インターネットを、自由に。

出口ノードを長期的に運用し続けるには、周囲の人々のサポートが必要です。 この意味で、Tor は組織の方針を変えるための引き金となります。 もし組織が、他者を助けるインターネットコミュニティを異質な概念とみなしていたり、新しい環境をセキュリティリスクとして扱い、それをやめるように指示したりするようであれば、Tor リレーは議論を集中させ、方針を変える手助けをしたい協力者を見つける方法になるかもしれません。 要するに、Tor の出口ノードを運用するためには、あなたが世界の匿名性とプライバシーの擁護者になる必要があります。

最適な戦略は状況によって異なりますが、ここではいくつかのヒントをご紹介します。 (ここでは大学のシナリオに焦点を当てますが、あなた自身の状況に適合させていただければ幸いです。)

• 第一に、大学の AUP (許容使用ポリシー) について知りましょう。 大抵の場合、状況に応じて許可したり拒否したりできるように、あいまいな表現になっています。 しかし、極端に制限的 (「いかなる種類のサービスも禁止」) の場合、前途多難かもしれません。

• 第二に、あなたの Tor リレーから送信されるトラフィックの責任について、お住まいの地域の法律を理解しましょう。 米国では、これらは主に DMCAと CDA の可能性が高いです。幸いなことに、多くの弁護士が Tor 出口ノードのオペレーターは ISP と同じ立場にあると考えています。 Tor の DMCA 通知に関する EFF のテンプレートレターをよくお読みください。これは、サービスプロバイダーに責任を負わせないことを非常に明確にしています。 CDA は現代のインターネットが現れる前に作成されたものなので、それほど明確ではありませんが、EFF と ACLU は明るい見通しを持っています。 もちろん、実際に明確な判例がなければ (そして判例がある場合でも)、ある裁判官が弁護士の期待通りに物事を解釈しない可能性があることをご理解ください。 いずれにせよ、ここで重要なのは、法律とその意味や不確実性に精通することです。

• 第三に、Tor の設計について学びましょう。 設計の概要、デザインペーパー、FAQ をお読みください。 またしばらくの間、IRC (irc.oftc.net - #tor-relays) で詳細を学びましょう。 可能であれば、Tor 開発者による講演に参加しましょう。 インターネット上で安全な通信を必要とする人や組織の種類について学びましょう。 Tor とその利点や影響を友人や隣人に説明する練習をしましょう。悪用 FAQ が役に立つ第一歩になるかもしれません。

• 第四に、インターネットでの認証について少し理解しましょう。 多くの図書館関連サービスは、発信元 IP アドレスを使って、利用者がそのコンテンツを見ることを許可するかどうかを決定します。 もし大学の IP アドレス空間全体が、これらの図書館リソースにアクセスするために「信頼」されている場合、大学はすべてのアドレスを厳格に管理することを余儀なくされます。 ハーバード大学などでは、賢い方法がとられています。学生や教職員は、証明書、あるいはユーザー名とパスワードで、ハーバード大学の中央サーバーに認証され、そこから図書館のリソースにアクセスできます。 そのため、ハーバード大学では、ネットワーク上で実行されている他のサービスについてそれほど心配する必要がなく、キャンパス外の学生や教員にも配慮しています。 一方、バークレー校のような大学は、ネットワークポリシーに「プロキシ禁止」の一行を加え、ネットワーク上のすべてのアドレスをパトロールする戦いから抜け出せないでいます。 私たちは、これらのネットワークすべてに、ネットワークの場所と相手側の人物を混同するのではなく、エンドツーエンドの認証モデルに移行するよう促すべきです。

• 第五に、協力者を見つけましょう。 インターネット上の匿名性を支援したり研究したりすることに好意的な教授 (あるいは学部長!) を見つけましょう。 もしあなたの学校にボットネットの研究グループがあったり、インターネット攻撃を研究していたりする (ジョージア工科大学や UCSD など) 場合は、彼らに会って、インターネット上にすでに存在するすべての脅威についてもっと学びましょう。 近くに法科大学院があれば、インターネット法の授業を担当している教授に会い、Tor とその意義について話をしましょう。 このアイデアに好意的な人なら誰にでも助言を求め、できるだけ多くの分野で、できるだけ多くの良き協力者を得られるように働きかけましょう。

