WEBサイトを匿名で運営する方法|ドメインやVPSを匿名で利用する

WEBサイトを匿名で運営したいという方は一定数いらっしゃいます。

しかしネットでWEBサイトの公開方法を調べても匿名化について解説している記事は少ないのではないかと思います。そこで、匿名でWEBサイトを運営するにはどのような方法があるのか、解説したいと思います。

全体的な流れ

匿名でドメインを取得する

防弾ホスティングでVPS or レンタルサーバーを契約する
CloudflareでサーバーのIPアドレスを隠す

流れとしては、このようになります。

日本のドメインレジストラでもWHOIS代行を無料で依頼できるので匿名と言えなくもないのですが、ドメイン紛争などがあればWHOIS代行は解除されますし、ドメイン所有者の情報提供やドメイン停止のリスクもあります。そのためドメイン取得は匿名化に特化したレジストラがおすすめです。

防弾ホスティングというのは著作権保護などの規制が緩い国や地域で運営されているホスティングサービスです。インターネットでは違法性を判断する法域がサーバーの設置場所となるため、海外で運営されている場合は基本的に日本の法律が及びません。漫画村の一件で防弾ホスティングを知った方も多いのではないでしょうか。

CloudflareというのはCDNサービスのひとつです。CDNというのはコンテンツを効率的に配信するためのサービスです。CDNを使うとアクセス元の地域に応じて最適なエッジサーバーがコンテンツを配信します。そのため、アクセス数が多いサイトでも高性能なサーバーを用意したりスケールアップ・スケールアウトしなくても耐えられるというメリットがあります。また、CDNの副次的なメリットとしてオリジンサーバーのIPアドレスを隠蔽できるという点があります。ただし正式な手続きを踏めば利用者情報とオリジンサーバーのIPアドレスは開示されるので注意が必要です。

匿名でドメインを取得する

ドメインを取得するとドメイン所有者情報がWHOISに登録されますが、個人がドメインを取得する場合は情報代理公開サービスを利用できます。これにより、WHOISに登録されるのはドメイン登録代行会社のものに置き換えられます。

vpncafe.netも情報代理公開サービスを利用しており、表示されるのはエックスサーバーの情報です(vpncafeはエックスサーバーで運用しています)。

vpncafe.netのWHOIS情報

ただし、これは匿名化されているわけではありません。エックスサーバーに情報照会が入ればわたしの個人情報は簡単に開示されます。

匿名でドメインを取得するならばNjallaがおすすめ

匿名でドメインを取得できるサービスのひとつに、ネイビス島で運営されているNjallaがあります。運営者は「The Pirate Bay(パイレート・ベイ)」の共同創業者であるPeter Sunde氏です。

正確には匿名でドメインを取得できるのではなく、Njallaがドメインを取得してドメインの所有者となり、利用者はNjallaから使用権を得てドメインを利用するという流れになります。そのためドメイン所有者を調べてもNjallaから先にたどり着くことはなく匿名性を保つことができます。

費用はドメインによって変わり、年間15ユーロ~75ユーロとなっています。.comや.netであれば15ユーロで利用できるので匿名で利用できることを考えれば高くありません。

他にも匿名でドメインを利用する手段はありますが、個人的にはNijallaを利用するのが一番手軽で確実かと思います。

防弾ホスティングを利用する

比較的利用しやすい防弾ホスティングサービスをいくつかご紹介します。

防弾ホスティングサービスを選ぶ前の注意点

メンテナンスアクセスはVPNを使う

各サービスをご紹介する前に大事な点を先に解説します。ここでご紹介しているのはVPSサービスといって仮想サーバーを丸ごと1台レンタルできるサービスです。

root(管理者権限)を使えるのであらゆる目的に利用できます。

注意点として、リモートログインするにはSSHが必要となる点です。SSHというのは暗号化通信でリモートアクセスする技術ですが、自宅からそのままSSHでログインするとIPアドレスが記録されます。VPS上のログは自由に削除やログ停止ができるので問題ないのですが、サービス提供会社やISPには記録が残るので、VPNの利用をおすすめします

メンテナンス目的でSSHログインする際はできるだけ匿名VPNを利用するようにしてください。おすすめのVPNサービスもご紹介しているので、そちらを参考にしてみてください。

SSH鍵の作成方法を知っておく

VPSを購入する際にSSH公開鍵を入力するように指示される場合があるので、鍵の作成方法を解説します。Windows10/11、Mac、Linuxでコマンドは共通です。

