Tor

2021-06-02T06:56:40Z

2405:8100:8000:5CA1:0:0:ED:838B: 43.249.128.171 (トーク) による版 103949 を取り消し

[[ファイル:Tor-logo-2011-flat.svg|306px|thumb|right|ロゴ]]
'''Tor'''（トーア）とは、インターネットの匿名化技術、およびその技術を利用したソフトウェアである。Torの歴史は古く、最初期バージョンのリリースは2002年12月20日である<ref>[http://archives.seul.org/or/dev/Sep-2002/msg00019.html pre-alpha: run an onion proxy now!]</ref>。
== 概要 ==
クライアントからサーバーへの接続に複数のノードを経由することにより、発信元の秘匿化を実現している。また、通信内容は暗号化されているが、末端の出口ノードでは暗号化されない<ref>TLSによる暗号化は通常通り行われる</ref>。世界中のジャーナリスト、活動家、内部告発者、諜報機関、[[悪芋]]が政府の監視から逃れるために利用している。

日本では、[[片山祐輔]]がパソコン遠隔操作事件で使用したことから有名になった。

また、そのロゴマークから'''「玉ねぎ」'''と称されることがある。
== 騒動との関係 ==
[[開示]]されると困る場合の対策として恒心教徒に広く用いられている。[[田中一哉(サイバーアーツ法律事務所)|田中一哉]]のような、ただの誹謗中傷さえ訴えてくる危険度の高い者を相手にする場合や、法に触れる[[カラッキング]]等を働く場合は、必須のツールとして扱われている。[[唐澤貴洋のご尊顔開示事件]]で写真を[[カラケー]]に上げる際にも利用されていた。

