とむ丸の夢

国境なき記者団 ハンドブックDecember 18, 2006 8:22 am

反体制派ブロガーのために 国境なき記者団の手引き書から 3

国境なき記者団の『ブロガーとサイバー反体制派のためのハンドブック』に載る匿名ブログの運営方法の要約、第3弾。

 5. ネットサーフィンに高い匿名性を提供する比較的新しいシステムであ るTor (匿名インターネットコミュニケーションシステム)を使う。

 Torとはthe onion routing(オニオンルーティング) のことで、匿名通信を実現するためのソフト。
 従来の匿名通信を実現する方法 として,現状ではmixとproxiesの2種類が存在し,この2つを組み合わせたメッセージ ルーティングの方式をオニオンルーティングというらしい。

 オニオンルーティング・ネットワー クを通じてなされる要求は、世界中からランダムに選ばれた2~20台のPCを経由するので、発信元のPCを追跡するのが難しくなる。 さらに、通信内容も経路も暗号化されるため、当局が投稿内容を見ることは困難である。

何台ものサーバを経由して通信を実現していることになり、直接接続した前後のサーバ情報だけがわずかに分かるにすぎない。
 つまり、ルータBは、ルータAからウェブページ の要求を受け取ったことが分かり、ルータCへその要求を送るこ とになっているのが分かる。しかしその要求自体は暗号化されているので、どのページが要求されているのか分からない。また、最後にそのウェブページを要求 するのがどのルータなのかは、実際には分からない。

 Tor、つまりオニオンルーティングをインストールするのは簡単。
 まずTorのインストーラーをダウンロードし、次にPrivoxyをダウンロードする。 
Privoxyは、Tor使用中、ウェブページを閲覧した際に受信されるデータ(HTML)を ブラウザが読み込む前に特定のルールに従ってフィルタ処理をしてくれるソフトで、ウェブ広告の大半を取り除いてくれる。
 インストール後再起動させてnorep ly.orgをチェックすると、Torシステムによってうまく身元を「隠した」ことがわかる。

  が、このTorを使うことで妙な影響もある。

 彼女がグーグルで検索すると、検索に使う語が、数分のうちに英語、日本語、ドイツ語、 デンマーク語、オランダ語と次々に切り替わるのだ。 

  また、wikipediaの編集が遮断されてできない。

 ネットサーフィンは、プロキシを使わないときに比べて少し遅くなる。 

 結局、取り扱いに慎重を要する内容にアクセスしたりブロ グに投稿したりするときのみプロキシを使うことにするのがよい。

 けれど、Torが機能しなくなるときがある。プロバイダが一部のTorルータを遮断するためである。

 こうして5つ目の方法を見ていくと、これも万全ではありません。

 それにしても、匿名ブログを運営するのは面倒ですね。

 最後の手段は、次回に。

 Torについては、ここここがくわしい。

Comments (0)
国境なき記者団 ハンドブックDecember 12, 2006 11:54 am

反体制派ブロガーのために 国境なき記者団の手引き書から 2

前回の続き、国境なき記者団の『ブロガーとサイバー反体制派のためのハンドブック』第2弾です。

 もし当局が、合法的あるいは非合法的手段(贈賄など)で、プロキシのサーバー管理者に記録をとらせて誰がどのサイトで使っているか分かればどんなことになるか、想像に難くありません。

  さて、PROXYとは「代理」の意味で、内部ネットワークや外部ネットワークに接続する際の代理接続として仲介する役割をし、有効活用している例では学校や会社などのネットワーク構築が挙げられます。

 そこで次は、さらに匿名性を高めるためのプロキシ利用法が出てきます。

4.circumventor を、インターネット検閲がなさそうな国の友人にインストールしてもらい、その友人のPCをプロキシサーバーとして使う。

 プロキシにはISP(インターネットサービスプロバイダ)の提供するものや大学に置かれているものがあるが、サーバー管理者の設定ミスで外部からも使用 できるようになってしまったものがよくある。サーバー管理者は、誰か外部のものがそのプロキシを使っていることを知らないかもしれないし、またそのプロキ シを利用している本人も、サーバー管理者が誰であるかも知らない。

 もし当局が、合法的あるいは非合法的手段(贈賄など)で、プロキシのサーバー管理者に記録をとらせて誰がどのサイトで使っているか分かればどんなことになるか、想像に難くない。

 そこで、自分の国に比べて検閲の少ない国に住む友人を頼り、その友人のシステムにcircumventor をセットアップしてもらう。これは、自分のPCをプロキシとして使うためにセットアップするプロキシサーバーの1つ。

 circumventor を Peacefire.org. からダウンロードして自分の windwsシステムにインストールする。ただしこれがなかなか大変。

 この前に、ActivePerl をインストール必要があり、その次には OpenSA をインストールして、それからやっと circumventor をインストールする。

