PHP開発者からネット環境を取り上げると...

なんだかコメント欄にTorがつながらないという方が大勢来たので、その場合のトラブルシューティングの記事を書こうと思います。

ではTorとは？
まあほとんどこのブログを見ている方はお分かりだと思いますが、様々な国で提供している回線を多重に通して通信することにより匿名性が高まるというものです。提供するのも簡単で、Torをダウンロードして少し設定するだけで提供できます。そのため、一般ユーザの通信を多重串できるという利点があります。
ですが、その匿名性ゆえに、様々な情報機関がこのネットワークを監視しているとされています。昔ではロシア連邦保安庁が傍受していたこともあり、現在でもNSAなどが通信を傍受しているとされています。一説によると提供されてている5-6割が様々な国の情報機関が通信を傍受している可能性もあるそうです。
その通信から身を守る方法が以下の記事で説明されているので参考に設定してみてください
Torを導入した後にやっておくこと

それではお待ちかねのなぜかTorが通信できなくなった、もしくはできない場合どうすればいいかの説明に入りたいと思います。

最初から通信ができない
ISP（インターネットサービスプロバイダー)もしくは、お使いの通信会社がTorのネットワークへの接続を阻害している可能性があります。私の経験なのですが、大学側に接続を拒否されたことがあります。多分、違法なことに使われることが多いサーバ（レンタルサーバ）はブラックリストに乗り、アクセス自体を禁止することがあります。(大学の管理人に聞いた所)ところが、初期ノードがそれしかない場合は、そこへ接続しなければなりません。ということで↓のサイトにて適当にProxyを拾ってきます
CyberSyndrome
で、setting=>Networkから□I use a proxy access the Internet にチェックを入れ、Proxyの設定を入れます。
それでも通信ができない場合、普段の通信自体がその施設内のProxyを使っている可能性があります。私の高校はそうだったのですが、凄腕の管理人がいる時は注意です。不敵な笑いをしながら高校内での通常通信自体をシャットアウトしている可能性があります。（後はアレですね、i-FILTERなんかがある所はかなり難しいと思われます)

設定を書き換えた後から問題が生じる
基本的に設定が書き換えないほうがいいのですが、このご時世通信を傍受するのが絶えないので
ExcludeNodesとExitNodesのみ書き換えそれ以外は弄らないほうがいいと思います。
でも設定をしてConnected to the Tor Network!が見えるのに通信ができないという症状が現れることがありますが、私のようにほとんどの国との通信を禁止している場合、最初通信回路を構築するまで時間がかかります。通信回路とは、その多重につながっているネットワークのことですが、回路を構築する間は通信を使用とすると、切断されます。そのため、Torネットワークに参加できてないと感じでしまうのです。そこで現在通信ができているかどうかを確認するため状況を確認します。方法はVidaliaのコントロールパネルより、View the Networkを開きます。すると世界地図とともに今どこに接続しているかがわかります。

この記事の間違いを指摘して下さった＿＿＿さん、ドクター・キリユさんありがとうございます
とある頓挫したP2Pソフト関連で炎上や、誤記事があった為、記事を完全に書き換えました
以前の記事を見たい方はコチラをご覧ください
某事件など私には興味ないので一切触れません
----------------------------------------------------------------------------------------
Torは米海軍がとある作戦で匿名化を図る為に開発され、今は電子フロンティア財団によって維持がなされている、インターネット上で簡単に匿名化できるネットワークです。

このネットワークでは、世界中にTorの為に回線を提供している人達がいます。
それらの回線をいくつか経由して、経由ごとに暗号化して。。というのがTorの仕組みですが、その一つ一つの回線をつなぐ通信をノードといいます。（回線の提供は誰でもできます（強制ではないので提供せずに使えますデフォルトの設定では提供していません）ー Tor板のみなさんは増えてほしいそうです ）

