VPN Gate

2019年11月9日 (土) 16:00時点における>正悟師による版 (→‎外部リンク: 先ほどの差し戻しは間違えです。当職無能)

VPN Gate(ぶいぴーえぬ げーと)とは、筑波大学が学術実験として運用しているVPN(バーチャル・プライベート・ネットワーク)サーバである。VPN Gateは世界中のボランティアによる中継サーバで成り立つVPNサービスである。 公式サイトによればVPN Gateは対ネット検閲が主な用途であり、捜査機関や司法機関からの正当な要求がある場合、ログを開示するとしている[1]

概要

VPNクライアントを使用するかあるいはOS付属の機能を使用し、設定をするだけで誰でも簡単にVPNに接続できる。VPN経由でネットにアクセスした場合、結果としてIPアドレスはVPNサーバのものに変わる。

VPNを使用すると通信が暗号化されるため、公衆無線LANを安全に利用できる等の利点があると言われるが、それは自前で用意したVPNを使用した時か信頼できる会社のVPNを利用した時のみで、VPN GateはボランティアなのでVPN設置者に悪いものがいると逆効果になる可能性もあり十分考慮すべきである。

VPN Gateが提供しているcsvリストを使用してopenvpnクライアントの設定を助けるアプリも存在している[2]

用途

VPN Gateは本来政府機関によるネット検閲に対抗するために作られたものであるにも関わらず[3][4]、VPN Gateの開発元は国営セコム向けにログの解析の講習会を開いているらしく犯罪行為に使うのはよろしくないという見方が強い。[5][6]

使用するだけでIPアドレスを変更できてしまう手軽さがあるが、犯罪には向かないという傾向から、もっぱら掲示板荒らし・自演などで多用され、「筑波VPN」が荒らしの代名詞になるという不名誉な事態となってしまった。したらば掲示板の海外ホスト規制を突破することもできた。

が、最近では2chやしたらばではVPNは見つけ次第規制されている模様。

それでもTorと組み合わせることで殺害予告クラッキングに使われることもある。

開示の可能性

個人からの要請では開示するとは限らない[1] 。下記に引用する。

接続ログは、警察・検察などの捜査機関や裁判所などの司法機関からの要請のために保存するものではなく、あくまでも、VPN Gate サービス運営者の側でのトラブルシューティングや不正利用ユーザーの以後の接続を禁止するなどの正当な業務のために保存されるものです。

接続ログの保持を行っているが、捜査機関、司法機関の要請の為にログが保存されている訳ではないので個人の要請で接続ログを開示することはほぼないと思われる。 その為、荒らし行為にあった場合はVPNGate側ではなく、荒らし行為をしてきたホストのISP側に通報することが効果的だといえる[7]

中国共産党もVPN Gateを敵視しており定期的にメールで届くサーバーリストのミラーサイトも一瞬で規制されてしまいなかなか使えない現状である。

Torとの違い

Torとの大きな違いは

1.TorはTCPでの通信しかできないがVPN GateはUDPなども使える
2.Torは使用したいソフトのみに限定して使えるがVPN Gateは仕様的に通信すべてでVPNサーバーをつかう
3.Torはあくまでも発信地点の秘蔵が目的だがVPN Gateは内容の秘蔵を主としている
4.海外ノードがメインのTorと違って日本国内のノードも多数存在する。

である。

悪芋向けになんJ鉄壁4点セットというVPN GateとTorを組み合わせた匿名化方法が紹介されている。

対策方法

VPNGateを利用する際には必ずUser-AgentがセッションIDの付与という仕様によって通常ではありえない異常値に書き換わる仕様がある[1]。 下記にその例を示す。

正常値の場合
Mozilla/5.0 (Windows NT 5.1; Win32; x86; rv:26.0) Gecko/20100101 Firefox/26.0
異常値の場合
Mozilla/5.0 (Windows NT 5.1; Win32; x86; rv:26.0) Gecko/20100101 Firefox/AAAA

これを識別して対策を取っているサイトがあるが、まれにこの仕様が使えないものもある為完全な対策方法は存在しない。しかしながら、UAが特徴的になるため規制がしやすい。したらば掲示板では対策不可能。 この手法は2ちゃんねるにて過去に使われていた[8]。現在は2ちゃんねるの為にAPIが提供されている。

