正しい使い方をすれば、非常に有益なのに・・。
悪用する人間がいるおかげで、まるで、闇の技術のように認識されてしまう。
そういう技術って、ありますよね。
悲しいかな。
そういう技術のひとつが「Tor(トーア)」です。
Torを知ったきっかけ
自分は、「PRISM」に関する記事の中で初めて知りました。
この「PRISM」とは、 米国の政府機関(確かCIA)が個人情報をハッキングするのに使っていたとされるツールです。
米国の政府機関の使う「PRISM」ですら、「Torユーザーの匿名性を打ち破ることはできなかった」と書かれてたのです。
素直にすごいな・・と思いました。
でも、犯罪やテロリストに利用されると怖いなとも思ったので、その印象が強く残っていた感じです。
最近では「Tor(トーア)」の名前を聞く機会は増えてきました。
でも、だいたい「ダークウエブ」のしかも犯罪からみの話題とセットが多いです。
こういう露出の仕方をさせられると・・厳しいですね。
印象悪いです。
もともと、そういうものではなくても、「Tor」自体が反社会的な技術みたいに思われてしまいますから。
まあ。
致し方ないとは言え、残念なことではあります。
Tor(トーア)とはブラウザの名前です
Tor(トーア)とは、いわゆる「Tor browser」のことです。
ざっくり言うなら、「発信元がわからないように匿名化してインターネットに接続できるブラウザ」です。
通常のブラウザだと、PC→プロバイダ→サイト・・みたいに接続します。
だから、どこから見に来たか?という記録が必ず残ります。
対して、「Tor」は、PC→プロバイダ→Tor中継サーバ(N段)→Tor出口サーバー→サイトみたいに、間に匿名化するための手続き(ブラウザフィンガープリントを偽装する)をしてから接続します。
なので、逆側から辿ろうとしても、Tor出口サーバーのIPなどの情報しかわからない=匿名化が実現されている・・とまあ、こんな理屈です。
こんな風に中継を介する通信方法を、玉ねぎの皮むきにたとえて、オニオンルーティングって呼びます。
実際、Torという名前も「The Onion Router」の略だったりするわけです。
もちろん、遅いです。
余分なことをしてますから。
安全と速度はどうしてもトレードオフになります。
匿名が必要な正当な理由がある
他の技術同様、これももともと軍事目的で研究されたものです。
それが民間転用されたわけです。
犯罪者ではなく匿名での通信を必要とする人の存在
世の中には「正当な理由で匿名での通信を必要とする人」は確実に存在します。
日本に住んでいると、現実感は薄いですけど。
世界にはインターネットで自由に発言をしたり、メッセージのやりとりをするだけで命の危険にさらされる恐れがある国ってのもありますから。
実際、誰でもパッといくつかの国が頭に浮かぶのではないですかね。
そういう国で活動する「人権活動家」などを守るには、こういうネットワークは必要不可欠です。
命にかかわりますからね。
こういう自由を求める人達の活動を支援するという立場もあって、TorのスポンサーにはGoogleやFaceBookなどの企業も名を連ねてますし、FaceBookはTor用の入り口を別途もっていたりします。
だから、絶対に必要な技術なのです。
かつ、犯罪者のためのものではないのです。
悲しいかな匿名が必要なのは犯罪者も同じ
ただ、匿名である強いニーズを持っているのは、犯罪者も同じ。
ここが悲しいところです。
で、おそらく正当な理由で匿名でのWEBアクセスを必要とする人たちより、犯罪者もしくは犯罪者予備軍(法的に禁止されているものを欲しがる人たち・・)の人口の方が圧倒的に多いのも間違いないのです。
だから、Torでないとアクセスできないウエブサイトが、そういう人たちに利用されやすく、それをもって「ダークウエブ」なんて呼ばれてしまうのも、ある意味しょうがないのかもしれません。
もちろん、各国の司法当局も手をこまねいているわけではありません。
最近も大物が逮捕されて、闇市場がひとつ閉鎖されたりしてます。
それに、Torの出口サーバー(Tor Exit)のIPアドレスのリストなども公開されていて、サーバー管理者がTor経由のアクセスをシャットアウトする設定などもできるようにはなっています。