しかし、最初のノードは通信を暗号化しているわけでありません。又最後のノードはデータをそのまま送ってくれるとは限りません。なぜなら、アメリカやロシアの諜報機関や、Webサイトにウイルスを仕込んで送ってくるノードや、広告を挟んで送信するノードなどがあります。それらのノードを回避するためのサイトが、

http://xqz3u5drneuzhaeo.onion/users/badtornodes/

です。ここでは先ほど説明したノードのリストが載っています。
ですが、onionドメインの為、一度Torに接続する必要があります。

onionドメインとは、実際には存在していないドメインですが、Torで接続している者同士で通信ができないかということで作られたドメインです。サイト側は常にTorに接続している状態でランダムなドメインを発行します。その状態でユーザー側がいくつかのTorノードにXXXXXX...onionを知りませんか？と聞きまわり、見つけたらTorノードを経由してサイトを表示することができます。　つまり、Tor経由でなければ表示できません。

では、危険なノード、なんか動かないノード、古いバージョンで危ないノードのリストを取得しましょう。



では表示できたでしょうか？単語説明から入ります


ExcludeNodesとは排除するノードです。つまりこここで指定されたノードは一切通信されません。
ExcludeExitNodesは最終ノードには指定しないノードです。外部サイトとは通信できないノードや、通信速度が遅延しているノードなどを排除する為にあります。
EntryNodesというのもあります　Torネットワークに接続するための一番最初のノードですが、このノードはTorネットワークに接続している事がわかってしまいます。(いちよう中身はバレないけど)
その為、どのTorノードをEntryNodesにするかを決める事ができますが、
国といった大幅な設定はできません。　必ずNickname(Torノードの名乗り名)もしくは、FingerprintもしくはIPアドレスで指定する必要があります
例
ExcludeNodes {ja},{cn},$c90ad9f0c0s809cad09ica,TorRelay3A2F,178.76.250.194・・・・
ExcludeExitNodes {ja},{cn},$c90ad9f0c0s809cad09ica,TorRelay3A2F,178.76.250.194・・・
EntryNodes $c90ad9f0c0s809cad09ica,TorRelay3A2F,178.76.250.194・・・
#(特殊)alphaバージョンの場合使えるそうです(未確認)
#ExcludeEntryNodes $c90ad9f0c0s809cad09ica,TorRelay3A2F,178.76.250.194・・・

それでは実際の使い方に入ります
この下画面の説明ですが


Create ExcludeNodes のボタンからCreate ExcludeExitNodesの間にあるチェックボックスの説明です

ここをチェックすると盗聴目的のTorサーバを運営しているサーバのリストを生成することができますこれらのサーバはリレーの中に入れたくはないので完全に通信しないように記述します
しかし仕様なのか最初に生成されるのは１２個だけです　そこで過去にも危険ノードと認定されたノードを弾いてしまいたいので

チェックを入れましょう
その上でCreate ExcludeNodesのボタンをクリックすると記述が表示されます

さらにはExcludeExitNodesも同じ手順でやるのですが、今は時間が迫ってるので今回はここまで。いつか又更新します

と危険なノードリストを生成することができました。
しかし、中国は検閲システムがあり接続できないサイトがある、
日本の回線では3ヶ月-1年間もログを保持しています。

その為、sTOReさんの公式サイトも中国、日本のノードからのアクセスを禁止しています。

ということで、 ExclufrExitNodes　{cn},{jp},$c90ad9f0c0s809cad09ica.....

と追記しましょう 

//追記
サイバー犯罪条約に調印もしくは施行してる国のリストです参考にするといいかもしれません
http://conventions.coe.int/Treaty/Commun/ChercheSig.asp?NT=185&CM=&DF=&CL=ENG
//

ではこのリストをTorに適用させてみたいと思います。

次にtorrcファイルを開きましょう。
Linuxの場合　/etc/tor/torrcにありますviとかで追加して

/etc/init.d/tor restartで再起動させましょう

Windowsの場合

匿名でブラウジングができるという米海軍が作ったTorというものがありますが、Torを通してなければ入れないサイト、.onionドメインというものがあります。

ですが、先日.onionドメインのリンク集としてはスッキリしていることで知られている「TORDIR」が突如ダウンしました。。まあTorは不安定なのでそれでつながらないということもありますが、

