トーアブラウザを使用するのに知っておきたいポイント

更新（2017年11月）：

トーアは最近追加でセキュリティーを施しました。新しい更新では暗号化アルゴリズム、認証の改善、そしてディレクトリシステムの刷新などが追加されました。さらに、新しいオニオンドメインが長くなったため、オニオンアドレスのプライバシーを確実に守れます。

まず、トーアとは何なのでしょう？

この記事を読んでいるということは、トーアについて聞いたことがあるけど使用するべきか迷っているのでしょう。それでは基礎知識から始めましょう。トーアはいったい何なのでしょうか？

トーアとは「ザ・オニオン・ルータ」の略称です。 これはつまり、あなたのプライバシーを守るために複数の暗号化を使用することを指します。トーアの基本的な機能はあなたのインターネットのフットプリントを隠すことでインターネットを匿名のまま利用したりダウンロードしたりできるようにするのです。

これだけははっきりさせておきましょう。トーアはVPNではなく、VPNの内蔵されたブラウザでもないということです。トーアもVPNもインターネットサーフィンする際に匿名性を守るために使えるツールですが、全く異なる技術です。

トーアはもともと米国海軍によって情報収集作戦を実行しているときにアメリカ政府のコミュニケーションを保護するために開発されたものです。

トーアの仕組みとは

トーアが何なのか分かりましたね。次に、その仕組みについて見てみましょう。そして使い方も知りたいですよね。

トーアの使い方は比較的簡単です。

まず、トーアブラウザをダウンロードしてインストールします。Chrome、ファイアフォックスなど、通常使用しているインターネットブラウザの代わりにトーアブラウザを使用すればいいだけです。トーアを使用して行う作業はすべてプライバシーが保護され安全です。

トーアはあなたのデータがネットワークに入る前に暗号化されたパケットに集約します。その後、情報源、サイズ、送信先、タイミングなど、送信者（あなた）に関する情報を探るために使用できる情報を削除します。

次に、集約されたその他の情報を暗号化し、トラッキングされないよう、無作為に多くの異なるサーバーに暗号化されたデータを送信してリレーします。

各リレー段階で送信元と送信先が分かるように一部の情報が解読・再暗号化されますが、それ以上の情報はトラッキングされません。

トーアによって複数層の暗号化されることでオニオン(玉ねぎ)のように匿名性が保証されるようになるというのが名前の由来です。以下のイラストは非常に端的ですが、トーアの仕組みがわかりやすく説明されています。

トーアを使う理由は？

トーアネットワークはあなたのインターネットの使用状況を異なるトーアサーバーを経由して送信するため、あなたの身元を隠します。

これにより、政府、ハッカー、宣伝など、あなたの活動を監視したがっている組織から完全に隠れ、匿名で安全にインターネットを使用できるようになります。

トーアはインターネットの暗黒世界、「ディープウェブ」への入り口でもあります。これは恐ろしい感じがしますが、実際はそうではありません。インターネットのほとんどはディープウェブです。ディープウェブは何らかの理由で検索エンジンに登録していないウェブサイトで構成されています。

うっかり検索エンジンに登録し忘れたという場合が多いですが、簡単に発見されないようにするために意図的に登録しなかったという場合もあります。例えば、数年前閉鎖されたシルクロードという薬物取引市場は通常のウェブブラウザでアクセスできないようになっていました。

ディープウェブは氷山に例えられることが多いです。通常の検索エンジンで見つけられるものは氷山の一角にすぎず、ディープウェブと呼ばれるインターネットのその他の部分は水面下に潜んでいるということです。t

しかしトーアはネットで違法行為をするだけに使われているわけではありません。ジャーナリスト、活動家、人権活動家、そして告発者などの間で非常に人気があります。とくに、インターネットの使用が制限されている国に住んでいる人やそのような国で仕事をしている人に人気があります。

トーアはインターネットの活動を隠すだけでなく、検閲を乗り越えるためにも役立ちます。例えば、エドワード・スノウデンはトーアを経由して情報を公開しました。

トーアを使用しない理由

トーアの最も大きなデメリットはパフォーマンスの悪さです。

データがいくつもの層をリレーするため、トーアは非常に通信が遅いのです。特に音声や動画が遅いです。ストリーミングやダウンロードをしたい場合、非常にイライラします。ほとんどのユーザーはVPNやVPNの内蔵されたブラウザを使用する方が向いているのはこのためです。

さらに、トーアを使っていても100％安全というわけではありません。

実は、トーアを簡単にハッキングすることは比較的簡単だと思っている人は多いのです。アクセスしているサイトがSSLを使用していない場合、出口ノード（送信先に情報が到達する直前のリレー）はあなたの通信を見ることができるからです。HTTPではなくHTTPSを使うと追加で安全性を高められますが、それでも確実に安全というわけではありません。

さらに、政府機関はあなたがトーアを使用しているかどうか見られるので、どのような活動をしているか見られなくても、注目されるようになってしまいます。

VPNとトーアの併用

トーアとTVPは併用できますが、その関係は少し複雑です。VPN経由でトーアを、またはトーア経由でVPNを使用することができ、この二つには大きな違いがあります。

技術的な詳細には踏み込みませんが、それぞれのメリットとデメリットを理解することが重要です。さらに、どちらを利用したとしてもパフォーマンスが悪化することになるのでご注意ください。

