スキップしてメイン コンテンツに移動

投稿

12月, 2025の投稿を表示しています

VPN Gateサーバー運営者は通信内容を簡単に閲覧できる話。

 VPN Gateのサーバーを運営している人は、技術的には利用者の通信内容を閲覧できる立場にある。これは特定の個人や組織等を批判する話ではなく、VPNという仕組み、VPN Gateの目的に内在する構造的な問題である。  なぜVPNサーバー側で通信が見えてしまうのか だいたいここを読んでいる人ならわかっていると思いますが、VPNは通信を安全にする 「魔法のトンネル」ではない 。 実際の通信は次のようになっている。      ・利用者の端末       ・VPN Gateサーバー      ・ インターネット(通信相手サーバーのこと)   VPNサーバーは暗号化された通信を復号したうえで外部へ中継する役割を持つ。 そのためサーバー運営者は、技術的には以下の情報を取得・観測できる、      ・平文HTTP通信の内容      ・接続先のIPアドレスやドメイン      ・通信のタイミング・サイズ・頻度      ・SSL/TLS通信におけるSNIやメタデータ VPNサーバーは「暗号化を提供する存在」ではなく、「復号後の通信を扱う存在」であるという点である。   認証情報は見えてしまうのか  セキュリティが不十分な条件がそろえば 認証情報や認証情報に相当するデータが閲覧可能になる 可能性がある。VPN Gateの中継サーバーとして登録し、第三者が接続している最中に通信を観測すると、VPNの構造上、サーバー側では中継される通信を確認できる。 特に、通信がHTTP(暗号化されていない接続)の場合、送信されるリクエストやパラメータは平文で流れるため、      ・ログイン情報に相当するデータ      ・セッションの識別子      ・ 入力内容そのもの が通信上に含まれ、閲覧できてしまう可能性がある。 別にこれは特別な裏技を行ったり、不正な挙動をさせたりすることなく起こる。 VPNサーバーが通信の終端として動作する以上、理論...
続きを読む

Blogger カスタムHTML 非公式日本語版ドキュメント

※本記事はBlogger公式ヘルプに基づく技術解説であり、 不正行為・改変・規約違反を助長するものではありません。 1. 対象範囲と前提 1.1 対象範囲 本ドキュメントは、Blogger 管理画面の 「テーマ → HTML を編集」 で扱う XML テンプレートを対象とする。(2025年12月16日現在時点) 対象は以下に限定する。 レイアウト定義タグ( b:section / b:widget ) 再利用・制御タグ( b:includable / b:include / b:if 等) データ参照タグ( data: ) CSS 定義( b:skin ) 1.2 前提事項 Blogger テンプレートは HTML ではなく XML である すべてのタグは正しく閉じる必要がある 公式ヘルプに明記されていない挙動は将来変更される可能性がある 2. テンプレート全体構造 Blogger テンプレートは、概ね次の構造を取る。 <html> <head> <b:skin>...</b:skin> </head> <body> <b:section> <b:widget>...</b:widget> </b:section> </body> </html> 3. レイアウト定義タグ(Page Elements) 3.1 <b:section> (セクション) 定義(公式仕様) <b:section> は、ページ内のレイアウト領域(コンテナ)を定義するタグである。 管理画面の「レイアウト」に表示される各エリアと対応する。 仕様として確認できる属性 属性 区分 説明 id 必須 セクション識別子(テーマ内で一意) class 任意 出力 HTML に付与されるクラス maxwidgets 任意 配置可能なウィジェット数 showaddelement 任意 レイアウト画面での追加可否 growth 任意 配置方向( vertical / horizontal ) 仕様上の制約 セクションの子要素として想定されているのは b:widget のみ 補足...
続きを読む

日本国内では「匿名VPS」は無理という話。

 はじめに  結論: 日本国内のVPSで「完全匿名VPS」は無理。  ここでいう「匿名」は、少なくとも「事業者に個人情報が紐づかない」「法的手続きでも遡れない」というような強い匿名性のこととします。 この記事は一旦、日本国内で提供されるVPS(国内事業者)だけを前提とし、海外のサービスや海外色の強い日本サービスの話はしないこととします。 VPSというサービスの前提  まず前提として、VPSはどこかに存在する物理サーバー上で動作する仮想マシンで、運営事業者は必ず存在し、サービスは必ずどこかの法制度の下で運用されます。そのため、VPSという仕組み自体が「誰からも完全に切り離された存在」になることはありません。 この点を踏まえたうえで、考えなければなりません。 「匿名VPS」というものは具体的にはどのようなものか  一般に「匿名VPS」と言われる場合、匿名というものは以下のように分けられると考えます。  ・契約時に提供する個人情報が限定的であること  ・支払方法において、実名制が低い手段が用意されていること  ・通信経路上で、利用者の情報が第三者から見えにくいこと  ・運営事業者がどこまで利用者を識別管理しているか これらはそれぞれ性質の異なる話であり、「匿名」という一言でまとめてしまうのは、前提条件が曖昧になりやすいのでよろしくないと思っています。例えば、支払いに関する匿名性と、通信の匿名性は別の層の話ですし、運営側からどの程度利用者が見えているかという問題も、また別の文脈になります。 国内事業者と日本の法制度    VPSというサービスの性質上、運営事業者はホストOSや物理インフラを管理しており、必要に応じて運用上の関与(障害対応・不正利用対応等)を行える立場にあります。さらに、日本国内で運営・提供されるサービスである以上、運営事業者は日本の法制度の下で事業を行い、各種法令・行政上の要請などに沿った運営をしています。事業者に悪意がある/ないとは別で、国内で事業を行い、収益をあげるためには避けて通れないところです。  国内VPSは、日本の法制度で運営される以上、事業者にはサービス利用者を適切に管理・監督する責任があり、法令違反や不正利用等が発生した際には調査・利用停止等の措置を行い、関係機関からの照会や開示要請への対応を行います。つ...
続きを読む