【-  公開日  -】 2018年01月30日

Tor Browserって何ができるの?

記事読了まで約〈 11 分9秒 〉です。

こちらの記事ではTor Browserの役割について簡単にまとめています。その他のTorおよびダークウェブの情報についてはTorカテゴリーをご覧ください。

Tor Browserは何のために使うのか?

あまりテレビなどでは報道をされていないため、ダークウェブにアクセスできるTorというシステムを誤解している方が多いのではないでしょうか。

そもそもTor Browserを開発しているTor Project自体は別に違法組織というわけではありません。実際に個人レベルでのプライバシーの保護から国家レベルでの情報のやり取りなどさまざまな場面でこのシステムは使われていますし、政府機関などから支援も受けています。

あくまでも一部の利用者が違法行為に利用しているに過ぎません。つまり悪いのは違法目的で使用するユーザーであって、技術そのものではありません。まずこの点をご理解いただければ幸いです。

Tor Browserで出来ること

あくまでもTor Browserで出来ることは「IPアドレスの偽装が出来る=匿名で利用できる」というだけです。書き込みなどの通信内容までは秘匿化されていません。

そもそも大勢が閲覧するインターネットへの書き込み自体、秘匿化する意味はほとんどないと言われていますし、パスワードや個人情報に対する通信の保護についてはhttpsという別の仕組みが存在します。

その他にもTorBrowserに搭載されている便利な機能としては

  • IPアドレスを偽装(リレー)している経路を上部のonionアイコンから確認できる
  • IPアドレスだけでなく使用しているコンピュータの解像度などの使用者のプライベート情報まで隠せる仕様になっている

と一応、犯罪にも使える仕様にはなっているようです。もちろん犯罪に使うのは絶対に駄目です。

ただし、Torの根本的な弱点として『出口ノード(リレーの最終ノード)ではアクセス先および内容が傍受できる』という弱点があるので、そのあたりは現状では諦めるしかないのかもしれません。

(※2018年1月に第三世代のコードを搭載した安定版がリリースされました。この更新により相手に流れる情報はさらに少なくなると言われています。)

SEO対策としても知られるSSL/TLS化(https接続)がonionサイト(ダークウェブ上のサイトのこと。.onionで終わるためこう呼ばれる)に施されているのであれば、通信内容も秘匿化されていると考えてもいいと思います。

ですが、残念ながらダークウェブのサイトで通信内容の秘匿化が行われているサイトは必ずしも多くはないようです。これはhttpsの認証が運営者情報の提供を前提としている、もしくはドメインが固定されていることを前提としているからという理由もあるでしょう。

上の意見についてはあくまでも個人的にTor Browserでアクセスして感じたものであり、全てのサイトが暗号化されていないというわけではありません。中にはhttpsに対応したサイトもあるようです。

ちなみにTor Browserには『HTTPS Everywhere』というアドオンが搭載されており、このアドオンは可能な限り、優先的にサイトへの接続を暗号化された方式であるhttpsで実行しようとします。このhttps方式でやり取りされた通信は暗号化され、第三者が仮に傍受できたとしても内容の解読は不可能になります。

httpsについて詳しくは下のWikipediaの項目をご覧ください。

HTTPS (Hypertext Transfer Protocol Secure) は、HTTPによる通信を安全に(セキュアに)行うためのプロトコルおよびURIスキームである。厳密に言えば、HTTPS自体はプロトコルではなく、SSL/TLSプロトコルによって提供されるセキュアな接続の上でHTTP通信を行うことをHTTPSと呼んでいる。

HTTPS-Wikipedia-

この弱点(出口ノードにおけるアクセス先の露見)については年内にも出口ノードがonionアドレスを得られなくするような修正が行われるという話があるので、この修正が行われれば今以上にプライバシーが守られるようになることは確かでしょう。詳しくはそちらの記事をご覧ください。

秘匿性の高いサイトを設置運営するために使われてきた「Tor」が、さらなるセキュリティの強化を打ち出した。今後は誰もがインターネットの片隅に、匿名かつ追跡できないだけでなく、招待なしでは完全に発見不可能な独自の場所をつくれるようになるだろう。

「ダークネット」の秘匿性は高まるか──Torが次世代の暗号化技術を導入へ|WIRED

どうやら途中のノードにサイトへのアクセス権=onionアドレスを与えず暗号キーを橋渡しさせるだけで、結果としてアクセス先がわからないので途中で情報を抜くことが困難になる、ということのようです。

もし実装されたならばプライバシーを重視する人にとってはTorはさらに魅力的なシステムになりそうです。

ちなみにTor Browser自体は日本語にも対応しているので、「英語は苦手・・・」という方でも簡単に利用することができますよ。

Tor Browserって合法?

