Tor(トーア)ブラウザは、Firefoxブラウザを元にプライバシー保護と匿名性を強化したウェブブラウザです。The Onion Routing networkの略で非営利団体「Tor Project」が開発しています。
Torは匿名性の高さから、犯罪やそれに繋がる情報交換へのアクセスに使われる事が多いので悪いイメージの方が強いかもしれませんが、Torを利用すること自体は犯罪でも怪しくもなく、包丁がヤバいと言うようなものです。
証拠に英国の公共放送BBC newsなども、他国の検閲回避目的でダークウェブ上にTor経由でしかアクセスできないミラーサイトを開設しています。
Torブラウザとはいったい何なのか?どうやって使うのか?危険性はないのか、そしてiPhoneやandroidでの使い方、VPNとの併用法などについても解説します。
Torとはダークウェブへアクセスできる匿名ブラウザ
Torブラウザは仮想通貨のハッキング事件で注目を浴びた「ダークウェブ(闇ウェブ)」へアクセスできるブラウザです。
Torはインターネットの「ディープウェブ」への入り口でもありますが、別に恐ろしいことではありません。
インターネットのほとんどはディープウェブ(検索エンジンに出ないサイト)で構成されており、その割合は90%以上ともいわれています。
インターネットは3つの階層に分けられる
インターネットの階層は氷山に例えられることが多いようです。
Googleなど通常の検索エンジンで見つけられるものは氷山の一角にすぎず、深層ウェブその他の部分は水面下に潜んでいるというイメージです。
Google検索などに出るサイトを「サーフェスウェブ/表層ウェブ(10%以下)」、
検索に出てこないサイト等を「ディープウェブ/深層ウェブ(90%以上)」、
Deepウェブのうち犯罪性が高いサイト群を「ダークウェブ/ダークネット(1%以下?)」と言います。
Torでのみアクセスできるドメイン「.onion」
ダークウェブ専用の特殊なドメイン「.onion」のサイトへは、Torブラウザを介してのみアクセスできます。
ダークウェブサイトで代表的なのは闇市場の「シルクロード」(閉鎖済)があります。管理者や関係者は逮捕され服役中です。
「.onion」ドメインは通信データを暗号化し、IPアドレスを使わずノード間で接続する ( 出口ノードを利用しない )ので、匿名でサイト運営まですることが可能とのことです。
日本でもTorを使った逮捕者は出ている
日本でも2012年にパソコン遠隔操作事件や、2018年に児ポ画像投稿でTor経由のダークウェブ内のサイト管理者が逮捕されており、匿名性が高いといっても完全に痕跡を消すのは容易ではなく、逮捕者が出ています。
Torが支援するのは犯罪者ではなく匿名通信が必要な人
Torの目的は犯罪者やハッカーの為ではなく、「正当な理由で匿名通信」が必要な国や地域に住んでいる人達の為の通信サービスです。
冒頭で紹介した、イギリスの公共放送BBCが、中国などを含む世界中で閲覧することができるダークウェブ(Onion)上にTor経由のみアクセスできるミラーサイトを作ったことを挙げましたが、「インターネット活動を隠すだけでなく、検閲を乗り越えること」こそがTorの正しい使い方と言えます。
インターネット上でさえ表現の自由がないような国で活動する「人権活動家、ジャーナリスト、活動家、告発者」等の命を守るには、Torのような匿名ネットワーク技術が必要なんですね。
GoogleやfacebookもTorのスポンサー
そういう人権活動的な側面もある為、世界的企業であるGoogleやfacebookなどもTorのスポンサーに名を連ねてます。
facebookに至ってはTor用の入り口を別途設けており、多くの国でfacebookの匿名利用が頻繁に利用されているそうです。
Torネットワークの仕組みを簡単に紹介
Tor(トーア)ネットワークは、「オニオンプロキシ」によって通信を匿名化する規格で、ユーザーのインターネットの使用環境と異なるTorサーバー(プロキシ)を経由して目的サイトにアクセスするため、ユーザーの接続元IPを隠すことが可能となります。
Torブラウザでウェブサイトにアクセスする時、ランダムに選出された3つの中継サーバを経由し、最後のサーバ ( 出口ノード ) で暗号化が解除され通常のインターネットに接続します。
Torネットワークは3重に暗号化されており、接続先Webサーバーのログには出口ノードの IPアドレスが記録され本来のユーザー接続元が匿名化されるというということですね。
Torブラウザは常に暗号化されているだけでなく、ブラウザを閉じた際にCookieや閲覧履歴サイトデータが削除されるなど個人情報の保護対策がされています。