鍵は現時点でもっとも安全性の高いed25519を利用します。コマンドプロンプトやターミナルで「ssh-keygen -t ed25519」と入力して実行します。

初期動作としてホームディレクトリ直下に「.ssh」というディレクトリが作成され、その配下に「id_ed25519」という名前の鍵が生成されます。鍵を出力する場所や鍵のファイル名を変えたい場合は次の箇所で指定します。

Enter file in which to save the key (C:\Users\vpncafe/.ssh/id_ed25519):

パスフレーズは空でも構いませんが、セキュリティ的には設定しておくことをおすすめします。

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

C:\Users\vpncafe>ssh-keygen -t ed25519
Generating public/private ed25519 key pair.
Enter file in which to save the key (C:\Users\vpncafe/.ssh/id_ed25519):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in C:\Users\vpncafe/.ssh/id_ed25519.
Your public key has been saved in C:\Users\vpncafe/.ssh/id_ed25519.pub.
The key fingerprint is:
SHA256:uXoIR+AjluaKH7uIPzbXbHPMFUUrJqns/r/se6UpaFQ [email protected]
The key's randomart image is:
+--[ED25519 256]--+
|           ..    |
|    .    .  ..   |
|   o .  o o..    |
|  = o... +E.     |
| + . oo S. .     |
|  . ... ...   .  |
|...  =.=.o   +   |
|+.+o..*.B.. +    |
|o+== .o*.o*=     |
+----[SHA256]-----+

C:\Users\vpncafe>

コマンドを実行すると2つのファイルが生成されます。

  1. id_ed25519
  2. id_ed25519.pub

このうち①の「id_ed25519」は秘密鍵です。このファイルは外部に漏れないようにしなければいけません。

②の「id_ed25519.pub」は公開鍵です。この鍵をサーバーに配置しておくと鍵認証でSSHログインできるようになります。VPSを購入する際にSSH公開鍵の指定を求められたら「id_ed25519.pub」を登録するようにしてください。

Nijallaの例:ここで公開鍵をペーストする

Lyra

https://lyrahosting.com/offshore-linux-vps/

Lyraは比較的新しい会社ですが価格も手頃でサーバー性能も悪くありません。比較的使いやすいと言えるでしょう。

プラン月額CPUコアメモリストレージ
V18.99ユーロ11GB20GB
V215.99ユーロ22GB40GB
V329.99ユーロ44GB80GB
V458.99ユーロ88GB160GB
V5114.99ユーロ1616GB320GB
V6224.99ユーロ3232GB640GB

Webcare360

https://webcare360.com

Webcare360は漫画村でも利用されていた防弾ホスティングサービスです。DMCA IGNORE(著作権無視)とハッキリ書いてあるので、分かりやすいというべきでしょうか。

プラン月額CPUコアメモリストレージ
UA Minimus12.99ユーロ11GB10GB
UA Medius22.99ユーロ22GB15GB
UA Optimus32.99ユーロ33GB20GB
UA OptimusX42.99ユーロ44GB25GB
UA OptimusMax624.99ユーロ66GB40GB

Nijalla

https://njal.la/servers/

NijallaはドメインだけでなくVPSサービスも提供しています。Nijallaでドメインを取得している場合はVPSもNijallaで調達する方が手軽でしょう。

プラン月額CPUコアメモリストレージ
VPS 1515ユーロ11.5GB15GB
VPS 3030ユーロ23GB30GB
VPS 4545ユーロ34.5GB45GB

UDN

https://www.urdn.com.ua/ua-vms.html

UDNは他のサービスと比較するとサービスの申込み方法がメールかWEBフォームからの問い合わせになるので面倒かつ難易度が高いかも知れません。

プラン月額CPUコアメモリストレージ
V16ドル1512MB40GB
V29ドル21GB60GB
V318ドル32GB80GB
V436ドル44GB100GB

FlokiNET

https://flokinet.is/vps-server.php

FlokiNETはWikiLeaksでも利用されている防弾ホスティングサービスです。サーバー性能が高くDDoSプロテクションも付いてきます。

注意点として通信速度は10Mbpsとなっており、速度を上げるにはオプション料金を支払う必要があります。

10Mbps無料
100Mbps45ユーロ
250Mbps100ユーロ
500Mbps189ユーロ
1Gbps350ユーロ

FlokiNETは4つのロケーションからサービスを選択できます。各ロケーションによって価格が異なるので注意してください。

Romania(ルーマニア)