トーアもVPNもインターネットの通信速度を遅くします。二つを組み合わせることでその遅さが顕著になります。

VPN経由でトーアを利用する方法

VPN経由でトーアを利用する場合、その関係ははあなたのコンピュータ＞VPN＞トーア＞インターネットとなります。

こうすることのメリットはあなたのインターネットサービスプロバイダはあなたがVPNを使用していることは分かっても、トーアを使用していることが分からないことです。さらに、トーアの入口ノードはあなたのIPアドレスを見られないため、追加でセキュリティー対策となります。

デメリットはVPNはあなたの本当のIPアドレスを知っていて、悪質なトーア出口ノードからの保護が全くないことです。

一部のVPNプロバイダ（NordVPN、 Privatoria、TorVPNなど）はVPN経由でトーアを利用する設定を提供しています。これはいいことですが、終端間暗号化のあるトーアブラウザほど安全ではありません。

トーアを経由してVPNを使用する方法

あなたのコンピュータ＞VPN＞トーア＞VPN＞インターネットとなります。

トーアを経由してVPNを使用するのはセキュリティー対策が飛躍的に向上し、匿名性はほぼ完ぺきになります。

それでもVPNをトーアと併用する設定にしなければなりません。私たちの知る限りでは、それが可能なサービスはAirVPN と BolehVPNの2つだけです。

使用できるサービスが非常に限られていることが気にならないならトーアを経由してVPNを使用する方がおすすめです。

まず、VPNプロバイダはあなたの本当のIPアドレスを知ることが不可能で、トーアの出口ノードのIPアドレスを見ることになります。ここまでするならトーアブラウザからビットコインで支払うべきでしょう。そうすればVPNプロバイダがログを保存していたとしてもあなたを特定することは全く不可能となります。

もう一つのメリットはVPNによってデータが暗号化されているため、悪質なトーア出口ノードから保護されることです。

トーア出口ノードにかかっている検閲などの制限を乗り越えられるというメリットもあります。これはVPN経由でトーアを利用する方法では不可能なことです。

トーア経由でVPNを使用する方法は手間がかかるので、それが嫌な場合、VPN接続を有効にしてトーアブラウザを使用するというVPN経由でトーアを利用する方法を使用することができます。

トーアの使い方

まず、トーアブラウザをダウンロードします。これは実はファイアフォックスを編集したものです。ここから悪質版を取得しないようにパッケージの署名を確認するというステップを踏みます。

次に、トーアブラウザをインストールすることで、自動的にデスクトップにインストールします。

トーアはウィンドウズに統合されない高移植性ソフトウェアです。つまり、コンピュータのどこからでも、USBドライブからさえもブラウザを起動できるということです。

デスクトップからインストール先を変更したい場合、参照をクリックして、そこからインストール先を選択します。インストール方法は他のプログラムと同様です。

トーアをVPNやプロキシと併用するためには

ブラウザのインストールが完了したら「トーアブラウザ（Tor Browser）」というフォルダがインストール先に作成されます。その中に「トーアブラウザを開始する（Start Tor Browser）」というものがあるはずです。

それをクリックすると、トーアネットワークに直接接続するか、プロキシ設定を変更するかというオプションが表示されます。トーア経由でVPNを使用する場合、またはプロキシを使用する場合（またはあなたのネットワークが監視、検閲、または制限されている場合）、2つ目のオプションで設定を変更する必要があります。

いずれにせよ、トーアブラウザを開いたら必ずIPアドレスチェッカーできちんと接続されているか確認する必要があります。あなたの本当のIPとは違うIPアドレスが表示されていれば成功です！

成功した場合、追加でセキュリティー対策を施すアドバイスは以下の通りです。

• HTTPではなくHTTPSのサイトのみ訪問してください。トーアはトーアネットワークのすべての通信を暗号化していますが、ネットワーク外の通信は暗号化していません。データが暗号化されていないため、出口ノードに到達したときに危険になります。SSLやTLSなどの終端間暗号化やHTTPSのサイトを使用するべきなのはそのためです。HTTPSのサイトのみ使用していることを確実にするためにはHTTPS Everywhereプラグインを使うことをご検討ください。
• トーアではピアツーピア通信は使用しないでください。トーアはピアツーピアでファイルを共有するために作られていないので、多くの出口ノードに拒絶される可能性が高いからです。トーアでピアツーピア通信を使うと匿名性が危うくなります。BitTorrentクライアントはBitTorrentトラッカーやその他のピアにあなたのIPアドレスを送信しているからです。
• クッキーは必ず削除しましょう。Self-Destructing Cookies(自滅クッキー) などのアドオンを使って自動的にクッキーを削除できます。
• 本当のメールアドレスは使わないでください。当たり前かもしれませんが、念のため。トーアで本当のメールアドレスを使うのは仮装パーティーに名札を付けて出席するようなものです。匿名になりたいならメールアドレスで身元を明かしてしまったら意味がないということです。
• グーグルは使わないでください。グーグルはインターネットサーフィンの活動に関する情報やユーザーの検索履歴を収集して広告収入を伸ばそうとしていることで有名です。グーグルの代わりにDuckDuckGoなどの検索エンジンを選びましょう。

終わりに

政府、ハッカー、そして愛するグーグルさえも私たちをトラッキングしたりハッキングしたりするようになったこんにち、プライバシー保護は非常に困難になってきています。デメリットや脆弱性は既に明らかになっているものの、トーアブラウザはネットで匿名性を守るために非常に役に立ちます。しかしこれは対策の一部すぎません。

本当に保護するためには以下のVPNをトーアブラウザと併用することをご検討ください。