「VPN Gate」の版間の差分
>F■9 (内容を「ハセカラ民共へお知らせ http://blog.livedoor.jp/f9_5ch_net/archives/7896955.html」で置換) |
>核ランド |
||
1行目: | 1行目: | ||
'''VPN Gate'''(ぶいぴーえぬ げーと)とは、筑波大学が学術実験として運用しているVPN(バーチャル・プライベート・ネットワーク)サーバである。VPN Gateは世界中のボランティアによる中継サーバで成り立つVPNサービスである。 | |||
http:// | 公式サイトによればVPN Gateは対ネット検閲が主な用途であり、捜査機関や司法機関からの正当な要求がある場合、ログを開示するとしている<ref name="abuse">[http://www.vpngate.net/ja/about_abuse.aspx VPN Gate の不正利用防止の取り組みについて]</ref>。 | ||
== 概要 == | |||
VPNクライアントを使用するかあるいはOS付属の機能を使用し、設定をするだけで誰でも簡単にVPNに接続できる。VPN経由でネットにアクセスした場合、結果としてIPアドレスはVPNサーバのものに変わる。VPNを使用すると通信が暗号化されるため、公衆無線LANを安全に利用できる等の利点があると言われるがそれは自前で用意したVPNを使用した時か信頼できる会社のVPNを利用した時のみでVPN GateはボランティアなのでVPN設置者に悪いものがいると逆効果になる可能性もあるので十分考慮すべきである。 | |||
使用するだけでIPアドレスを変更できてしまうという手軽さゆえ、何とは言わんがTorと組み合わせて[[唐澤貴洋殺す|殺害予告]]や[[カラッキング|クラッキング]]に使われることがある。 | |||
VPN Gateが提供しているcsvリストを使用してopenvpnクライアントの設定を助けるアプリも存在している<ref>[https://play.google.com/store/apps/details?id=net.rejinderi.vpngatelist&hl=ja Google Play]</ref>。 | |||
== Torとの違い == | |||
Torとの大きな違いは | |||
1.TorはTCPでの通信しかできないがVPNはUDPなども使える<br/> | |||
2.Torは使用したいソフトのみに限定して使えるがVPNは仕様的に通信すべてでVPNサーバーをつかう<br/> | |||
3.Torはあくまでも発信地点の秘蔵が目的だがVPNは内容の秘蔵を主としている<br/> | |||
4.海外ノードがメインのTorと違って日本国内のノードも多数存在する。 | |||
である。 | |||
[[悪芋]]によって[http://nanjteppeki.web.fc2.com/ なんJ鉄壁4点セット]というVPN GateとTorを組み合わせた匿名化方法が紹介されている。 | |||
VPN Gateは本来政府機関によるネット検閲に対抗するために作られたものであって<ref>http://www.vpngate.net/ja/about_overview.aspx の既存の問題 1</ref><ref>Torももともとは検閲対策である。</ref>、VPN Gateを使って[[唐澤貴洋殺す|殺害予告]]や[[カラッキング|不正アクセス]]を企てることをしてはいけない。 | |||
一部の情報によると、VPN Gateの開発元は[[国営セコム]]向けにログの解析の講習会を開いている<ref>http://www.vpngate.net/ja/about_abuse_benkyo.aspx</ref>らしく犯罪行為に使うのはよろしくないという意見も存在する。<ref>http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12140286532</ref> | |||
なお、VPN Gateを使えば[[したらば掲示板]]の海外ホスト規制を突破することができる。<ref>2chやしたらばではVPNは見つけ次第規制されている模様</ref> | |||
== 包皮民 == | |||
[[包皮民]]も[[カラケー]]荒らしに利用することがあるようだ。 | |||
[[平敬]]をはじめとした包皮民によるVPN経由でのカラケー荒らしが頻発したため[[ウツケー]]ではVPNのノードをリストアップして独自で規制している。しかしSoftEther社は金盾対策のために一度に多くのサーバーリストを表示しないためすべてのホストの規制には至っていない。 | |||
