WPAD 【Web Proxy Auto-Discovery】

プロキシサーバはネットワークの境界などに置かれ、外部と直接通信できない内部ネットワークの端末の代理（proxy）として通信を中継する。通常はWebブラウザなどの設定画面などでプロキシサーバのアドレスなどを入力することで利用可能になるが、企業内ネットワークなどで大量の端末がある場合には一台一台手作業で入力するのは非効率である。

WPADは設定情報の集中管理と自動設定を行うための仕組みで、ネットワーク内部のWebサーバなどに置いた設定ファイルのURLをDHCPを通じて端末に通知する手順を定義している。ブラウザ側でプロキシの自動設定をオンにしておくだけで、そのネットワーク固有の設定情報が自動的に設定され、プロキシを通じた通信が可能となる。

DHCPによる設定の他に、DNSを応用して設定ファイルの位置を特定する仕組みも用意されている。そのネットワークのドメイン名の冒頭に「wpad.」、末尾に「/wpad.dat」を追加したURLを生成し、このアドレスに接続を試みるという方式である。

例えば、「example.jp」ドメイン内の端末であれば「http://wpad.example.jp/wpad.dat」を探索する。この仕組みは新gTLDの増設などにより、内部で利用しているドメイン名の設定次第では外部の無関係なサイトのファイルを参照してしまう危険性が指摘されている。

関連用語

Internet Explorer

【IE】

OS

【Operating System】

URL

【Uniform Resource Locator】

インターネット

【Internet】

クライアント

【client】

クリック

【click】

サーバ

【server】

スクリプト

【script】

プロキシ

【proxy】

プロトコル

【protocol】

ファイル

【file】

インストール

【install】

アクセス

【access】

Windowsエクスプローラ

【Windows Explorer】

脆弱性

【vulnerability】

バージョン

【version】

ネットワーク

【network】

ブラウザ

【browser】

プログラム

【program】

ファイル名

【file name】