9. Nym server (newnym type remailer)

Last Update: May 6, 1997

Nym server/newnym type リメイラーとは何か

Type-1 remailer からさらに進化した匿名リメイラーで、pseudonym (偽名、匿名、筆名、ペンネームの意)という言葉から nym account (匿名アカウント)、そうしたアカウントでのメール送受信を可能とした remailer を nym server(ニム・サーバー)、または newnym type remailer と呼びます。Type-1 remailer との比較で最大の違いは anon.penet.fi と同様に文字通り匿名/偽名のメールアカウントを持つことができる点で、そのアカウントからのメール送信はもちろん、そのアカウントの元での受信も可能です。ただし単なる mail forwarding とは違いますが、ユーザーそれぞれのメールボックスなどはないため、POP3 その他でスプールされているメールをダウンロード、などといったことはできません。

また nym server の場合は送信するメール、受信するメール両方とも PGP で暗号化されて配送されるため、 Type-1 remailer と比較してより高いプライバシーを維持することができます。あなたが自身の nym account で送信するメールは PGP で暗号化したものでないと nym server 側ですべてはじかれるため、接続に使う ISP や社内システムの管理者の目を気にする必要もありません。また、第三者からあなたの nym account 宛てに届くメールも、nym server からあなたの実メールアドレスに配送されるときにはあなたの PGP public key で暗号化されてから送られます。(注:ただし、第三者があなたの nym account 宛てに送信する際は、暗号化の必要はありません)

ニュースグループへの記事投稿と配送経路

通常のメールと同様に配送が行われるため、 mail2news ゲートウェイを利用して usenet newsgroup への記事投稿も可能です。

メールの配送経路については、 Type-1 remailer と同様関連ヘッダーをすべて除去した状態で処理を行なわれ、メール受信者に届くメール中の Received:usenet newsgroup 記事の場合は Path:)ヘッダーでは、リメイラーの localhost (あるいはmail2news gateway host)からの送信であることしか記録されません。

注:
多くの nym server では、自身で mail2news ゲートウェイ を同一ネットワーク自体に持っていますが、 mail2news ゲートウェイ 自体には匿名化機能はまったくなく、匿名効果を期待する場合は必ず匿名リメイラー経由で利用することが必須となります。詳細は mail2news 解説ページを参照してください。

nym server の管理者自体が信用できない、あるいはnym serverの秘匿性が疑問であるという場合は、 nym server へ送信/から受信する間に Type-1 remailer を挟むような形で利用すると良いでしょう。実際に nym server の管理者からも、こうした形での利用が強く推奨されています。

サーバー設置運営者にとっても安全

こうしてその他のリメイラーと併用して利用することで、あるリメイラーサイトの管理者が当局から利用者のアイデンティティを明らかにするよう要求あるいは強制しようとしても、あるいはその他の第三者にその公開を強要されようとも、現実的にはその管理者自身も知ることができず、結果的にさらに強い匿名性を得られることとなります。

豊富なオプション

その他の機能として、メールでコマンド(これも PGP で暗号化したもののみ受け付ける)をサーバーに送り、その nym account の一時的な disable や、メールを一定のサイズに固定化(trace をより困難にするため)する、指定したサイズ以上のメールが配送された場合は自動的に捨てる、などが可能になっています。既定値でメールサイズの上限は設定されています(最大1通 1MB まで)が、通常の使用ではまず問題ないレベルです。

ただし、リメイラーによってその最大サイズ内であればバイナリファイルの送受信を認めているものと、サイズに関わらず認めないものもあります。詳細はそれぞれのリメイラーのドキュメント等を参照してください。

不適当な利用法

abuse や flame、そして mail bombing などに使うのはもちろん問題でしてはいけませんが、メーリングリストなどで日常的に大量のメール送受信がある場合は、(送信)手順がやや複雑なこと、受する信メールはすべてその nym (ニム)アカウントのキーで暗号化されていて復号化する必要があることから、あまり向きません。また、サイズの違いはあってもほとんどのサーバーでは1日のトラフィックに最大リミットが設定されている(上記3種の攻撃などを防ぐためなど)ので、この意味からもML購読/参加に利用することはあまりお勧めできません。

ニュース記事投稿専用にも使える

mail2news ゲートウェイなども併用し、reply-block をうまく作成すると、newsgroup への投稿専用アカウントを作ることもできると言われています。(私自身はまだ成功しておらず、実証できていません)

なぜまだ利用者が少ないのか

この nym server ソフトウェアの作者自身、このシステムはかなり難解であり、多くのユーザーにとってその使用には困難がつきまとうだろうことを彼自身認めています。 Private IdahoJohn Doe といった Windows 上で動作(OS/2 上でも動作可能)し、 nym server もサポートしているユーティリティは存在しますが、作者自身によれば「私自身は DOS/Windows の経験はまったくないので、そうしたユーティリティを使っての nym server の利用については何も助けることができない」そうです。彼自身が書いた premail は当然やはり彼の作である nym server を完全にサポートしており、 UNIX 環境を使えるユーザーには強くその使用を勧める、とのことです。

関連情報、ヘルプファイル、FAQの入手

実際の nym server には現在以下のようなものがあり、それぞれ以下のアドレスにブランク・メールを送ると利用方法が記されたヘルプファイルがメールで届きます。なお、 AS-Node については作者から翻訳許可を貰いオリジナルドキュメントの日本語完訳版ページを用意しました。

メールによるリクエストと入手

WWWページ版はこちら。

注意:
ヘルプファイルのアップデートは、上記ヘルプ入手用アドレスへのメール送信か finger によるものが最新版となります。WWWページ版は最新版とは異なり古いことがありますので、注意してください。

英語で書かれたサイトですが、 Private Idaho FAQhttp://skuz.wanweb.net/ には、 Private Idaho で nym account を利用するための手順について詳細な説明があります。 Private Idaho で nym account を使おうとしているがどうしてもうまくいかないという方は、是非ご覧ください。

1ページ前へ戻る
Shoot the Pigeon! Copyright (c)1997 ココナッツ. All rights reserved.

このページはリンクフリーですが、リンクされる場合事前あるいは事後どちらでも結構ですのでココナッツまでご一報ください。PGPメールの受信も可能です。私のPGPキーをご希望の方は、pgp.netのkey serverからキーをgetできます。KeyID: 0x13D84AC9

PGP Now!

Shoot the Pigeon!内コンテンツの無断転載は、書籍雑誌等一般出版物、WWWページなどを問わずご遠慮ください。

This page hosted by Get your own Free Home Page
このページはGeoCitiesから無料で提供を受けて実現しています。
同様のサービスを希望する方はここをクリック!