荒らしや自演の対策の為、カラケーを運営する際は[[ウツケー]]のvpngate一覧に書かれているIPを規制することは最低限するべきとされる。 | |||
勿論、荒らしに使用するための物ではないので[[包皮民]]の使用方法は正当性に欠けている。 | |||
== 対策方法 == | |||
VPNGateを利用する際には必ずUser-AgentがセッションIDの付与という仕様によって通常ではありえない異常値に書き換わる仕様がある<ref name="abuse"/>。 下記にその例を示す。 | |||
正常値の場合 | |||
Mozilla/5.0 (Windows NT 5.1; Win32; x86; rv:26.0) Gecko/20100101 Firefox/26.0 | |||
異常値の場合 | |||
Mozilla/5.0 (Windows NT 5.1; Win32; x86; rv:26.0) Gecko/20100101 Firefox/AAAA | |||
これを識別して対策を取っているサイトがあるが、まれにこの仕様が使えないものもある為完全な対策方法は存在しない。しかしながら、UAが特徴的になるため規制がしやすい。[[したらば掲示板]]では対策不可能。 | |||
この手法は[[2ちゃんねる]]にて過去に使われていた<ref>[http://pele.bbspink.com/test/read.cgi/erobbs/1394106710/254 Let's talk with Code Monkey-san Part.2]</ref>。現在は2ちゃんねるの為にAPIが提供されている。 | |||
# 130821 ユーザーエージェントチェック(foxUAgiso)に「VPNGate」追加。by TORU | |||
# 130830 VPNgateさんの協力でAPIを組み込み。 by TORU | |||
[[Mango Mangüé ★]]も以前から存在したポートチェック機能を拡張して規制や{{2chwiki|BBS_SLIP}}でコンニチワや末尾=にする対策を行っている。 | |||
== 実際に利用されたケース == | |||
{{see also|カッターナイフ表彰状事件}} | |||
恒心教徒には使われていないと思われがちなVPN Gateであるが、実はとある事件の開示ログに使用されていた形跡があった。 それが一時期過激派の行動例として挙げられた[[カッターナイフ表彰状事件]]の問題の書き込みに利用されていた。<br /> | |||
上述の対策方法を読んでから下記の開示ログを見てみよう。<br /> | |||
303 :2ch ★:2015/02/16(月) 10:21:56.08 | |||
http://orpheus.2ch.net/test/read.cgi/livejupiter/1423568388/688 2015/02/10 21:30:29.56 ID:2KVNPW0r= | |||
688: 風吹けば名無し@転載禁止<><>2015/02/10(火) 21:30:29.56 2KVNPW0r=<>松戸に潜伏中のテロリストが犯行/p=58276/ /<><>cubdg079170.c-able.ne.jp<>122.250.79.170<><>Mozilla/5.0 (Windows NT 5.1; rv:35.0) Gecko/20100101 Firefox/<span style="color:red;">4B95</span> # NINJA||0|NINJA | |||
[http://qb5.2ch.net/test/read.cgi/sec2ch/1387841903/303 犯罪予告をするアフォな人。 part4]より | |||
赤い部分を見れば分かる様にFirefox/の後にアルファベットが混じっており、これは明らかに正常なFirefoxのバージョン表示ではないと分かるだろう。 ついでに開示された書き込みのIDの末尾が'''='''である。 これを見れば実際に使われたのがVPNGateであるとわかるだろう。<br /> | |||
なお、これは[[国営セコム]]の目を欺こうとする観点からすれば完全に悪手であることに注意されたい。 | |||
== 問題点 == | |||
個人からの要請では開示するとは限らない点である<ref name="abuse"/> 。下記に引用する。 | |||
接続ログは、警察・検察などの捜査機関や裁判所などの司法機関からの要請のために保存するものではなく、あくまでも、VPN Gate サービス運営者の側でのトラブルシューティングや不正利用ユーザーの以後の接続を禁止するなどの正当な業務のために保存されるものです。 | |||
