Get your own Free Home Page
Shoot the Pigeon! を参照している方の多くは、その頻度はともかくとして匿名リメイラーを利用することがある/したことがある方が多いと思います。「興味はあるがまだ実際に利用したことがない」という方は、Shoot the Pigeon! 内の他のページをまず参照することをお勧めします。ページ一覧へどうぞ。
ここでは匿名リメイラーについて利用経験があると同時に、その基礎についても多少の知識があること、そして何よりインターネットの基礎とマナーを承知している方を対象として、個人で匿名リメイラーの設置と運用が可能なのか、そしてそのことによるメリットとデメリットとは何か、さらには設置運用を行う場合何が必要なのか、などについて述べます。
実際のリメイラーソフトウェアインストールなどについての質問にはお答えしません。
私自身個人的には匿名リメイラーだけを利用することはなく、必ず送受信とも可能な nym server へのフロントエンドないしバックエンドとして匿名リメイラーを利用するのみで、良く見聞きする匿名発言あるいは匿名リメイラーに対する批判などをいつも苦々しく感じています。そして特にこの私の利用法では、「個人で匿名リメイラーを設置運用する」ということは以下で述べるデメリットのほとんどを受けないままに、非常に高いメリットがあります。
既存の匿名リメイラーを利用せず自前のリメイラーを用意する(といってもチェーンすることで他の既存リメイラーを利用することは多いに考えられる)ということで、下で述べる設置運用者個人としてのメリットを別とした場合、その理由とはなんでしょうか。
そもそも匿名リメイラーを利用する理由を考えてみると、メールをトレースされても誰が発信者か(場合によっては受信者が誰かも)分からないようにする、メールのコンテンツを他人に知られたくない、などがその理由であることをすぐに思い付かれると思います。
匿名リメイラーはその登場以来、反匿名リメイラー派の人たち、これは「匿名発言は卑怯かつ無責任でマナー違反の行為である」と考える人たちですが、こうした人たちからの絶え間ない攻撃を受け、その多くは登場してから2年と持たない(閉鎖に追い込まれる)のが現状です。(もちろん例外もあり、登場以来まったくダメージを受けていないリメイラーサイトもあります)
「プライバシーの維持はしたいが、匿名リメイラーなどという誰がやっているものなのか分からないモノを信用はしない」と考え、「だから私はリメイラーなぞ使わないんだ」という人もいるでしょう。こうした人たちの中には、システム管理者のスキル不足から、あるいはそうした管理者の明白な意思から/意図的に、俗にいう「オープン MTA」、誰でも接続できしかもメール発信クライアントのドメイン名も IP アドレスも記録しないメールサーバーを使う人もいます。後者だった場合、それは匿名リメイラーを利用することとさほど意味的には変わらないだろうと個人的には思いますが、前者だった場合、それがもしそのホストのシステム管理者のスキル不足、はたまたミス設定によるものだとしても、その合法性とマナーについては疑問が残ります。
MTA = Mail Transfer Agent: sendmail や qmail などのいわゆるメールサーバー
MUA = Mail User Agent: Eudora や Becky, Outlook, Netscape Messenger などのいわゆるメーラー/メールソフト
ここで warez や UG などと呼ばれるソフトウェア違法コピー、その国で禁止されている限りのポルノグラフィー画像など、そして特に日本でいうところのロリコン画像関係のオンライン活動は、そもそもその合法性とマナー双方から鑑みて多いに問題アリで論外。
その国の法律で匿名リメイラーと PGP (最近のリメイラーの設計/実装では PGP の併用はほぼ100%必要)が禁止されている場合を除けば、そして自分の価値観が絶対正しいと信じ、それを他人にも強要する輩たちからの批判なりを別とすれば、匿名リメイラーを設置すること、運用すること、そして利用することはまったく合法で、上で述べてような「他人のシステムのセキュリティが甘いからといって無断で使う」類とは別なことです。
Mixmaster リメイラー(とその専用クライアントプログラム)は PGP を利用せず、独自の暗号化ルーチンを使用しており、上記の「PGP の併用は〜」には該当しません。
自身でリメイラーを設置運用すれば、そのリメイラーソフトウェアでできる範囲内で、自由にその動作などを設定することができます。また、もし第三者には利用させない、ただしこの場合私の場合と同じく他のリメイラーないし nym server へのフロント and/or バックエンドとしてだけの利用となりますが、いつでも好きなときに稼動/休止させることもできます。