また、デフォルトの検索エンジンは トラッキング ( 行動記録 ) を行わない「 DuckDuckGo 」が設定されています。※TorでGoogleはBOT判定され基本的に使えません。
Torブラウザを使うデメリットと課題
通信速度の低下は避けられない
Tor(トーア)ブラウザの最大のデメリットは通信速度の遅さ、つまりパフォーマンスの悪さです。
経由するサーバー間で複雑な暗号化の送受信を実行しているためアクセスするたびにいくつものサーバーをリレーすることで、Torは基本的に通信速度が遅くなります。
また、Torでは一般的なブラウザで実行が許可されているスクリプトが禁止されていたりするので、ウェブページが正しく表示されないこともあります。
テキストの読み込みならまだしも、動画や音声ファイルのストリーミングやダウンロードには向いていません。
匿名でのデータファイルのインストールなどであれば有料のVPNサービスを使うことが一般的です。
Torも100%安全ではない
さらに、Torブラウザを使っていても100%安全というわけではありません。
Torブラウザで閲覧されやすいサイトの非SSL(http)など脆弱性を狙ってハッキングすることは技術的には難しい話ではなく、出口ノード(送信先に情報が到達する直前のリレー)から接続元ユーザーの通信を辿ることが可能だからです。
また、逆探知は難しくてもTorを使ったという事実は消せないので、目をつけられた場合に監視対象になってしまうケースも想定できますよね。
Tor公式からダウンロードする
パソコンからアクセスし「Downroad Tor browser」をクリック。※スマートフォン版は別途アプリがあります。
TorブラウザのダウンロードページDOWNLOADボタンを押すと、 ファイル名「torbrowser-install-*.*.**_ja(*部分は数字)」がインストールできます。
圧縮ファイルを解凍する
ブラウザの初期設定で日本語が選択可能です。
ダウンロードする場所を設定すると、自動でセットアップが完了します。
タマネギの輪切り風アイコン「Tor Browser」のファイルを実行しましょう。
デスクトップにショートカットを作成したい場合は、「Add Start Menu & Desktop shortcuts」のチェックを入れたままにしておきましょう。Torを常用しないならチェックは外しておいてもいいと思います。
Torブラウザを起動してみる
タマネギの輪切り風アイコンをクリックし接続すると以下の左画像で「Connect」を選択。
プロキシサーバーを3つ繋げる経路を作成している為Torを起動する度に数秒待ちます。執筆時では5秒ほど、全然早くなってるみたい。
Torをアンインストールしたい場合
コントロールパネルからのアンインストールは無かったので、消したい時は Tor Browser フォルダを丸ごと消せば終わりです。
Torブラウザのセキュリティレベル設定
Torブラウザのセキュリティレベルは、デフォルトは「 標準(Standard) 」になっていますが、他に「 より安全(Safer)」「 最も安全(Safest) 」の三段階があります。
「 標準(Standard) 」がデフォルトな理由は、セキュリティを上げれば上げる程、Javascriptが動かなくなる等制約が強くなり知識を要求されるからです。
通常のTorブラウザの使用であれば必要ないと思いますが、より匿名性の高いセキュリティ設定にしたい場合は右上の、シールド型アイコン →「 詳細セキュリティ設定(Advanced Security Setting) 」を選択するか「 オプション 」→「 プライバシーとセキュリティ 」から変更することができます。
セキュリティレベルを上げると、匿名性が強化されやマルウェア感染等リスクも低減されますが、多くのウェブサイトで使われているスクリプト(JavaScript等)が無効化されるのでページが正しく表示されず通常のネットサーフィンのような利便性はなくなります。
TorブラウザはFirefoxのアドオンが使える
TorブラウザはFirefoxを元に作られている亜種ブラウザのようなものなので、Firefoxのアドオンを使うことが出来ます。
右上の「三」からアドオン設定に行けます。
下の画像のように最初から入っているアドオンが表示されていますが、必要に応じて消したりカスタマイズして使います。
Torブラウザ使い方のコツ
基本的には英語圏優先
Torブラウザは起動すれば、Fire Fox、Google Chromeなどのように使うことができますが、Twitterやfacebookが英語表記になったりして、英語圏の情報が優先されるようになっています。
