掲示板の投稿制限に関して

tor を利用した殺害予告が話題になっています。

自身の運営する掲示板では、現時点で特に制限をかけていないのですが、リスク回避のため、tor を使用した投稿を制限したいと考えています。

tor-exit
torproject
tor.org
torservers

のホスト名を含む投稿を制限することで実現するといった記事を見かけたのですが、tor の挙動を理解していないため、実効性の有無が判断できませんでした。

tor 制限としては、上記を含むホスト名の制限で必要十分なのでしょうか？

よろしくお願いいたします。

行動規範の内容に同意します

回答3件

もし、確実にtorを制限したい場合は、torを含むホスト名からの投稿を拒否するだけでは不十分なのではないかと思います(一部には有効だと思いますが)。
torprojectのページで出口ノードのほぼリアルタイムに更新されたリストを提供しているので、これを利用してみるのはいかがでしょうか。
完全に蛇足ですが、国内のユーザーが利用することのみを想定した掲示板ならば、海外のIPアドレスからの投稿を制限するなどをするとよりtorユーザーによる不適切な投稿は減らせるのではないかと思います。また、torを拒否したとしても、torから公開プロキシに接続して投稿拒否を掻い潜ってくるユーザーもいるので、そこにも注意しなければならないです。

投稿2017/02/09 08:21

編集2017/02/09 12:29

s8_chu

総合スコア14731

退会済みユーザー

2017/02/09 08:43

情報ありがとうございます。紹介いただいたリンク先を読むと、ほぼリアルタイム更新（nearly real time）と記述されていますが、定期更新なのですか？定期なのであれば、更新タイミング（or 間隔）を知っておきたいです。ソースがあれば押して下さい。 www.torproject.org 内のドキュメントを幾つか読んでいるのですが、なかなかしんどいですね。。。公開 Proxy 遮断のほうが実行的なんですかね。。。公開 Proxy 遮断ってどうやるんだろ＾＾；

s8_chu

2017/05/29 14:22 編集

定期的に更新というのはte2jiさんの指摘されたとおり誤りでしたので、修正させていただきました。失礼しました。公開プロキシの対策を完全に行うのは難しいですね...公開プロキシサーバーのIPアドレスリストを利用するというのが有効だと思いますが、公開プロキシを完全に網羅することはできないでしょうし...。80番, 8080番ポートが開いていたらプロキシと判断するという手段を聞いたことがありますが、会社や学校からの接続でプロキシ経由でしか接続できない場合も投稿が行えなくなってしまう可能性があるので、注意が必要かもしれません。公開プロキシ対策は考慮するべき点が多いので、どこかで妥協点を付けなければならないと思います。個人的には、環境変数のチェックと公開プロキシサーバーのIPアドレスリストを利用する方法がお勧めです。

行動規範の内容に同意します