現在マヨケーがダウンしています。避難所にはカクケーモリケーがあります。

「VPN Gate」の版間の差分

提供:唐澤貴洋Wiki
ナビゲーションに移動 検索に移動
*>Flandre Scarlet
(適当に)
*>PKPKDANCE
(勘違いを訂正 カルテル回線民はdocomoとauとソフトバンクの談合(カルテル)をしているとよく言われる会社の回線のことです)
1行目: 1行目:
'''SoftEther VPN''' (そふといーさ ぶいぴーえぬ) 及び'''VPN Gate'''(ぶいぴーえぬ げーと)を使用することで、気軽にVPN(バーチャル・プライベート・ネットワーク)を利用できる。SoftEther VPNはフリー(GPL)のVPNソフトであり、VPN Gateは世界中のボランティアによる中継サーバで成り立つVPNサービスである。この両者は開発元が同じということもあり、組み合わせて使用されることが多い。公式サイトによればVPN Gateは対ネット検閲が主な用途であり、捜査機関や司法機関からの正当な要求がある場合、ログを開示するとしている<ref name="abuse">[http://www.vpngate.net/ja/about_abuse.aspx VPN Gate の不正利用防止の取り組みについて]</ref>。
'''SoftEther VPN''' (そふといーさ ぶいぴーえぬ) 及び'''VPN Gate'''(ぶいぴーえぬ げーと)を使用することで、気軽にVPN(バーチャル・プライベート・ネットワーク)を利用できる。SoftEther VPNはフリー(GPLv2<ref>https://github.com/SoftEtherVPN/SoftEtherVPN/blob/master/LICENSE</ref>)のVPNソフトであり、VPN Gateは世界中のボランティアによる中継サーバで成り立つVPNサービスである。この両者は開発元が同じということもあり、組み合わせて使用されることが多い。公式サイトによればVPN Gateは対ネット検閲が主な用途であり、捜査機関や司法機関からの正当な要求がある場合、ログを開示するとしている<ref name="abuse">[http://www.vpngate.net/ja/about_abuse.aspx VPN Gate の不正利用防止の取り組みについて]</ref>。
 


== 概要 ==
== 概要 ==
VPNソフトをインストールするかあるいはOS付属の機能を使用し、設定をするだけで誰でも簡単にVPNに接続できる。VPN経由でネットにアクセスした場合、結果としてIPアドレスはVPNサーバのものに変わる。また通信が暗号化されるため、公衆無線LANを安全に利用できる等の利点がある。
VPNクライアントを使用するかあるいはOS付属の機能を使用し、設定をするだけで誰でも簡単にVPNに接続できる。VPN経由でネットにアクセスした場合、結果としてIPアドレスはVPNサーバのものに変わる。VPNを使用すると通信が暗号化されるため、公衆無線LANを安全に利用できる等の利点があると言われるがそれは自前で用意したVPNを使用した時か信頼できる会社のVPNを利用した時のみでVPN GateはボランティアなのでVPN設置者に悪いものがいると逆効果になる可能性もあるので十分考慮すべきである。


使用するだけでIPアドレスを変更できてしまうという手軽さゆえ、何とは言わんがTorと組み合わせて[[唐澤貴洋殺す|殺害予告]]や[[カラッキング|クラッキング]]に使われることがある。
使用するだけでIPアドレスを変更できてしまうという手軽さゆえ、何とは言わんがTorと組み合わせて[[唐澤貴洋殺す|殺害予告]]や[[カラッキング|クラッキング]]に使われることがある。


スマートフォン版も存在している<ref>[https://play.google.com/store/apps/details?id=net.rejinderi.vpngatelist&hl=ja Google Play]</ref>。
VPN Gateが提供しているcsvリストを使用してopenvpnクライアントの設定を助けるアプリも存在している<ref>[https://play.google.com/store/apps/details?id=net.rejinderi.vpngatelist&hl=ja Google Play]</ref>。


== Torとの違い ==
== Torとの違い ==
Torとの最大の違いは
Torとの大きな違いは
 
1.TorはTCPでの通信しかできないがVPNはUDPなども使える<br/>
2.Torは使用したいソフトのみに限定して使えるがVPNは仕様的に通信すべてでVPNサーバーをつかう<br/>
3.Torはあくまでも発信地点の秘蔵が目的だがVPNは内容の秘蔵を主としている<br/>
4.海外ノードがメインのTorと違って日本国内のノードも多数存在する。


1.Tor  Browser以外のアプリ、ソフトでも使える<ref>TorもVidaliaを使えば無理でもないが。</ref><br/>
2.海外ノードがメインのTorと違って日本国内のノードも多数存在する。