 

けっこう勘違いしている方が多いのですが、Torを利用したダークウェブへのアクセスそのものは不正アクセスなどの犯罪行為には該当しません

不正アクセスに当たるのは『他人の管理下にあるアカウントやコンピューターなどにパスワードを破るなどの不正行為を行ってアクセスすること』であって、ダークウェブへのアクセス自体はそういった行為を行っている訳ではないので、直接的には関係ありません。

つまりTorのシステムを利用すること自体は違法というわけではないということになります。ただし、そのシステムを悪用して脅迫を行うなど、犯罪に該当する行為を行った場合はこの限りではありません。

その他に、もしかしたらですがP2Pアクセスとみなされ一部プロバイダで接続が制限されることもあるかもしれません。(未確認)

Torを利用した脅迫の犯人が判りにくいのはなぜか?

ブログ運営などをしたことがある方ならわかると思いますが、Torを経由して脅迫などを書き込んだ場合、サイト側のアクセス解析では最後にリレーされたノード(Torに接続されたサーバーのこと)のIPアドレスしか表示されません

そのため、最初にサイト管理者や捜査機関が疑うのはそのIPアドレスの契約者(利用者)ということになります。しかしTorの場合、多くのIPアドレスは外国からのアクセスということになるため、プロバイダに照会したくてもできないこともあり得ます。

そのIPアドレスのアクセスログを手に入れて、アクセスを一つ一つ遡って辿っていったとしても、Torの場合利用者がリレーを切り替えることが簡単にできてしまうので、この作業が徒労に終わってしまうリスクも高く、なかなか本当の発信元を特定できません。

Torのシステムについては公式サイトに画像つきで掲載されているのでそちらをご覧になったほうが理解しやすいと思います。(ページの中央あたりに説明されています。)

Tor Project Overview|TorProject.org

まるでタマネギのように皮を剥いても剥いても次から次に出てくるのは偽装された発信元ばかりです。これがTor(The onion router)と言われる所以でもありますが、このシステムを悪用されると大変という理由でもあります。

一時期、警察がサイト管理者にTorからのアクセスを遮断するように要請していたようですが、その理由はサイト管理者の自己防衛という目的だけではないというのは、この無駄な作業の多さを考えると納得できます。

一部では「解析できる」という業者も存在しているようですが、その記事を読んでも相当難易度の高いことであるというのがわかります。もちろん警察などの捜査機関も専門特化した職員を育成しているはずですが、やはり育成コストや人員の面でなかなか厳しいのが現実のようです。

Torの接続、遅いんだけど?

すでにお使いの場合、こういった不満をお持ちの方は多いのではないでしょうか?

実際、Torのシステムを利用してサイトへアクセスする場合、3つほどIPを経由するのでアクセスの速度は半端なく遅いです。Torのシステム上、どうしても通信速度は低下してしまうようです(リレーの構築やディレクトリへのアクセスなど通常のブラウザでは行わない処理を実行しているため)。またノードの大半が海外にあり、アクセス先によっても表示するために必要な時間は違います。

昔に比べれば格段に速くなっているという話ですが、使用してみた感じでは体感できるほど速いとは思えませんでした。特にonionサイト(ダークウェブ)への接続の際にはサーバー側の問題なのか、耐えられないほど不安定なレベルのものが多かったように思います。

そのため、通信環境の整った日本のネットユーザーでは、昔のダイヤルアップ時代のインターネットを知っている層でもなければおそらくTor Browserの日常使用には耐えられないのではないかと思います。リッチコンテンツも基本はブロックされてしまいます。

どうしても利用したい場合にはその点については我慢するしかないのかもしれません。

次世代のTorプロトコルが始動

噂されていた新たなTorのプロトコル(第3世代)バージョン0.3.2.9が公表されたようです。TorBrowserの安定版としてはバージョン7.5以降で対応しています。

これにより既存の暗号化プロトコルが新しいものに置き換えられます。次世代のonionドメインは56文字と現在のものよりも長くなりますがその分秘匿性が向上しているということです。

レガシーシステム(第2世代以前のTorシステム)も後方互換のためしばらくは併用するということですが、将来的にはより秘匿性を高めたシステムになっていくみたいです。

より詳しくは下の公式ブログの記事をご覧ください。(英語です。)

Tor 0.3.2.9 is released: We have a new stable series!|TorBlog

 

以上、TorBrowserで出来ることについての説明でした。

スポンサーリンク

 

筆者紹介

ほんと参った

一応このブログの管理をやっております。 基本スタンスは「テキトーにやる」なので、あまり期待せずに見ていただければ幸いです。 何か御用がありましたらお問い合わせページよりご連絡ください。 ちなみにnoteはこちらからどうぞ。

data-matched-content-ui-type="image_card_stacked" data-matched-content-rows-num="4,2" data-matched-content-columns-num="1,2"

コメントを残す