帯域幅を Tor に安全に提供する方法と悪用の問題について知っておくべきこと

各 Tor リレーは、そのリレーからどのような発信接続を許可するか拒否するかを指定する出口ポリシーを持っています。 出口ポリシーはディレクトリー経由で Tor クライアントに伝えられるので、クライアントは意図した目的の宛先への接続を拒否するような出口リレーを選ぶことを自動的に避けることができます。 これにより、各リレーは、不正使用の可能性と自身の状況に基づいて、接続を許可するサービス、ホスト、およびネットワークを決定できます。 デフォルトの出口ポリシーを使用した場合に発生する可能性のある問題に関するサポート項目を読んでから、Mike Perry の悪用を最小限に抑えて出口ノードを運用するためのヒントをご覧ください。

デフォルトの出口ポリシーでは、多くの一般的なサービス (ウェブブラウジングなど) へのアクセスが許可されますが、悪用の可能性のあるサービス (メールなど) や、Tor ネットワークが負荷を処理できないサービス (デフォルトのファイル共有ポートなど) へのアクセスは制限されます。 torrc ファイルを編集することで、出口ポリシーを変更できます。 悪用される可能性を最小限にしたい場合は、「reject *:*」に設定してください。 この設定では、リレーは Tor ネットワーク内のトラフィック中継には使用されますが、外部のウェブサイトや他のサービスへの接続には使用されません。

出口接続を許可する場合は、名前解決が機能している (つまり、コンピューターがインターネットアドレスを正しく解決できる) ことをご確認ください。 コンピューターが接続できないリソース (例えば、制限の厳しいファイアウォールまたはコンテンツフィルターの背後にいる場合) がある場合は、出口ポリシーで明示的に拒否してください。そうでないと、Tor ユーザーにも影響が及びます。

同時に、Tor には悪意のあるリレーを調査しネットワークから削除する専門の Network Health チームが存在します。 ただし設計上、個々のユーザーがネットワーク上で行う活動を監視・制御することはできません。 この設計は、人権擁護者、ジャーナリスト、家庭内暴力の被害者、内部告発者、さらには法執行官に至るまで、極めて多くの人々にとって有益な利用を可能にしています。 ユーザーと Tor の有益な活用事例の詳細につきましては、こちらをご覧ください。