などである。
である。


[[悪芋]]によって[http://nanjteppeki.web.fc2.com/ なんJ鉄壁4点セット]というVPN GateとTorを組み合わせた匿名化方法が紹介されている。
[[悪芋]]によって[http://nanjteppeki.web.fc2.com/ なんJ鉄壁4点セット]というVPN GateとTorを組み合わせた匿名化方法が紹介されている。
22行目: 26行目:
一部の情報によると、VPN Gateの開発元は[[国営セコム]]向けにログの解析の講習会を開いている<ref>http://www.vpngate.net/ja/about_abuse_benkyo.aspx</ref>らしく犯罪行為に使うのはよろしくないという意見も存在する。<ref>http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12140286532</ref>
一部の情報によると、VPN Gateの開発元は[[国営セコム]]向けにログの解析の講習会を開いている<ref>http://www.vpngate.net/ja/about_abuse_benkyo.aspx</ref>らしく犯罪行為に使うのはよろしくないという意見も存在する。<ref>http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12140286532</ref>


なお、VPN Gateを使えば[[したらば掲示板]]や2ちゃんねるの海外ホスト規制を突破することができる。<ref>2chではVPNは見つけ次第規制されている模様</ref>
なお、VPN Gateを使えば[[したらば掲示板]]や2ちゃんねるの海外ホスト規制を突破することができる。<ref>2chやしたらばではVPNは見つけ次第規制されている模様</ref>


== 包皮民 ==
== 包皮民 ==
[[包皮民]]も[[カラケー]]荒らしに利用することがあるようだ。
[[包皮民]]も[[カラケー]]荒らしに利用することがあるようだ。


[[平敬]]をはじめとした包皮民によるVPN経由でのカラケー荒らしが頻発したため[[ウツケー]]ではVPNのノードをリストアップしてその回線を利用するものをカルテル回線民と呼んでいる。
[[平敬]]をはじめとした包皮民によるVPN経由でのカラケー荒らしが頻発したため[[ウツケー]]ではVPNのノードをリストアップして独自で規制している。しかしSoftEther社は金盾対策のために一度に多くのサーバーリストを表示しないためすべてのホストの規制には至っていない。
 
荒らしや自演の対策の為、カラケーを運営する際は[[ウツケー]]のvpngate一覧に書かれているIPを規制することは最低限するべきとされる。
荒らしや自演の対策の為、カラケーを運営する際は[[ウツケー]]のカルテル回線一覧に書かれているIPを規制することが望ましいとされる。


勿論、荒らしに使用するための物ではないので[[包皮民]]の使用方法は正当性に欠けている。
勿論、荒らしに使用するための物ではないので[[包皮民]]の使用方法は正当性に欠けている。
47行目: 50行目:
  # 130821 ユーザーエージェントチェック(foxUAgiso)に「VPNGate」追加。by TORU
  # 130821 ユーザーエージェントチェック(foxUAgiso)に「VPNGate」追加。by TORU
  # 130830 VPNgateさんの協力でAPIを組み込み。 by TORU  
  # 130830 VPNgateさんの協力でAPIを組み込み。 by TORU  
[[Mango Mangüé ★]]も以前から存在したポートチェック機能を拡張して規制や{{2chwiki|BBS_SLIP}}でコンニチワや末尾=にする対策を行っている。


== 問題点 ==
== 問題点 ==
56行目: 61行目:
その為、荒らし行為にあった場合はVPNGate側ではなく、荒らし行為をしてきたホストのISP側に通報することが効果的だといえる<ref>docomo系列は除く。</ref>。
その為、荒らし行為にあった場合はVPNGate側ではなく、荒らし行為をしてきたホストのISP側に通報することが効果的だといえる<ref>docomo系列は除く。</ref>。


中国共産党もVPN Gateを敵視しており定期的にメールで届くサーバーリストのミラーサイトも一瞬で規制されてしまいなかなか使えない現状である。


== 関連項目 ==
== 関連項目 ==
65行目: 71行目:
*[http://www.vpngate.net/ja/ 筑波大学 VPN Gate] - 配布元
*[http://www.vpngate.net/ja/ 筑波大学 VPN Gate] - 配布元
*[http://www62.atwiki.jp/sec4orpheus/pages/8.html Sec4Orpheus] - VPNやTorなどを用いた匿名化方法が解説されているサイト。
*[http://www62.atwiki.jp/sec4orpheus/pages/8.html Sec4Orpheus] - VPNやTorなどを用いた匿名化方法が解説されているサイト。
*[http://jbbs.shitaraba.net/bbs/read.cgi/internet/22579/1449415263/2-8 カルテル回線民一覧] 栃木県道10号宇都宮那須烏山線掲示板より。
*[http://jbbs.shitaraba.net/bbs/read.cgi/internet/22579/1449415263/2-8 規制リスト公開スレ] 栃木県道10号宇都宮那須烏山線掲示板より。