今日、.onionドメインの魚拓サービス も行っていて、魚拓ログが残っている「Index of /mirrors/」さんもダウンしました。

これは。。。と思い、今度は  http://ahmia.fi/ さんも調べたところ、キャッシュが削除されました。。

おいおい、かなりヤバイサイトが一時的に載ってしまったが為に火消をしてるのでしょうか。。。

謎は深まるばかりです

ついにやっちゃいましたね。。うわアメリカかもか。。

いわゆる、 Stop Online Piracy Act (SOPA) ワンストップオンライン海賊行為という法案と
 Protect IP Act (PIPA) 保護IP法の法案がアメリカの 上院で可決してしまいました。

これからどうなるかというと、違法ダウンロードをしたりアップロードしたりするサイトなどが、 DNSサーバーでブロックされ、アクセスできなくなります。

更には、やりすぎると回線ごとアクセスできなくさせられる。というものです。

これから、様々なwareサイトにアクセスできなくなるだけでなく、しようとした回線はアメリカ政府から監視を受けることになります。

しかし、実は回避することができるのです。

アラブ圏のVPNを使う手もありますが、今回はTorで凌いでみたいと思います。

Torとは米海軍が作った自動多重Proxyと言っても過言ではないと思います。

Tor

では、規制されるまで時間が無いのですぐに インストールしてみましょう。（さすがにそこまで速くないかｗ）


Downloadページに行くと、DownloadBrowserBundleというのがありますが、匿名でブラウジングをしたい方はいいのですが、様々なツールに適応させることができません。

そこで、Learn　moreをクリックし、 Tor関連のツールダウンロードページへ行きます。

 Vadaliaをダウンロードしましょう。（昔はこれが標準装備だった）

で、バージョンなんですが 0.2.15と0.3.0(αバージョン）がありますが、0.2.15をお勧めします。しかし、64bitの方はなぜか0.2.15のインストローラーが動きませんので0.3.0をインストールしましょう。

0.3.0の方が更新回数が多く、バージョンがアップしてる場合Torを起動 するときに最新バージョンにすることが求められます。まあ、気にしない方は0.3.0を使うのもいいかも知れません。ただ、0.3.0の方が若干速いです。

FireFoxがインストールされている方はTorBottanがインストールできますので使ってみるのもいいかもしれません。

では、インストールが終わり、Torを実行します。


こんな感じです。 

TorButtonがある方は、そのままVadaliaを起動したｘｙでTorButtonを押しますと、Tor経由でブラウジングをすることができます。

Tor経由で ブラウジングすることによって、.onionという特殊なドメインのサイトへのアクセスもできます。

Tor２ｃｈ（要：Tor）

実はTor経由でなくてもアクセスできたりします。 

http://xiwayy2kn32bo3ko.tor2web.com/tor/(低速だがTor無しで.onionサイトへ接続する）

とまあ、小話は置いて、

実際に、あちこちのプログラムにTorを設定してみようと思います。

ChromeやInternet Explorer 、FlashなどはIEのProxyの設定を参照して接続します。とりあえずIEのProxyを設定してみましょう。

IE→インターネットオプション→ 接続→LANの設定→プロキシサーバー→詳細設定（ローカルアドレスにはプロキシサーバーを使用しないにチェックを入れる）

 
詳細設定
HTTP: localhost 8118
Secure: localhost 8118
FTP: localhost 8118
sock: localhost 9050