でも、リアル社会の犯罪者と警察の関係と同じで、完全撲滅が無理であろうことは、誰でもわかります。
誰でもはいれるけど興味本位で踏み込まない方が良い
Torブラウザをインストールして、Torによる匿名通信を始めるのは、それほど難しいことではありません。
以下のダウンロードサイトがあります。
でも。
身元を隠す必要性がなくて、普通のサイトしかみないなら、単に遅いブラウザです。
普通じゃないサイトは、必要でなければ、興味本位で踏み込まないほうが賢明です。
治安の悪い国の場末の歓楽街みたいなイメージかな
現実として、ダークウエブが危険が隠れている場所であることは間違いないです。
こんな体験談なんかもでまわってます。
かと思うと。
BBCニュースなんかがTorでしかアクセスできないサイトを開設したりもしてますので、まさに玉石混交状態ではあります。
まあ。
感覚的には、治安の悪い国の場末の歓楽街のお店を覗いて歩く・・感じですかね。
そういうとこでも、大半はまともなお店だったりします。
でも、ところどころに地雷みたいなヤバイ店が隠れていたり、警察にマークされている店があったりするよ・・みたいな。
こんな感じで使い方を紹介してくれているサイトもあるので、あえて、同じことは書きませんが・・。
覗きに行くなら、自己責任でどうぞ。
魅力的だけど、犯罪に巻き込まれるリスクも多い場所
繰り返しになりますが。
原則は「犯罪に巻き込まれたり、サイトの摘発によって芋づる式に逮捕されてもかまわない」という覚悟がないなら、下手に踏み込まないほうが良いということです。
ありがたいことに。
自分は「Tor(トーア)」が必要な状況ではありません。
現時点では。
でも、それは永遠に保証されたものでもありません。
どこかの国みたいにインターネットで監視される国に、日本がなってしまう可能性だって0%ではないです。
そうなると、例えば、政府に不都合な発言をすると、監視にひっかかって、ある日突然秘密警察がやってくる・・なんて事だって起こりえないとは言い切れないわけです。。
そう考えると・・ですね。
万が一のために、こういう技術の動向はつかんでおかないと不安だったりします。
だから、 ついつい危険と思いつつウォッチしてしまう。
我ながら、難儀なことです。
2018/10/27追記
Torの脆弱性発見に1億円!?
Torの脆弱性発見に1億円の賞金を出すセキュリティ企業の話題がありました。
実際、Torにも脆弱性はいくつか発見されてはいるみたいです。
JVNDB-2017-011164 - JVN iPedia - 脆弱性対策情報データベース
でも、Torもどんどん進化して、脆弱性を修正して、秘匿性を高めています。
しかし・・あれですね。
この「Tor」については、進化した時に「正しい人たちの生命が守られる」と感じる側面と、「犯罪者の隠れ蓑が強化されてしまう」と感じる側面の両面があって、とても、複雑な気分になります。
うーん。
難しいですね。
2019/03/05追記
Torプロジェクトに記録的な額の個人からの寄付
脆弱性発見に1億円の懸賞金がかけられるかと思えば、Torの開発をしているプロジェクトに個人の寄付が約46万ドル(5000万円弱)もあったそうです。
それも
全体として2018年には115か国から寄付が集まり、アメリカ以外におけるTorの重要性を物語っている。
だそうです。
そういうこともあって、Torの開発は活発に続けられてます。
Mozilaが強力にサポートしてますしね。
FIrefox本体にTorを搭載しようとしているとかも書いてあります。
デスクトップブラウザーTorBrowserの8.0をリリースした。
後者はFirefoxの2017年のQuantumリリースをベースとし、またMozillaとの協働を深めてFirefox本体にTorを搭載しようとしている。
Torのデスクトップブラウザーへの統合は、Mozillaの前CEO Brendan Eichが作ったブラウザーBraveがすでに実現している。
うーん。
TorブラウザのAndroid版もでたみたいですし。
どんどん、メジャーになっていきますね。
喜んでいいのか・・かなり、微妙なところはありますが。
2019/08/26追記
FaceBookをTorから使う?