接続ログの保持を行っているが、捜査機関、司法機関の要請の為にログが保存されている訳ではないので個人の要請で接続ログを開示することはほぼないと思われる。 | |||
その為、荒らし行為にあった場合はVPNGate側ではなく、荒らし行為をしてきたホストのISP側に通報することが効果的だといえる<ref>docomo系列は除く。</ref>。 | |||
中国共産党もVPN Gateを敵視しており定期的にメールで届くサーバーリストのミラーサイトも一瞬で規制されてしまいなかなか使えない現状である。 | |||
== 関連項目 == | |||
*[[Tor]] | |||
*[[開示]] | |||
*[[悪芋]] | |||
{{恒心教徒}} | |||
== 外部リンク == | |||
*[http://www.vpngate.net/ja/ 筑波大学 VPN Gate] - 配布元 | |||
*[http://www62.atwiki.jp/sec4orpheus/pages/8.html Sec4Orpheus] - VPNやTorなどを用いた匿名化方法が解説されているサイト。 | |||
*[http://jbbs.shitaraba.net/bbs/read.cgi/internet/22579/1449415263/2-8 規制リスト公開スレ] 栃木県道10号宇都宮那須烏山線掲示板より。 | |||
== 出典・註釈 == | |||
<references /> | |||
{{デフォルトソート:ふいひいえぬけえと}} | |||
[[カテゴリ:用語]] |
2018年3月22日 (木) 16:48時点における版
VPN Gate(ぶいぴーえぬ げーと)とは、筑波大学が学術実験として運用しているVPN(バーチャル・プライベート・ネットワーク)サーバである。VPN Gateは世界中のボランティアによる中継サーバで成り立つVPNサービスである。 公式サイトによればVPN Gateは対ネット検閲が主な用途であり、捜査機関や司法機関からの正当な要求がある場合、ログを開示するとしている[1]。
概要
VPNクライアントを使用するかあるいはOS付属の機能を使用し、設定をするだけで誰でも簡単にVPNに接続できる。VPN経由でネットにアクセスした場合、結果としてIPアドレスはVPNサーバのものに変わる。VPNを使用すると通信が暗号化されるため、公衆無線LANを安全に利用できる等の利点があると言われるがそれは自前で用意したVPNを使用した時か信頼できる会社のVPNを利用した時のみでVPN GateはボランティアなのでVPN設置者に悪いものがいると逆効果になる可能性もあるので十分考慮すべきである。
使用するだけでIPアドレスを変更できてしまうという手軽さゆえ、何とは言わんがTorと組み合わせて殺害予告やクラッキングに使われることがある。
VPN Gateが提供しているcsvリストを使用してopenvpnクライアントの設定を助けるアプリも存在している[2]。
Torとの違い
Torとの大きな違いは
1.TorはTCPでの通信しかできないがVPNはUDPなども使える
2.Torは使用したいソフトのみに限定して使えるがVPNは仕様的に通信すべてでVPNサーバーをつかう
3.Torはあくまでも発信地点の秘蔵が目的だがVPNは内容の秘蔵を主としている
4.海外ノードがメインのTorと違って日本国内のノードも多数存在する。
である。
悪芋によってなんJ鉄壁4点セットというVPN GateとTorを組み合わせた匿名化方法が紹介されている。
VPN Gateは本来政府機関によるネット検閲に対抗するために作られたものであって[3][4]、VPN Gateを使って殺害予告や不正アクセスを企てることをしてはいけない。
一部の情報によると、VPN Gateの開発元は国営セコム向けにログの解析の講習会を開いている[5]らしく犯罪行為に使うのはよろしくないという意見も存在する。[6]
なお、VPN Gateを使えばしたらば掲示板の海外ホスト規制を突破することができる。[7]
包皮民
平敬をはじめとした包皮民によるVPN経由でのカラケー荒らしが頻発したためウツケーではVPNのノードをリストアップして独自で規制している。しかしSoftEther社は金盾対策のために一度に多くのサーバーリストを表示しないためすべてのホストの規制には至っていない。 荒らしや自演の対策の為、カラケーを運営する際はウツケーのvpngate一覧に書かれているIPを規制することは最低限するべきとされる。
勿論、荒らしに使用するための物ではないので包皮民の使用方法は正当性に欠けている。
対策方法
VPNGateを利用する際には必ずUser-AgentがセッションIDの付与という仕様によって通常ではありえない異常値に書き換わる仕様がある[1]。 下記にその例を示す。