上にある私自身の場合とは逆に、通常のリメイラーと同じく第三者にも利用させるというのであれば、既存の他のリメイラーサイトとその設置者たちにかかる負荷をシェアして軽減させることができます。また、リメイラーサイトの数が増加するということは、そのままトレースの難易度を上げることにも直結します。
ただし、「更新&ニュース」ページでお知らせしたアメリカ人高校生のように、単なる遊びと見栄でリメイラーサイトを立ち上げ、マナー、常識その他を欠いたままで運用すると間違いなく痛い目に遭います。
ここでは実際にリメイラーを設置運用するためには何が必要なのかについて述べます。
そして、リメイラーソフトウェアの多くは自身でのメールの受信は行わないため、リメイラー用に使うことができるメールアドレス/アカウントが必要です。リメイラーはこのアドレス宛てに来たメールに対して処理を行い、必要な更なる後処理(PGP 処理を行う、他のリメイラーへ渡す、最終宛先へ配信するなどなど)を行います。
通常はリメイラー自身の専用アドレスを用意するほか、使用方法を自動的に返信する info@notexist.thisis.example.org 、悪用などのリポート受付用として abuse@notexist.example.net 、なども用意することが普通です。( abuse@ が complain@ などでももちろんかまわない)
さらに、リメイリング対象から特定ドメインを外す旨依頼を受け付ける block@notexist.justa.example.com などを用意することもあります。( abuse@ と併用することもある)
ブロックに関して補足すると、逆に SPAM や悪用が多いサイト/ドメインからの利用をリメイラー側でブロックすることも可能で、現在これは既存リメイラーのいくつかで実際に行われています。
これらのアドレス/メールアカウントは、 ISP や学内/企業内でのものでも構いませんが、それらとは別に MTA/POPサーバーは必要です。 ISP の MTA や POP サーバーを利用する場合、トラフィックが異常に多いと ISP 側からクレームがつくこともないとはいえません。つまり、アドレス自体はエイリアスや転送アドレスでも利用できないことはありません。(後者はお勧めできませんが)
Yahoo! Japan などにもリンクが掲載されている、WWWページから匿名リメイラーを利用するものがありますが、これらはそのサイト自身がリメイリング機能を持つプログラムを持っている/動作させているわけではなく、ただ単にリメイラーへメール「投げて」いるだけです。
匿名リメイリングを行うには、ヘッダーの除去などの処理をメールに対して行う必要が当然あり、プログラムにもよりますがほとんどはUNIXホスト上の root 権限での動作が前提となります。従って、ISPから提供されるWWW/FTPスペース、 telnet アカウントがあるだけは足りません。
上の理由から、MS−Windows上で動作する WinSock Remailer の場合を除き、自前の UNIXマシン/ホスト(つまり自分が root であるという意味)が利用できるか、大学生や企業でシステム管理に関わっていて同様に root 権限を持っていることが必須となります。 WinSock Remailer の場合については以下を参照してください。
当然必須です。自分でプログラムを書く!というのでいいし、既に存在するリメイラープログラムのソースを持ってきてコンパイルし、インストールするのでももちろんかまいません。後者がより現実的と思われます。前述したとうり多くは UNIX 上で動作するものですが、唯一の例外として WinSock Remailer もあります。これらのソースファイル (WinSock Remailer の場合はバイナリキットも存在)は、以下のオランダ国内にあるサイトから anonymous ftp で入手することができ、あなたが日本人で日本国内在住であれば、その入手と使用は完全に合法です:
ftp://utopia.hacktic.nl/ (実はこれは以下と同じです)
http://www.replay.com/ (mail2news なんかのソースもあります)
さて、あなたが今いるだろう日本国内ではこれが最大の問題なのではないかと思われます。米国を含む海外の多くでは、毎月一定の金額を払うと24時間365日、いわゆる「市内通話 (local call)には通話/接続回数と時間に制限がなくなるサービスがあることが普通です。が、日本にはこれがない... (NTT、いいかげんにしろよ! って私個人的には困ってないんですが...)
ご承知の方も多いと思いますが、インターネット上でのメールは特に TCP/IP 接続が必須ではなく、 UUCP フィードでも問題なく利用することができます。ということで、実はリメイラー運用も UUCP 接続でもまったく問題はありません。ところがまたまた日本国内では、 UUCP 接続をサービスしている ISP というものがほとんど皆無に近い...
