表現の自由のためのTor推奨noteを読んだ感想
TwitterにおけるTor使用を推奨しているnoteを手嶋氏に紹介してもらって読みました。
著者は銀星レン氏
かなり親切に書いてありますし、わかりやすくて始めやすい構成になっていると思います。
私自身も専門家ではないためそこまで詳しくもないので、素人考えの域はでないでしょうが、読んでいく中で一部気になった点、疑問に思った点及び補足したいと思った点がありましたので感想がてら殴り書きしていこうと思います。
そのため文体も構成も雑になるかと思いますがご容赦下さい。
1.PC以外の人について
Torブラウザ(以外TBB)のインストールという手段を採用していることから、これらを実践する主体はPCでのTwitter使用を前提としているでしょう。
ですが、ツイッタラーの多くはスマートフォン(殆どがandroidスマホとiPhone)でTwitterを利用していますので、そちらについてのやり方も載せておきたいと思います。
1-1.androidユーザ
androidスマホの人についてもTBBは公式のGooglePlay含む多くのショップでリリースされています。日本にいたら実感はしづらいです(最近は規制方向に急進行してます)が、それ程までに権力によるインターネットに係る自由というのは世界的に深刻な問題だからです。
話がずれましたが、要はandroidユーザでしたらGoogleplay、AmazonPlay、AuroraShop、F-Droidどこからでもandroid版TBBをインストールできますし、いわゆるROOT化する必要もないです。加えて、後述しますが"Orbot"というアプリもインストールしておきましょう。
1-2.iPhoneユーザ
iPhoneユーザも同様に公式のApp StoreにTBBがありますが、名称が少し異なります。"OnionBrowser"という名称に変わっておりますがTorブラウザと機能はほぼ同じです。また、"Orbot"については名称は変わらずApp Storeにありますのでそちらもインストールしましょう。
2.メールについて
そもそもTwitterにおける登録情報は"アカウントの信頼性を担保する"という側面があります。例えば、記事中にも触れられた「10minMAIL」や「guerrillaMAIL」等のいわゆる捨てアドでアカウント登録できないのは、Twitterが設定する信頼性のあるメールドメイン基準に入ってすらいないからだと思われます。長年試してきましたが、ユーザはメールアドレスや電話番号等で信頼性を上げていかないとアカウントを作成できたとしてもロックされやすい状態になると予想します。
2-1.Twitter登録に使えるTorに対応したメールアドレス
①ProtonMail:銀星氏の記事にも紹介があったセキュアメール。作成時にメールアドレスを求められない場合もあるため、必ずしも10minMail等が必要な訳ではない。
②TUTANOTA:Protonに比べればTwitterからの信頼性がやや落ちる印象だが、作成に何も必要ないのが大きい。Twitterに限らずあらゆるシーンで活躍できる。
③K-2Mail:メール以外の機能もいくつか備えているセキュアなメール。信頼性はTUTANOTAと同格な印象。
④RiseUpMail:上記に同じ。
⑤HotMail:言わずとしれたマイクロソフト社のメール。実は作成時に電話番号認証されるか及びTorで通るかは"運"なので、成功するまで無限ガチャすることでProtonよりも信頼性のあるアドレスとして登録できる。ただし、Torの挙動次第でMS側から電話認証を後出しで求められる場合がある。
2-2.ロックされる体感頻度及びロック時の対処
前提として、メールアドレスは2種準備して、2段階認証を行ったほうが良いと思います。でなければHotmailやPratonであっても多いと月イチ程ロックをくらうか、アカウント作成直後にロックを頻繁にくらいます。2段階認証は電話番号である必要はなく、第二メールアドレスでできます。
ロックされた際は確実に「電話番号での認証」を求められますが、応じる必要はありません。ヘルプ→ロックされたアカウントの認証(異議申し立て)→メールによる認証と進めばメールによる認証を要求できますし、運が良いとその異議申し立てを行うだけで後日ロック解除されます。かかる日数は運ですが、長くて2週間ほどかかることもありますし、運営とのメールのやりとりが一度ですまないこともあります。
3.どうしてもロック等が頻発する場合
Torによる匿名Twitter運用で一番苦労するのはこのアカウント作成時であるのは間違いないでしょう。頻繁なロックの他にも、そもそもアカウント作成段階で弾かれることも珍しくありません。挙動としては通常、名前→メールアドレス→生年月日→次へ→確認という手順でポップアップウィンドウに入力しますが、そもそもポップアップウィンドウが真っ白のまま、又は確認ボタンタップ後読込み挙動に入ってフリーズ若しくは何事もなかったように最初のアカウント作成画面に戻される、というパターンがありますが、これはTorのノードを自動で弾いてるか、単純にタイムアウトしている等が考えられます(Twitterは貧乏なので「Tor対応しました」と言ってもこんなもんだろうなと思ってましたが案の定です)。これについてはガチャなので「成功するまでリセマラする」で大丈夫です。一回でアカウント作成できる方が珍しいです(環境によるかもしれません)。
