目次
- Torを知ったきっかけはPRISM
- Torの名前の由来
- オニオンルーティングとは
- Torは正当な理由で匿名の通信を必要する人たちのもの
- 残念だけど、匿名に強いニーズを持つのは犯罪者も同じ
- Torを使うのはそれほど難しくない
- 使うハードルは低くても、ダークウエブには危険が隠れてる
- 治安の悪い国の歓楽街で遊ぶのと同じで、基本自己責任です
- Torに関連する情報を追記
- 2022/04/02追記:Torもロシアと戦っていた!?
- 2022/03/13追記:セキュリティに特化したLinuxであるwhonix
- 2021/08/04追記:Rustで書き直してるの?
- 2021/03/30追記:onionサイトにTLS証明書
- 2021/01/23追記:TorのIPV6サポートの話題
- 2020/12/07追記:Tor over VPN
- 2020/10/06追記:ダークネット・マーケット
- 2020/07/01追記:Torを使った匿名化OS「Tails」
- 2020/07/20追記:Onion Serviceのバージョンアップ
- 2020/06/10追記:もうひとつのTorの使い方?
- 2020/05/23追記:新しいTorコミュニティのポータルサイト
- 2020/04/25追記:TorプロジェクトがCOVID19でダメージ
- 2020/03/11追記:Torの仕組で知らなかった情報
- 2020/03/02追記:ダークウェブでの一斉摘発の話題
- 2020/02/10追記:ネット検閲を調査する「OONI」
- 2020/02/08追記:Torブラウザをトロイの木馬化!?
- 2020/02/08追記:Torのネットワークに身を隠すマルウェア!!
- 2019/12/24追記:大手コンサル「PwC」のダークウエブ対応
- 2019/11/17 追記:torの寄付金募集キャンペーン
- 2019/09/27追記:ブラウザフィンガープリント偽造
- 2019/08.27追記:Torのブログ(英語)を見つけました。
- 2019/08/26追記:FaceBookをTorから使う?
- 2019/03/05追記:記録的な額の個人からの寄付
- 2018/10/27追記:Torの脆弱性発見に1億円!?
- おまけ:その他の話題
Torを知ったきっかけはPRISM
正しい使い方をすれば、非常に有益なのに、悪用する人間がいるおかげで、闇の技術のように認識されてしまう・・そういう技術のひとつが「Tor(トーア)」です。
自分は、「PRISM」の記事の中で、Torを知りました。
この「PRISM」は、 米国の政府機関(確かCIA)が個人情報をハッキングするのに使っていたとされるツールです。
その「PRISM」ですら・・「Torユーザーの匿名性を打ち破ることはできなかった」と書かれてたのを見て、単純な自分は「Tor」とは何ぞやと調べはじめたというわけです。
Torの名前の由来
Tor(トーア)とはブラウザ開発プロジェクトの名前でした。
Tor(トーア)の名前の由来は、TorプロジェクトのFAQに書かれています。
上記のFAQの「Why is it called Tor?(なぜ、Torと呼ばれるの?)」には、以下のように書かれています。
Because Tor is the onion routing network.
Torはオニオン・ルーティング・ネットワークだからだ。
ようするに、「the onion routing networkの(頭文字をとって)Torなんだ」ということらしいです。
ちなみに。
even though it originally came from an acronym, Tor is not spelled "TOR". Only the first letter is capitalized. In fact, we can usually spot people who haven't read any of our website (and have instead learned everything they know about Tor from news articles) by the fact that they spell it wrong.
Torは頭字語から来ているが、Torのスペルは「TOR」ではない。
最初の文字だけが大文字になります。
実際、私たちのウェブサイトを一度も読んだことのない人(ニュース記事からTorについて知っていることをすべて学んだ)は、スペルが間違っているという事実によって、たいてい見つけることができる。
なんてことも書いてあるので、ご注意を。
オニオンルーティングとは
次に、 the onion routing=Torとは何か?というと。
これもFAQのページには
Tor is a program you can run on your computer that helps keep you safe on the Internet. It protects you by bouncing your communications around a distributed network of relays run by volunteers all around the world: it prevents somebody watching your Internet connection from learning what sites you visit, and it prevents the sites you visit from learning your physical location. This set of volunteer relays is called the Tor network. The way most people use Tor is with Tor Browser, which is a version of Firefox that fixes many privacy issues.