プラン月額CPUコアメモリストレージ
Romania VPS17.5ユーロ11GB20GB
Romania VPS214ユーロ22GB50GB
Romania VPS326ユーロ44GB90GB
Romania VPS437ユーロ66GB120GB
Romania VPS

Iceland(アイスランド)

プラン月額CPUコアメモリストレージ
Iceland VPS111ユーロ11GB20GB
Iceland VPS220ユーロ22GB50GB
Iceland VPS340ユーロ44GB90GB
Iceland VPS460ユーロ66GB120GB
Iceland VPS

Finland(フィンランド)

プラン月額CPUコアメモリストレージ
Finland VPS19ユーロ11GB20GB
Finland VPS218ユーロ22GB50GB
Finland VPS333ユーロ44GB90GB
Finland VPS448ユーロ66GB120GB
Finland VPS

Netherlands(オランダ)

プラン月額CPUコアメモリストレージ
Netherlands VPS19.50ユーロ11GB20GB
Netherlands VPS216.9ユーロ22GB50GB
Netherlands VPS327.90ユーロ44GB90GB
Netherlands VPS438ユーロ66GB120GB
Netherlands VPS

CloudflareでサーバーのIPアドレスを隠す

Cloudflareは利用している防弾ホスティングサービスを隠したい場合や大量のアクセスに耐えるWEBサイトを運営したい場合に利用します。

注意点として正当な情報開示請求が行われた場合、利用者の情報やオリジンサーバーのIPアドレスが提供されてしまう可能性があるので注意してください。ただし情報開示前に利用者に連絡が入ります。

そのため登録するメールアドレスは匿名メールの利用をおすすめします。また、有料プランはクレジットカードかPaypalでの支払いになるので無料プランを選ぶようにします。

Cloudflareでアカウントを作成する

まずはサインアップページでメールアドレスとパスワードを入力して[Create Account]をクリックします。

メールアドレスとパスワードを入力するだけでアカウント作成できる

しばらくするとCloudflareからメールが届くのでメールアドレス認証用のリンク(赤枠の箇所)をクリックします。これでメールアドレスの確認がおこなわれ、Cloudflareを利用できるようになります。

メールアドレスの確認がおこなわれる

Cloudflareで保護したいドメインを指定する

Cloudflareのダッシュボードにログインしたら左メニューの[Websites]から[Add Site]をクリックします。

WEBサイトを追加

次にCloudflareで保護したいWEBサイトを入力して[Add site]をクリックします。

ドメインを入力してWEBサイトを登録する

次の画面で一番下の「Free」を選択して[Continue]をクリックします。

無料プランを選択する

次にCloudflareが自動的にDNS情報をチェックします。「Proxy Status」が「Proxied」になっている箇所はCloudflareによって保護され、「DNS only」の箇所はCloudflareをバイパスし保護されない状態となります。今回はこのまま継続します。

保護したいFQDNを指定する

これでCloudflare側の設定がおこなわれました。次にDNSサーバーの変更をおこないます。新しいDNSサーバーは赤枠の箇所です。

このDNSサーバーを利用する

DNSサーバーをCloudflareのサーバーに変更する

DNSサーバーの変更方法は利用されているVPSやレンタルサーバーによって異なります。今回はわたしが利用しているエックスサーバーでのやり方をご紹介します。

エックスサーバーやエックスサーバーVPSを利用している方は「エックスサーバーアカウント」からログインします。ログインしたらCloudflareで保護したいドメインを選択し、画面下の方にある「ネームサーバー設定」から[設定変更]をクリックします。

DNSサーバーの変更設定画面

通常はエックスサーバーのDNSサーバーを選択しているはずなので、一番下の[その他のサービスで利用する]を選ぶとDNSサーバーを入力できる画面が開きます。ここに先ほどCloudflareで表示されていたDNSサーバーを2つ登録します。

CloudflareのDNSサーバーを利用するにように変更する

さいごに確認画面に移ります。サーバー名に間違いがなければ[設定を変更する]をクリックします。

設定変更を反映させる

これでネームサーバーが変更されましたが、実際に反映されるには時間がかかります。というのもDNS情報はキャッシュされているためキャッシュサーバーでキャッシュ切れにならないと新しい情報が反映されないたです。

続いて先ほどのCloudflareの画面に戻り[Done. check nameservers]をクリックします。

[Done, check nameservers]ボタンをクリックする

クイックスタートの画面に遷移するので①の「Improve security」をクリックします。

[Improve security]をクリックする

HTTP通信を自動的にHTTPSに置き換えるか設定します。これは初期設定で有効化になっているはずですから、赤枠の箇所をチェックしてから[Save]をクリックします。

