Torの設定ファイル「torrc」を読み解く

torrcとは、Tor(The Onion Router)の設定ファイルのこと。
様々なオプションが設定できるが、日本語記事をあまり目にしないので、解説記事を書く。
なお、この記事ではクライアント側使用の場合で有用な物になる設定を記載する。 

StrictNodes　… 後述するExcludeで指定したノードへ接続するかしないか
0|1で指定　1の場合は絶対に接続しない　0の場合は接続する場合がある。デフォルト設定は0
example:
StrictNodes 1 

CircuitBuildTimeout … タイムアウトの秒数指定。デフォルト設定は60sec
example:
CircuitBuildTimeout 30

NewCircuitPeriod … 回路再構成までの時間を秒数で指定
example:
NewCircuitPeriod 20

MaxCircuitDirtiness … 回路のつなぎ変えまでの秒数。極端に短くするとその都度様々なノードに接続していく。
匿名性向上に役立つものの、セッションを使用するサイトでは正常なログインが行えなくなる。
example:
MaxCircuitDirtiness 15

NumEntryGuards … 中継数の設定。通常はEntry->Relay->Exitの3回路(だったか？)で接続する。
このオプションを設定すると、Entry->Relay1->Relay2->Relay3->EXITの様に中継数を増やせる。
example:
NumEntryGuards 55
(このオプションが実際に機能するかは解りません。極端に多い値にしてもあまり意味が無い気がします)

ExcludeNodes … ここで指定したノードには接続しない。中間者攻撃を行うノードなどを通常は指定する。
GeoIP形式のカントリーコード指定、IPアドレス指定、ノードのコードを指定することが可能。
example:
ExcludeNodes {jp},{us},{cn},{ru},127.0.0.1

ExcludeExitNodes … ここで指定した出口ノードでの回路構築を行わない。exploitコードや広告を送ってきたりするExitを指定すれば良い。
example:
ExcludeExitNodes {jp},127.0.0.1

EntryNodes … 入り口の指定。カントリーコードが使えたはず。
example:
EntryNodes 127.0.0.1 

ExitNodes … ここで指定した出口で回路を構築する。カントリーコードが使えた…はず。
example:
ExitNodes {ru},{su}

あまり内容の濃くない記事になってしまった。
他のオプションはTorProjectの公式サイトで解説されている。
Tor Project: manual

利用面で役に立つのはNumEntryGuardsとExcludeの指定が主と思われる。
近頃はいきなりnmapでポートスキャンをしてくる不思議なEntryが居る為、油断ならない。 
Entry用にVPSでも借りて、自分専用の入り口でも作るしかないのか。。 

さて、この設定でExitNodesをロシア辺りにすると、マルウェアが入り込んでくる可能性が非常に高くなるので要注意。