Tor(the onion routing)は、コンピュータ上で実行できるプログラムで、インターネット上の安全性の維持に役立ちます。
世界中のボランティアによって運営されている分散型のリレーネットワークを介して通信を行うことで、ユーザーを保護します。
つまり、インターネット接続を監視しているユーザーがどのサイトにアクセスしたかを知ることを防ぎ、ユーザーがアクセスしたサイトの物理的な場所を知ることを防ぎます。
このボランティアリレーのセットをTorネットワークと呼びます。
多くの人がTorを使っているのは、多くのプライバシー問題を修正するFireFoxベースのTor Browserです。
と書かれています。
通常だと、PC→プロバイダ→サイト・・みたいに接続した際に、どこから見に来たか?という記録を残してしまうので、後から監視者が追跡することができます。
対して、「Tor」は、PC→プロバイダ→Tor中継サーバ(N段)→Tor出口サーバー→サイトみたいに、間に匿名化できるボランティアネットワークを経由して通信を行うので、逆側から辿ろうとしても、Tor出口サーバーのIPなどの情報しかわからないので、監視者が追跡するのが非常に困難です。
追跡できない=匿名化が実現されている・・とまあ、こんな理屈です。
こんな風に何重もの中継を介する通信方法を、玉ねぎの皮むきにたとえて、「onion routing」と呼んでいるわけです。
もちろん、遅いです(笑)。
余分なことをしてますから、安全と速度はトレードオフになります。
Torは正当な理由で匿名の通信を必要する人たちのもの
Torも、もともとは軍事目的で研究されていたものです。
プロジェクト自体は海軍研究所から始まってます。
それが民間転用されました。
世の中には「正当な理由で匿名での通信を必要とする人」は確実に存在します。
日本に住んでいると、現実感は薄いですけど、世界にはインターネットで自由に発言をしたり、メッセージのやりとりをするだけで命の危険にさらされる恐れがある国ってのもありますから。
そういう国で活動する「人権活動家」などを守るためには、こういうネットワークは必要不可欠です。
こういう自由を求める人達の活動を支援するという立場もあり、TorのスポンサーにはGoogleやFaceBookなどの超有名企業も名を連ねてます。
FaceBookはTor用の入り口を別途もっていたりします。
残念だけど、匿名に強いニーズを持つのは犯罪者も同じ
ただ、残念なことに。
匿名に強いニーズを持っているのは、犯罪者も同じ。
ここが悲しいところです。
しかも。
正当な理由で匿名でのWEBアクセスを必要とする人たちより、犯罪者もしくは犯罪者予備軍(法的に禁止されているものを欲しがる人たち・・)の人口の方が圧倒的に多いのも間違いありません。
だから、Torが、そういう人たちに利用されやすく、「ダークウエブ」なんて呼ばれてしまうのも、ある意味しょうがないのかもしれませんが、看過はできません。
もちろん、各国の司法当局も手をこまねいているわけではありません。
最近も大物が逮捕されて、闇市場がひとつ閉鎖されたりしてます。
Torの出口サーバー(Tor Exit)のIPアドレスのリストなども公開されていて、サーバー管理者がTor経由のアクセスをシャットアウトする設定もできるようにはなっています。
でも、犯罪者を摘発する技術は、そのまま国レベルで自由を侵害されている「人権活動家」などを見つけ出す技術にも使えるわけで・・そのへんが実に悩ましいです。
Torを使うのはそれほど難しくない
Torブラウザをインストールして、Torによる匿名通信を始めるのは、それほど難しいことではありません。
以下のダウンロードサイトがあって、だれでもインストールできます。
ダークウエブへのアクセスの仕方を紹介してくれているサイトもあったりします。
www.webhostingsecretrevealed.net
使うハードルは低くても、ダークウエブには危険が隠れてる
比較的、ハードルは低めとはいえ、ダークウエブが危険が隠れている可能性の高い場所であることは間違いないです。
こんな体験談なんかもでまわってます。
かと思うと。
BBCニュースなんかがTorでしかアクセスできないサイトを開設したりもしてますので、まさに玉石混交状態ではあります。
治安の悪い国の歓楽街で遊ぶのと同じで、基本自己責任です
感覚的には、治安の悪い国の場末の歓楽街のお店を覗いて歩く・・感じですかね。
大半はまともなお店なのですが、地雷みたいに、ところどころヤバイ店が隠れていたり、警察にマークされている店があったりするよ・・みたいな。
だから、原則は「犯罪に巻き込まれたり、サイトの摘発によって芋づる式に逮捕されるリスクを承知している」という覚悟がないなら踏み込まないほうが良いです。
あくまで、自己責任ということですね。
ありがたいことに、自分は「Tor(トーア)」が必要な状況ではありません。
でも・・現時点で・・であって、永遠に保証されたものでもありません。
どこかの国みたいにインターネットで監視される国に、日本がなってしまい、例えば、政府に不都合な発言をすると、監視にひっかかって、ある日突然秘密警察がやってくる・・なんて事になる可能性だって0%ではありません。
そう考えると・・ですね。
万が一のために、こういう技術の動向はつかんでおかないと不安だったりします。
だから、 ついついウォッチしてしまう。
我ながら、難儀なことです。
Torに関連する情報を追記
日付の新しいほうを上に書いてます。
2022/04/02追記:Torもロシアと戦っていた!?
