Tor とは
Tor (The Onion Router) は、インターネット上で匿名通信を実現するための分散ネットワークです。もともとアメリカ海軍研究所で開発された技術をベースとしており、現在は The Tor Project という非営利団体が運営しています。
「Tor」の名は「玉ねぎルーティング (Onion Routing)」に由来します。通信データが玉ねぎの皮のように何層もの暗号化で包まれ、複数のリレーサーバーを経由することで、通信元と通信先の関連付けを極めて困難にする仕組みです。
Tor ネットワークの仕組み
Tor ネットワークでの通信は、3 つのリレー (中継サーバー) を順に経由します。
1. ガードノード:入口ノード
デバイスから最初に接続するリレーです。あなたの IP アドレスを知っていますが、最終的なアクセス先は把握できません。セキュリティ上の理由から、ガードノードは一定期間固定されます。
2. ミドルノード:中間ノード
ガードノードと出口ノードの間を中継するリレーです。前後のノードの IP アドレスしか知りえず、通信の発信元も宛先も把握できません。
3. 出口ノード:Exit Node
Tor ネットワークから通常のインターネットへの出口となるリレーです。アクセス先の Web サイトと通信しますが、通信の発信元を知ることはできません。Web サイト側に見える IP アドレスは、この出口ノードのものです。
各リレー間の通信は個別に暗号化されており、どのリレーも通信の全体像を把握できません。これこそが「玉ねぎルーティング」と呼ばれる所以です。
Tor ブラウザの特徴
Tor ブラウザは、Firefox をベースに開発されたブラウザで、Tor ネットワークへの接続機能が組み込まれています。
匿名性の確保
- すべての通信が Tor ネットワークを経由する
- ブラウザを閉じると Cookie、履歴、キャッシュが自動削除される
- JavaScript の実行を制限する NoScript が組み込まれている
フィンガープリント対策
- すべての Tor ブラウザユーザーが同一の User-Agent 文字列を使用する
- ウィンドウサイズが標準化され、画面解像度による識別を防止する
- Canvas、WebGL、AudioContext のフィンガープリントがブロックされる
- フォントの列挙が制限される
これらの対策により、ブラウザフィンガープリントによる追跡は大幅に困難になります。
Tor ブラウザのメリット
高い匿名性
3 段階のリレーと多層暗号化により、VPN を上回る匿名性を実現します。通信の発信元と宛先を同時に特定することは極めて困難です。
検閲の回避
インターネット検閲が行われている国や地域で、ブロックされた Web サイトへのアクセス手段として活用されています。ジャーナリストや人権活動家にとって不可欠なツールです。
無料で利用可能
Tor ブラウザは完全に無料かつオープンソースです。VPN サービスのような月額料金は発生しません。
フィンガープリント耐性
すべてのユーザーが同じブラウザ設定を使用するため、フィンガープリントによる個人識別が非常に困難です。
Tor ブラウザのデメリット
通信速度の低下
3 つのリレーを経由するため、通常のブラウジングと比べて速度は大幅に低下します。動画ストリーミングや大容量ファイルのダウンロードには不向きです。
一部サイトでのブロック
Tor の出口ノードの IP アドレスは公開されているため、一部の Web サイトやサービスが Tor からのアクセスをブロックしています。CAPTCHA の表示頻度も高くなりがちです。
出口ノードのリスク
出口ノードとアクセス先の間の通信は、HTTPS 化されていなければ暗号化されません。悪意ある出口ノード運営者が通信内容を傍受する可能性があるため、HTTPS 接続のサイトのみを利用することが重要です。
完全な匿名性の限界
Tor を使用していても、ブラウザ内でログインしたサービスでは身元が特定されます。また、Tor ブラウザ以外のアプリケーションの通信は Tor ネットワークを経由しません。
Tor を安全に使うための注意点
- Tor ブラウザ内で個人情報を入力しない。実名でのログインも避ける
- ウィンドウサイズを変更しない。フィンガープリント対策が無効になる
- 追加の拡張機能をインストールしない。匿名性が損なわれるおそれがある
- Tor ブラウザを常に最新版に更新する
