プロキシプールを購入し、同僚にログインを配布したところ、1週間後にはアカウントが次々と飛んでいきました。心当たりはありますか?最も多い原因はプロキシの品質ではなく、資格情報の保存と伝達方法です。パスワードのファイルが漏洩したり、Telegramにスクリーンショットが送信されたりすれば、あなたのIPはすでに競合他社や詐欺師に使われています。このガイドでは、どのようにしてチームのプロキシデータを安全に保存するかを解説します。
なぜプロキシの資格情報が漏洩するのか、そのリスクとは
プロキシの資格情報は単なるログインとパスワードではありません。それはあなたの業務インフラへの鍵です。もしIPアドレス、ポート、認証データが他人の手に渡れば、その影響は一見して思われるよりも深刻です。
アービトラージャーやSMM専門家、広告アカウントを扱うチームが直面する実際の漏洩シナリオを考えてみましょう:
- 作業チャットでのスクリーンショット。 同僚がプロキシの設定をスクリーンショットで撮り、共有のTelegramチャットに送信します。1ヶ月後、元従業員の誰かがそのデータを使用しています。
- 共有ドライブのExcelファイル。 プロキシのテーブルがGoogle DriveやYandex.Diskのオープンアクセスフォルダに置かれています。リンクを持っているすべての人があなたの資格情報を見ています。
- クリップボードへのコピー。 ログインとパスワードがクリップボードにコピーされ、誤って別のフィールドに貼り付けられます。あるいは、保護されていないクリップボードマネージャーを介して同期されます。
- ブラウザに保存。 データが標準のChromeまたはFirefoxブラウザに保存されています。コンピュータがスタイラーに感染した場合、すべての保存されたパスワードが瞬時に漏洩します。
- メッセンジャーでの送信。 ログインとパスワードがWhatsAppやTelegramで暗号化なしに個人メッセージで送信されます。チャット履歴はサーバーに保存されます。
漏洩後に何が起こるのか? 他人があなたのプロキシを使用し始めます。これは、IPアドレスが疑わしい活動のためにすぐに「燃え尽き」、あなたのFacebook Ads、TikTok Ads、またはInstagramアカウントがブロックされ、プロキシプロバイダーが利用規約違反のためにアクセスを一時停止することを意味します。最悪の場合、あなたの広告アカウントが詐欺師が使用しているのと同じIPに接続され、大規模なバンに巻き込まれます。
特に3〜15人のチームは脆弱です:すでにアクセス権を持つ数人がいますが、まだ適切なセキュリティプロセスがありません。まさにこのようなチームにとって、このガイドは最も役立つでしょう。
具体的に何を保存する必要があるのか:プロキシデータの構造
保存方法を選ぶ前に、「プロキシの資格情報」を構成するデータが何であるかを理解しましょう。これにより、ストレージを正しく構造化し、設定時に混乱しないようにします。
1つのプロキシの完全なデータセットは次のようになります:
| パラメータ | 例 | 感度レベル |
|---|---|---|
| IPアドレスまたはホスト | proxy.example.com | 中程度 |
| ポート | 8080 / 1080 | 低い |
| ログイン | user_12345 | 高い |
| パスワード | xK9#mPq2 | クリティカル |
| プロトコル | SOCKS5 / HTTP | 低い |
| プロキシの種類 | レジデンシャル / モバイル | 低い |
| ジオロケーション | RU / US / DE | 低い |
| リンクされたアカウント | FB_acc_007 | 中程度 |
| 有効期限 | 2025-03-31 | 低い |
注意:パスワードはクリティカルな感度レベルを持ち、ログインは高いです。これらの2つのフィールドは最大の保護を必要とします。他のデータ(IP、ポート、ジオロケーション)はそれほどクリティカルではありませんが、ログイン/パスワードのペアなしではアクセスを提供しません。しかし、すべてを一緒に無防備な場所に保存することは避けるべきです。
レジデンシャルプロキシをホワイトIPで認証して使用している場合、ログインとパスワードはなく、許可されたリストにあるIPアドレスだけです。これはセキュリティの観点から便利ですが、誰のIPがホワイトリストに追加されているかを別途管理する必要があります。
チーム向けパスワードマネージャー:Bitwarden、1Password、Keeper
パスワードマネージャーは、プロキシの資格情報を安全に保存するための主要なツールです。データを暗号化し、アクセスを管理し、変更履歴を保持します。Excelシートや電話のメモは過去のものです。
ここでは、アービトラージやSMMで実際に使用されている3つのマネージャーを紹介します:
Bitwarden — 無料でオープンソース