友達というか人間関係の輪を広げるためのFaceBookと、自分の身元を隠す目的で利用するTorって、完全に相反するものに思えますが、世界中で100万人もいるんですね。
2019/08.27追記
今更ですが・・Torのブログ(英語)を見つけました。
見てると、こんな記事が。
どうも、何かの論文でTorの匿名性が高確率で破られる可能性が言及されたのに対して、いたずらに不安にかられないように・・という趣旨のことを述べているようです。
その論文というか、きっかけになったネットの投稿がこれっぽいです。
タイトルを翻訳すると「Torクライアントの81%は、トラフィック分析攻撃で特定できます。」って感じ。
いやあ・・これは驚くわ。
Torを利用して、身分を隠す必要性のある人にとっては死活問題ですからね。
正直。
自分では、どちらの説が正しいのかの判断なんかできませんが、たぶん、Torブログの主張の方が正しかったみたいには見えますね。
2019/09/27追記
Torのネットワークに身を隠すマルウェア!!
嫌な類の話です。
Miraiというマルウェアの話です。
Miraは、簡単に言えば感染するとIoT機器を乗っ取り、感染したIot機器同士を連携させてDDoS攻撃をしかけることを可能にする・・まあ、本当に嫌な奴です。
こいつらに攻撃の指示をだすサーバーを「C&Cサーバー」というのですが、それをTorのネットワーク上に置いて追跡を困難にしているやつが見つかったという話です。
こういう使われ方は、Torのイメージをますます悪くします。
悲しいかな・・。
2019/09/27追記
Torはブラウザフィンガープリント偽造についての記事があった
上記みたいな犯罪者まがいの人間に使われている例の後で書くと、ちょっと嫌な感じなのですが、Torブログにこんな記事がありました。
ブラウザフィンガープリントというのは、例えば
user-agent:Mozilla/5.0 (Windows NT 6.1; rv:60.0) Gecko/20100101 Firefox/60.0
とか、content-languageとかのHTTPヘダーを使用して収集できる情報のことです。
自分らみたいなレベルの人間には、どうってことない情報ですが、優秀な追跡者ならこれらの情報から利用端末や利用者を追跡できるらしいです。
で。
Torみたいなアプリケーションからすると由々しき話なのですが、実はちゃんと対策がうってあって、いつでも「Windows」から使っているように見える偽の情報を返してるんだよ・・なんてことが、書かれています。
Torのセキュリティはますます強固になっていくようです。
悪い人に使われなきゃいいんですけど・・・。
2019/11/17 追記
torの寄付金募集キャンペーンの記事があった
ブログに、Torプロジェクトの寄付金募集キャンペーンの告知がありました。
Wikipediaなんかと同じで、Torチームも非営利組織なので、寄付金集めをしているみたいです。
こんな意味のことが書かれています。
毎年最後の数週間は、あなたの助けを求めています。
年末キャンペーンを通じて受ける支援は、来年の成功に不可欠です。
そして、このキャンペーンを楽しく面白いものにするために、賞品を獲得する機会を提供するとあって、その賞品の例がのっています。
こんな感じ。
- Tor Swag Pack:ステッカー、Tシャツ2枚、パーカー(650ドル相当)
- Tor BoardメンバーBruce Schneierの「WE HAVA ROOT」って本かな?
- Torポスター-モリー・クラブアップル、ジョン・リービットの言葉
- Tor SAOバッジボードとストラップ
- Bitcoin Money、マイケル・カラスの子供向けの本
- Torピクニックブランケット
- Bitcoin2020チケット
うーん。
なんか面白い。
でも、WikiPediaと違い、今のところ自分は寄付する気になれませんが(笑)
2018/08/27追記
その他の話題
Tor以外にも同様の技術は他にもあります。
それについても最近の記事を書きました。
香港のデモで使われて、テレグラムも相当にメジャーになってきたようです。