Torとは?

2013年4月23日

プライバシーや検閲に敏感な人なら、Tor をよく知っているはずです。

Tor-title

Tor は「The Onion Router」の略で、ユーザーの Web 閲覧のプライバシーと匿名性を保護する無料ツールです。個人のプライバシーや検閲に不安を抱く人々だけにとどまらず、抑圧された地域の人々にとって貴重なツールであり、活動家などがインターネット上の特定のサイトにアクセスする上でなくてはならないものになっています。

Tor は無料で PC にダウンロードできます。また、Torとは、世界の Tor ユーザーの有志が構成するネットワークを意味する言葉でもあります。Tor ユーザーの所在地を隠すため、ユーザーのインターネットトラフィックの経路は同ネットワークを介して決定されます。

インターネットの監視やネットワークトラフィックの分析が実施されている地域では、Tor はオンラインの匿名性を保つ上で重要なソフトウェアです。

Tor の主催者は、同ソフトウェアおよびネットワークの使用事例を数多く指摘しています。これには、地域のインターネットサービスプロバイダーがブロックしているサイトやオンラインサービスへのアクセス、機密性の高い通信における匿名性の保護があり、その例として、医学界での危機カウンセラーと患者のやりとり、ジャーナリストと情報源の通信、自身の目的に非友好的な国において匿名性を維持したい非政府組織(NGO)のボランティアなどが挙げられています。

Tor の強みはそのユーザー数にあるといいます。Tor の Web サイトには次のように書かれています。「Tor を利用する人々の多様性が、現に Tor をこれほど安全な場所にすることに役立っています。Tor はユーザーをネットワーク内の他のユーザーの中に隠します。そのため、Tor のユーザーベースが拡大して多様になればなるほど、匿名性を強固に保護することができるのです」

匿名性と安全を維持

送信元と送信先のトラフィック分析による監視が常態化している地域において、Tor はユーザーのプライバシーと匿名性だけでなく、安全も守ります。トラフィックを分析する人にしてみれば、メールの本文や Web ページのコンテンツを検証するよりも、ヘッダー情報を分析する方がはるかに大きな価値を得られます。たとえばヘッダーからは、送信元の位置や送信時間など、メッセージやブラウジングセッションについて非常に多くのことがわかります。これらすべてが、受信者や問題のパケットを傍受した人物の知るところとなるのです。たとえばメールの内容をでたらめに並べ替えたとしても、ヘッダー情報は変わらないため、高度なトラッキング手法の前には暗号化さえあまり効果を得られないこともあります。

Tor はこの問題に対処するものです。

「Tor のコンセプトは、後をつけてくる人を振り切るために、追跡の難しい曲がりくねった道を通り、定期的に足跡を消すことに似ています。Tor ネットワークのデータパケットは、送信元から送信先まで直接的なルートを通るのではなく、いくつかのリレーを経るランダムの経路をとります。そのため、一箇所から見てもデータがどこから来てどこへ向かうのかを知ることはできません」(Tor Web サイト)

Tor の仕組み

Tor は以下のように機能します。

  • Tor クライアントソフトウェアが Tor ディレクトリサーバーにアクセスし、Tor ノードのランダムなリストを受信する
  • クライアントは送信先へのランダムなパスを 1 つ選択し、その通信路にある各ホップを暗号化する
  • クライアントから送信先の間にある各ホップがわかるのは、直前のホップがどこから来たのか、パケット送信先である次のホップがどこか、ということだけである
  • パス全体をチェーン内の個別のノードから特定することはできない。特定できなくするために、通信路では複数の暗号鍵が別個に生成される
  • なお、こうして完成した回路の存続時間は 10分間。10 分を過ぎると、ランダムなパスが新たに選択される

Metasploit や Nessus といった他のセキュリティツールと同様に、Tor も良いことのために設計されたものですが、攻撃者や抑圧者が利用しないはずがありません。犯罪者は、非倫理的または違法な通信やオンライン店舗を隠すなど、自分の目的のために Tor を利用し、犯罪集団間の通信を匿名にすることで、犯罪捜査を妨害してきました。

しかし Tor は、多くの活動家や公民権擁護団体が支持する重要なプライバシーツールであり続けています。プライバシーや検閲に不安を抱く人々にとってオンラインを安全な場所にし、Web 活動を保護するだけでなく、極端なケースでは個人の幸福をも守ることがあります。