Bitwardenは、小規模チームに最も人気のある選択肢です。無料プランでは無制限のパスワードを保存し、デバイス間で同期できます。チームプラン(1人あたり月額$3から)は、共有コレクション、権限管理、監査ログを追加します。
Bitwardenでプロキシを保存する方法:「プロキシ」という別のコレクションを作成します。各プロキシについて「ログイン」タイプのエントリを作成し、ログインフィールドにusername、パスワードフィールドにプロキシのパスワードを指定します。URIフィールドにはホストアドレスを指定します。メモにはポート、プロトコル、ジオロケーション、リンクされたアカウントを追加します。これにより、すべてのデータが1か所に集まり、暗号化されます。
1Password — 高い要求のあるチーム向け
1Password Teamsは、有料のソリューション(10人までのチームで月額$19.95から)ですが、アクセス管理がより柔軟です。特定のプロジェクト用にストレージを作成し、役割(表示のみ、編集、管理者)を割り当て、誰がいつ特定のエントリにアクセスしたかを確認できます。5〜15人のチームで、各自が自分のプロキシプールを持つ場合、非常に便利です。
アービトラージャー向けの特長: 1Passwordではカスタムフィールドを作成できます。「プロキシ」エントリのテンプレートを作成し、Host、Port、Username、Password、Protocol、Geo、Linked Accountのフィールドを追加します。これにより、作業が迅速化し、入力時のエラーを排除できます。
Keeper — 高度な監査機能付き
Keeper Businessは、管理と報告が重要なチームに適しています。システムは詳細な監査ログを保持します:誰がパスワードを表示したか、誰がコピーしたか、誰が変更したか。プロキシの資格情報が漏洩した場合、迅速にソースを特定できます。価格は月額$4.50/ユーザーからです。
💡 アービトラージチームへのアドバイス
プロジェクトごとにプロキシを別々のコレクション/ストレージに分けてください。例えば:「FB Ads — RU」、「TikTok Ads — US」、「Instagram SMM — クライアントA」。Facebookで作業しているバイヤーは、他のバイヤーのTikTok用プロキシを見るべきではありません。最小限のアクセスの原則は、従業員の解雇や1つのアカウントのハッキング時のリスクを軽減します。
アンチデテクトブラウザでのプロキシの保存:Dolphin、AdsPower、GoLogin
アンチデテクトブラウザは、アービトラージャーやSMM専門家の主要な作業ツールです。これらのブラウザでは、プロキシが特定のプロファイルに紐付けられ、資格情報がブラウザシステム内に保存されます。これは便利ですが、このアプローチにはリスクとセキュリティルールがあります。
Dolphin Anty
Dolphin Antyでは、プロファイル作成時に「プロキシ」フィールドにプロキシを入力します。資格情報(ログインとパスワード)はDolphinのクラウドに保存され、プロファイルにアクセスできるチームのすべてのメンバー間で同期されます。つまり、Dolphinアカウントがハッキングされると、攻撃者はすべてのプロキシを一度に取得します。
対策: Dolphinアカウントの設定で二要素認証(2FA)を有効にしてください。アンチデテクトブラウザに登録するために、企業用でも個人用でもない別のメールアドレスを使用してください。チームメンバーの権限を制限してください:一般的なバイヤーは、自分のプロファイルにのみアクセスできるべきで、全データベースにはアクセスできません。
AdsPower
AdsPowerも同様に、プロファイルに紐付けられたクラウドにプロキシデータを保存します。AdsPowerの利点は、プロキシマネージャー(Proxy Manager)という組み込みのマネージャーがあり、プロキシを一度追加すれば、複数のプロファイルに再入力なしで紐付けることができることです。これは便利ですが、単一障害点を作成します。
推奨: Proxy Managerは、特定の従業員に割り当てられたプロキシのみで使用してください。チーム全体がアクセスできる共有プロキシプールをProxy Managerで作成することは、漏洩の直接的な道です。
GoLoginとMultilogin
GoLoginとMultiloginは、より柔軟な権限管理を提供します。Multiloginでは、チームメンバーがプロファイルを表示し起動できるが、プロキシの資格情報を表示できないように役割を設定できます(それらは隠されています)。これは、各バイヤーが独自のタスクを持ち、「キッチン」にアクセスする必要がないエージェンシーにとって理想的なスキームです。
GoLoginの権限システムはあまり柔軟ではありませんが、基本的な分離があります:アカウントの所有者とメンバー。メンバーは、所有者が管理するプロファイルのプロキシ設定を変更できません。
⚠️ 重要:アンチデテクトブラウザはパスワードマネージャーではありません!