開示されても困らない合法な活動であっても、徹底した匿名思想、趣味、生IP恐怖症からTorを利用する教徒もいる。

また、包皮民もレスが開示されるのに備えてか、カラケー荒らしに利用することがある。

[[パカ弁]]として有名な[[唐澤貴洋]]は、Ｔorを利用した書き込み者を特定することは困難であると述べている<ref>[[若手会員が知っておくべき弁護士業務妨害対策#「インターネットを通じた業務妨害」]]を参照</ref>。なお、上記座談会の記事では『T』と『or』の間に不自然なスペースがみられ、『T or』となっていたため、恒心教徒によって『T or（ティー・オア）』などと度々揶揄されることとなった。
== ソフトウェア ==
* [https://torproject.org/ Tor]
* [https://torproject.org/download/ Tor Browser]
Torの開発元でもあるThe Tor Projectが開発しているFirefoxをベースとしたオープンソースのブラウザであり、素人でも非常に手軽に使えるだけでなく強力な匿名化方法でもあるといえる。様々な言語版があり、日本語版インストーラも用意されている<ref>{{archive|http://utaukitune.ldblog.jp/archives/65825743.html|https://archive.vn/i4dQq|歌うキツネ : Tor Browser のインストールと設定をする(Windows版)}} </ref>。Tor BrowserはかつてはTor Browser Bundle(TBB)と呼ばれていた。Tor BrowserはTorネットワークを迂回した通信を行なわないよう設定されているほか、すべてのユーザーが同じように見えるよう設定されていたり、ブラウザを閉じるとCookieや検索履歴、サイトデータなどが自動で削除されたり、サードパーティートラッカーや広告による追跡を妨げたりと匿名性を上げるための多くの工夫がされている。またFirefoxベースであるため拡張機能も使えるが、アドオンを追加することは匿名性を低下させるとして推奨されていない。なおTor Browserを使っていても他のソフトウェアが行う通信までは匿名化されないので注意するべきである。Androidのスマートフォン向けにアプリも配布されている。
* [https://guardianproject.info/apps/orbot/ Orbot]
Androidアプリ。
=== OS ===
* [https://tails.boum.org/ Tails]
全ての通信をTorネットワーク経由で行うOS。コンピューター上にディスクキャッシュも含めデータを残さないため、証拠が一切残らないのが特徴<ref>基本的には残さないが、暗号化された永続ストレージに保存する場合はその限りではない。</ref>。隠匿性に優れていることもあり、多くの[[悪芋]]たちに愛用されている。USBやDVDにインストールして使用するのが基本だが、[https://www.virtualbox.org/ Virtual Box]などを用いて仮想環境で実行するのも可能<ref>仮想環境で実行するのはOSの特性上、公式では推奨されていない。</ref>。
* [https://www.whonix.org/ Whonix]
[https://www.virtualbox.org/ Virtual Box]という仮想化ソフトを使用して導入する。最大の特徴は他の仮想マシンの通信もTorを介して行うことが可能になること。勿論Whonix自体もTorで通信する。
* [https://parrotlinux.org/ Parrot OS]
{{wpl|ペネトレーションテスト}}と呼ばれるコンピュータシステムへの攻撃テストを行うことを目的としたOS。下記のKali Linuxと違ってTorが同梱されている。パスワードの[[カラッキング]]機能をはじめ様々な<strike>攻撃兵器</strike>ツールが搭載されているが、あくまでも自分が運営するサイトの脆弱性を確認するために使うことを目的としたOSであり、くれぐれも第三者が運営するサイトへの攻撃に転用してはならない。「Torが同封されているから攻撃への転用に最適だ」と考えることなど論外である。
=== 併用されるソフトウェア ===
利便性や秘匿性の向上の為に、Torを利用するソフトウェアとよく併用されているソフトウェア。これら単体では、Torで匿名化されないものがあるので注意。
* [https://www.qubes-os.org/ Qubes OS]
かの{{wpl|エドワード・スノーデン}}も使用しているというOS。{{wpl|Xen (仮想化ソフトウェア)|Xen}}という仮想化技術を用いて、アプリケーションを並列して仮想環境上で実行できるのが特徴。上記のWhonixを導入することで、Torを用いた通信を行える<ref>Virtual BoxもしくはQubes OSに導入する。</ref>。
* [https://www.kali.org/ Kali Linux]
上記のParrot OSと同じくベネトレーションテストのために作られたOSであり、様々な<strike>攻撃兵器</strike>ツールが搭載されている。こちらも[https://www.virtualbox.org/ Virtual Box]を使用して導入することになる。当たり前だが、第三者が運営するサイトへの攻撃に転用してはならない。
* [https://github.com/PHProxy/phproxy PHProxy]
所謂Web串と呼ばれるものの1つ。これだけでも極めてお手軽にサイト側に生IPを隠匿することが可能だが、その分匿名性は落ちる。Torの後ろに経由させれば、Tor出口ノードのIPを拒否するサイトにアクセスすることが可能になる。
== Torの用途 ==
本来、Torは言論の自由を守るために使われるべきものであり、犯罪行為を行う[[悪芋|悪いもの]]達はTorを利用するに値しない<ref>{{archive|1=https://www.cyberarts.tokyo/?p=167|2=https://archive.vn/G4p7G|3=Torは無敵か？ - 田中一哉}}</ref>。

そのため、公式サイトからTor Browserをダウンロードするだけで誰でも手軽に使えるからといって、安易な悪用は許されない。

ましてや、パソコンに犯罪の痕跡を残さないために{{wpl|Tails (オペレーティングシステム)|Tails}}を導入する、OS全体の通信がすべてTor経由になりIP漏れが発生しない{{wpl|Whonix|lang=en}}を導入する、WhonixでTorを経由しながら攻撃ツールが多数搭載された{{wpl|Kali Linux}}を使う、プロバイダーにTorを使用していることを秘匿するためにブリッジノードを設定する、[[VPN]]や仮想OSと組み合わせる、サイト側にTorからのアクセスであることを秘匿するために[https://github.com/PHProxy/phproxy PHProxy]などのWebプロキシを使用する、[https://proxifier.com/ Proxifier]や[https://pkgs.org/download/proxychains4 Proxychains]などのツールでラッピングを行ってプロキシを通す、ノーログの[[VPN]]を合わせて利用するなどということはあってはならない。

当然、悪用を企む悪芋達はIPを[[セルフ開示]]する{{wpl|User Datagram Protocol|UDP}}サポートのあるサーバーを選択するべきなのであり、更に匿名性を高めるために仮想環境の導入など許されないのは自明である。

