Tor: The Onion Router
匿名性を確保したい時に有効かもしれないWebブラウザ「Tor Browser」について書いています。
Torはオニオンルーティングと呼称される暗号化通信規格とソフトウェアの総称です。
Torはタマネギの皮のように多重ルーター経路(Tor サーキット)を構成して、Tor サーキットの通信を暗号化する技術です。
インターネット上のルーターは、通常はホップ数が少なくなるように最短経路を選択しますが、Torはホップ数が多くなる冗長経路を選択します。
ホップ数とは、通信相手に到達するまでに経由するルーターなどの通信機器の数のことです。ホップ数が多くなると、タイムアウトが発生したりウェブサイトの表示が重くなったりするので、ルーターは最短経路を選択するのが普通です。
Tor Browserは、自動的に構成されたTorサーキットを利用することで、PCのIPアドレスやブラウザのUser-Agentなどのユーザー固有の情報を秘匿することができます。
デメリットとしては、故意に冗長化したネットワークを経由してURLにアクセスするので、ウェブサイトコンテンツを表示する時のレスポンスが悪くなる可能性があります。
Tor サーキットの例
下の画像は Tor Browser の Tor サーキットのスクリーンショットです。ブラウザー(日本) > フランス > ドイツ > ルーマニア > インターネット(通常のルーティング)とわざと遠回りする経路を選択していることがわかります。
「ブラウザー(日本)」を特定するには、通常のルーティングで経由したルーターに加えて、ルーマニア、ドイツ、フランスに設置されたルーターのログを調査しなくてはならないため特定されにくくなっています。
Tor は米国に筒抜け
Tor は米海軍調査研究所(NRL)、電子フロンティア財団(EFF)の支援を受け開発された経緯から、米国政府は Tor の通信を解読しており各国警察に情報提供していると認識されています。従って、Tor Browser を過信してはいけません。悪用してはいけません。
| Tor | The Onion Router タマネギルーター |
| NRL | United States Naval Research Laboratory 米海軍調査研究所 |
| EFF | Electronic Frontier Foundation 電子フロンティア財団 |
Tor Browser
Tor Browser は Firefox ESR をベースにして Tor 技術を組み込んだブラウザなので、使い勝手は Firefox と同じです。Firefox add-on も使用できますが、匿名性を確保したいときはアドオンの利用は控えましょう。(後述)
Stable と Experimental があるのでお好きな方をお使いください。
いずれも日本語に対応しています。
| Stable Tor Browser | 安定板 |
| Experimental Tor Browser | 新機能を実装した開発版 |
ダウンロード
Tor Browser のダウンロードサイトは次の通りです。Stable と Experimental がありますが、Experimental のダウンロードサイトは探しにくいかもしれません。
Stable
https://www.torproject.org/download/download-easy.html.en日本語版は ドロップダウンリストから[日本語]を選択し[DOWNLOAD]をクリックします。
Experimental
https://www.torproject.org/projects/torbrowser.html.enExperimental Tor Browser から[日本語(ja)]の右にあるリンク [32/64-bit] をクリックするとダウンロードが始まります
Tor ネットワーク設定
Tor Browser を初回起動する時に Tor ネットワークへの接続方法を選択するダイアログが表示されるので、適切なものを選択してください。会社などのイントラネット環境は、プロキシ設定を試みても Tor Browser が動作しない可能性が高いです。
ネットワーク管理者はアクセスログを記録しており、ネットワークアプライアンスには Tor Browser や SoftEther VPN などを検知するものもあるので、イントラネット環境での Tor Browser の使用はお勧めできません。
ダイアログの選択肢
上:一般的な環境下:会社などでプロキシが導入されている環境
会社などでプロキシをブリッジする設定方法は以下のリンク先ページをお読みください。
https://www.torproject.org/docs/bridges.html.en
サーキット
アクセスサイトごとにサーキット(経由ルート)が変化します。以下は [現在地 > フランス > ドイツ > ルーマニア > インターネット] の経路が選択された画面のスナップショットです。
User-Agent の指定
動作保障対象外になりますが User-Agent を偽装することができます。※FireFox でも可能です
以下は Windows 7 に Windows 10 の User-Agent を設定しているダイアログのスナップショットです。
確認くんでチェックすると Windows 10 と認識されていました。
User-Agent を変更する方法
- URL: about:config と入力しリターンキーを押す
- 検索: useragent と入力する
- general.useragent.override をダブルクリックする
- ダイアログボックスにお好みの User-Agent を入力する
- 手順おわり
general.useragent.override
Windows 10, FireFox 52.0 のUser-Agent
Mozilla/5.0 (Windows NT 10.0; rv:52.0) Gecko/20100101 Firefox/52.0あとがき
Tor Browser を利用するにあたり、匿名性を確保するためには次のことに注意するよう書かれていました。- プラグインを有効にしたりインストールしないようにする
- ウェブサイトは可能なら HTTPS で接続する
Don't enable or install browser plugins
Tor Browser will block browser plugins such as Flash, RealPlayer, Quicktime, and others: they can be manipulated into revealing your IP address. Similarly, we do not recommend installing additional addons or plugins into Tor Browser, as these may bypass Tor or otherwise harm your anonymity and privacy.
Use HTTPS versions of websites
Tor will encrypt your traffic to and within the Tor network, but the encryption of your traffic to the final destination website depends upon on that website. To help ensure private encryption to websites, Tor Browser includes HTTPS Everywhere to force the use of HTTPS encryption with major websites that support it. However, you should still watch the browser URL bar to ensure that websites you provide sensitive information to display a blue or green URL bar button, include https:// in the URL, and display the proper expected name for the website. Also see EFF's interactive page explaining how Tor and HTTPS relate.
External link
検証:Tor Browser 7.0.2/7.5a2
Windows 7 32bit/64bit
Windows 7 32bit/64bit
:SC2
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新