• 第六に、大学の弁護士に Tor について伝えましょう。 これは一見危険な行動に思えるかもしれませんが、見知らぬ人から電話で Tor のことを聞くより、リラックスした環境であなたから聞く方が、彼らにとってはるかに良いことです。 弁護士は、法律家でない人に法律の解釈について指図されることを好みませんが、他の弁護士が多くの調査や下調べをしてくれたと聞けば、喜んでくれることが多いということを念頭に置いてください (EFF の法的 FAQ や、もしあなたが法科大学院の人脈を見つけたのであれば、その人脈の出番です) 。 このような話し合いは、必ず非公式で小規模なものにしましょう。顧問弁護士の一人をコーヒーに誘って、「後で話題になるかもしれない素敵なこと」について話し合いましょう。もし不安なら、上記で見つけた仲間を連れていってもいいでしょう。 実際の会議や長いメールでの話し合いは避け、まだ正式な法的意見は必要ないことを明確にしましょう。 弁護士は、イエスと言う理由がない限り、ノーと言うことで給料をもらっていることを念頭に置いてください。そのため、Tor の出口ノードの運用について意見を求める時が来たら、その質問は 「責任問題は発生しますか？」ではなく、「これをやりたいのですが、大きな問題が起きないようにする手助けをしていただけますか？」であることに注意してください。彼らが何を言うかを予測し、あなたの主張に好意的で協力したいと思っている弁護士の中から仲間を作りましょう。 もし彼らが懸念を抱いていたり、どう答えていいかわからないような質問を投げかけてきたりしたら、一緒に協力して答えを見つけ出し、彼らを納得させましょう。 プロセスの早い段階で弁護士と親しくなることで、1日ですべてを理解し、決断しなければならない状況を避けることができます。

• 第七に、ネットワークセキュリティ担当者に Tor について伝えましょう。 いずれにせよ、あなたは Tor の出口ノードを彼らに長い間秘密にしておくつもりはないでしょうし、弁護士と同じように、電話で見知らぬ人から聞くよりも、あなたから聞く方がはるかに良いでしょう。 彼らに責任を押しつけたり、正式に許可を求めたりするのは避けましょう。ほとんどのネットワークセキュリティ担当者は、理論的には Tor のアイデアを気に入るでしょうが、あなたの Tor リレーを「承認」する立場にはありません。 彼らをコーヒーに誘って Tor について説明し、あなたが Tor サーバーを運用する計画があることを伝えましょう。 例えば、苦情を直接あなたに伝えても構わないなど、相手に手間をかけさせないよう協力する意思があることをはっきり伝えましょう。 彼らはすでに過労状態にあるため、彼らの負担を減らすためにできることは何でもすることで、誰もが幸せになれます。 例えば、レート制限や出口ポリシーの一部制限など、悪用に関する苦情を減らす方法があることを伝えても良いでしょう。ただし、これらの方法を提案したり実行したりすることに躍起になりすぎないでください。ここでいったん譲歩すると、それを取り戻すのは非常に困難です。

また、あなたの組織で帯域幅の制限があるかどうかも知っておきましょう。 (Tor はさまざまなレート制限アプローチに対応できるので、これが世界の終わりというわけではありません)。

場合によっては、弁護士に相談する前にネットワークセキュリティ担当者に相談する必要があります。また場合によっては、教育や議論に関わってもらうことが重要な他のグループが存在することもあります。

当局があなたの大学にログの提出を求めてきた場合は、快く親切に対応しましょう。 Tor のデフォルトのログレベルではあまり役に立たないので、相手がログのコピーを求めてきても問題ありません。 親身になって、Tor についてや、なぜそれが世の中にとって有用なのかを説明する機会を設けましょう。(もし直接あなたにログの問い合わせをしてきた場合、それを大学の弁護士に送ることを推奨します。あなた自身で対処するのは、ほとんどの場合お勧めできません)。

苦情が多すぎる場合は、それを減らすためのアプローチがいくつかあります。 まず、Tor リレードキュメントに記載されているヒントに沿って、説明的なホスト名を選んだり、自分の IP アドレスを取得したりしてください。 それでもうまくいかない場合は、MaxAdvertisedBandwidth を使って Tor ネットワークからのトラフィックを減らすことで、宣伝されているリレーの速度を減らすことができます。

匿名性に関する研究プロジェクトに参加している場合のみ、大学が Tor リレーを容認する場合もあります。 そのため、もし興味があるのであれば、早い段階から研究プロジェクトに参加するといいでしょう。研究ポータルをご覧ください。 このアプローチには、研究の過程で他の教員や学生を引き込むことができるという利点があります。 欠点は、閉鎖される条件が既に決まっているため、Tor リレーの存続がより不安定になることです。 多くの場合、出口ノード自体を研究する必要すらないことにご注意ください。Tor ネットワークで研究をするには、結局のところ Tor ネットワークが存在する必要があり、その維持にはコミュニティの努力が不可欠です。

メーリングリスト

Tor Relays Universities (および他の教育機関の) メーリングリストにご登録ください。