また、[http://taruo.net/e/ 診断くん]などで匿名環境の構築に成功しているかどうか調べたり、torrcを編集して捜査の及びにくい国のサーバーを選んだりするなど論外である。

<nicovideo>sm30472546</nicovideo> 
匿名化全般について学べる動画。　初心者はまずこれを見て基本的なことを学ぶべきだろう。

<youtube>https://www.youtube.com/watch?v=oGAh8KWs2PI</youtube> 
Whonixについて解説している動画。　上のものに比べるとやや敷居が高い。
==注意点==
Torそれ自体が匿名化するのは'''通信経路のみ'''でありIPアドレス以外(例えば自分語りなど)から足が付く可能性はある<ref>生IPで自分語りをしていた場合は尚更である</ref>。

生IPで行った犯罪が発覚し[[国セコ]]にPCが押収された際、Torを使用した犯罪の痕跡が見つかってしまうことも考えられる([[福山紘基]]はその最たる例といえる)。前述したようなTorを利用したソフトウェアにも脆弱性があり匿名性が破られてしまう可能性はあり<ref>[[Facebook]]がFBIにTailsの脆弱性を突く技術を提供していたことが明らかになっている{{archive|https://www.itmedia.co.jp/news/articles/2006/30/news078.html|https://archive.vn/f3LCH|当該記事}}</ref>、使い方を間違えればせっかくの匿名性が損なわれてしまう可能性があることにも注意が必要である。

このように、Torをただ漫然と使っているといずれ痛い目を見ることになる可能性がある（前述のように福山はこれが原因で殉教することとなった）ので'''Torやそれを利用したソフトウェアを使う前にそれぞれの公式ドキュメント<ref>[https://2019.www.torproject.org/docs/documentation.html.en Torの公式ドキュメント]</ref>を読むなどして様々なリスクをしっかり把握するべきである。'''

== torrcの編集例 ==
torrcは下記のように編集すればよい。なお編集例として挙げている例は匿名化において最適解に近いと思われる。
特にデメリットも無いのでobfs4のブリッジノードでT or経由を秘匿
torrcのどこかに
ExcludeNodes SlowServer,{JP},{US},{GB},{CA},{AU},{NZ},{FR},{NL},{DK},{NO},{??}
MiddleNodes {PK}
StrictNodes 1
をコピペし、保存
上記は遅いサーバ、日本のノード、ナインアイズ（ファイブアイズにフランス、オランダ、デンマーク、ノルウェーを加えたもの）、所在国が特定できないノードを弾き、中間ノードに紛争地帯かつ核保有国であるパキスタンのノードを経由する事で全開示をほぼ不可能にする設定
出口ノードにしなかったのはIPが固定されてしまい特定されやすくなる為
[https://archive.is/BeWPV この記事]を読んでパーソナリティからの特定にも気をつける
ネット犯罪の前科があり、尚且つシャバにいる人物にナリすませば捜査を撹乱できると思われ

== 脚注 ==
<references />
== 関連項目 ==
* [[0Chiaki]]
* [[VPN]]
* [[ダークウェブ]]
* [[恒辞苑:な行#生IP|生IP]]
== 外部リンク ==
* [https://www.torproject.org/ 公式サイト]
* {{wpl|Tor}}（[[Wikipedia]]記事）
* [http://www62.atwiki.jp/sec4orpheus/pages/8.html Sec4Orpheus] - プライバシー防衛術をまとめたサイト
* [https://wiki.archlinux.jp/index.php/Tor ArchWiki]
* [https://www.whonix.org/wiki/Main_Page Whonix Wiki]
* {{archive|http://nanjteppeki.web.fc2.com/|https://archive.vn/QwNE1|なんJ鉄壁4点セット}} - かつてよく引用されていた。しかしVPNについての情報が乏しい時代のものであり、間に筑波VPNを挟む危険性やUbuntuが重いOSであることを考えると今日では推奨できない。
{{恒心教徒}}
{{デフォルトソート:とおあ}}
[[カテゴリ:技術]]
{{広告}}

唐澤貴洋Wiki - 利用者の投稿記録 [ja]

Tor