セキュリティ

torブラウザの使い方や目的とかを調べてみた

10月 23, 2018

オニオンブラウザの使い方とかを調べていたときに、パソコンで使うときにはTorブラウザだよというの書きました。実際過去に使ったこともあるんですが、あらためてTorブラウザやTorってなんだっけなということを調べてみました。その過程で気になっていたオニオンという名前の由来もなんとなくわかりましたのでそれも書いておきます。

tor

Torブラウザってなんぞや

まず、オフィシャルからの言葉を意訳しておきます。

Torソフトウェアは世界中のボランティアによって運営されるリレー・分散ネットワークを介して、通信経路を迂回させることでユーザの通信を保護するものです。インターネット接続を監視してる第3者がユーザが訪れたサイトを記録したり、ブロックをされて閲覧できないなどの状態を回避するものです。

https://www.torproject.org/index.html.en

さて上記ではわかったようなわからなかったような人向けです。

いきなりですがTorは略語です。正式名所は「The Onion Router」とここでさっそく玉ねぎです。気の利いた比喩表現というべきか、つい思いつきでつけたらそのまんま使われ続けているととるかはあなたしだい。元々はアメリカ海軍に付随する研究所で研究されていたものがベースになっています。通信内容そのものではなく、通信経路を秘匿・匿名化するための技術です。P2P技術を利用している点もいかにもWebの利点を使っていますね。

web

インターネットは網状に分散された構造という特徴を持っていて、そのおかげでAという地点からBというサイトを見ようとした時に通行止めになって見られないみたいな障害に強くなっています。
そして同時に起こっているのは、A地点からB地点に行くまでのあいだにどこを経由したかというのはすべて記録されるということです。記録されたって悪いことなんかしてないぜ的な謎理論はひとまず無視しますが、そのような記録をそもそも許したつもりが無いと考えるひともいます。そんな場合に役立つのが通信経路を秘匿する技術です。

ガイ・フォークス

話が長くなっていますが、この「The Onion Router」技術は説明によると、その経路を一箇所経由するごとに匿名化要素が増すという特徴があり、その点から、むいてもむいてもむいても玉ねぎ!ということをかけ合わせた結果の名前が「Tor」であるということのようです。本当かよ。しっくりこないです。

Torブラウザでも守れないもの

通信の匿名性を強化するのに使えるTor技術ですが、技術であるからには不得意な部分もあるようです。

  • TCPプロトコルしか利用できない
    • 普段プロトコルなんて意識しない文系人間ですが、通常のWebブラウジングにおいて使われるのはTCP/IPなので無視できます(乱暴)
  • Torサーバ間は暗号化されているが、最後に中継する経路から目的地となるノードまでは暗号化されていない
    • ここは困りますね。傍受の対策方法としてあげられるのは通信をSSL/TLSで暗号化しておく必要がありますので、見に行くWebサイトがきちんとSSL/TLSで暗号化してあるセキュアなサイトであるかは意識しておく必用があります。というかセキュアでないサイトを見に行かないようにしないといけません。一応Torブラウザの機能としてHTTPS Everywhereがありますが、これはHTTPSに対応しているにもかかわらず、HTTPも有効であった場合、うっかりそっちで通信しないようにしてくれる、対応していなかったらブロックされてアクセスできなくなるというものです。

Torブラウザを使うとどんなことができるのか

ここでもまたオフィシャルから引用的な意訳を書いておます。

TorブラウザはWindows・MacOS・Linuxで利用することが出来ます。USBドライブ上に置くことでいつでもどこで匿名性の高いブラウジングを実現することが出来ます。

https://www.torproject.org/projects/torbrowser.html.en

Torブラウザの使い方

ここではパソコンでの使い方を解説します。iPhoneの方はオニオンブラウザをどうぞ。

まずこのサイトからダウンロードが必用です。英語しか書いてないですがブラウザ自体は日本語版があるのでそちらが良い方はそちらを選びましょう。

ダウンロードしたファイルを実行するとインストールがはじまります。

インストール場所はUSBドライブでも大丈夫なはず
いつものプログレス
いつもの完了画面
ここでいう構成とはつまりブリッジのことを意味します
あとは待つだけでつながります

設定は特に必要なしなのはiPhoneのオニオンブラウザとも同様ですね。いとも簡単に安全なウェブへの入り口が手に入ります。

インストールとが終わるとTorブラウザが立ち上がります。安全なウェブへようこそ。

ちなみにデフォルト検索エンジンはDuckDuckGoです。

Torブラウザがきちんと機能しているかを確認するには

Torブラウザが正しく動いているかを確認するのは少しめんどくさいかもしれません。中国に行って見るのがはやいかもしれません。その他にはOnionドメイン?のTorを使わなければ閲覧することが出来ないサイトを見に行くという方法もあります。

検閲はある

または確認くん(形跡を一切残さない)にアクセスしてみてください。Torを使わないときと比べて現在のIPやプロバイダー名がきちんと違うものになっていれば成功です。用もないのにダークウェブを探しにいくのはおすすめできません。

TorやTorブラウザが目指しているものとは

マスコミ的目線からだとあたかも犯罪者がダークウェブで悪いことをするための装置としてしか見られてない場合も多いです。しかし実名やプライバシーをものともしないのは強者の理論・理屈でしかありません。特に日本では内部通報制度があまり効果的に機能していなかったりしてきました。またそれらとは別にウェブ広告のウザさが長い間話題になっています。

声は届くのか

Torネットワークが目指しているものは、結構高尚なものに思えますし、人によってはそこまでのことが必用なのかと疑う人もいるでしょう。僕自身いまいまの生活に必ず必用だと声高に宣言するつもりはありません。しかし世の流れは残念なことに地政学的後退のトレンドにあります。発信力や立場として強くない立場にいる一人の人間として、安全なネットワークが世界に保たれているのはとても大事なことだと考えています。