不可視なインターネットプロジェクト (I2P)

What is I2P?

不可視なインターネットプロジェクト(I2P)は完全に暗号化されたプライベートネットワーク層であり、あなたの活動、位置情報、および身元に保護を提供するために、プライバシーとセキュリティを考慮して設計されています。ソフトウェアには、ネットワークに接続するルータと、共有・通信・ビルディングのためのアプリケーションが内蔵されています。

I2Pはプライバシーを大切にします

I2Pは、ユーザーからサーバー、及びユーザーからサーバーを隠します。全てのI2PトラフィックはI2Pネットワークの内部にあります。I2P内部のトラフィックは、インターネットと直接やりとりすることはありません。それはインターネットの上にある層です。あなたとあなたのピアの間で暗号化された一方向トンネルを使用します。トラフィックがどこから来ているのか、どこに向かっているのか、またはどんな内容かは誰も見ることができません。また、I2Pはパターン認識や検閲によるブロックに強いという特徴があります。なぜなら、ネットワークはトラフィックをルーティングするためにピアに頼るため、ロケーションブロッキングも減少します。

I2Pネットワークに接続する方法

不可視なインターネットプロジェクトでは、ネットワークに接続するソフトウェアをダウンロードできます。ネットワークのプライバシーのメリットに加え、I2P は人々が日常的に慣れ親しんだアプリを使用したり作成したりすることができるアプリケーションレイヤーを提供します。I2P には独自の DNS があるので、自分でネットワーク上でコンテンツをホストしたりミラーしたりすることができます。I2P のディレクトリに追加したり、友人だけを招待したりする自分のプラットフォームを作成および保有することができます。I2P ネットワークの機能は、インターネットの機能と同じです。I2P ソフトウェアをダウンロードする時、プライベートに接続、共有、作成するのに必要な全てが含まれています。

ネットワークの概要

I2P は作成するトンネルとトンネルが運ぶ通信の様々な特性を達成するため、暗号を使用しています。I2P トンネルはトランスポートと NTCP2 と SSU を使用しており、その上を行き交うトラフィックの性質を秘匿します。接続はルーターツールーター、クライアントツークライアント(エンドツーエンド)で暗号化されています。前方秘匿性は全ての接続に対して提供されます。I2P のアドレスは暗号化されているので、I2P アドレスは自己認証され、生成したユーザーにのみ属します。

I2P はセキュアかつトラフィックを保護するインターネットに似たレイヤーです。ネットワークはピア(「ルーター」)と一方方向の着信・送信仮想トンネルからなります。ルーターは既存のトランポートメカニズム(TCP、UDPなど)に基づくプロトコルを使用して互いに通信し、メッセージをやりとりします。クライアントがメッセージを受信します。これらのクライアントはどのルーターにも接続でき、ネットワークを経由したメッセージの送受信に使用されるトンネルの一部の一時的な割り当て(「リース」)の承認を受けられます。I2P には、せキュアにルート形成とコンタクト情報を配布するための独自の内部ネットワークデータベース(Kademlia DHTの改変を使用)があります。

非中央集権化と I2P について

The I2P network is almost completely decentralized, with exception to what are called "Reseed Servers," which is how you first join the network. This is to deal with the DHT ( Distributed Hash Table ) bootstrap problem. Basically, there's not a good and reliable way to get out of running at least one permanent bootstrap node that non-network users can find to get started. Once you're connected to the network, you only discover peers by building "exploratory" tunnels, but to make your initial connection, you need to get a peer set from somewhere. The reseed servers, which you can see listed on http://127.0.0.1:7657/configreseed in the Java I2P router, provide you with those peers. You then connect to them with the I2P router until you find one who you can reach and build exploratory tunnels through. Reseed servers can tell that you bootstrapped from them, but nothing else about your traffic on the I2P network.

ルーターコンソールからほかのすべてのI2PノードのIPアドレスが見えます。つまり私のIPアドレスも他者から見えていますか?

Yes, this is how a fully distributed peer-to-peer network works. Every node participates in routing packets for others, so your IP address must be known to establish connections. While the fact that your computer runs I2P is public, nobody can see your activities in it. You can't say if a user behind this IP address is sharing files, hosting a website, doing research or just running a node to contribute bandwidth to the project.

I2P がしないこと

The I2P network does not officially "Exit" traffic. It has outproxies to the Internet run by volunteers, which are centralized services. I2P is primarily a hidden service network and outproxying is not an official function, nor is it advised. The privacy benefits you get from participating in the the I2P network come from remaining in the network and not accessing the internet. I2P recommends that you use Tor Browser or a trusted VPN when you want to browse the Internet privately.

対照

他にも匿名通信に取り組んでいるアプリケーションやプロジェクトは非常に多く、I2P はそれら の努力の多くに触発を受けています。これは匿名リソースの包括的な一覧ではありませんが、freehavenの Anonymity Bibliography とGNUnetの関連プロジェクトがその目的を十分に果たしています。とはいえ、いくつかのシステムは際立っており、詳細な比較ができます。以下は、個別の比較ページがあるものです。

下記は他のネットワークのページで議論されています:

  • RetroShare
  • Morphmix / Tarzan
  • Mixminion / Mixmaster
  • JAP
  • MUTE / AntsP2P
  • Haystack