検索エンジンはDuckDuckGo
Torブラウザでデフォルトに設定されている検索エンジンはトラッキング(情報追跡)を行わないことで匿名性をウリにしている「 DuckDuckGo 」になっています。
例え、Googleを検索エンジンに設定しても 「 通常と異なるトラフィックが検出 」とか疑われて、何度も「信号機を全部クリックしろ」「消火器は~」とやらされ、結局表示できなかったりして踏んだり蹴ったりされます。
ということで、大人しくDuckDuckGoを使いましょう。
ブックマークバーの表示
Torブラウザではブックマークバーはデフォルトで非表示になっているので、使いたい場合は「三」メニューアイコン→「 ライブラリー 」→「 ブックマーク 」→「 ブックマークツール 」を選択することで、「ブックマークメニュー 、 ブックマークツールバー を表示することができます。
Torの中継サーバを確認できる
Torブラウザが利用している中継ノードは毎度変更されますが、現在の中継ノードを確認できます。
ウェブサイトを開いた状態で、以下の画像のようにアドレスバーにある?アイコンをクリックすると 経由しているサーバとIP アドレスが表示され確認できます。
今Torで日本からTwitterにアクセスしてみたのですが、 Germany(ドイツ)→Norway(ノルウェー)→Germany(ドイツ)というプロキシを経由して接続されていることが分かりますね。
つまりTwitter社から見ると、ドイツからアクセスがあったという風に見えるわけです。
ちなみに、ダークウェブ専門ドメイン 「.onion」のサイトに接続すると出口ノードがない状態で接続されます。
TorブラウザをiPhoneアプリ・Androidアプリで使う方法
iPhoneなら「Onion Browser」アプリを使う
iPhone/iPad向けのTorモバイルアプリは「Onion Browser」です。アプリを起動すると、自動的にTorに接続し、他のSafariやGoogle Chromeなどの一般的なブラウザと同じように利用できます。
もちろんデフォルトの検索エンジンは「DuckDuckGo」になっています。
Androidなら「Tor Browser」アプリを使う
Android向けのTorモバイルアプリは「Tor Browser」です。Torブラウザは「Firefox」をベースにして作られているので、Firefoxと使い勝手はほぼ一緒なので元々のユーザーにとっては快適に使うことができると思います。
「Onion Browser」の場合、Googleが検索エンジンとしてデフォルトで設定されているので、「DuckDuckGo」できなければ「Yahoo! JAPAN」に変更しないとTorで検索ができません。
Android版は検索エンジンを変更してから使うようにしましょう。
利用用途によってスマホプラウザも切り替えられるなんて便利な時代になったもんですねぇ。
Torブラウザに関するQ&A
Torのモバイルアプリはありますか?
はい。
iPhone/iPad向けのTorモバイルアプリは「Onion Browser」、Android向けのTorブラウザは「Tor Browser」があります。
Torは違法なものではありませんか?
いいえ。
Torを使うことは違法なことではありません。また、そのようなことを目的に開発されたものでもありません。
Torを使えば違法なことをしてもばれませんか?
いいえ。
例えネットワークに秘匿性があったとしても、暗号通貨など何かを取引したのであれば必ず痕跡は残りますし、過去にTorを使った犯罪の検挙例もあります。
Torブラウザについてのまとめ
ダークウェブにアクセスできる安全な匿名ネットワークブラウザ、Tor(トーア)の使い方や仕組み、ポイントなどをまとめて解説してみました。
怪しいメールの添付ファイルは開かない、怪しいサイトで個人情報を入力しないことなど、最低限ネット社会で自分の身を守る知識は持っておくことは今後もっと重要になってきます。
政府やハッカー、そしてGoogleやfacebookなど世界的なIT企業(GAFA)も私たちの個人情報をトラッキングしたり収集してしまうことが当たり前のようになってしまった現代、プライバシー保護の重要性が叫ばれています。
ビットコインを支えるブロックチェーンも、国や組織によらない分散型の金融システムを実現する為のテクノロジーですよね。
Torブラウザはインターネット上でのプライバシーを守るための手段を私たちに提供してくれています。
Torブラウザのダウンロードページ
コメント欄