vpngate.netサービスの是非を問うやりとり
@vpngate 質問なんですが、proxy経由でvpn gateにsoft etherのクライアントを使って接続した場合って、vpnサーバー側のログにクライアント側の生IPって分かるんですか?それともProxyのしかわからないですか?もしそうなら悪用する輩が出そうな・・・
2013-08-17 02:07:48@ke_1919 @vpngate いや、そんな事をしなくても「悪用の方法」なんか少し考えただけでも相当あると思いますよ。言い出せばキリが無いですけどね。実際に何らか事件でも起こってからになるんでしょうね。MXが変わったのと同じ軌跡にはならないとは思うけど。
2013-08-17 15:13:50@ke_1919 @vpngate うちのサイトにもログ増えてきていますので、「少し」気になってきました(笑)はてなブログの方に少しだけ「問題提起」してみました。
2013-08-17 16:38:56“VPN Gate - NetPollutionsの日記” http://t.co/axcKyHLvOf
2013-08-17 16:39:43@ke_1919 @vpngate 正直、これだけインターネット犯罪が増えてきている中で、「学術」のためとは言え、どうなんですか?と聞きたくなりますね、「SINET」内でやるのだったら話は別ですけど、大きな事件でも起きてから考えるなんですかね?
2013-08-17 16:47:22@ke_1919 @vpngate 少なくとも一企業とはいえ、「国立筑波大学」の色彩が濃い企業であり、WIDEさんなんかも絡んでいますけど、インターネット犯罪の実情についてどう考えているのか聞きたいものです。
2013-08-17 16:49:29@ke_1919 @vpngate ブログでも公開していますけど、「犯罪を助長してしまうような可能性」のある実験や研究はラボかSINET内ででも十分に検証と議論を行ってから行って欲しいものです。そして、それらの情報も公開されるべきです。
2013-08-17 16:51:58@NetPollutions @ke_1919 VPN Gateの各サーバでは、接続ログおよびパケットログが保存されます。犯罪に悪用された場合、捜査当局はそれらのログを確認することで、真の発信元IPを取得することができます。これは捜査当局がISPからログを取得するのと同様です。
2013-08-17 16:58:43@vpngate @ke_1919 そのあたりのウェブの情報は読んでいます。それでは「ボランティア」さんが故意に関わらず「ロギング」阻害したりの可能性はどうなんでしょうか?(一例ですけどね)
2013-08-17 17:02:46@vpngate @ke_1919 また、犯罪に利用された場合の議論や技術的な対策や検証はどの程度されているのでしょうか?そういった情報は開示されていないようですけど?学術と言われるのであれば、そういった開示もなされるべきではないでしょうか?
2013-08-17 17:06:12@NetPollutions @vpngate サーバ管理者が意図的にログを自動削除・保存防止することは可能です。しかし市販のVPN製品やOpenVPNなどを用いてログ保存無し中継サーバを運用することは以前から可能でした。VPN Gateに特段の問題があるとは考えません。
2013-08-17 17:07:00@NetPollutions @ke_1919 事前に十分な熟考や検討を行いましたが、VPN Gateは従来のVPNソフトが悪用されたとして不可能であった犯罪を新たに可能にするものであるという根拠は見つかりませんでした。検討過程の情報公開については我々には義務はありません。
2013-08-17 17:10:08@vpngate もちろん、市販のモノ等の話ではありません。VPN Gateについての話です。市販のモノ等を使用する場合と、VPN Gateとは到底技術的には似ていますけど、運用の行われ方から派生する可能性がある問題点は大きく変わってくると思いませんか?
2013-08-17 17:11:55@NetPollutions OpenVPNはフリーソフトであり、OpenVPNを使用すると匿名利用可能なVPN中継サーバを構築することができます。構築したサーバをネット上で広報し利用を呼び掛けることも可能です。VPN Gateで可能なことはOpenVPNで昔から可能です。
2013-08-17 17:13:36@vpngate いや、そういった事は私もインターネット黎明期からISPにいた人間ですから存じていますよ。「学術目的」と称してされているので「疑問」に思っているだけです。SINET内ではできないのですか?
2013-08-17 17:16:19@vpngate 起こりうる可能性がある(インターネット犯罪などに利用される可能性)問題点についても十分な議論なども行われているのでしょうか?(公開に先立って)もちろん想定に基づく技術的な検証や検討も含めてです。
2013-08-17 17:20:40@NetPollutions VPN Gateの目的は、検閲国ファイアウォールによって遮断されないシステムの研究です。実証するためには、検閲国によって妨害される程度に利用者数が増えなければなりません。閉域ネットで運用するだけでは、検閲国による妨害が発生しないので実験ができません。
2013-08-17 17:21:43@NetPollutions VPN Gateは、例えば日本国内で販売されている匿名購入可能なSIMカードを使用する人が匿名でネットにアクセスできる程度の使われ方をされる可能性があることは認識しています。仮にそれを悪用した犯罪者が出れば大変残念です。
2013-08-17 17:23:33@NetPollutions VPN Gate がインターネット犯罪などに利用される可能性については、十分な議論を実施しました。議論で分かった知見は、現在は文書化されていませんが、随時論文などで公表したいと考えています。
2013-08-17 17:25:30@vpngate もちろん、そういったのと同じようになる可能性も高いでしょうね。言い出せばいくらでも「裏口・抜け道」が発生する事くらいは私も判りますが、私が疑問なのはそれをあえて、「学術目的」として公開して行われているスタンスに
2013-08-17 17:26:11@vpngate 大きな疑問を感じています。私も岡崎などにも昔は何度か行った事がありますが、もう少し奥行きを持たれ、また実社会の実情も鑑みた上でされるべきではないかと思います。
2013-08-17 17:27:54