それでも一応の選択肢としては:
となります。これじゃ普通のインターネット利用に必要な形態と変わりませんね。そうなんです。(今では UUCP だけはちょっと特別かも) もちろん 3 の UUCP 以外の場合でも、1日24時間運用としないこともやろうと思えば可能です。(ただし、第三者にも利用させるとするとちょっときつい)
米国では無料 ISP (広告収入で会社を運営)として有名な Juno というサービスがあり、これに加入するとスポンサーの広告を強制的に表示する専用接続ソフトを渡される(これ以外での接続は不可能)ものの、電話代を除く一切のインターネット接続料金が無料となるものがあります。そして電話代は上記のように非常に安価かつ定額で市内通話がかけ放題なため、かなりの利用者がここ米国ではいます。
実は現在稼動している、また以前稼動していたリメイラーのいくつかは、このサービスを利用して自宅の PC ないし UNIX でリメイラーを稼動させて運用している(いた)ものです。
日本にも同様のサービスを行う会社があったように記憶していますが、まだあるのでしょうか? もしまだあって Juno と同じくメールアカウントも無料でくれる(複数くれれば尚良し)のなら、24時間運用は無理としてもテレホーダイを併用して1日8〜9時間の運用が低コストでできることになります。(まあ INS と同じことですが)
これにはいくつかあります。
まず、リメイラーに関する基本的な知識とその利用についてのマナーを守ることができるということは絶対条件となります。前述したアメリカ人高校生は特に後者が足りなかったため、彼本人のみならず彼の家族にまで迷惑がかかってしまうことになりました。(詳細はここでは述べませんが)
また、 WinSock Remailer 以外のリメイラーを設置運用するには、プログラムソースから実行ファイルを作成しインストールする作業が必要なこともあり、 UNIX 自体の基礎知識とある程度のスキルも必要となります。事が事だけに、ローカルで充分テストを行ってから本稼動させないと、とんでもないことになる可能性があります。
メインストリームである上記 UNIX 上で動作するリメイラーと違い、 WinSock Remailer の場合は、そのバイナリを持ってきてインストールして使うなら、そのこと自体には大したスキルは要求されません。ただし、当然のことながら、公開されたソースを自分で改良/改変しようとした場合は、プログラミングのスキルが必要となります。
さて、それでは個人でリメイラーを設置運用することで生じる(かもしれない)デメリットとはいったいなんでしょうか。ここではそれらについて簡単に思い付くものを少しあげてみます。
既に上で述べた「必要なもの」を持っていて、専用とする/しないはともかく利用できる人は表面的なコストはかけずにすみます。ただし、お金を払って接続している人がほとんどでしょうし、特にリメイラーを第三者にも利用させる(くどいようですが、これがリメイラーの本来の姿で基本です)としたら、「自分以外の誰かのために自分のネット接続バンド幅を小さくする」ことも事実です。ただしこれは、生身の人間ならば1日24時間自分のマシンを自身で使うということもないでしょうし、 UNIX 系システムなら cron などを利用して一定時間のみ処理を行うようにすることも容易ですし、実際にそう運用されている既存リメイラーもあります。
これは第三者へ利用させること、あるいは専用線接続で独自、ユニークなドメイン名や IP アドレスを使用して運用した場合、当然リメイラー自体がトレースされてしまうということです。また、専用線接続あるいは OCN などの場合、独自ドメインを取得して運用すると、 whois でドメイン情報は簡単に取得できるので、いくらオンライン上、WWWその他で偽名、ニックネーム、ハンドル、なんでもかまいませんが、そうした「名前」を使っていても、本名や現住所などまでも自身で全世界に公開しているのと同じなので、下で述べる危険性についても頭にとどめながら、独自ドメインを取得する必要性やメリット/デメリットが自分にとってあるかないか、どうなのかなどを熟慮する必要があります。
これは上の「アイデンティティの露呈」と密接に関係してきます。オンライン上以外での攻撃、嫌がらせ、中傷などの受ける危険性がないとは言えません。(これは別にリメイラーの場合に限定されるものでもありませんが)
オンライン上で受ける可能性がある攻撃としては、次のようなものがあります:
(執筆中)
Get your own Free Home Page