匿名インターネット用フリーソフト「Tor」
匿名でインターネットする意味ってあるの?と思う人もいるかもしれない。だけど、最近はIPアドレスなどを解析されることを「監視されているようでイヤ」という人が多いんだそうだ。匿名でインターネットをする方法としては、匿名プロキシを使う方法があるけど、匿名プロキシといってもプロキシサーバ側にはアクセスログが残る場合がある(その上、寿命も短い)。
そこで、もっと安全に匿名インターネットができるフリーソフト「Tor(トーア)」について解説する。
- オンライン上の匿名性(公式サイト)
インストール方法。
- Windows→WindowsにTorをインストールする方法
- Ubuntu→UbuntuにTorをインストールする方法
「Tor」とは
「Tor」は高い匿名性を維持しながらインターネットをする目的で、アメリカ海軍によって作られたフリーソフトだ。現在はオープンソースになっているが、金銭支援が終了したため、開発は以前ほど活発ではない。
「匿名インターネット」と言うとどうしても「犯罪目的」などとイメージされがちだけど、本来は発展途上国などで政府による検閲を避けてインターネットをするためであったり、その高い匿名性からクラッカーの侵入を防いだりするためのものだ。以前に中東に派遣された米軍のチームの一つもこれを使用していたらしく、警察も政府系IPアドレスを隠しつつウェブサイトを監視したり、おとり捜査のために使用しているらしい。そんなシステムを米軍が一般人に公開したのは、米軍の情報を隠すためだったとか(クラッカーはどれが米軍のデータなのか見分けることができなくなる)。
ただし、Torには脆弱性が全くないとは言い切れず、100%匿名を守りきれる保証はないということに注意。
- Torの不正ノードで中間者攻撃 :ITmedia News
- 匿名化ツール「Tor」で大使館などのパスワード100件を入手 :ITmedia News
- 匿名化ツール『Tor』の落とし穴 :WIRED VISION
Torの通信の仕組み
詳しい仕組みは以下を参照。
要するに、Torは3つのTorノード(接続を中継するサーバ)をランダムに選択し、それぞれのノード間を暗号化しながら経由してWebサイトにアクセスするので、アクセスログをたどろうとしても何重にも暗号化が施されているため逆探知ができない。さらに、1分おきに経路を変更するので同一人物によるアクセスであると思われるのを防ぐことができる。
ただし、上のリンクでも説明されているように、3つ目のTorノードとアクセス先のサーバの接続は暗号化されていないため、例えば「明日、○○で会いましょう。△△より」のようなメールを送れば、3つ目のTorノードからはその情報が丸見えになってしまう(メールも暗号化すればいいだけのことなのだけど)。
また、Torを有効にすると極端に通信速度が遅くなる。その主な原因は、Torネットワークが利用者に比べて非常に小さいということと、サーバをいくつか経由するため、ボトルネック(最も遅い通信経路が全体速度となってしまうこと)が発生しやすいからだ。特に、日本の通信速度を基準にするなら、10分の1以下になるのがほとんど(日本の通信速度はダントツの世界一)。
だから、常にTorを有効にしっぱなしだと遅くてやってらんない。それに、1分おきに回線を切り替えるので、サーバがランダムに選択され、そのつど通信速度も変わり、公開プロキシと判断された場合は公開プロキシ禁止のサイトにアクセスできないこともある。
ちなみにUSENのスピードテストの結果を載せると、Tor未使用の時はこんな感じ、
これは、世界と比較するとトップクラスの速度だ(ちなみに、日本の平均は61Mbpsなんだそう)。10Mbps(理論値)超える国はほんの一握りなのだけど、日本では実測値でそれを上回ってしまう。
それがTorを有効にすると、こうなる
実はこれがテストした中で、最も高速だったとき。何回かテストしてみたけど1Mbps超えるのは"まれ"だった(それでも、世界はこの速度をブロードバンドと呼ぶ)。
ちなみに、これが一番遅かったとき。
このくらいの数値は別に珍しくない。
だから、常にTorを有効にしっぱなしだと遅くてやってらんない。そこでFirefoxのアドオン「Torbutton」が役に立つ。このアドオンを使うと、ワンクリックでTorの有効無効を切り替えることができるようになる。
WindowsにTorをインストールする方法
まずWindowsにインストールする方法を説明する(Ubuntu版は下)。
もし、あなたがFirefoxを利用しているならTorの導入は非常に簡単だ。ちなみに、Tor公式サイトではFirefoxの使用を推奨している。どうでもいいけど、このブログでもFirefoxをオススメしている。- Firefoxのススメ(関連記事)
まず、下のサイトからWindows用の「Tor & Privoxy & Vidalia バンドル」の正式版(alpha版ではない方)をダウンロードする。
- Tor: パッケージおよびソース(真ん中当たりにある)
アイコンをクリックしてインストーラを起動したら、[Next]で次へ。
そのまま[Next]を選択。ちなみに、この一番下の[Torbutton]がFirefoxのアドオン。
インストール場所を指定して[Install]。
Firefoxに[Torbutton]をインストールする。
これでインストール完了。
こうなればTorが利用できる。
日本語化は[Setup Relaying]の[Appearance]-[Langage]を[日本語]にして「Vidalia」を再起動する。
Torの機能をONにするときは、Firefoxの下に表示される[Tor Disabled]をクリックして[Tor Enabled]にする(カスタマイズツールバーにボタンを追加しておくと便利)。
あと、どういうワケか、Torを有効にすると、リンクをクリックしても飛べない場合がある。そんなときはFirefoxを再起動するといいかもしれない。ちなみに、Firefoxアドオンの「QuickRestart」を入れとくと、[ファイル]-[Firefoxを再始動する]で再起動できる。ついでに、ステータスバーに使用中のIPアドレスを表示するアドオンも紹介しておく。もうひとつついでに、オススメのアドオンの記事も紹介しておく。
- QuickRestart :Firefox Add-ons
- Live IP Address :Firefox Add-ons
- Firefoxのオススメのアドオンを紹介(関連記事)
そのほかの詳しい設定などはここ。
Torを使う前にここを見ておくといい。
いくら匿名アクセスであってもCookieが残っていると、そのCookieを参照するサイトからは、どのPCからアクセスされているかをほぼ特定することができる。また、ソフトウェアの中には、Cookieなどの情報を外部へ送信する機能を持ったものがあるため([Googleツールバー]など)、Torを利用する前に、これらのスパイウェアを無効にし、Cookieを削除しておくといい。また、トロイの木馬に感染していると、内部情報が漏れ出す危険性があるので、ウイルス対策も必要。
最後にちゃんと設定されているかどうか、確認する。Torを有効にしたときと無効にしたときでIPアドレスが変わるはず。
UbuntuにTorをインストールする方法
sudo gedit /etc/privoxy/config/
http://unnnunnnet.blog47.fc2.com/tb.php/124-12cd9875