読者です 読者をやめる 読者になる 読者になる

まめ畑

ゆるゆると書いていきます

JAP

Java セキュリティ

ちょっと気になったのでメモ程度に。
詳しいことは後ほど。

JAPはJavaクライアントが作成されている、匿名Proxyです。
Java Anonymous Proxyが本名だったかな?

で、このProxyの仕組みは複数のProxyを選択し、サーバにアクセスをします。
詳しく言うと、クライアントPC上で動作しているJAPクライアントに向けてブラウザからリクエストを投げると、
それをMIXと呼ばれえる中継サーバに転送をします。
面白いのは、このMIXがカスケード接続されており、多段接続で目的のサーバへアクセスします。
このMIXを管理しているサーバも存在し、InfoServiceと呼ばれています。
クライアントも起動時にこのサーバへ問い合わせを行い、バージョンチェックを行ったりします。
MIXの死活管理も行っているようです。

MIXにて、様々なユーザから転送されてくるデータをMIXして次のMIXに転送する方法を取っているようです。
最終的なMIXはCache Proxyに接続し、そのProxyがインターネット上のサーバにアクセスをする方式です。
クラインとからMIXの出口までデータは暗号化されており、AESとRSAが使用されています。

アタックされないようにしている仕組みとのことですが、今後の目標として現在残っている、アタックを受ける要因を
つぶすそうです。

公式サイトは→http://anon.inf.tu-dresden.de/index_en.html

サーバで複数のデータをMIXするとの事です
このMIXは複数のユーザからのリクエストを合成するってことかな?


後は、実際に使ってみて、もう少し内容を理解してから書きます。

ユーザ登録がいりそうな管理だけど、安全に使うというよりは、よろしくない使い方が出来そう。
出来ないようにしてるのかな?