質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.34%

  • セキュリティー

    476questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

掲示板の投稿制限に関して

解決済

回答 3

投稿

  • 評価
  • クリップ 2
  • VIEW 539

te2ji

score 11886

tor を利用した殺害予告が話題になっています。

自身の運営する掲示板では、現時点で特に制限をかけていないのですが、リスク回避のため、tor を使用した投稿を制限したいと考えています。

tor-exit
torproject
tor.org
torservers


のホスト名を含む投稿を制限することで実現するといった記事を見かけたのですが、tor の挙動を理解していないため、実効性の有無が判断できませんでした。

tor 制限としては、上記を含むホスト名の制限で必要十分なのでしょうか?

よろしくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 3

+9

もし、確実にtorを制限したい場合は、torを含むホスト名からの投稿を拒否するだけでは不十分なのではないかと思います(一部には有効だと思いますが)。
torprojectのページで出口ノードのほぼリアルタイムに更新されたリストを提供しているので、これを利用してみるのはいかがでしょうか。
完全に蛇足ですが、国内のユーザーが利用することのみを想定した掲示板ならば、海外のIPアドレスからの投稿を制限するなどをするとよりtorユーザーによる不適切な投稿は減らせるのではないかと思います。また、torを拒否したとしても、torから公開プロキシに接続して投稿拒否を掻い潜ってくるユーザーもいるので、そこにも注意しなければならないです。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/02/09 17:43

    情報ありがとうございます。

    紹介いただいたリンク先を読むと、ほぼリアルタイム更新(nearly real time)と記述されていますが、定期更新なのですか?
    定期なのであれば、更新タイミング(or 間隔)を知っておきたいです。
    ソースがあれば押して下さい。



    www.torproject.org 内のドキュメントを幾つか読んでいるのですが、なかなかしんどいですね。。。

    公開 Proxy 遮断のほうが実行的なんですかね。。。
    公開 Proxy 遮断ってどうやるんだろ^^;

    キャンセル

  • 2017/02/09 18:40 編集

    定期的に更新というのはte2jiさんの指摘されたとおり誤りでしたので、修正させていただきました。失礼しました。

    公開プロキシの対策を完全に行うのは難しいですね...公開プロキシサーバーのIPアドレスリストを利用するというのが有効だと思いますが、公開プロキシを完全に網羅することはできないでしょうし...。80番, 8080番ポートが開いていたらプロキシと判断するという手段を聞いたことがありますが、会社や学校からの接続でプロキシ経由でしか接続できない場合も投稿が行えなくなってしまう可能性があるので、注意が必要かもしれません。公開プロキシ対策は考慮するべき点が多いので、どこかで妥協点を付けなければならないと思います。個人的には、環境変数のチェックと公開プロキシサーバーのIPアドレスリストを利用する方法がお勧めです。

    キャンセル

+3

サーバにアクセスする側のノード(Exit Relay)は参加者が立てるものなので刻々変化しています。
だから以下のような現時点でのリストというのが出てきます。
https://www.dan.me.uk/torlist/?exit
ホスト名で判別はできません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/02/09 17:10

    かなり困った仕様ですね^^;
    当然といえば当然なのでしょうけど。

    情報提供、ありがとうございます。

    キャンセル

check解決した方法

-1

サポートサイトのドキュメントを見ると一応対策が書いてありました。
I want to ban the Tor network from my service.

リストに関してはこちらを利用すると良いようです。
exit-addresses
The public TorDNSEL service

ただ、この対応だけでは片手落ちになるようです。
別の対策に関しては色々実験しなければならないので、一旦この質問はクローズします。

お二方とも情報ありがとうございました。

2017/09/04 追記
nginx を利用したアクセス拒否の具体的な方法を記述した記事を見つけましたので、メモしておきます。
(*実際に試してないので、要検証)
Nginx で Tor からのアクセス制限を行う方法

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.34%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • セキュリティー

    476questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。