最近、ボット(不正プログラムの一種)はプロキシーに対応できていないので、透過型プロキシーではなく明示型プロキシーを使えば、少なくとも社内から外部の指令サーバーへアクセスすることを防ぐことができるという考え方に基づいて、プロキシーを明示的に導入する企業が増えているそうです。

 ここで透過型とは、社内からインターネットへアクセスする際に、例えばブラウザーのインターネット接続の設定でプロキシサーバーのアドレスとポート番号を入力しておかなくても、自動的にプロキシサーバーを経由するものです。これは設定の手間を省けるので多くの企業が既に導入しています。

 一方、明示型とは、ブラウザーのインターネット接続の設定で、プロキシサーバーのアドレスとポート番号を入力して使うものを指します。

 いずれにしても、プロキシサーバーを経由することによって、アドレス変換やコンテンツフィルタリング、アクセス制御などをするのが目的で多くの企業が使っています。

 社内でパソコンがボットに感染した際に、明示型を利用していないと、ボットはインターネットにある指令サーバーへ簡単にアクセスできてしまいます。また、明示型を超えて指令サーバーへのアクセスを行うボットは出現していないとも言われています。

 従って、透過型としているプロキシーを明示型の設定に変更するべきだと言われているのです。

 ところで、明示型を利用している場合に、プロキシーの設定をボットが取り込めないのはなぜでしょうか?