- HTTPS 接続のサイトのみを利用する
- Tor ブラウザ経由でダウンロードしたファイルを Tor 外で開かない
VPN と Tor の違い
VPN と Tor はいずれもプライバシー保護に有効ですが、その特性は異なります。
- 速度:VPN の方が大幅に高速
- 匿名性:Tor の方が高い。VPN プロバイダはログを保持する可能性がある
- 使いやすさ:VPN の方が手軽で、すべてのアプリの通信を保護できる
- コスト:Tor は無料、VPN は有料サービスが多い
- 用途:日常的なプライバシー保護には VPN、高い匿名性が必要な場面では Tor
VPN について詳しくはVPN の解説記事をご覧ください。VPN の暗号化方式の違いについてはVPN プロトコルの解説も参考になります。IP アドレスの秘匿だけが目的であれば、プロキシサーバーも選択肢の一つですが、暗号化と匿名性の面では Tor や VPN に大きく劣ります。IP 確認さんのトップページで、Tor ブラウザ使用時の IP アドレスやフィンガープリントスコアも確認できます。
2024-2025 年の Tor 最新動向
Tor プロジェクトは継続的に技術革新を進めています。2024-2025 年における注目すべき動向を紹介します。
Arti: Rust による Tor クライアントの再実装
Tor プロジェクトは、C 言語で書かれた従来の Tor クライアントを Rust で再実装する「Arti」プロジェクトを推進しています。メモリ安全性の向上とコードベースの近代化により、セキュリティと保守性の大幅な改善が期待されています。匿名通信技術の仕組みを体系的に学びたい方には、匿名通信技術に関する書籍が参考になります。
検閲回避技術の進化
中国やロシアなどの高度な検閲環境に対応するため、Tor の接続技術 (Pluggable Transports) が進化を続けています。Snowflake や WebTunnel などの新しいブリッジ技術により、Tor へのアクセスがブロックされている地域でも接続が可能になっています。
Onion サービスの改善
.onion ドメインで提供される Onion サービス (旧 Hidden Services) の性能と信頼性が向上しています。Onion サービス v3 の普及により、より強力な暗号化と長いアドレス (56 文字) による安全性の向上が実現されています。
トラフィック分析攻撃への対策
高度なトラフィック分析攻撃 (タイミング攻撃やフィンガープリンティング攻撃) に対する防御策の研究が進んでいます。パディングやダミートラフィックの導入により、通信パターンからの匿名性解除を困難にする取り組みが行われています。
Tor ブラウザの実践ガイド
Tor ブラウザを安全に導入・活用するための具体的な手順を紹介します。
導入手順
- Tor Project の公式サイト (torproject.org) からのみダウンロードする。非公式サイトからのダウンロードは絶対に避ける
- ダウンロードしたファイルの署名を検証し、改ざんされていないことを確認する
- インストール後、初回起動時に「接続」を選択する。検閲が行われている地域では「Tor ネットワーク設定」からブリッジを設定する
- 接続後、IP 確認さんのトップページにアクセスし、IP アドレスが Tor 出口ノードのものに変更されていることを確認する
匿名性を維持するためのチェックリスト
- Tor ブラウザのセキュリティレベルを「より安全」または「最も安全」に設定する
- ブラウザのウィンドウサイズを変更しない (フィンガープリント対策)
- 追加の拡張機能をインストールしない
- Tor ブラウザ内で個人情報を入力しない
- Tor 経由でダウンロードしたファイルを Tor 外で開かない
- HTTPS 接続のサイトのみを利用する
Tor と VPN の併用
Tor over VPN (VPN に接続してから Tor を使用) は、ISP から Tor の使用を隠す効果があります。ただし、VPN プロバイダが Tor の使用を記録する可能性がある点には留意が必要です。併用する場合は、信頼できるノーログ VPN サービスを選択してください。オンラインプライバシーの保護手法を網羅的に学ぶには、オンラインプライバシーの入門書も役立ちます。
この記事で登場した専門用語の意味を確認したい場合は、用語集もご活用ください。