また、あまりにも頻発し上手くいかないのでしたら、諦めて電話番号認証を行いましょう。ただ、ここで自分と繋がりのある電話番号を認証してしまっては匿名化とは言えませんので、同じく匿名なSIMを準備しましょう。いくつか例を上げるならば
①匿名SIMをネットで買う:Torと匿名アドレスで匿名Amazonアカウントを作り、"日本で使用可能、本人認証不要、SMS使用可能"なSIMを探し買うことです。また、上記条件を満たしてても開通に至らないことがある上、"使えてた"モノがいつの間にか使えなくなってた等の環境変化が著しいので、高い情報収集能力が求められます。また、手に入りやすいのは殆ど外国人向けSIMのため、英語以外の外国語に明るくないと苦労します(しました)。
②匿名SIMを現実で買う:これは殆ど東京でしか通用しません。大阪でもバイヤーを見つけましたが、東京と雰囲気が違いすぎて堅気感ゼロですので料金も高めでしたしそもそも怖かったです。東京でしたら高い情報収集能力があれば意外と簡単に辿り着くと思います。ただ、購入後はまず間違いなく尾行がつくので撒くルートを予め決めておくことと、間違っても車なんかで行かないことは徹底しましょう。
③代理認証をしてもらう:有名なのは 5SIM.net ですが、ヤフオクとかにも「SMS 代理」等で検索するとでてきます。ヤフオクなどは手軽ですが、コトが起こった際にどれだけ匿名性を保てるかは疑問です。5SIMは暗号通貨やVプリカギフトが使えますので匿名性は高いです。他にはsms24.me、getfreesmsnumber.com等も利用者が多いので安心感はあります。暗号通貨の匿名化はまたややこしい上にイタチごっこの世界なので、手軽なのはpurse.io等の「どっかの誰かの欲しい物リストを買ったら暗号通貨で還ってくる」サービスなどを利用して他人の暗号通貨を貰う形にしましょう。WalletはElectramやwasabiとか良いと思います。
④アカウント毎買う:厳密に言えば規約に抵触するかもしれませんが、規約なんかより表現の自由のほうが大事という考えですのでこれもありだと思います。rmt.clubなどは日本人による運用で日本語で交渉できますし、10年選手のアカウント等も売ってます。決済方法さえどうにかすればある程度の匿名性を確保できるでしょう。
4.Torrcの設定について
ブリッジ含めこれは妥当なところであると思います。何故ならば今回のTorを使用したTwitter運用の目的が「スラップ訴訟回避」であり開示請求困難化を第一に掲げてるからです。rcをいじれるならいじった方が良いです。ただ、例えば41Eyes加盟国をノードから除外する程度で速度が落ちるということは経験則としてないです。世界中にいるハッカーやジャーナリストは日々どのような編集をすれば良いのか情報交換をしていますし、日本においてもrcカスタマイズは上級者でやっていない人はいませんので、あくまでも今回の目的とは異なるということです。
5.VPNとの併用について
これは記事中最も気になりました。
なんの対策もしていないGoogle検索で出てくる情報はアフィリエイト記事ばかりですので信用できないというのは同意します。ubrock origin等でノイズを除去しないのならばGoogleサーチエンジンは調べ物に最も向いていないツールの一つと言えます。DuckDuckGo、SearX、Starpage等のサーチエンジンをカスタマイズして使いましょう(Braveブラウザでもカスタマイズ前提なら良いと思います)。そうすればVPNとの併用についてのリスクを語る日本語ページはそれなりに見つかると思います。
そして気になる点というのは「TorとVPNは思想がまるで違う」という点と"本来の目的"を見落としてるのではと感じました。
まず、Torは表現の自由の追求し生まれたものであり、根底には「匿名化のためには何も信用してはならない」というものがあり、そのため営利団体のVPNとは相容れないという思想があります。そのため、Tor公式がVPNを否定しない訳がないのです。TorはTorで完結するのが最も匿名性を高める思想と作りになっています。これはTor以外のI2P、yggdrasil、LokiNet等の匿名化サービスもほぼ同様であると記憶してます。そしてそれらが言う"敵"というのは必ずしも我々の想定するものとは合致しません。
例えば記事中に引用されているTor公式のVPNプロバイダによるリークなんてあからさまにVPNについても"敵"と認識していますね?この悪魔の証明と推定有罪こそがTor思想でありTorの正義なのです。が、現実的にVPNプロバイダがブリブリお漏らししているならばVPN業界は衰退しているでしょう。実際は利用者は世界中で増え、選べるサーバーが増え続けています。中国やロシアはVPNを禁止し、プロパガンダを流し興味を持たせないように洗脳政策を行っています。
