang="ja"> <head> <meta http-equiv="content-type" content="text/html;charset=SHIFT_JIS"> <title>tokix.net - 毎週水曜更新</title> (以下省略) |
| HTTPプロキシ → クライアント |
|
HTTP/1.1 200 OK Date: Wed, 25 Dec 2002 09:00:00 GMT Server: Apache/1.3.9 (Unix) Content-Type: text/html <html lang="ja"> <head> <meta http-equiv="content-type" content="text/html;charset=SHIFT_JIS"> <title>tokix.net - 毎週水曜更新</title> (以下省略) |
| クライアント → WebServer |
|
GET /File HTTP/1.1 Accept: */* Accept-Language: ja User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Host: WebServer |
| 大意: お前のとこの「File」をよこせ |
| クライアント → Proxy |
|
GET http://WebServer/File HTTP/1.1 Accept: */* User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Host: WebServer |
| 大意: WebServerの「http://WebServer/File」をよこせ |
| Proxy → WebServer |
|
GET /File HTTP/1.1 Accept: */* Accept-Language: ja User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Host: WebServer |
| 大意: お前のとこの「File」をよこせ |
クライアントとウェブサーバーの間に入る訳ですが、細かく見ると役割が違うのが分かると思います。「http://Delegate/-_-http://WebServer/File」と打って(「インターネットオプション」「接続」内のプロキシ設定は行わずに)「移動」を押した場合、クライアントから送信される「リクエスト」は以下です(ということをわざわざ書かれなくてもここまでの内容から推測できるでしょうか?)。
| クライアント → Delegate |
|
GET -_-http://WebServer/File HTTP/1.1 Accept: */* User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Host: Delegate |
| 大意: お前のとこの「-_-http://WebServer/File」をよこせ |
| Delegate → WebServer |
|
GET /File HTTP/1.1 Accept: */* User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Host: WebServer |
| 大意: お前のとこの「File」をよこせ |
小学生でも分かるプロキシ講座(3')
小学生でも分かるプロキシ講座(4)
小学生でも分かるプロキシ講座(5)
小学生でも分かるプロキシ講座(6)
小学生でも分かるプロキシ講座(1)「delegate」というモノの役割は前回書いたとおりです。
小学生でも分かるプロキシ講座(2)
小学生でも分かるプロキシ講座(3)
|
□リクエスト1: クライアント → Delegate1 |
|
GET -_-http://Delegate2/-_-http://WebServer/File HTTP/1.1 Accept: */* User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Host: Delegate1 |
|
大意: お前のとこの「-_-http://Delegate2/-_-http://WebServer/File」をよこせ |
|
□リクエスト2: Delegate1 → Delegate2 |
|
GET -_-http://WebServer/File HTTP/1.1 Accept: */* User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Host: Delegate2 |
|
大意: お前のとこの「-_-http://WebServer/File」をよこせ |
|
□リクエスト3: Delegate2 → WebServer |
|
GET /File HTTP/1.1 Accept: */* User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Host: WebServer |
|
大意: お前のとこの「File」をよこせ |
|
□レスポンス1: WebServer → Delegate2 |
|
HTTP/1.1 200 OK Date: Wed, 25 Dec 2002 09:00:00 GMT Server: Apache/1.3.9 (Unix) Content-Type: text/html <html lang="ja"> <head> <meta http-equiv="content-type" content="text/html;charset=SHIFT_JIS"> (以下省略) |
|
□レスポンス2: Delegate2 → Delegate1 |
|
