インターネットを、自由に。

本ガイドラインは、あなた自身の出口リレーを運用する際の要点を簡単に紹介することを目的としています。

注意: この FAQ は情報提供のみを目的としており、法的助言を提供するものではありません。 本稿の目的は、Tor 出口リレーをめぐる法的問題の一般的な説明を提供することです。 状況や法的管轄権が異なれば、多くの質問に対する回答も異なるものとなります。 したがって、この情報だけで行動しないでください。特定の法的問題、課題、疑問がある場合は、あなたの法域で資格を持つ弁護士に、あなたの状況を完全に把握してもらうようにしてください。

ホスティング

Tor at 大学: 協力者を見つけましょう。

インターネット上の匿名性を支援したり研究したりすることに好意的な教授 (あるいは学部長!) を見つけましょう。 可能であれば、不正利用の連絡がメインの大学の不正利用チームを経由しない特別な IP 範囲を使いましょう。 理想的には、多くの図書館関連サービスが使用している IP ベースの認証によって信頼されていないアドレスを使用することです。もし大学の IP アドレス空間全体が、これらの図書館リソースにアクセスするために「信頼」されている場合、大学はすべてのアドレスを厳格に管理することを余儀なくされます。 大学や ISP などに自分の出口ノードを納得してもらう方法もお読みください。

Tor フレンドリーな ISP を見つける。

良い ISP とは、安価な帯域幅を提供し、Tor コミュニティの他のメンバーに使われていない ISP のことです。 選ぶ前に、Tor コミュニティにあなたの選択が適切かどうか尋ねてみるといいでしょう。 私たちは多様性を重視しており、1つのフレンドリーな ISP に多くの出口を集めても役に立ちません。

どちらにせよ、その ISP を GoodBadISP ページに追加していただければ幸いです。

ISP を見つけるには、フォーラムや ISP が最新の契約情報を掲載しているサイトを見て、Tor ホスティングについて問い合わせてください。 ISP を選んだら、TorServers.net の2段階のアドバイスに沿ってください。

1. Tor 出口ノードを運用してもいいかご確認ください。

2. もし ISP が肯定的な返事をしたら、IP 範囲の再割り当てが問題ないかご確認ください。 もし再割り当てに問題があれば、セキュリティの専門家が多数所属する非営利の大規模組織であり、すべてうまくいくこと、なぜ IP の再割り当てが彼らの作業負荷の軽減に役立つのかを説明してください。

この2つのステップを踏むことで、たとえ最終的には自分のIP範囲を得られなくても、サポートスタッフをあまり不安にさせることなく、あなたの要望をより高いレベルのサポートスタッフに伝えることができます。以下がそのテンプレートです。お問い合わせ

法的情報

あなたがお住まいの国 (およびあなたのホスティングプロバイダーの国) のコモンキャリア (通信事業者) に関連する法律の条項をご確認ください。

少なくとも欧米のほとんどの国では、通信事業者の責任を免除する規定があるはずです。 また、あなたがお住まいの国の規定をこのリストに加えてください。

• 米国: DMCA 512 同様に、EFF の Tor オペレーターのための法的 FAQ もご覧ください。(他の国の場合でも非常に参考になる、関連のある内容です)
• ドイツ: DDG § 7 および 規則 (EU) 2022/2065 第4条
• オランダ: Artikel 6:196c BW
• Austria: ECG 13
• スウェーデン: 16-19 2002:562

もしあなたがお住まいの国がここに記載されておらず、法的意見を提供できる弁護士をご存知でしたら、Tor Project までご連絡ください。

出口リレーを運用する組織 (ISP、大学など) に属している場合、法務担当者に Tor について教えることをご検討ください。

見知らぬ人から電話で Tor のことを聞くより、リラックスした環境であなたから聞くほうがはるかにいいでしょう。EFF の Tor オペレーターのための法的 FAQ を知らせましょう。EFF はまた、Tor の法的側面を説明するために、他の弁護士と話すことを申し出ています。

組織に属していない場合、組織を立ち上げることをご検討ください。

組織形態にもよりますが、法的な組織を設立することで、責任の所在を明確にすることができます。そして一般的には、自分より規模を大きく見せることができます (これにより家宅捜索を受ける可能性も低くなります) 。 ドイツの Torservers.net のチームは、事務所で自分たちを 「ホスト 」してくれる弁護士を見つけました。 彼らは現在、弁護士事務所内で登録された非営利団体 ("eingetragener Verein, gemeinnutzig") です。 設立の手続きは簡単で費用も低コストでした。おそらくあなたの国にも同様の設立方法があるでしょう。 このような組織のもう一つの利点は、後継者を見つけることができれば、あなたが辞めてもまだ機能する可能性があるということです。