Torプロジェクトのニュースに「ロシア政府は、私たちのWebサイト(torproject.org)をブロックし、国の一部の地域で私たちのネットワークへのアクセスを検閲していました。」という驚くべき一文を見つけました。
確かに、ウクライナ侵攻という暴挙を行っているテロ国家「ロシア」の政府が、自分たちに反抗する者たちが連絡をとりあう場所「Torネットワーク」を放置するはずがありません。
Torネットワークにはいってしまえば追跡困難でも、複数のエンドポイント経由でルーティングする限り、TorはSSL通信プロトコルを使用します。
そのため、SSLトラフィックをブロックすることで、政府はTorネットワークの使用を阻止できますし、実際に、2011年のイランではそれが行われました。
きっと、今回のロシア政府も国内でそういうことをしているのでしょうし、そこまでされたら回避して通信しあうことが不可能に見えますが、Torプロジェクトは「Obfsproxy」という技術でそれに対抗しているというのです。
なんと、Obfsproxyは、超安全で匿名のブラウジングを日常のWebサーフィンのように見せかけることで、それを回避する手段を提供できるようなのです。
すごいですね。
不屈の開発者魂と使命感を感じます。
2022/03/13追記:セキュリティに特化したLinuxであるwhonix
セキュリティに特化したLinuxである「whonix(フーニックス)」があります。
すべての接続はTorネットワークと多数のセキュリティメカニズムを介するように強制することで、インターネット上のユーザーの匿名性を保護してくれます。
こいつはWindows、macOS、およびLinuxにインストールして、仮想空間で動くOSだったりゲートウェイ(ネットワーク機器)として使えます。
英語ですが、こちらのページにいろいろな情報があります。
Windowsにインストールする手順を日本語で紹介いただいているページもあります。
これ、いいですね。
2021/08/04追記:Rustで書き直してるの?
C言語で書かれているTorのプログラムを、Rustで書き直す作業をしているそうです。
RustでTorを書き直すプロジェクト「Arti」です。
自分もC言語からはいった人間なので、C言語で複雑なコードを書くときの難しさ・大変は嫌というほどわかります。
記事中に
Since 2016, we've been tracking all the security bugs that we've found in Tor, and it turns out that at least half of them were specifically due to mistakes that should be impossible in safe Rust code.
2016年以来、Torで見つかったすべてのセキュリティバグを追跡してきましたが、それらの少なくとも半分は、安全なRustコードでは不可能なはずの間違いが原因であることが判明しました。
とありますが、さもありなん・・と思います。
これがうまくすすめば、Torの開発に使われたということで、Rustの知名度もぐっとあがるんじゃないですかね。
2021/03/30追記:onionサイトにTLS証明書
るHARICAを使用して、v3オニオンサイトのDV証明書を取得できるようになった!という記事がありました。
それが、どれほど画期的なことかというと
Previously, .onion site administrators who needed a TLS certificate had to either hack other solutions or spend a significant amount of money purchasing an EV certificate. Now with HARICA, acquiring a certificate has become more accessible
以前は、TLS証明書が必要な.onionサイト管理者は、他のソリューションをハッキングするか、EV証明書の購入に多額の費用を費やす必要がありました。HARICAにより、証明書の取得が容易になりました
だそうです。
2021/01/23追記:TorのIPV6サポートの話題
Torブログに、IPV6をサポートしているバージョン(0.4.5.1-alpha以降)のTorの実行状況の記事がのっていました。
As of December 2, 2020, 54% of the relays on the network run a version of Tor that supports IPv6.
