革命家のためのデジタルセキュリティ:Torの基本

/ revsec, Tor, デジタルセキュリティ / 機関紙「リバタリアン」

インターネット監視の脅威

 革命家たる諸君も、現代では日常的にインターネットを使っていることだろう。もっとも、使わずに活動できるならそれに越したことはない。各国の秘密警察は抵抗者を弾圧すべく通信を監視している。革命家をはじめ、抑圧を受ける可能性のある人にとって、インターネット上での活動に際しては匿名化が不可欠である。本稿ではそのための技術、Torの仕組みと使い方の基本を、インターネットに疎い者にもわかりやすく説明する。

インターネットの非匿名性

 前提として、インターネットは匿名ではない。インターネットは郵便にたとえることができる。Webサイトを閲覧するのは、その運営者(サーバ)に依頼状(リクエスト)を郵送し、資料(レスポンス)を郵送してもらうようなものである。郵便物には送り主と送り先の番地(IPアドレス)を書かなければならない。したがって郵便局(ルータ)は誰が誰とやり取りしたかを知ることができる。

The onion router

 Torはリレーと呼ばれる中継者を使って送り主と送り先を秘匿する。Torのユーザは送りたいものを3重の紫封筒に入れ、入口リレーに送る。入口リレーは一番外側の紫封筒を開け、中間リレーに転送する。中間リレーも同様に一番外側の紫封筒を開け、出口リレーに転送する。出口リレーが最後の紫封筒を開けると、ユーザがもともと送りたかったものが出てくる。出口リレーは本来の送り先にこれを転送し、返ってきた資料を紫封筒に入れて中間リレーに転送する。中間リレーはそれをさらに紫封筒に入れて入口リレーに転送し、入口リレーもそれをさらに紫封筒に入れてユーザに転送する。ユーザは3重の紫封筒を開けて目的の資料を得る。タマネギのように多重の封筒に入れることから、この方式はオニオンルーティングと呼ばれる。これにより、入口リレーには誰が通信しているかわかるがどこと通信しているかはわからず、出口リレーにはどこと通信しているかはわかるが誰が通信しているかはわからない。

Torの使い方

 ここでは最も基本的な使い方として、Webを閲覧する方法を解説する。これにはTor Browserを使用する。

PCの場合 https://www.torproject.org/download/

 上記URLから自分のコンピュータに適したものをダウンロードして実行する。以上。OSによって実行方法が違ったり、権限の設定が必要だったり、Linuxでは.tar.xzを解凍してstart-tor-browser.desktopを実行するという手順が入ったりするが、一般的なソフトと比べて何ら難しいところはない。

スマホの場合

 iOSユーザーの諸君には残念なお知らせだが、Tor BrowserにiOS版はない。代わりにONION BROWSERを使うとよいだろうが、可能な場合にはPCでTor Browserを使ったほうがいい。以下、Android版のインストール方法を解説する。不明な点は以下のURLから公式サイトの解説を参照してほしい。
https://support.torproject.org/ja/tor-browser/getting-started/installing/#android

 最も簡単な方法としては、Playストアでインストールすることができる。Googleに頼ることを好まない諸君はPC版と同じ公式サイトからapkファイルを直接ダウンロードすることもできる。しかし最もセキュアな方法は、F-Droidを使うことだ。初期設定は面倒だが、一度設定してしまえば今後のアップデートは簡単かつ安全にできるようになる。まず、
https://f-droid.org/
にアクセスし、F-Droidのapkファイルをダウンロードする。これをインストールするには、ブラウザに「不明なアプリのインストール」を許可する必要があるかもしれない。F-Droidを開いてアプリ内設定を見ていくと、上から3番目あたりに「リポジトリ」という項目があるはずだ。これを開き、+をタップして以下のQRコードをスキャンするか、URLを入力する。

 これでGuardian Projectのアプリがインストールできるようになる。F-Droidから最初のアプリをインストールする際は「不明なアプリのインストール」を許可する必要があるかもしれない。これで、いちいち公式サイトからapkをダウンロードする必要もなければ、ファイルが改ざんされていないことの検証(B7…35はそのための文字列だ)もF-Droidが自動でやってくれる。それにF-DroidにはPlayストアにないアプリがたくさんある。きっと同志の役に立つものもあるはずだ。
https://guardianproject.info/fdroid/repo?fingerprint=B7C2EEFD8DAC7806AF67DFCD92EB18126BC08312A7F2D6F3862E46013C7A6135

 Tor Browserはデフォルトでプライバシーを保護するように設定されているので、設定変更などは基本的に必要ない。むしろ設定を変更することで匿名性が低下するため、一般には変更しないほうが望ましい。

 では実際にインターネットにアクセスしてみよう。例えば
https://duckduckgo.com/?q=tor
などにアクセスすると、あなたのいる地域とは異なる地域が推定されるだろう。

応用

 上記の基本的な使い方の他にも、匿名でWebサイトを配信したり、ファイルを安全に共有したりと、Torはいろいろな目的に応用できる。本稿はここまでとするが、今後もTorの機能や活用法を書いていく予定である。

(revsec)

関連投稿