Your SlideShare is downloading. ×
0
Lt
Lt
Lt
Lt
Lt
Lt
Lt
Lt
Lt
Lt
Lt
Lt
Lt
Lt
Lt
Lt
Lt
Lt
Lt
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Lt

498

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
498
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
1
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. WebProxyを作った LGA128
  • 2. お前だれよ● LGA128● 見習いPythonistaやってます● 中3● LT初めて!! ...なのに一度も練習してない...● コンピュータ部幽霊部員● LibreOffice Impressの使い方良くわからん... (中華フォントどうにかならないの..)
  • 3. 最近公衆無線LAN増えてますよね● 速かったり,3Gが繋がらないところで使える こともある(使わざるを得ないことも..)● しかし危険● VPN?● 自分で使うにはいいけど● 設定が難しい,独自にサーバが必要● 環境依存
  • 4. 利便性を保ちつつ 環境非依存かつセキュアにHTTPアクセスする方法はないのか
  • 5. そうだ,HTTPSでトンネリングすればい いのでは
  • 6. 調べてみたらありました WebProxy(初めて聞きました..)
  • 7. WebProxyとは● ProxyをWeb上で提供する● 最初にURIを入力して,その中のリンクがすべ て付け替えられる● 構造上Flashとかは無理...● 一部SSL/TLSに対応しているものもある →セキュリティ目的に使える!● 例:CGIProxy
  • 8. まぁWebProxyに新規性のかけらもないんですが
  • 9. 調べた限り,セキュリティ目的でサービスを提供しているところ はひとつもなかった (調べた限り.. 調べた限り......
  • 10. 新しい活用法?
  • 11. 作ってみました● フロントエンド:Django● DB: SQLite3● リクエスト:requests● DNS取得:PyDNS● HTMLパーサ:BeautifulSoup …作ったのほとんど昨日と今日です..w
  • 12. 既存のものと差別化したところ●広告がない●JavaScript使用可能(になる予定...)●IPアドレスを複数のDNSキャッシュサーバから取得して,重みづけして多数決法で採用する(ポイゾニング抑制)●POSTメソッドにも対応(あるかも)●履歴からアクセス先URIがわからないようにした
  • 13. 犯罪利用の対策● 最近物騒ですよね● 対策なんてちょっととりようがないので, ログイン必須,警告を大きく表示で対処し ます...
  • 14. 結局WebProxyを使う利点は● セキュアでない伝送路でHTTPでのみ提供されている ページをセキュアに閲覧・投稿できる● 汚染されたDNSであることをある程度検知で き,FQDNから正しいIPアドレスを引ける(このサービ スは証明書を取得しているのでブラウザ側が検知可能)● どんな[要出典]ブラウザ,マシンでも動く● 履歴からアクセス先URIがわからない● IPアドレスに基づかない(Cookie依存)● 簡単!
  • 15. デモ...LGAゎ走った…… モヒカンがまってる…… でも……もぅつかれちゃった…でも…… あきらめるのょ くなぃって…… LGAゎ……ぉもって……がんばった……でも……ネイル…われて……イタイょ……ゴメン……まにあわなかった……でも……LGAとモヒカ ンゎ……ズッ友だょ……!!めっちゃ偉そうなこと言ったのにプロトタイプしかできてない!!!
  • 16. プロトタイプ● Cookie使えない● 画像非対応● Referer非対応● 閲覧履歴見れない● JS非対応(削除)● 例外考えてない● SSL/TLS非対応!!!(意味ない
  • 17. でもデモします
  • 18. 問題● サーバの管理者だったら盗聴できる● 公開したらろくでもないことになりそう...● メニューのみの広告とかで運営できる?● あといろいろ
  • 19. ご清聴ありがとうございました!

×