2020年12月2日の時点で、ネットワーク上のリレーの54%がIPv6をサポートするバージョンのTorを実行しています。
正直、まだ、そんなもんなんだ・・というのが感想です。
2020/12/07追記:Tor over VPN
TorとVPNを組み合わせるとより安全。
言われてみれば当たり前ですが、その観点でまとめた記事は、自分は初めてみました。
よく見れば、VPNの宣伝か・・という気もしないではないですが、面白いなと思ったので記事のリンクをはっておきます。
2020/10/06追記:ダークネット・マーケット
なんだかんだ言いながら、ダークネット・マーケットの規模も大きくなり、ますます混沌としてきているようです。
麻薬(ドラッグ)とか、詐欺ツールとか犯罪色の強い売り物もたくさんある中で、自主規制をしているサイトもあったりして・・まさに混沌ですね。
引用すると。
多くのマーケットは武器または毒物の掲載を拒否している。オリジナルのシルクロードなどのマーケットは盗難カード、暗殺、大量破壊兵器など「危害を与えるまたは詐欺を行う目的」のいかなる商品の掲載も拒否している。
Evolutionなどの後のマーケットは「児童ポルノ、殺人・暗殺・テロリズムに関連するサービス、売春、ポンジ・スキーム、くじ」を禁止しているが、クレジットカードデータの卸売は容認している。
マネーロンダリング対策を政府や企業が強化しているのを避けるための、ミキシングとかの新しいサービスがでてきたり。
でも、警察も負けてはいなくて、どんどんダークネットにも切り込んでます。
最近もこんな華々しい成果のニュースがありましたし。
いたちごっこなんでしょうけど。
もはや、犯罪者と警察の戦いの場は、リアルばかりじゃないよ・・ということです。
そのうち、サイバー空間の刑事ドラマなんかがでてきそうですねえ。
2020/07/01追記:Torを使った匿名化OS「Tails」
TailsというOSがあります。
ユーザーのプライバシーと匿名性の保護に特化したLinuxディストリビューションです。
なんせ、全てのインターネット通信に「Tor」を経由できるというのです。
なかなか、強力です。
これも別に犯罪者用ではないのですけど、悲しいかな、犯罪者にも使われてしまっていて、かなり質の悪いやつもいたみたいです。
それで業を煮やしたFaceBookが、そいつの正体を暴く攻撃プログラムを開発して、その情報を使ってFBIが逮捕した・・って、ドラマみたいなニュースがありました。
最初、Torのセキュリティを破ったのかと思ったのですが、違ってて。
Tailsが備える匿名化技術を「ゼロデイ攻撃」(未公開の脆弱性を狙う攻撃手法)によって破り、発信元を特定するものだ。
使われたゼロデイの脆弱性はTailsにインストールされている動画プレーヤーに存在していた。
とのこと。
匿名化通信の影に隠れた犯罪者を、サイバー犯罪ギリギリの手口を使って追跡する・・毒をもって毒を制す的なやり方ですが、こういうのは行き過ぎると中国みたいになるし・・さじ加減が難しいですけどね。
2020/07/20追記:Onion Serviceのバージョンアップ
TorのOnion Serviceのバージョン2からバージョン3への移行スケジュールが発表されていました。
Onion Serviceは、「Webブラウジングからファイル共有、プライベートメッセージングまでクライアントアプリケーションのエコシステム全体をサポートしている」そうですから、Torの仕組みを支えるコアだ考えるとよさげです。
それが、数学と暗号解読技術の進歩で、バージョン2の基盤が脆弱になり安全ではなくなってきた・・というのは、ゆゆしき事態なので、バージョン3への移行は、まあ、必須でしょう。
すでに、最新バージョンではバージョン3がデフォルトにはなっているようですが、バージョン2については以下のスケジュールでサポートを終了するようです。
- 2020年9月15日(0.4.4.x):バージョン2非推奨。廃止されることの警告を開始。
- 2021年7月15日(0.4.6.x):バージョン2のサポート終了。
- 2021年10月15日:リリース予定分でバージョン2を無効化。
まあ、バックエンドの話なので、使う側がそれほど意識してなんかしないといけないことではないようではありますが。
2020/06/10追記:もうひとつのTorの使い方?
TorのFAQでこんな質問を見つけました。
Our website is blocked by a censor. Can Tor Browser help users access our website?
