![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="640" height="360"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="1200" height="675"><rect fill-opacity="0"/></svg>)
VPNとTorは似ているようで違います。
VPNが秘匿性(プライバシー)を確保するのに対してTorは匿名性を確保します。
しかしどちらも弱点はあります。
もっともエキサイティングな解決方法はVPNとTorを一緒に使う方法です。
- VPNとTorを一緒に使う方法を知りたい
- 高度な匿名性を確保したい
- Tor over VPNについて知りたい
- VPN over Torについて知りたい
Contents [hide]
VPNは高速だが匿名性は危うい
VPNのメリットは手軽に通信の秘匿性(プライバシー)を確保しつつ高速に通信できる点です。
ExpressVPNのように通信速度の速さを売りにしているVPNサービスを利用すれば快適で安全にインターネットショッピングなどができるようになります。
これに対してTorの通信速度はお世辞にも速いとは言えません。むしろ遅くてイライラする人もいるでしょう。
匿名化する場合にVPNで弱点となるのはVPNサービス事業を信頼して匿名性を確保するしかないという点です。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="800" height="800"><rect fill-opacity="0"/></svg>)
たとえば一切ログを取得しないと謳っているVPNサービス事業者でも外部からの要請(あるいは強制)で通信履歴を開示してしまう可能性が0ではないという事です。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="1000" height="1200"><rect fill-opacity="0"/></svg>)
その点、Torは通信速度が遅いものの匿名性を信頼関係に依存しないので匿名性はとても高いものとなります。
VPNとTorを一緒に使う前の豆知識
匿名性を最高レベルまで高めるためには、VPNとTorを一緒に使う方法が手軽で確実です。
ではVPNサービスを使っているとき、ISP(サービスプロバイダー)からどのように見えるのでしょうか。
このように何時何分にどのVPNサーバーに接続したのかISPの記録に残ります。
ISPの接続記録と最終的な接続先(vpncafe.netのような一般サイト)の通信記録を突き合わせると間接的ではありますが身元の特定に繋がる材料となります。
この点を考慮したのがNordVPNのDouble VPNというシステムです。
Double VPNは1つ目のVPNサーバーから2つ目のVPNサーバーを経由してインターネットに出ていきます。
このシステムを使うとISPのログには1つ目のVPNサーバーと通信している事しか分からなくなります。
ではTorはどうでしょうか?
Torはつぎの図のように3つのサーバーを経由します。
ISPにはEntry guardと通信している記録が残りますが、最終的な接続先(vpncafe.netのような一般サイト)にはExit relayから接続している情報のみ記録されます。
Entry guardとExit relayには互いに信頼関係がないのでExit relayからTor clientへ辿る事ができません。これがTorが匿名性が高いと言われる理由です。
そして真に匿名性を高めるためにはVPNとTorを一緒に使う必要があります。
VPNとTorを一緒に使う方法
VPNとTorを一緒に使うには2通りの方法があります。
Tor over VPN
ひとつ目はVPN経由でTorに接続する方法です。次のような接続になります。
コンピューター → VPN → Tor → インターネット
この方法は簡単です。
最初にVPNサービスに接続した後、Torブラウザーを開けばVPN経由でTorに接続できます。
つぎの図はExpressVPNを経由してTorへ接続しているときの説明図です。
実際にどのようにして接続するのか、手順については以下の記事をご覧ください。
Tor over VPNのメリット
- ISPはあなたがTorを使用している事が分かりません
- TorのEntry guardはあなたの本当のIPアドレスが分りません
- ダークウェブ(.onionドメイン)へ接続できます
Tor over VPNのデメリット
- VPNサービス事業者はあなたの本当のIPアドレスを知っています
VPN over Tor
ふたつ目はTor経由でVPNに接続する方法です。次のような接続になります。
コンピューター → Tor → VPN → インターネット
この方法を適切に使った場合、身元の特定は不可能なレベルになります。ただし、この接続は少々複雑で、通常のVPNサービスでは対応していません。
この接続方法に対応しているのはAirVPNとBolehVPNです。
実際にどのようにして接続するのか、手順については以下の記事をご覧ください。
VPN over Torのメリット
- VPNへの接続はTorを経由するためVPNサービス事業者はあなたの本当のIPアドレスが分かりません。
- VPNで暗号化されるためTorのExit relayであなたのトラフィックを見ることができません。
- TorをサポートしないあらゆるプロトコルをTor経由で通信させる事ができます。
- VPNサービス事業者との契約に適切に匿名化された暗号通貨を使用した場合、VPN事業者がログを開示してもあなたに辿り着くことはできません。
VPN over Torのデメリット
- VPNサービス事業者はあなたのトラフィックを見ることができます
- タイミング攻撃に対して若干脆弱となります
タイミング攻撃について
匿名化を弱体化させる方法のひとつにタイミング攻撃があります。
これはVPNやTorで接続した時間とインターネット上での行動の時間を突き合わせる事によって相関性を調べるものです。
この攻撃は大規模なものとなるため現実的ではないように思われますが、TorのExit relayの大部分を運用してると言われているNSAであれば不可能ではないかも知れません。
また、Tor自体は匿名性を確保していても経由するネットワーク機器に脆弱性(あるいは意図的に組み込まれたもの)がある場合、Torを使っていたとしてもEntry gurdへ辿り着く事が不可能ではありません。
まとめ
どの方法を採っても、VPNとTorを組み合わせればプライバシーと匿名性が向上します。
そしてVPN over Torによりほぼ完全に匿名性を得られますが、この方法は特殊なため AirVPNあるいはBolehVPNと契約する必要があります。
通常はTor over VPNで十分なプライバシーと匿名性を確保できます。この方法はVPN接続した後にTorブラウザを起動するだけです。
Torブラウザは通常のブラウザと異なりTorでセキュアに動作するように設計されていますので、Torへ接続するときは必ずTorブラウザを使うようにしてください。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="320" height="180"><rect fill-opacity="0"/></svg>)
Nord VPN 
Private Internet Access 
ExpressVPN 