HTTP/HTTPS混在コンテンツをHTTPSに統一する

「Always use HTTPS」ではHTTTP通信をHTTPSにリダイレクトさせるか決めます。初期設定では無効化されていますが、わたしは有効化させて[Save]をクリックしました。

HTTP通信をHTTPS通信にリダイレクトさせる

②はJavaScriptやCSS、HTMLを縮小化するか決めます。これは環境や利用状況によって必要可否が変わるので、ご自身で判断してください。わたしは有効化していません。

JavaScript/CSS/HTMLファイルを縮小化するか決める

次にデータを圧縮して送信するか決定します。初期設定では有効化されており、このままで問題ありません。

通信を圧縮して通信量を減らす

さいごに設定を確認して問題なければ[Finish]をクリックします。

設定内容を確認して反映させる

設定が済んだら[Check nameservers]をクリックします。Cloudflareで保護された状態になると登録しているメールアドレス宛に連絡が入ります。

[Check nameserver]をクリックしてCloudflareが有効化されるまで待つ

オリジンサーバー側でもSSL化する場合の注意点(重要)

Cloudflareを利用する場合、オリジンサーバー側でもSSL化するのか決めておく必要があります。基本はCloudflare側とオリジンサーバー側の双方でSSL化するのが理想です。

オリジンサーバー側でSSL化する、もしくは既にSSL化している場合はCloudflare側の設定変更が必要となるので注意してください。

Cloudflareの初期設定ではオリジンサーバーに対してHTTPでアクセスします。そのため、もしもオリジンサーバー側でHTTP通信をHTTPS通信にリダイレクトする設定になっているとリダイレクトの無限ループが発生してアクセス不可になってしまいます。

そのような状態になることを防ぐため、オリジンサーバー側でSSL化する(既にしている)場合は[SSL/TLS]を開き、サーバー側でSSL化している場合は[Full]もしくは[Full(strict)]を選択してください。

Fullでは野良証明書(オレオレ証明書)でもエラーとなりません。Full(strict)では正規の証明書のみ受け付けます(Let's Encryptで問題ありません)。

WEBサイトでSSHを有効化している場合は「Full」か「Full(strict)」を選択しておく

NordVPNは高速通信と軍事レベルの暗号化技術、匿名性の高さで人気ナンバーワン。VPNアプリケーションも使いやすく、海外での動画視聴やTorrentのファイル共有も高速で快適です。同時接続6台まで可能。

» 公式サイトへ » レビューを見る

SurfShark VPNは2018年に誕生した新進気鋭のVPNサービス。低価格ながら高速通信と軍事レベルの暗号化技術、匿名性の高いMuliHop機能を搭載するなどコストパフォーマンスに優れた人気急上昇中のVPNサービスです。同時接続台数は無制限。

» 公式サイトへ » レビューを見る
アズポケット株式会社が運営するMillenVPNは高速通信と手厚い日本語サポートで人気の高いVPNサービスです。VPNアプリケーションも使いやすく、設定項目は豊富で、海外からの動画視聴やBitTorrentでのファイル交換も快適です。同時接続10台まで可能。
» 公式サイトを見る » レビューを見る

PIAは高速通信と使いやすいVPNアプリケーションで人気の匿名VPN。Torrentでのファイル共有も快適です。実証されたノーログポリシーにより、最高の匿名VPNのひとつとなっています。同時接続10台まで可能。

» 公式サイトへ » レビューを見る

ExpressVPNは高速通信とセキュリティの高いVPNサービスを提供します。海外での動画視聴やTorrentのファイル共有も高速で快適です。軍事レベルの暗号化技術とセキュリティで匿名性も抜群。同時接続5台まで可能。

» 公式サイトへ » レビューを見る

AirVPNは『VPN over Tor』に対応した匿名性の高いVPN。VPN偽装機能も搭載しておりVPN検知を突破します。もちろんTorrent対応。他のVPNサービスとは一線を画した上級者向けの匿名VPNサービスです。同時接続3台まで可能。MoneroとDashでの支払いに対応しています。

» 公式サイトへ » レビューを見る
老舗プロバイダーのインターリンクが提供するVPNサービスです。最大で2ヶ月間無料、いつでも違約金なしで解約できて月額費用も1000円(税抜)とお手頃価格を実現しています。同時接続3台まで可能。
» 公式サイトを見る » レビューを見る

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。
また、スパム対策のため投稿して頂いたコメントが表示されるまで時間がかかる場合がありますが、ご了承ください。