== 出典・註釈 ==
== 出典・註釈 ==

2016年5月29日 (日) 14:42時点における版

SoftEther VPN (そふといーさ ぶいぴーえぬ) 及びVPN Gate(ぶいぴーえぬ げーと)を使用することで、気軽にVPN(バーチャル・プライベート・ネットワーク)を利用できる。SoftEther VPNはフリー(GPLv2[1])のVPNソフトであり、VPN Gateは世界中のボランティアによる中継サーバで成り立つVPNサービスである。この両者は開発元が同じということもあり、組み合わせて使用されることが多い。公式サイトによればVPN Gateは対ネット検閲が主な用途であり、捜査機関や司法機関からの正当な要求がある場合、ログを開示するとしている[2]


概要

VPNクライアントを使用するかあるいはOS付属の機能を使用し、設定をするだけで誰でも簡単にVPNに接続できる。VPN経由でネットにアクセスした場合、結果としてIPアドレスはVPNサーバのものに変わる。VPNを使用すると通信が暗号化されるため、公衆無線LANを安全に利用できる等の利点があると言われるがそれは自前で用意したVPNを使用した時か信頼できる会社のVPNを利用した時のみでVPN GateはボランティアなのでVPN設置者に悪いものがいると逆効果になる可能性もあるので十分考慮すべきである。

使用するだけでIPアドレスを変更できてしまうという手軽さゆえ、何とは言わんがTorと組み合わせて殺害予告クラッキングに使われることがある。

VPN Gateが提供しているcsvリストを使用してopenvpnクライアントの設定を助けるアプリも存在している[3]

Torとの違い

Torとの大きな違いは

1.TorはTCPでの通信しかできないがVPNはUDPなども使える
2.Torは使用したいソフトのみに限定して使えるがVPNは仕様的に通信すべてでVPNサーバーをつかう
3.Torはあくまでも発信地点の秘蔵が目的だがVPNは内容の秘蔵を主としている
4.海外ノードがメインのTorと違って日本国内のノードも多数存在する。


である。

悪芋によってなんJ鉄壁4点セットというVPN GateとTorを組み合わせた匿名化方法が紹介されている。

VPN Gateは本来政府機関によるネット検閲に対抗するために作られたものであって[4][5]、VPN Gateを使って殺害予告不正アクセスを企てることをしてはいけない。

一部の情報によると、VPN Gateの開発元は国営セコム向けにログの解析の講習会を開いている[6]らしく犯罪行為に使うのはよろしくないという意見も存在する。[7]

なお、VPN Gateを使えばしたらば掲示板や2ちゃんねるの海外ホスト規制を突破することができる。[8]

包皮民

包皮民カラケー荒らしに利用することがあるようだ。

平敬をはじめとした包皮民によるVPN経由でのカラケー荒らしが頻発したためウツケーではVPNのノードをリストアップして独自で規制している。しかしSoftEther社は金盾対策のために一度に多くのサーバーリストを表示しないためすべてのホストの規制には至っていない。 荒らしや自演の対策の為、カラケーを運営する際はウツケーのvpngate一覧に書かれているIPを規制することは最低限するべきとされる。

勿論、荒らしに使用するための物ではないので包皮民の使用方法は正当性に欠けている。

対策方法

VPNGateを利用する際には必ずUser-AgentがセッションIDの付与という仕様によって通常ではありえない異常値に書き換わる仕様がある[2]。 下記にその例を示す。

正常値の場合
Mozilla/5.0 (Windows NT 5.1; Win32; x86; rv:26.0) Gecko/20100101 Firefox/26.0
異常値の場合
Mozilla/5.0 (Windows NT 5.1; Win32; x86; rv:26.0) Gecko/20100101 Firefox/AAAA

これを識別して対策を取っているサイトがあるが、まれにこの仕様が使えないものもある為完全な対策方法は存在しない。しかしながら、UAが特徴的になるため規制がしやすい。したらば掲示板では対策不可能。 この手法は2ちゃんねるにて過去に使われていた[9]。現在は2ちゃんねるの為にAPIが提供されている。

# 130821 ユーザーエージェントチェック(foxUAgiso)に「VPNGate」追加。by TORU
# 130830 VPNgateさんの協力でAPIを組み込み。 by TORU 

Mango Mangüé ★も以前から存在したポートチェック機能を拡張して規制やBBS_SLIPでコンニチワや末尾=にする対策を行っている。

問題点

個人からの要請では開示するとは限らない点である[2] 。下記に引用する。

接続ログは、警察・検察などの捜査機関や裁判所などの司法機関からの要請のために保存するものではなく、あくまでも、VPN Gate サービス運営者の側でのトラブルシューティングや不正利用ユーザーの以後の接続を禁止するなどの正当な業務のために保存されるものです。

接続ログの保持を行っているが、捜査機関、司法機関の要請の為にログが保存されている訳ではないので個人の要請で接続ログを開示することはほぼないと思われる。 その為、荒らし行為にあった場合はVPNGate側ではなく、荒らし行為をしてきたホストのISP側に通報することが効果的だといえる[10]

中国共産党もVPN Gateを敵視しており定期的にメールで届くサーバーリストのミラーサイトも一瞬で規制されてしまいなかなか使えない現状である。

関連項目

外部リンク

出典・註釈