匿名リメーラー

プライバシー重視のリメーラーとは、次にどこへ送信すべきかという指示が埋め込まれたメッセージを受信し、送信元を隠蔽しながら転送するサーバーです。サイファーパンクリメーラー、ミックスマスターリメーラー、nymサーバーなどがあり、それぞれ設計や提供しようとするプライバシーレベルが異なります。Torのような匿名ネットワークと統合されていない限り、これらのシステムは強力な敵対者に対する匿名性を提供できないことを理解することが重要です。

この記事で解説するリメーリングは、特定の受信者に宛てたメールに適用され、一般公開されるメールには適用されません。一般公開の場合、匿名性は、匿名公開の様々な方法を用いることでより容易に実現できます。 また、リメーリングは、メールエイリアスを提供する最新のサービスと混同しないようご注意ください。

リメーラーの種類

処理対象の電子メールの匿名性に影響を与える戦略はいくつか存在します。これらの種類のリメーラーは、設計者／運用者が行った選択によってそれぞれ異なります。これらの選択は、特定の種類のリメーラーの運用に伴う法的影響によって影響を受ける可能性があります。^{[ 1 ]}

インターネット上を移動するすべてのデータパケットには、送信元ノードと宛先ノードの両方のノードアドレス（生のIPビット文字列として）が含まれていることを理解する必要があります。したがって、このレベルでは、データパケットが実際に匿名になることはあり得ません。さらに、すべての標準ベースの電子メールメッセージには、ヘッダーに定義済みのフィールドが含まれており、そこに送信元と送信元エンティティ（およびインターネットノード）を含める必要があります。

一部のリメーラは、転送するメッセージ内の両方の種類のアドレスと、電子メールメッセージ内の転送ノードのリストを、メッセージが通過する際に変更します。つまり、元のアドレスを「偽の送信元アドレス」に置き換えるのです。パケットの「IP送信元アドレス」はリメーラサーバ自身のアドレスになり、電子メールメッセージ（通常は複数のパケット）内では、そのサーバ上の名目上の「ユーザー」になります。一部のリメーラは匿名化された電子メールをさらに別のリメーラに転送し、このようなホップを数回繰り返した後で初めて、電子メールは実際に目的のアドレスに配信されます。

リメーラには、おおよそ 4 つの種類があります。

偽名リメーラー

仮名リメーラーは、送信者のメールアドレスを削除し、送信者に仮名を与え、メッセージを意図した受信者（そのリメーラーを介して返信できる）に送信するだけです。^{[ 2 ]}

サイファーパンクリメーラー

サイファーパンク・リメーラーは、送信者アドレスを削除したメッセージを受信者に送信します。サイファーパンク・リメーラー経由で送信されたメッセージには返信できません。リメーラーに送信されたメッセージは通常暗号化されており、リメーラーはそれを復号し、暗号化されたメッセージ内に隠された受信者アドレスに送信します。さらに、2つまたは3つのリメーラーを連鎖させることで、各リメーラーが誰が誰にメッセージを送信したかを把握できないようにすることも可能です。サイファーパンク・リメーラーは通常、トランザクションのログを保持しませんが、その設計はトラフィック分析に対して脆弱です。

ミックスマスターリメーラー

Mixmasterでは、ユーザーがリメーラ宛てにメールを作成し、そのメールはSMTPを使用してネットワーク内の各ノードを経由して中継され、最終的に受信者に届きます。Mixmasterはメールを一方通行で送信できます。メールは匿名で個人に送信されますが、返信するには返信先アドレスをメール本文に含める必要があります。また、Mixmasterリメーラでは、メッセージを作成するためにコンピュータプログラムを使用する必要があります。このようなプログラムは、ほとんどのオペレーティングシステムやメール管理システムに標準で付属していません。Mixmasterは長期的なトラフィック分析に対して脆弱であるため、廃止されていると考えられています。

Mixminion リメーラー

Mixminionリメーラーは、 Mixmasterリメーラーにおける以下の課題に対処しようと試みます：返信、転送時の匿名性、リプレイ防止と鍵ローテーション、終了ポリシー、統合ディレクトリサーバー、ダミートラフィック。現在、LinuxおよびWindowsプラットフォームで利用可能です。一部の実装はオープンソースです。改良は行われていますが、Mixminionはトラフィック分析に対する根本的な脆弱性を抱えており、意味のある匿名性を確保するにはTorのようなネットワークによる保護が必要です。

追跡可能なリメーラー

一部のリメーラーは、実際の送信者と架空の名前を内部リストとして作成し、受信者が架空の名前AT some-remailer.exampleにメールを送信できるようにします。このユーザー宛のトラフィックを受信すると、サーバーソフトウェアはそのリストを参照し、メールを元の送信者に転送します。これにより、リストにアクセスすれば追跡は可能ではあるものの、匿名の双方向通信が可能になります。フィンランドの有名な「penet.fi」リメーラーは、まさにこれを数年間行っていました。^{[ 3 ]}この種のリメーリングサーバーにはこのようなリストが存在するため、リストへのアクセス、コンピュータへの侵入、裁判所（または一部の地域では警察のみ）に匿名性の解除命令を求めること、および／または係員への賄賂によって匿名性が破られる可能性があります。penet.fiでは、サイエントロジーに関するトラフィックがpenet.fiを通過した結果、このような事態が発生しました。教会は著作権侵害を主張し、penet.fiの運営者を提訴しました。裁判所はリストを公開するよう命じました。ペネットの運営者は、ユーザーの個人情報の機密性を保つために記録（リストを含む）を破壊した後、サイトを閉鎖した。ただし、その前に裁判所にユーザー2名の実際の電子メールアドレスを提出するよう強制された。