アンチデテクトブラウザを資格情報の主要な保存場所として使用しないでください。DolphinやAdsPowerのアカウントへのアクセスを失うと、すべてのプロキシデータも失われます。常に資格情報を保護されたパスワードマネージャー(Bitwarden、1Password、Keeper)に複製してください。
チーム内のアクセス制限:誰がどのプロキシを見られるのか
最も一般的な間違いの1つは、チームのすべてのメンバーにすべてのプロキシへの完全なアクセスを与えることです。これはスタート時には便利ですが、大きなリスクを生み出します。正しいアクセススキームは「最小特権の原則」に基づいて構築されます:各自は自分の作業に必要なものだけを見ることができます。
これは、典型的なアービトラージチームにとってどのように見えるかです:
| 役割 | 見えるもの | できること |
|---|---|---|
| チームリーダー / 所有者 | すべてのプロジェクトのすべてのプロキシ | 完全なアクセス:追加、削除、パスワードの表示 |
| シニアバイヤー | 自分の分野のプロキシ(FB AdsまたはTikTok) | 表示と使用、削除なし |
| バイヤー | 自分の5〜10のプロキシのみ | 使用のみ(パスワードは隠されています) |
| SMMマネージャー | クライアントアカウントのプロキシ | 表示と使用 |
| フリーランサー / 請負業者 | 1〜2のプロキシへの一時的なアクセス | 使用のみ、タスク完了後にアクセスが取り消されます |
チーム構成が変わったときの資格情報のローテーション。 これは非常に重要なポイントで、多くのチームが無視しています。従業員が退職した場合、パスワードを変更するだけでなく、彼が使用していたプロキシのパスワードを変更する必要があります。これを行わないと、元従業員が「自分の」プロキシを使い続ける可能性があり、そのことに気付かないかもしれません。
各分野のための個別の資格情報。 プロキシプロバイダーでサブユーザーを作成する機能がある場合は、それを利用してください。例えば、モバイルプロキシの場合、Facebook Adsチーム用に別のログインを作成し、TikTokチーム用に別のものを作成します。これにより、1つの分野が侵害された場合でも、他の分野は安全に保たれます。
あなたのプロキシを漏洩させる危険な習慣
大多数の資格情報の漏洩は、ハッキング攻撃によるものではなく、無害に見える通常の作業習慣から発生します。最も危険な習慣を見てみましょう。
❌ Google SheetsやExcelに保存
プロキシのテーブルは、チームが最初に作成するものです。便利で、視覚的で、慣れ親しんでいます。しかし、Google Sheetsは安全なストレージではありません。リンクを持っている誰でもすべてのデータを見ることができます。チャットやフォーラムでリンクが偶然公開されると、資格情報は瞬時に漏洩します。さらに、Googleはドキュメントの内容をスキャンすることがあります。プロキシを管理するためのテーブルが必要な場合は、IP、ポート、ジオロケーション、ステータスのみを保存してください。ログインとパスワードは、必ずパスワードマネージャーに保存してください。
❌ メッセンジャーでの資格情報の送信
「プロキシを送って」とは、作業チャットでの標準的なリクエストです。そして、user:password@host:portの形式の行が返されます。この行は、TelegramやWhatsAppのサーバー上のチャット履歴、すべての参加者の電話、デバイスのバックアップに保存されます。正しいアプローチは、パスワードマネージャーからのエントリを共有することです(Bitwardenでは、期限付きの保護されたリンクを送信できます)、データそのものを共有するのではなく。
❌ Chromeブラウザにパスワードを保存
Chromeの内蔵パスワードマネージャーは、通常のサイトには便利ですが、業務用の資格情報には適していません。スタイラー(パスワード窃盗ウイルス)は、最初にChromeのパスワードデータベースを攻撃します。バイヤーのコンピュータが感染している場合、攻撃者は数秒で保存されたすべてのパスワードを取得し、プロキシや広告システムの個人アカウントの資格情報を含めます。
❌ すべてのプロキシに同じパスワード
プロキシプール全体に対して1つのマスターパスワードがあり、それが知られるようになった場合、すべてを失います。各プロキシまたは少なくとも各プロキシグループに対してユニークな資格情報を使用してください。ほとんどのプロバイダーは、個別のログインとパスワードを持つサブユーザーを作成することを許可しています。
