それを聞いて残念に思います。
インターネットサービスにおいて、匿名ユーザーをブロックすることが理にかなっている状況もあります。
しかし、多くの場合、ユーザーが安全にウェブサイトにアクセスできるようにしながら、問題を解決できるより簡単なソリューションがあります。
まず、正当なユーザーと悪意のあるユーザーを区別するために、アプリケーションレベルで判断する方法があるかどうか考えてみましょう。
例えば、サイトの特定のエリアや、投稿などの特定の権限を登録した人だけが利用できるようにすることができます。
サービスへの接続を許可するTor IPアドレスの最新リストを簡単に作成できるので、この区別をTorユーザーに対してのみ設定できます。
これにより、多層アクセスが可能になり、サービスのあらゆる側面を禁止する必要がなくなります。
例えば、FreenodeのIRCネットワークでは、チャンネルに参加して会話を巧妙に乗っ取る集団が問題となっていました。しかし、Torノードからのすべてのユーザーに 「匿名ユーザー」 というラベルを付け、悪用者が溶け込む機能を排除すると、悪用者はオープンなプロキシやボットネットを使用するようになりました。
第二に、何十万人もの人々が毎日 Tor を使用していることを考えてみてください。例えば、通常の活動を行いながらデータ収集を行う広告会社からデータを守るためです。
また、制限の多いローカルのファイアウォールを突破する唯一の方法としてTorを使う方もいます。
Torのユーザーの中には、今まさにあなたのサービスに合法的に接続して通常の活動を続けている人もいるかもしれません。
あなたは、Torネットワークを禁止することが、これらのユーザーや将来の潜在的な正規ユーザーの貢献を失う価値があるかどうかを判断する必要があります。
(多くの場合、人々は自分のサービスにどれだけの礼儀正しいTorユーザーが接続しているのかよく把握していません。礼儀正しくないユーザーが接続するまで気づかないのです。)
この時点で、いくつかのIPアドレスの背後に多数のユーザーを集約する他のサービスについてどうするかについても考える必要があります。
Torはこの点でAOLとあまり変わらりません。
最後に、Torリレーには 個別の出口ポリシー があることを覚えておいてください。
多くのTorリレーは、接続の終了をまったく許可しません。
一部の出口接続を許可しているサービスの多くは、既にサービスへの接続を許可していない可能性があります。
ノードを禁止する場合、出口ポリシーを解析し、これらの接続を許可するものだけをブロックする必要があります。また、出口ポリシーは(ネットワーク内のノード全体のリストと同様に)変更される可能性があることを念頭に置く必要があります。
もし本当にそうしたい場合、私たちはTor 出口リレーリストや問い合わせ可能なDNSベースのリストを提供しています。
(システム管理者の中には、公式のポリシーや何らかの悪用パターンによってIPアドレスの範囲をブロックしている方もいますが、Torを使ったアクセスのみを許可したいので、Torの出口リレーを許可することについて質問しに来られた方もいます。
これらのスクリプトはallowlistingにも使用できます。)