5.匿名ホスティングとサービスの提供
5. 匿名ホスティングとサービスの提供
5.1. サービスのホスティング
5.1.1. ホスティングサービス
ホスティングサービスはWebサイト運営やメールの送受信に必要なサーバを貸し出すサービス(レンタルサーバ)のことを言う。
サービスをホスティングするには自前サーバで用意する場合以外に、以下のようなサービスが利用できる。
- 個人/小規模事業者向け
- 共有ホスティング
- VPS
- エンタープライズ向け
- 専用ホスティング
- コロケーション
- マネージドホスティング
- 利用者の形問わず
- クラウドホスティング(IaaSなど)
- 自己ホスティング
- クラウドサービスの利用(PaaS, SaaS)
| サービスの提供方法 | 利用対象 | 説明 |
|---|---|---|
| 共有ホスティング | 個人/小規模事業者 | 複数のウェブサイトが1つの物理サーバー上でリソースを共有する形式。レンタルサーバなどが含まれる。 |
| VPS | 個人/小規模事業者 | 1つの物理サーバーを仮想的に分割し各VPSは独立した環境を提供する形式 |
| 専用ホスティング | エンタープライズ | 1つの物理サーバーを個別のクライアントに提供しクライアント専用のリソースを提供する形式 |
| コロケーション | エンタープライズ | クライアントが自前のサーバーハードウェアをデータセンターに設置する方式 |
| マネージドホスティング | エンタープライズ | ホスティングプロバイダーがサーバー管理、セキュリティ、バックアップなどの管理を提供する方式 |
| クラウドホスティング | - | IaaSやPaaSなどで提供される形式 |
| 自己ホスティング | - | 自宅LAN(SOHO)などで構築するオンプレ形式 |
なお通常のホスティングサービスは貸し出したサーバが悪事に使われないように、ホスティングサービス会社はユーザーの利用状況を外部に公開する。
またホスティングサービスのプロバイダは政府関連機関の捜査令状によるサーバ情報の開示やDMCAによる削除命令を受け付けている。
5.1.2. 防弾ホスティングサービス
防弾ホスティングサービス(防弾サーバ)は高い匿名性を維持した状態でサーバを貸し出すホスティングサービスのこと。
防弾ホスティングサービスを運営する企業はユーザーの利用状況を外部に公開することはなく、第3者による通報やDMCAによる削除命令を無視することをほとんどの場合明言している。違法行為に寛容な方針を執るホスティングサービスである。
つまり法律的に曖昧なコンテンツの提供や違法性のあるコンテンツの提供に向いているホスティングサービスといえる。
そのためIPアドレスの偽装、不正アクセス、迷惑メールの大量送信、機密情報の流出などのサイバー犯罪に悪用できると言う特性がある。
これらの特性から防弾ホスティングは法規制を受けない国(スイス、オランダ、旧ソビエト諸国など)にサーバを設置することでサービスを実現している。
特徴
- 仮想通貨での決済が可能
防弾ホスティングのユースケース
- 権力者や政府機関の違法/不正行為の暴露
- スパムメールの配信サーバ
- Torrentのサーバ
- C&Cサーバ
- 著作権侵害サイトのホスティング
- 国内で規制されているコンテンツの提供
- 正規のサイトを装ったフィッシングサイトのホスティング
防弾ホスティングサービス一覧
防弾ホスティングを一部記載する。
| サービス名 | 拠点 | 特徴 |
|---|---|---|
| Bahnhof | スウェーデン | wikileaksが昔利用 |
| FlokiNET | 現在WikiLeaksが利用。PayPal | |
| Webcare360 | 漫画村も利用していた。Webmoneyにより支払いが可能。 | |
| COIN.HOST | スイス | |
| Dataclub.eu | ||
| GMHost | エストニア/ドイツ | ビットコインでの支払いが可能 |
| INCOGNET | ||
| Inferno Solutions | ロシア | |
| LiteServer | オランダ | Torの出口ノード設置が許可されている |
| Lyra | スイス |
5.2. サービスホスティングの匿名化
5.2.1. ドメインを匿名で入手する
Njalla
Njallaは事実上匿名でドメインを取得できるサービス。
NjallaではNjallaがドメインを取得してドメインの所有者となり、利用者はNjallaから使用権を得てドメインを利用するという形でドメインの匿名性を担保する。
支払い方法は暗号資産(Bitcoin, Litecoin, Monero, ZCash, Ethereum)もしくはPayPalから選択出来る。
5.2.2. Cloudflareによるサーバ生IPの秘匿化
Cloudfareは世界的なCDNサービス。
今回の場合は防弾ホスティングサービスを隠したい場合(生IPの秘匿)や大量のアクセスに耐えるWEBサイトを運営したいために利用する。
登録するメールアドレスは匿名メールを推奨。無料プランを選択すると良い。
5.3. オニオンサービス/Torリレーノードの構築
5.3.1. オニオンサービスの構築
WebサーバソフトとTorで構築可能。
なおサーバはグローバルIPを持つ必要はなく、ファイアウォールの受信ポートも開ける必要はない
5.3.2. Torリレーノードの構築
TorリレーノードはTorネットワーク内での通信の中継を行うサーバのこと。
Torのみで構築可能。