❌ 設定のスクリーンショット
Dolphin Anty、AdsPower、または他のツールでプロキシを設定する際、パスワードフィールドが画面に表示されることがよくあります。「ドキュメント」や同僚への助けのためのスクリーンショットを撮ると、データが電話のギャラリー、iCloud、Google Photosに保存されます。スクリーンショットを撮る前に、必ずパスワードフィールドを隠すかマスクしてください。
プロキシの資格情報のセキュリティチェックリスト
このチェックリストを使用して、あなたのチームのセキュリティを監査してください。各項目を確認し、要件に合わないものを修正してください。
📋 基本的なセキュリティ
- ☐ すべてのプロキシの資格情報がパスワードマネージャー(Bitwarden、1Password、またはKeeper)に保存されている
- ☐ Google Sheets、Excel、またはNotionにパスワードのテーブルがない
- ☐ メッセンジャーの履歴に資格情報がない(Telegram、WhatsApp、Slack)
- ☐ パスワードがChromeまたはFirefoxブラウザに保存されていない
- ☐ 各プロキシまたはプロキシグループにユニークなパスワードがある
📋 アクセス管理
- ☐ 各従業員は自分のプロキシのみを見ており、全体のプールは見ていない
- ☐ アンチデテクトブラウザのアカウントに2FAが有効になっている(Dolphin、AdsPower、GoLogin)
- ☐ パスワードマネージャーのアカウントに2FAが有効になっている
- ☐ 従業員が退職した場合、アクセスが取り消され、資格情報が変更される
- ☐ フリーランサーや請負業者は、タスク完了後に取り消される一時的なアクセスを受ける
📋 操作の安全性
- ☐ 資格情報はメッセンジャーを通じて送信されず、パスワードマネージャーの保護されたリンクを通じてのみ送信される
- ☐ 設定のスクリーンショットでは、パスワードフィールドが隠されているかマスクされている
- ☐ チームのすべての作業デバイスにアンチウイルスがインストールされている
- ☐ パスワードは最低でも3ヶ月ごとに変更されるか、漏洩の疑いがある場合に変更される
- ☐ どのプロキシがどのアカウントにどのバイヤーに紐付けられているかのログが保持されている
📋 インシデントへの対応
- ☐ 資格情報が漏洩した場合の行動計画がある(誰がパスワードを変更し、誰がプロバイダーに通知するか)
- ☐ プロキシプロバイダーは、IP上の疑わしい活動について通知されている
- ☐ 侵害されたプロキシを使用していたアカウントは、バンされているか確認されている
- ☐ 漏洩のソースが特定され、新しい資格情報を発行する前に排除されている
18項目中10項目未満をチェックした場合、あなたのチームは高リスクの状況で運営されています。最も重要なことから始めてください:Bitwardenをインストールし(無料です)、すべての資格情報をそこに移行し、パスワードのテーブルを削除してください。
プロキシプロバイダーの選択についても言及する価値があります。速度が匿名性よりも重要なタスク(例えば、マーケットプレイスの価格監視)にデータセンタープロキシを使用している場合、プロバイダーがIPホワイトリストによる認証をサポートしていることを確認してください。これにより、ログインとパスワードを保存する必要がなくなります。
結論
プロキシの資格情報を安全に保存することは、パラノイアではなく、広告アカウント、ソーシャルメディアアカウント、またはマーケットプレイスで作業するチームにとっての基本的な衛生です。プロキシデータの漏洩は、IPの燃焼、アカウントのバン、資金の喪失につながります。これらはすべて、ExcelファイルやTelegramチャットの1行から生じます。
このガイドからの3つの主要な結論:パスワードマネージャーを使用する(Bitwardenは無料で、ほとんどのチームに十分です)、最小特権の原則に基づいてアクセスを制限する、チーム構成が変わるたびに資格情報を変更する。これらの3つのステップで90%のリスクをカバーできます。
インフラを構築している最中で、柔軟なアクセス管理を持つ信頼できるプロキシを探している場合は、レジデンシャルプロキシに注目してください。これらはログイン/パスワードによる認証とIPホワイトリストによる認証の両方をサポートしており、チーム内の資格情報管理を大幅に簡素化し、漏洩のリスクを低減します。