Black Proxies

Black Proxiesは話題が高まっているプロキシサービスです。
Black Proxies以外にも多くのプロキシサービスがあります。
しかしBlack Proxiesはちょっと他のプロキシサービスとは異なる点があります。

• residential proxies
  通常、大規模にサービスを提供するシステムはデータセンターなどで運用されています。
  ということはそのシステムのIPアドレス空間はデータセンターにあるということになります。
  しかしBlack Proxiesはそうではありません。
  Black Proxiesの提供するプロキシシステムで利用されるIPアドレスは一般家庭で利用されているIPアドレスになっています。
  residential proxiesというわけです。
  Black Proxiesのサービスを経由することで、プロキシの利用者は別の一般の誰かであるかのようにネットワーク上で活動することができるようになります。
• Rotating
  RotatingはIPアドレスを自動的に更新する自動ローテーションシステムです。
  プロキシサービスを利用している状況で、頻繁に外に見えるIPアドレスを変化させることができる仕組みになっています。
• 禁止事項
  詐欺行為に使用してはいけません。
  別のユーザに成りすましてはいけません。
  こういった感じで多くの表現方法で禁止事項が記載されています。
  うがった見方かもしれませんが、そういう行為に利用できますよ、と書かれているように見えてしまいます。

このBlack Proxiesは多くの一般家庭で利用されているIPアドレスをサービスに利用しています。
これらのIPアドレスはどのようにして収集しているものなのでしょうか。
ある時点で確認されている内容によりますと18万件以上のIPアドレスがサービスに使用されているということです。
これだけ大規模に家庭向けのIPアドレスを集めるのは並大抵のことではないと思います。
どのようにして家庭向けのIPアドレスを利用可能としているのかについては情報がありません。

Black Proxiesそのものがどういう成り立ちなのかは定かではありませんが、ボットネットをボットネットとして利用するということの発展形に思えます。
ボットネットとすることができるような方法で一般家庭の機器を管理下に置き、それをプロキシとして利用することができるようにしたものであると考えると合点がいきます。

こういったものが増えてくると、IPアドレスの評判情報をセキュリティに有効活用する仕組みの根幹が揺らぐことになってしまうかもしれません。

参考記事（外部リンク）：Purpose Built Criminal Proxy Services and the Malicious
Activity They Enable
www.domaintools.com/resources/blog/purpose-built-criminal-proxy-services-and-the-malicious-activity-they-enable/