てな感じでやると、Flashやら、ChromeがTor経由になります。

独立系のプログラムも同じように設定をすれば、大概動きます。

さて、ここまで記事を書いたのですが、いきなりTorのシステムを覗いてみたいと思います。

Torのネットワークマップをみてて思ったのですが 、多重PROXYだと思ってたのが、実はただの３重PROXYでした。

自分と接続するサーバー⇔パイプサーバー⇔生で接続するサーバー

てな感じで、 自分から生で接続するサーバーのドメインがわかりますし、なんとなく危険な匂いがするのは気のせいでしょうか。勿論、プロバイダーにはバレませんし、PIPA による監視を逃れることもできますが、なんか完璧でない気がするのです。

折角大学に入ったのだし、 完璧に隠すことができるネットワークを作ってみたいと思いました。

最近、Torがマイブームでいろんなツールに適用させて遊んでます（注Torrentにはするなよ!!)

で、Torのネットワークに接続をするのに更にVPNを通らせられないかなと思い、実際にやってみました。



私が使ってる無料のVPNサービスはHotspot　Shieldです。（広告がうぜーなぁ）

//Torって何とかHotspot Shieldって何という方のために最後の方にメモしておきます

では、早速やってみることにします。

Hotspot VPNに接続後、Torに接続。。Hotspotのサイトに入ってみます。。。あれ、Sock同士でぶつかってるみたいです。

Torでは、随分前にHTTP回線時、のDNS漏洩の脆弱性を克服してますし、HTTPだけで接続してみましょう。

ブラウザのPROXYの設定で、localhost:8118に設定し（Sockはlocalhost:9050です）

いざ、接続。。。遅いのは仕方ないとして、あれHotspotのウザイ広告が消えてる！？

あとはブラウザの同時接続数の問題です。まーあOperaは同時接続数128だし。。

まあ、よーく考えてみれば当たり前ですよね。Hotspot起動中にダウンローダーなどを接続すると、VPNの名の通りやっぱりHotspot経由で接続されます。。。まあ、その時はどうやら広告は一緒についてこない様です。

HotspotVPN接続プログラムなんて感じでデータを受信するプログラム経由でやれば広告は表示されないんですね。。じゃーあ誰か作ってｗ。。いや私はPHPしかわかんないんで。。fopenとかcURLでできるわけ無いじゃないですか。。とまあ、そんな感じです。


ちなみに、Hotspot Shield経由のTor接続時の速度は以下の通りです。

52.68Kbps (6.34KB/sec)

うーん流石に酷いかな。。

//Torとは、米海軍が作った匿名ネットワークです。

仕組み、P2Pシステムを利用しデータを回線を提供しているネットワークに暗号化してから、たらい回しにします。

それで、最後復号化して、データを受信する仕組みです。

たらい回しにするため、追跡することが難しく、個人が利用するのではとても強力な匿名ネットワークですが、

日本の大使館の情報が漏洩したとおり、政府レベルで追跡しようとすればできます。とはいえ、クラッキングやファイル共有といったことまで、追跡するとは思えませんのでかなり強固な匿名ネットワークと言えるでしょう。ただ、ファイル共有を匿名でしたいと考える人が、Torを使い放題に使い、昔と比べて帯域が落ちています。最近では、たらい回しの起点部分、つまり最後、取得する鯖側にDMCA通知（「ファイルを削除しなさい」みたいなもの）を受けるなど、いろいろと問題が出ています。

//Hotspot Shieldとは

Hotspot ShieldとはHotspotとは別の会社AnchorFree Incがやっている無料のVPNサービスです。

VPNとはVirtual Private Network（仮想プライベートネットワーク）のことで様々な種類があるため詳細はwikipediaを参照してください。

昔、（今も?）日本の利用者が急増し、回線が圧迫された海外サービスなどはアクセス制限を敷いてきました。そこで、あえて安定したアメリカのプロクシを使いたいという人が多く、そんな中このサービスが注目されました。

  Virtual Private Networkの名の通り、パソコンのネットワークをすべて、HotspotShield経由で接続することにより、Hotspot Shieldに対し捜査の手が入らない限り、匿名で、更にはアメリカから接続したことになります。

とまあ、そんな感じなんだが。。まあHotspot　Shieldの説明は適当だった気がします