ただ、悪質な攻撃者というのも現実的にいて、そういう者達によるフィンガープリント攻撃等による匿名化の崩壊も確かにありますので、Torが間違いということでもありません。フィンガープリントのみならずWebRTCリークやJavaScriptからのリーク等匿名化強化のために対策しなければならないものはTorの外側にも多くあります。
重要なのは何処まで匿名化を求めるのかであり、今回に関しては敵の想定は「開示請求」です。そのため、VPNプロバイダによるリークに関しての対策も「開示請求に応じるか」を調べればすみます。同時にこれは真の意味で証明ができない事柄であることからTorの正義では認められないでしょう。
前置きが長くなりましたが、結論を言いますと有料のVPNで開示請求に応じた例はほぼありません。また、その中でも民事でなく、権力側の開示請求すらもはね退けたプロバイダもありますので、そういったところを調べて使用するのが良いでしょう。例えばPIAは二度の裁判でもログを出しませんでしたし、似たような話をmullvadでも聞いたことがあります。実際に開示が行われなかったVPNでしたら、ぶっちゃけた話になりますがそれだけで「開示請求回避」という目的は達せられるでしょう。
反対に、ノーログを謳ってる大手で個人的に怪しいと感じるVPNプロバイダを何件か紹介します。
・Nord:ハッキング事実を隠していたことがあります。物理的にログが残らない作りを公開してますが、ポーズの可能性もあると疑ってしまえる位不誠実な態度であると言えるでしょう。
・shark:安すぎて怪しい。
・Express:ノーログを謳ってますが滝沢ガレソは契約後三度開示請求を受けています。(これは普通に滝沢ガレソの知能が限りなく低いため匿名化に勝手に失敗しているだけという説が有力ですが)
6.その他補足
感想はほぼ出尽くしたのですが、Twitterにおける開示請求の例について一般的な流れを述べます。
まず、昨年2022.10.1に大規模法改正があり、その後についてはまだ検証サンプルが少ない状況にあることを前提とします。
①Twitterへの開示請求は法改正以後、対象ツイートの「直前のログインの情報」が開示対象となっている。なぜそうなっているかは検証不足かつ複雑な法解釈なためこの場での省略する。(直前の動詞ログインが連携アプリとかならどうするつもりなんだ)
②Twitterの開示請求が通るとまず「発信者情報目録」という文書がメールがIPSに送られてくる場合が多い。が、紙で来る場合もある。いずれにしても我々にはあまり関係なし。
③文書の内容は「対象アカウント目録記載の各アカウントにログインした際の各アイ・ピー・アドレスのうち、○年○月○日(概ね対象ツイートの前2ヶ月程度)移行のもので、債務者が保有するすべて。 (改行) 前項の各アイ・ピー・アドレスが割り当てられた電気通信設備から債務者の用いる特定電気通信設備に前項の各ログイン情報が送信された年月日及び時刻」のようなもの。
④文書内リンクよりZIPファイルをダウンロード(何故か一度だけしかできない)できるページに飛んで、ダウンロードし解凍すると電子署名されたJSONファイルになる。中には「アカウントのID、ログイン日時、IPアドレス」がある。
⑤IPSはここから契約者情報をTwitterに提供し、Twitterは裁判所に提供し、原告の元にくる
という流れ。
また、TwitterはISPへの開示請求とは別に登録情報による開示請求も行う。そのために匿名じゃないメールアドレスや電話番号で認証していたらそっちから足がつく。
7.おまけ
冒頭でOrbotというアプリをダウンロードしてもらったと思いますが、あれは「任意のアプリをTor接続にする」アプリケーションです(説明は不要かと思いますが、Torとはジ・オニオン・ルーターという通信の名称であり、TBBを指す言葉ではないため、Tor接続すること自体は他にも多くの手段があります)。つまりは「公式TwitterアプリをTor接続」して使用できます。ただし、こちらとVPNを併用するのはまた複雑な手順を必要としますのでこちらでは省略させていただきます。Twitterはやはり"ブラウザ"ではなく"公式アプリ"で使用するのが一番快適な動作が期待できますし、使用者人口も最も多いことからこのやり方を提案させていただきました。
7.最後に
スラップ訴訟に関しては、最近で言えばColabo問題等を見てもわかる通り、どっちのサイドにも金だけはある無敵の狂人がいます。また、彼等はスラップ訴訟を躊躇わないどころか法定以外では言論の自由はないとの考えです(渦中の人物の一人である暇な空白氏が実際にそう言っている)。
彼等のような狂人の遊びに付き合うほど我々には暇はありません。表自界隈のみならず匿名化技術の拡散は広くなされるべきであると考えておりますため、微力ながら力添えができればと思います。
改めて、銀星氏、手嶋氏の素晴らしい記事に感謝致します。