HTTP/1.1 200 OK Date: Wed, 25 Dec 2002 09:00:00 GMT Server: Apache/1.3.9 (Unix) Content-Type: text/html <html lang="ja"> <head> <meta http-equiv="content-type" content="text/html;charset=SHIFT_JIS"> (以下省略) |
|
□レスポンス3: Delegate1 → クライアント |
|
HTTP/1.1 200 OK Date: Wed, 25 Dec 2002 09:00:00 GMT Server: Apache/1.3.9 (Unix) Content-Type: text/html <html lang="ja"> <head> <meta http-equiv="content-type" content="text/html;charset=SHIFT_JIS"> (以下省略) |
小学生でも分かるプロキシ講座(4)
小学生でも分かるプロキシ講座(5)
小学生でも分かるプロキシ講座(6)
小学生でも分かるプロキシ講座(1)さて、前回までで書いてきたように、「串」とは
小学生でも分かるプロキシ講座(2)
小学生でも分かるプロキシ講座(3)
小学生でも分かるプロキシ講座(3')
基本的につまり、それ以上の書き換えを行う「串」も存在します。
| クライアント → Proxy |
|
GET http://WebServer/File HTTP/1.1 Accept: */* User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Host: WebServer |
| 大意: WebServerの「http://WebServer/File」をよこせ |
| クライアント → LeakProxy |
|
GET http://WebServer/File HTTP/1.1 Accept: */* User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Host: WebServer |
| 大意: WebServerの「http://WebServer/File」をよこせ |
| Proxy → WebServer |
|
GET /File HTTP/1.1 Accept: */* Accept-Language: ja User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Host: WebServer |
| 大意: お前のとこの「File」をよこせ |
| LeakProxy → WebServer |
|
GET /File HTTP/1.1 Accept: */* Accept-Language: ja User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) Forwarded-For: クライアントの生IP Host: WebServer |
| 大意: お前のとこの「File」をよこせ |
リクエストに対する書き換えは基本的に2〜3箇所(宛先・GET・HOST)その2〜3箇所の書き換えしかなければ、原理的にウェブサーバーには
「ウェブサーバー」というのは「自分のHDD内にあるファイル(の内容)をリクエストに応じレスポンスとして送信する」を役割とします。ウェブサーバーは基本的に「自分が受けたリクエスト」によってしか「相手に関する情報」を得ることが出来ない。そして、プロキシが余分な書き換え(or追記)を行うからこそ
※
ここでは「リクエスト」の書き換えのみを論じましたが、当然「レスポンス」だって「プロキシによって好きに書き換えられ得る代物」です。例えば「英語ウェブページを日本語に翻訳するプロキシ」は、レスポンス内の英文を日本語に翻訳してクライアントに転送している訳です。
小学生でも分かるプロキシ講座(5)
小学生でも分かるプロキシ講座(6)
小学生でも分かるプロキシ講座(1)前回何気なく書いたんですが
小学生でも分かるプロキシ講座(2)
小学生でも分かるプロキシ講座(3)
小学生でも分かるプロキシ講座(3')
小学生でも分かるプロキシ講座(4)
前半は問題なく受け入れて貰えていると思います。小学生でも分かるプロキシ講座(3)で書いたようにを比べてみて下さい。何も変わらない。変わらなければ「リクエスト」を受けたウェブサーバーは「それがクライアントから送られたリクエストなのかプロキシによって中継されたリクエストなのか」を判断することは(基本的に)出来ない。
- プロキシ設定を行わずにウェブページを開く場合の「クライアント→ウェブサーバー」のリクエスト
- プロキシ設定を行ってウェブページを開く場合の「プロキシ→ウェブサーバー」のリクエスト
は何も変わらない。しかし後半が問題で。
- プロキシ設定を行わずにウェブページを開く場合の「クライアント→ウェブサーバー」のリクエスト
- プロキシ設定を行ってウェブページを開く場合の「プロキシ→ウェブサーバー」のリクエスト
変わらなければ「リクエスト」を受けたウェブサーバーは「それがクライアントから送られたリクエストなのかプロキシによって中継されたリクエストなのか」を判断することは(基本的に)出来ない。ここに気持ち悪さを感じた人もいると思います。小学生でも分かるプロキシ講座(2)で書いた通り
「リクエスト・レスポンス」を行う二台のPCはお互いが「相手のIPアドレス」を知っている。つまり、ウェブサーバーは(クライアントからのリクエストを中継した)プロキシのIPアドレスを知っている。「IPアドレスを知っている」のに「それがプロキシであるということを知らない」という事態があり得るのか?ということです。
「他のユーザーからのリクエスト」を待機して何らかのサービス(ファイル転送・リクエストの中継…)を提供するアプリの総称が「サーバーソフト」です。「サーバーソフト」が起動しているマシンが「サーバーマシン」です。ある種の言い方をすれば、Winnyとは「サーバー兼クライアント(他のWinnyに対して『ファイル転送リクエスト』を送ることも出来ますからね)」です。