地元の法執行機関に Tor について事前に教えることをご検討ください。

犯罪の対策を行う人は、Tor やインターネットについて教えることを申し出ると、実は喜んでくれます。たいていの場合、仕事に追われていて、何から始めればいいのか十分な背景知識を持っていないからです。 彼らに連絡することで、なぜ Tor が世の中にとって役立つのか (そしてなぜ犯罪者にはあまり役立たないのか) を教えることができます。 また、あなたのリレーについて報告を受けた場合、彼らはあなたのことを潜在的な犯罪者ではなく、役に立つ専門家だと考えるでしょう。

悪用に関する苦情への対応

苦情への対応

悪用の苦情を受けても慌てる必要はありません！以下はあなたへのアドバイスです。

適切な時間内に専門的な姿勢で不正使用の苦情に答えてください。

TorServers.net はかなり大規模な Tor 出口オペレーターであり、特に送信するトラフィックの量に比べて、受け取る苦情の数はごくわずかです。 およそ80%は自動化された報告であり、残りは通常私たちのデフォルトの返答で問題ありません。 このページのアドバイスに従って長年運用してきましたが、弁護士の意見を必要としたことはありません。

Torservers.net のテンプレートに加え、Tor 悪用対処テンプレートでさまざまなシナリオに対応したテンプレートをご覧いただけます。 これらのテンプレートのどれにも当てはまらないシナリオに遭遇することは非常に稀です。

悪用や DMCA の苦情について弁護士から脅迫状を受け取っても、パニックにならないでください。

私たちは裁判になったケースを知りませんし、もし裁判になったとしても全力でサポートします。 ExoneraTor で、ある IP アドレスが特定の時間に出口リレーとしてリストされていたかどうかを調べることができます。苦情への返信で当該ウェブサイトを紹介してください。 お役に立つと思われる場合は、この情報を裏付ける署名入りの手紙をお書きすることもできます。必要な場合は、frontdesk@torproject.org までお問い合わせください。

返信の中で、あなたのマシンを通過する転送されたコンテンツについて責任を負わないことを明記し、お住まいの国の関連する法的文献を含めてください。

事前にできること

WHOIS 情報ポイントをできるだけあなたの近くにします。

出口リレーが消える最大の理由の一つは、悪用に対応する人が神経質になり、あなたに停止を求めるからです。 独自の IP ブロックを取得できれば最高です。そうでなくても、頼めば多くのプロバイダーがサブブロックを再割り当てしてくれます。 ARIN は SWIP を使い、RIPE も類似のものを使っています。 また、匿名化サービスとして利用していることを示すコメントを範囲に追加することもできます (例)。 このプロセスについて質問がある場合は、tor-relays メーリングリストまでご連絡ください。プロセスをご説明します。

悪用対応の連絡先として電話番号とFAX番号を登録します。

少なくともドイツの法執行機関は、IPレコードにあるFAX番号と電話番号を定期的に使用しています。 また Torservers.net は、ドイツの無料ファックスメールサービスである call-manager.de と Sipgate.de のVoIP番号を利用しています。

縮小された出口ポリシーの使用をご検討ください。

縮小された出口ポリシーは、デフォルトの出口ポリシーの代替となるものです。TCP ポートの大部分をブロックしながら、多くのインターネットサービスを許可します。 これにより、Bittorrent ユーザーがあなたのノードを選択する確率が大幅に減少するため、DMCA 苦情が減る、または無くなることさえあります。

独自の悪用対応の経験をお持ちでしたら、私たちの公開メーリングリストで共有するか、frontdesk@torproject.org までご連絡ください。

テクニカル

始める前に、技術的な詳細をすべてお読みください。ご不明な点がありましたら、tor-relays までご連絡ください。

• Tor リレーガイド

• ポート80の出口IP (複数可) に説明用のサイトを立ち上げてください。

説明文は、これらの IP から送信されるトラフィックの背後に何があるのかについて、ユーザーに適切な情報を提供するのに役立ちます。 Tor の「DirPortFrontPage」ディレクティブを使えば、別のウェブサーバーを使わなくても簡単なメッセージを出すことができます。

• 専用IPと、可能であれば専用ハードウェアを使用するようにしてください。

• ディスク暗号化はノードの鍵を保護するのに便利かもしれませんが、一方で暗号化されていないマシンは必要に応じて 「監査 」しやすくなります。私たちは、あなたが Tor の出口リレーを運用しているだけで、(そのIPまたはサーバー上で) 他には何もしていないことを簡単に示せるのがベストだと思います。

• リバース DNS を 'anonymous-relay'、'proxy'、'tor-proxy' など、用途を示すものに設定してください。そうすれば、他の人がウェブログでそのアドレスを見たときに、何が起こっているのかをより迅速に理解することができます。 また、もしあなたの出口ポリシーで SMTP が許可されている場合、あなたのドメインに SPF を設定することをご検討ください。これは、あなたの出口ノードを使用して、あなたから送信されたように見えるメールを偽造するユーザーからあなたを守ります。