最近のリメーラー設計では、暗号化技術を用いることで、ほぼ同等のサービスを提供しつつ、ユーザーの機密性を損なうリスクをそれほど大きく抑えようとしています。これらは一般に「匿名サーバー」または「仮名リメーラー」と呼ばれます。新たな法令や規制の制定、暗号解読技術の開発が急速に進む中、これらのサーバーが（裁判所や警察による）強制開示に対してどの程度脆弱であるかは、現在も、そして今後も不透明なままです。異なる管轄区域で協力するリメーラー間で複数の匿名転送を行うことで、一つ以上の政府、あるいは民事訴訟当事者による断固たる攻撃に対して匿名性を維持できる可能性はありますが、それを保証することはできません。

現代のTorベースとMixnetの代替

従来のリメーラはトラフィック相関^{[ 4 ]}とメタデータ監視に対して本質的に脆弱であるため、匿名電子メールに対する現代的なアプローチは、リメーラの機能と堅牢な匿名ネットワークを統合することに依存しています。

Torベースのリメーラー：Onion Courier Mixnet ^{[ 5 ]}のようなシステムは、Torの秘匿サービスとして動作します。これにより、ユーザーのIPアドレスとリメーラーの位置情報がネットワーク監視者から保護されます。Torはネットワークメタデータを強力に保護しますが、Mixノードはホップごとに匿名性をさらに強化します。

ミックスネットベースのリメーラー：Nymネットワークは、古いリメーラーや場合によってはTorさえも脅かす強力なトラフィック分析攻撃に対抗できるよう特別に設計されています。Nymは、カバートラフィックを備えた階層型ミックスネットアーキテクチャを採用し、メッセージのタイミングとメタデータの強力な匿名性を提供します。将来の匿名メールシステムは、国家レベルの敵対者に対する匿名性を確保するために、Nymのようなミックスネット上に直接構築される可能性が高いです。^{[ 6 ]} 意味のある匿名性を実現するには、このような統合ネットワークの使用が不可欠と考えられており、スタンドアロンの従来のリメーラーでは十分なセキュリティを提供できません。

Webベースのメーラー

匿名でメールを送信できるウェブサービスもあります。これらのサービスは通常、暗号化リメーラーのような強力な仮名性は提供せず、ましてや匿名性は提供しません。そのため、使い勝手が良い場合が多いです。ウェブベースの匿名メールサービスを利用する際は、送信者と受信者の間に立つサービスであるため、その評判とプライバシーポリシーをまず慎重に分析する必要があります。多くのサービスはユーザーのIPアドレスを記録しますが、中には優れたプライバシー保護機能を提供しているものの、運営者への信頼を必要とするサービスもあります。^{[ 7 ]}

リメーラー統計

^{多くの場合、リメーラーは個人によって所有・運営されており、理想的なほど安定していません。実際、リメーラーは予告なくダウンする可能性があり、実際にダウンした例もあります。リメーラーを選択する際には、SEC3 [ 8 ]}などが提供する最新の統計情報を利用することが重要です。

リメーラーの悪用と政府によるブロック

ほとんどのリメーラーは責任ある使用が求められていますが、その匿名性が違法行為に悪用されるケースも見られます。顕著な例としては、2012年のピッツバーグ大学爆破予告事件が挙げられます。この事件では、Anonymousと連携したリメーラーが100通以上の脅迫メールを送信するために使用され、 FBIに押収されました。^{[ 9 ]}

一部のリメーラーは、技術的および倫理的な制限により運営者がユーザーを特定できないことを理由に、不正使用に対する責任を否定している。^{[ 10 ]}また、特定の不正使用を監視すること自体がプライバシー法に違反すると主張する者もいる。^{[ 10 ]}

参照

• 匿名
• 匿名P2P
• 匿名のウェブ閲覧

参考文献

1. du Pont, George F. (2001)サイバースペースにおける真の匿名リメーラー運営者に対する有限責任の時代が到来：可能性と危険性の検証 2016年3月5日アーカイブ、 Wayback Machine「Journal of Technology Law & Policy」
2. Froomkin, A. Michael (1995). 「匿名性と敵意」. Journal of Online Law . 1.ロチェスター、ニューヨーク州. art. 4. SSRN  2715621 .
3. 「Johan Helsingiusがインターネットリメーラーを閉鎖」（プレスリリース）1996年8月30日。2016年3月3日時点のオリジナルよりアーカイブ。2014年10月9日閲覧。
4. Danezis, George; Syverson, Paul (2006). Torに対するEclipse攻撃. プライバシー強化技術. doi : 10.1007/11957454_4 .
5. 「Onion Courier: Tor経由の匿名メール」 . GitHub . 2025年6月30日閲覧。
6. Dingledine, Roger (2004). 「Tor: 第二世代オニオンルータ」(PDF) . USENIXセキュリティシンポジウム.
7. “Amnesty Box” . 2012年4月14日時点のオリジナルよりアーカイブ。2012年3月29日閲覧。
8. 「現在のリメーラ統計とネットワークメトリック」 SEC3。
9. 「FBI、爆弾脅迫事件捜査で活動家のアノニマス・リメーラー・サーバーを押収」 Ars Technica、2012年4月6日。
10. 「DIZUM FAQ」。2010年7月10日時点のオリジナルよりアーカイブ。2012年11月1日閲覧。

リメーラの脆弱性電子メールセキュリティ、ブルース・シュナイアー（ISBN 0-471-05318-X） コンピュータプライバシーハンドブック、アンドレ・バカード（ISBN 1-56609-171-3）

「 https://en.wikipedia.org/w/index.php?title=Anonymous_remailer&oldid=1329817998」より取得