匿名性はスタック構造であり、単一の設定ではない
ウェブサイトを匿名にする魔法のボタンは存在しません。匿名性とは、それぞれが単独でも身元を漏洩しうる複数の独立した層が積み重なった結果です。完璧なサーバーを完璧な管轄地域に置いたとしても、カードで支払いをすれば追跡可能になります。支払いが完璧でも、ドメインのWHOISにあなたの名前が記載されていれば意味がありません。そして最高の設定も、個人アカウントにログインした状態で自宅の回線からサーバーを管理すれば崩壊します。
したがって、匿名でウェブサイトをホスティングすることは、スタックとして考えるべきです — アカウント、支払い、ドメイン、管轄地域、接続、サイト自体のコンテンツ — 全体の強度は最も弱い層で決まります。このガイドでは一つずつ順に取り上げます。すべてを徹底すれば、ウェブサイトは本当にあなたに辿り着けなくなります。一つでも省略すれば、残りの努力が無駄になります。
第1層 — 身元を持たないホスティングアカウント
基盤となるのは、身元情報を一切保持しないホスティングアカウントです。一般的なホストでは設計上これは不可能です。登録フォームには名前、メールアドレス、多くの場合は電話番号とクレジットカードの入力が求められます。各フィールドがあなたへの糸口となり、プロバイダーのシステムに保存され、セキュリティ侵害や法的要請によって開示されます。
KYC不要のホストは、この根本的な問題を排除します。ServPrivacyは、メールアドレスとパスワードのアカウントではなく、ランダムなアクセストークンを発行します — そのトークンがアカウントそのものであり、一度だけ表示され、ハッシュとしてのみ保存されます。名前、メールアドレス、電話番号は一切要求されません。何も収集されないため、プロバイダーが漏洩させるものも、提出を強制されるものも存在しません。まずここから始めましょう。アカウント層に身元情報が含まれていれば、後続のどの層でも修正することはできません。
第2層 — 名前のない支払い手段
二つ目の糸口はお金です。カード支払いには名前と請求先住所が含まれ、銀行振込は両端で記録され、PayPalは取引を本人確認済みの身元に紐付けます。これらのいずれかを使うと、匿名アカウントが購入の瞬間に実在の人物と再結びつきます。
暗号通貨がその解決策です。Bitcoin での支払いには名前が含まれません。Monero での支払いには名前がなく、送金者・受取人・金額のいずれも追跡可能な公開記録に残りません。帰属を残せないウェブサイトには、可能であればMoneroで、またはフレッシュなアドレスからのBitcoinで支払いましょう。原則はシンプルです。支払い層において、アカウント層が慎重に避けた身元情報を持ち込んではなりません。
第3層 — ドメイン名
ドメインは最も見落とされがちな漏洩経路です。歴史的に、ドメインを登録すると名前、住所、メールアドレス、電話番号が誰でも検索できる公開WHOISデータベースに掲載されていました。現在ではWHOISプライバシーや情報の非公開化により、一般的な閲覧からは多くが隠されていますが、レジストラは依然として元のデータを保持しています — そしてカードと本人確認済みメールアドレスを受け取ったレジストラは、あなたが誰であるかを正確に把握しています。
真に匿名なウェブサイトを運営するには、ドメインもホスティングと同じ方法で取得する必要があります。身元を要求せず暗号通貨を受け付けるレジストラから取得し、その上にWHOISプライバシーを適用します。ServPrivacyはKYC不要のアカウント残高から直接ドメインを登録でき、暗号通貨で支払われ、対応するすべてのTLDで無料のWHOISプライバシーが付帯します — これにより、ドメイン層がアカウント層を損なうことなく一致します。サブドメイン上でサイトを運営するか、Tor オニオンサービスとして提供できれば、ドメインの漏洩を完全に排除できます。
第4層 — 管轄地域
最初の3層は身元情報が収集されないようにします。管轄地域は、誰かがその情報を強制的に取得しようとした場合に何が起きるかを左右します。自国のサーバー、あるいはそれと緊密に協力する管轄地域のサーバーは、通常の法的手続きによって到達可能です — そこのプロバイダーは顧客の調査や記録保持を法的に義務付けられている可能性があり、それ以外では匿名の設定を密かに無効にしてしまいます。
真に強固な法的特性を持つオフショア管轄地域を選ぶことで、その状況は変わります。データ保持義務法のない国では、プロバイダーに対してあなたを後から非匿名化しうる接続記録の保存を義務付けません。あなたのサイトに関心を持つ当事者との司法共助条約を持たない国には、強制のための法的経路が存在しません。管轄地域は意図的に選択してください。それは他の層が事後的に解体されることを防ぐ層です。
第5層 — サーバーへの接続と管理方法
最初の4層が整えば、サーバー自体には身元情報が含まれません。残るリスクはあなた自身 — 具体的には、サーバーへのアクセス方法です。匿名サーバーに自宅のIPアドレスから直接SSHで接続すると、インターネットプロバイダーのログにその接続が記録されます。サーバーは匿名でも、あなたのその接続は匿名ではありません。
解決策は、身元が特定される接続からサーバーに触れないことです。Tor 経由、またはそれ自体が匿名な別のVPN経由でサーバーを管理し、サーバーに接続しているIPアドレスがあなたのものでないようにします。クリーンな分離を維持してください。サーバーの管理に使うブラウザやセッションから、個人メール、ソーシャルアカウント、実際の身元に紐付いたいかなるものにもログインしないでください。一度習慣になれば規律は簡単です — 匿名プロジェクトを、日常の身元への橋がない密閉されたコンパートメントとして扱ってください。
第6層 — ウェブサイト自体が明かすもの
最後の層はコンテンツです。サイトは完璧にホスティングされていても、所有者の名前を明かしてしまうことがあります — 自己紹介ページ、個人ドメインの連絡先メールアドレス、他の運営サイトと紐付けるアナリティクスや広告スクリプト、使い回したプロフィール写真、アップロードした画像や文書内に残されたメタデータなどです。好奇心旺盛な訪問者や検索エンジンは、インフラよりもコンテンツを通じてはるかに多くのサイトを非匿名化しています。
したがって、サイトが公開する情報を監査してください。アップロード前に画像からメタデータを除去しましょう。サイトのフィンガープリントを取得したり、あなたの運営サイト間でクロスリンクするサードパーティスクリプトは避けましょう。身元が判明しているアカウントに既に存在するユーザー名、アバター、文章スタイルを使い回さないようにしましょう。インフラが完璧でも、サイト自体があなたの名前に署名していれば、すべてが無意味になります。
スタック全体をまとめる
匿名でウェブサイトをホスティングするとは、一つの製品ではなく、一連のステップです。
- アカウント — 身元ではなくトークンを発行するKYC不要のホスト。
- 支払い — 暗号通貨、理想的にはMonero。購入に名前が含まれないように。
- ドメイン — KYC不要でWHOISプライバシー付きで登録するか、Tor オニオンサービスで省略する。
- 管轄地域 — データ保持義務なく協力経路もないオフショア。
- 接続 — Tor または匿名VPN経由で管理し、自分のIPからは絶対に接続しない。
- コンテンツ — 直接的にも、メタデータを通じても、あなたの名前に署名するものは一切公開しない。
各層はそれ単独では簡単です。難しいのは一つも省略しないことです。すべて完全に実施すれば、完全にオンラインで完全に機能するウェブサイトが実現します。そして、それを運営する人物へとつながるアカウント、支払い、ドメイン、管轄地域、接続、コンテンツのいずれの糸口も存在しません。