 プロキシ利用者は、自分のシステムに何らの変更を加えることなこのプロキシを使える。

 ただし、このプロキシがいつでもどこでも利用できるためには、サーバーとなったPCは常にネットに接続しておく必要がある

 さらにはもっと大きな問題がある。
 サーバーとなったPCが再起動するたびに、プロバイダは新たなIPアドレスをそのマシーンに割り当ててくるため、それまでのIPアドレスではプロキシは機能しなくなる、ということだ。

 サーバーとなったPCのシステム管理者となる友人は再度利用者にコンタクトを取ってcircumventorが割り当てた新しいIPアドレスを教えなければならない。

 これはコンタクトの手段によっては費用もかかり、おまけに手間暇もかかるので挫折の元となる。

 一方、ひとつのIPアドレスを長く使いすぎると、プロバイダは政府の圧力に屈してそのIPアドレスをブロックし始めるかもしれないという心配も生じてくる。

 ということで、この4番目の方策も万全ではありません。

 5番目、6番目の方策もありますから、それを次回見ていきます。
 なお、プロキシサーバーについては、ここのページが分かりやすいです。

Comments (0)
国境なき記者団 ハンドブックDecember 11, 2006 3:05 am

反体制派ブロガーのために――国境なき記者団の手引き書から 1

20061209134431.jpg

国境なき記者団Reporters Without Borders」はご存知ですね。こちらにも説明があります。

 1985年にパリで設立され言論(報道)の自由の擁護を目的としています。

 フランス外務省の支援を受けているとされていますが、当のフランスは報道の自由度で世界35位。でも、日本の51位、アメリカの53位よりはるかにいいですね。ちなみに韓国は31位。1、2、3位は、フィンランド、アイスランド、アイルランド、と続きます。

 *フィンランドは、その他に、国際競争力1位(日本は21位)、「汚職指数」の政官「清潔度」も1位(日本は23位)。

 この国境なき記者団は、昨年2005年9月『ブロガーとサイバー反体制者のためのハンドブック』を作り、ネット上で公開し、「主流メディアが検閲されたり圧力の下にある国々では、往々にしてブロガーたちが真のジャーナリストである」と言っています。

 目次を見ると、「ブログとは何だ?」からブロガーの守るべき倫理や匿名ブログの運営方法、インターネット検閲世界選手権まで、いくつか項目があります。このうち、匿名ブログの運営方法の前半を、要旨をまとめながら見ていきましょう。

 【匿名ブログ運営方法】

1.国外のフリー・ウェブメール・アカウント、フリーのブログ・サービスを使う。

フリーのウェブメールとしては
Hotmail
Yahoo
Hushmail暗号化Webメールのサービス・プロバイダとしてはリーダー的存在)

等がある。

フリーのブログサービスには
Blogsome (free WordPress blogs)
Blogger
Seo Blog  
等がある。
 
*ただし、自宅や職場のPCを使うなどしてIPアドレスの追跡が可能であれば、メール、ブ ログサービス提供会社が情報の開示を強制されたとき、IPアドレスは容易に判明する。

2.インターネットカフェ、図書館、大学等のPCを使う
   
*記事やコメントの投稿に使われたIPアドレスをたどれば、不特定多数に利用されるインターネットカフェからのものであることが割り出される。
 
 また、インターネットカフェ、図書館、大学等で、誰がいつ使ったか記録していれば、(その気になれば)使用者が特定される可能性がある。

  特に、利用者の少ない夜中に使えば従業員や担当者が使った本人を覚えていることも考えられるし、投稿された場所が特定されれば、見張られることもあり得る。インターネットカフェは頻繁に変えるのがよい。

3.プロキシ経由で、自宅のマシーンを使う。 
 (プロキシサーバーの使用については、ここにに詳しい説明があります)。

信頼できるプロキシサーバー
 publicproxyservers.com     (匿名・非匿名プロキシ)
 Samair (http://www.samair.ru/proxy/)(匿名プロキシのみ。SSLでサポートするプロキシについての情報を含む)
rosinstrument proxy database http://tools.rosinstrument.com/proxy/)プロキシサーバー   を探せるデータベース

*ただし、プロキシを経由すると、ウェブへの接続が、どのページを開くときでも、多少遅くなる。が、IPアドレスはプロバイダーには記録されない。

 プロキシも完璧ではない。政府が特定のプロキシサーバーへのアクセスを制限することがある。

  また、その国でプロキシを使用するものが非常に少数の場合、ブログ上の複数のコメントをたどってただ1つのプロキシサーバーへ行き着けば、国内の全プロバ イダから送信記録を入手して、特定のプロキシサーバーにアクセスしたPCが、ごく少数のうちの1つだと分かるおそれがある。

 プロキシを使った人物を特定することはできないが、
 投稿にプロキシが使用されたこと、
 特定の人物がプロキシ利用者のうちの一人であること、
 プロキシは、その人物が投稿したことを法的に裏付ける証拠になる、と当局が結論することも考えられる。

 以上、ハンドブックの該当個所の要旨ですが、これ以外にも、以下のページも参考のためにあげておきます。

 マッチポンプ「プロキシサーバーを探そう」
  
          「本当にプロキシは匿名なのか」
  
 ブログの匿名運営方法、後半は次のエントリーで。

Comments (0)