Torについて調べてみた

ちょっと前から爆破予告が多い

なんかね、最近爆破予告とかやる人が多いんですよ。
大学とかにも、こんな風に爆破予告しちゃうおバカさんがいるし。

【重要なお知らせ】5/14(土)本学への爆破予告への対応について
http://www.ritsumei.ac.jp/news/detail/?id=251

まあ、とにかくいろんなところに対して、ネット掲示板を使う、Webフォームを使う等の爆破予告が多くなってきている印象を受けます。大学の奴は、補講が嫌だった学生が犯人じゃないのかと言われてますけどw

片山祐輔の事件でもありましたけど、全部の爆破予告がそうではないと思いますが、Torネットワークを使用した形でやっているのかなと思ったり。Torネットワークは漠然と知ってる状態だったので、ちょっと調べてみました。

定番のwikipediaから・・・

こういうときは定番のwikipediaから探ってみる。

Torとは

Tor(トーア、英語: The Onion Router)とは、TCP/IPにおける接続経路の匿名化を実現するための規格、及びそのリファレンス実装であるソフトウェアの名称であり、P2P技術を利用したSOCKSプロキシとして動作する。

Torのリファレンス実装は、WindowsやMac OS X、Linux等の各種Unix系OSで動作する。Windows版では設定済みのTorとMozilla Firefoxをセットにし、USBメモリに入れての利用を想定したゼロインストールパッケージも用意されている。

Torは主として接続経路の匿名化を行うものであり、通信内容の秘匿化を行うものではない。Torでは経路の中間に限り一応の暗号化を行っているが、経路の末端では暗号化が行われていない。通信内容自体の秘匿化までこのソフトで行う場合は、SSLなど(HTTPSやSMTP over SSLなど)を用いて、別途暗号化を行う必要がある。

※Wikipedia日本語版(https://ja.wikipedia.org/wiki/Tor)より引用

簡単に言うと、インターネットへアクセスするときにいろんなところを経由して出ていくことで、通信経路の匿名化を行う仕組みのようですね。通常だとプロバイダから割り当てられたグローバルIPアドレスでインターネットへアクセスすることになるけど、Torネットワークを経由しちゃうと、それが秘匿されてTorネットワークの出口のグローバルIPアドレスになるっつーことと理解した。

Torネットワークからの接続を拒否できるか

どうも2chなんかは、Torネットワークからの接続を受け付けないようにしているようだ。
となると、どうやって接続を拒否できるのかが気になる。
ググってみると、実現されている方はいるみたい。

かひわし4v1.memo
 ただこの方法だと、アプライアンプ製品のファイアーウォールを使用しているところは、定期的にフィルタリング設定をメンテナンスすることが必要になってくる。
となると、現実問題としてTorネットワークからの接続を拒否するのは難しいと思うなー。
うちの設備でやるとなったら、どうするんかな。
アプライアンプ製品のファイアーウォールなもんで、出口ノードが増減するたびにメンテとか死ねるわ。