# 130821 ユーザーエージェントチェック(foxUAgiso)に「VPNGate」追加。by TORU
# 130830 VPNgateさんの協力でAPIを組み込み。 by TORU 

Mango Mangüé ★も以前から存在したポートチェック機能を拡張して規制やBBS_SLIPでコンニチワや末尾=にする対策を行っている。

包皮民

包皮民カラケー荒らしに利用することがあるようだ。

平敬をはじめとした包皮民によるVPN経由でのカラケー荒らしが頻発したためウツケーではVPNのノードをリストアップして独自で規制している。しかしSoftEther社は金盾対策のために一度に多くのサーバーリストを表示しないためすべてのホストの規制には至っていない。 荒らしや自演の対策の為、カラケーを運営する際はウツケーのvpngate一覧に書かれているIPを規制することは最低限するべきとされる。

勿論、荒らしに使用するための物ではないので包皮民の使用方法は正当性に欠けている。

実際に利用されたケース

ガチ犯罪には使われていないと思われがちなVPN Gateであるが、実はとある事件の開示ログに使用されていた形跡があった。それは一時期過激派の行動例として挙げられたカッターナイフ表彰状事件の問題の書き込みである。

上述の対策方法を読んでから下記の開示ログを見てみよう。

303 :2ch ★:2015/02/16(月) 10:21:56.08
http://orpheus.2ch.net/test/read.cgi/livejupiter/1423568388/688 2015/02/10 21:30:29.56 ID:2KVNPW0r=
688: 風吹けば名無し@転載禁止<><>2015/02/10(火) 21:30:29.56 2KVNPW0r=<>松戸に潜伏中のテロリストが犯行/p=58276/ /<><>cubdg079170.c-able.ne.jp<>122.250.79.170<><>Mozilla/5.0 (Windows NT 5.1; rv:35.0) Gecko/20100101 Firefox/4B95 # NINJA||0|NINJA 

犯罪予告をするアフォな人。 part4より

赤い部分を見れば分かる様にFirefox/の後にアルファベットが混じっており、これは明らかに正常なFirefoxのバージョン表示ではないと分かるだろう。 ついでに開示された書き込みのIDの末尾が=である。 これを見れば実際に使われたのがVPNGateであるとわかるだろう。
なお、これは国営セコムの目を欺こうとする観点からすれば完全に悪手であることに注意されたい。

関連項目

外部リンク

規制リスト公開スレ(魚拓) -栃木県道10号宇都宮那須烏山線掲示板

出典・註釈

路線
布教路線 niconico路線 - 統一画像路線 - Wikipedia路線 - Twitter路線プロモツイート路線) - Googleマップ路線 - コラボキャス路線 - ポケモンゴ路線 - pixiv路線 - 海外布教路線 - Discord路線 - フリー素材路線 - 協賛レース路線 - 弁護士マップ路線 - 学術路線防弾SNS路線
ニッセ路線 投書路線 - フェイクニュース路線 - Kindle路線 - 求人路線
事実追求路線 けんま路線配信 - ドローン) - ライブラ路線 - 法廷オフ路線
芸術路線 遊戯王ジェネレーター路線 - パカソン路線Orpheus - ボカロデューサー - ラッパのエール - A・NA・TA for DREAM - 替え歌路線) - 文芸路線 - 愛され路線 - シール路線 - カラコイン路線 - Tシャツ路線 - MMD路線 - コミケ路線 - ガイドライン路線 - ゲーム路線
贈り物路線 年賀状路線 - 資料請求路線
悪芋路線 サジェスト汚染路線 - 犯行予告路線殺害予告 - 爆破予告 - お問い合わせ路線 - FAX路線) - 緑化路線 - カラッキング路線カランサムウェア) - DDoS路線(飴戦争 - ココかわ) - ラジコン路線甘芋路線 - 闇バイト路線
玩具路線 遊戯王ジェネレーター - もんじろう - Orpheus - ボカロデューサー - ラッパのエール - 日本共産党 カクサン部!3 - 妖怪惑星クラリス - 惑星メッツ最強決戦武道会路線 - A・NA・TA for DREAM
その他 新路線開拓省 - 愛鳥家路線 - 仮想通貨路線 - タレント化路線