正常値の場合 Mozilla/5.0 (Windows NT 5.1; Win32; x86; rv:26.0) Gecko/20100101 Firefox/26.0
異常値の場合 Mozilla/5.0 (Windows NT 5.1; Win32; x86; rv:26.0) Gecko/20100101 Firefox/AAAA
これを識別して対策を取っているサイトがあるが、まれにこの仕様が使えないものもある為完全な対策方法は存在しない。しかしながら、UAが特徴的になるため規制がしやすい。したらば掲示板では対策不可能。 この手法は2ちゃんねるにて過去に使われていた[8]。現在は2ちゃんねるの為にAPIが提供されている。
# 130821 ユーザーエージェントチェック(foxUAgiso)に「VPNGate」追加。by TORU # 130830 VPNgateさんの協力でAPIを組み込み。 by TORU
Mango Mangüé ★も以前から存在したポートチェック機能を拡張して規制やBBS_SLIPでコンニチワや末尾=にする対策を行っている。
実際に利用されたケース
「カッターナイフ表彰状事件」も参照。
恒心教徒には使われていないと思われがちなVPN Gateであるが、実はとある事件の開示ログに使用されていた形跡があった。 それが一時期過激派の行動例として挙げられたカッターナイフ表彰状事件の問題の書き込みに利用されていた。
上述の対策方法を読んでから下記の開示ログを見てみよう。
303 :2ch ★:2015/02/16(月) 10:21:56.08 http://orpheus.2ch.net/test/read.cgi/livejupiter/1423568388/688 2015/02/10 21:30:29.56 ID:2KVNPW0r= 688: 風吹けば名無し@転載禁止<><>2015/02/10(火) 21:30:29.56 2KVNPW0r=<>松戸に潜伏中のテロリストが犯行/p=58276/ /<><>cubdg079170.c-able.ne.jp<>122.250.79.170<><>Mozilla/5.0 (Windows NT 5.1; rv:35.0) Gecko/20100101 Firefox/4B95 # NINJA||0|NINJA
赤い部分を見れば分かる様にFirefox/の後にアルファベットが混じっており、これは明らかに正常なFirefoxのバージョン表示ではないと分かるだろう。 ついでに開示された書き込みのIDの末尾が=である。 これを見れば実際に使われたのがVPNGateであるとわかるだろう。
なお、これは国営セコムの目を欺こうとする観点からすれば完全に悪手であることに注意されたい。
問題点
個人からの要請では開示するとは限らない点である[1] 。下記に引用する。
接続ログは、警察・検察などの捜査機関や裁判所などの司法機関からの要請のために保存するものではなく、あくまでも、VPN Gate サービス運営者の側でのトラブルシューティングや不正利用ユーザーの以後の接続を禁止するなどの正当な業務のために保存されるものです。
接続ログの保持を行っているが、捜査機関、司法機関の要請の為にログが保存されている訳ではないので個人の要請で接続ログを開示することはほぼないと思われる。 その為、荒らし行為にあった場合はVPNGate側ではなく、荒らし行為をしてきたホストのISP側に通報することが効果的だといえる[9]。
中国共産党もVPN Gateを敵視しており定期的にメールで届くサーバーリストのミラーサイトも一瞬で規制されてしまいなかなか使えない現状である。
関連項目
|
外部リンク
- 筑波大学 VPN Gate - 配布元
- Sec4Orpheus - VPNやTorなどを用いた匿名化方法が解説されているサイト。
- 規制リスト公開スレ 栃木県道10号宇都宮那須烏山線掲示板より。
出典・註釈
- ↑ 1.0 1.1 1.2 VPN Gate の不正利用防止の取り組みについて
- ↑ Google Play
- ↑ http://www.vpngate.net/ja/about_overview.aspx の既存の問題 1
- ↑ Torももともとは検閲対策である。
- ↑ http://www.vpngate.net/ja/about_abuse_benkyo.aspx
- ↑ http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12140286532
- ↑ 2chやしたらばではVPNは見つけ次第規制されている模様
- ↑ Let's talk with Code Monkey-san Part.2
- ↑ docomo系列は除く。