※「HTTPプロキシサーバー」とは、つまるところ「Winnyが起動しているマシン」と同種の代物です。「他のユーザーからのリクエスト」を待機する「HTTPプロキシソフト」が起動しているマシン。「HTTPプロキシソフト」というのは、ここまで書いてきたように「リクエスト・レスポンスの中継を行うソフト」です。他のマシンから「リクエスト」を受けるのを待ち、「リクエスト」が届いたらある規則に基づいた書き換えを行いサーバーに転送し、サーバーからのレスポンスを受けある規則に基づいた書き換えを行ってクライアントに転送するソフト。
「サーバー」と言われると急に話に具体性を見出せなくなる人が多い理由は、その言葉が時に「サーバーソフト」、時に「サーバーマシン」の略として使われることだと思います。「HTTPプロキシサーバーマシン」とは「HTTPプロキシサーバーソフトが起動しているマシン」であって、例えば僕が自分のマシンに「HTTPプロキシサーバーソフト」を入れればそれも「HTTPプロキシサーバーマシン」です。いわゆる「串」とは「インターネットに接続している一台のマシン(HTTPプロキシサーバーソフトが起動しているマシン)」に過ぎない。
参考: BlackJumboDog
多くのプロキシサーバーソフトはUNIX用であり、Windowsでは起動できません。BlackJumboDogはWindows用プロキシサーバーソフトです。起動しておくと外部の「リクエスト中継依頼」を待機します。
※
前回書いたんですが
プロキシが記述する「本来前者には含まれないような文字列」の形式というのはケースバイケースです。例えばBlackJumboDogはソフトの「リクエストヘッダをブラウザと同じにする」という設定項目にチェックを入れないと「リクエストに対する余分な書き換え」を行います。
参考: BlackJumboDog内「リクエストヘッダをブラウザと同じにする」
「IPアドレスを知っている」のに「それがプロキシであるということを知らない」という事態があり得るのか?それは「IPアドレスを元に、そのマシンでWinnyが起動しているかいないかを調べることはできるか?」という問いに似ている。
小学生でも分かるプロキシ講座(6)
小学生でも分かるプロキシ講座(1)前回書いたように
小学生でも分かるプロキシ講座(2)
小学生でも分かるプロキシ講座(3)
小学生でも分かるプロキシ講座(3')
小学生でも分かるプロキシ講座(4)
小学生でも分かるプロキシ講座(5)
「HTTPプロキシサーバー」とは、つまるところ「Winnyが起動しているマシン」と同種の代物です。例えば現在このウェブページを開いているクライアントマシンでWinnyを起動させている人もいるでしょう。僕の場合は現在
「PC同士の通信」を頭に描こうとする時、「電話による通話」ではなく「文通」をイメージすると良いと思います。例えば、今僕のマシンに何処かのIPアドレスから「手紙」が届いたとする。それは「ブラウザでリクエストしたウェブサーバーからのレスポンス」かもしれないし「メッセンジャーで誰かがオンラインになったという通知」かもしれないし「FFFTPでFTPサーバーからタイムアウトしたという通知」かもしれない。一つのマシン上で同時起動しているソフトが一つであれば問題ない。一つであれば、届いた「手紙」は全て「そのソフト宛の手紙」です。そのソフトがその手紙を解釈できないなら、その手紙は「ゴミ」です。しかし現実にはそんなことはない訳で、一つのマシン上では同時に複数のソフトが起動している。
あなた(orあなたが設定しているプロキシ)がtokix.netとの接続に使用しているポートは 2109 です。と言われました。ちなみに生の場合は
あなた(orあなたが設定しているプロキシ)がtokix.netとの接続に使用しているポートは 2453 です。だそうです。
クライアントのポート2453→プロキシサーバーのポート8080という具合にリクエストが転送された。「プロキシサーバーソフト」という一つのソフトがポート8080と2109を「リクエスト受付用」「受けたリクエスト転送用」に使い分けてる訳です。
プロキシサーバーのポート2109→ウェブサーバーのポート80
「IPアドレスを知っている」のに「それがプロキシであるということを知らない」という事態があり得るのか?「あるIPアドレスのあるポートが開いているか否か」というのは簡単に調べることが出来ます。「ポートスキャン」って単語聞いたことがあると思うんですが、アレはつまり「開いているポートを探す」ということです。
それは「IPアドレスを元に、そのマシンでWinnyが起動しているかいないかを調べることはできるか?」という問いに似ている。
※しかし、全てのプロキシサーバーソフトが「待ち受け」にポート8080を使用する訳ではない。例えば、ネットサーフィン中に以下のようなURLを見たことがあると思うんですが、
2chは「リクエスト内の余分な書き換え分を探す」等といった通常の「串弾き」に加え、上記のような方法の串弾きを行っています。つまり、「2chに書き込める串」が欲しいと思うならば、最低限ポート8080を開いていないプロキシサーバー(=ポート8080以外でプロキシサーバーソフトを走らせているマシン)を探さなくてはいけません。
http://www.server.net:1080/この「:」以降(=1080)は相手のポート番号を表します。
通常、HTTPサーバーはポート80で「リクエスト」を待機するため、ブラウザは「ポート番号が指定されない場合はポート80にリクエストを送信する」という仕様になっている訳です。しかしこの世にはポート80以外で公開されるウェブサーバーソフトもある(というか「ポート80以外で公開するように設定している管理人もいる」)ため、そういう場合にはURLを「http://www.server.net:1080/」とすることで
IPアドレスを元に、そのマシンでWinnyが起動しているかいないかを調べることは出来ない。IPアドレスを元に、そのマシンで(ポート8080以外で)プロキシサーバーソフトが走っているか否かを判断することは出来ない。