私たちのウェブサイトは検閲者によってブロックされています。Tor Browser はユーザーのウェブサイトへのアクセスを助けることができますか?
そうか。
中国のようにネットの検閲があってブロックされている国では、ウェブサイトへのアクセスを助けるために、Torブラウザーを使うパターンもあるんだ・・ということにあらためて気づきました。
回答を引用すると
Tor Browser can certainly help people access your website in places where it is blocked. Most of the time, simply downloading the Tor Browser and then using it to navigate to the blocked site will allow access. In places where there is heavy censorship we have a number of censorship circumvention options available, including pluggable transports.
Tor Browser は、ブロックされている場所でのあなたのウェブサイトへのアクセスを助けることができます。
ほとんどの場合、Tor Browser をダウンロードして、それを使ってブロックされたサイトに移動するだけでアクセスが許可されます。
検閲が厳しい場所では、プラグイン可能なトランスポートを含む多くの検閲回避オプションをご用意しています。
なるほど。
Torの本来の使い方のひとつの面を見たような気がします。
2020/05/23追記:新しいTorコミュニティのポータルサイト
5/19のTorブログの記事で、新しいTorコミュニティのポータルサイトの紹介がされていました。
こちらです。
Torについてのトレーニングガイドや、オニオンサービスをデプロイする方法、ユーザ調査のガイドラインなどなど。
冒頭のこれを読むと
The Tor community is made up of all kinds of contributors. Some people write documentation and bug reports, while others hold Tor events and conduct outreach. Whether you have a lot of time to volunteer or a little, and whether you consider yourself technical or not, we want you to join our community, too. Below you'll find some different ways to volunteer with the Tor community as well as resources to help you help Tor.
Tor コミュニティはあらゆる種類の貢献者で構成されています。
ドキュメントやバグレポートを書いている人もいれば、Tor のイベントを開催したり周知活動を行っている人もいます。
ボランティアに参加する時間が多い人も少ない人も、技術的なことを考えている人もそうでない人も、私たちはあなたにも私たちのコミュニティに参加してほしいと思っています。
以下では、Tor コミュニティでボランティアをするためのさまざまな方法と、Tor を支援するためのリソースを紹介します。
Torプロジェクトというのはコミュニティメンバーのボランティア精神で支えられているのだな・・と改めて思います。
2020/04/25追記:TorプロジェクトがCOVID19でダメージ
世界的なパンデミックになっているCOVID19.
その影響はTorプロジェクトにも及んでいます。
引用すると。
We had to let go of 13 great people who helped make Tor available to millions of people around the world.
私たちは、世界中の何百万人もの人々が Tor を利用できるようにするのに貢献してくれた 13 人の偉大な人々を手放さなければなりませんでした。
今は、22人のコアチームで頑張っている・・ということなので、ざっくり4割弱のメンバーを失ったということです。
これはきついでしょうねえ。
2020/03/11追記:Torの仕組で知らなかった情報
2013年頃のカスペルスキーのブログでTorを紹介している記事を読み返してみたら、当時は何気に読み飛ばしていた情報に気づきました。
ここなんですけどね。
この最後のところ。
回路の存続時間が10分間・・ってところです。
正直、知らなかった・・というか、ブックマークしてるのだから、だいぶ昔に読んだのでしょうから、すっかり忘れてた・・ですかね。
Torのコンセプトで「定期的に足跡を消す」という表現が使われてますが、まさしく、そんな感じだなあと、感心至極です。
あと、これも古い情報ですけど、自分が知らなかった情報。
デフォルトの検索エンジンがDuckDuckGoに変わってたんですね。
Torブラウザはプライバシーツールとして「DIsconnect」というトラッキングを回避できるメタ検索エンジンを使っています。
メタ検索エンジンなので検索プロバイダ(’BingとかYahooとか)を選ぶことができますが、そのデフォルトが「DuckDuckGo」になったということです。
前はGoogleも選べたのですが、今(2016年位から?)は選べなくなってるとのこと。
その理由が
DisconnectのファウンダーはGoogleの出身者たちだが、Googleとあまり仲が良くない。
GoogleはDisconnect製の、ユーザー追跡を遮断するもモバイルアプリを、2014年にAndroid Play Storeから削除した。
だとしたら、ちょっと笑えます。
2020/03/02追記:ダークウェブでの一斉摘発の話題
こんな話題がありました。
Torという単語が直接記事に登場することはないのですけど、気になってチェックしてみました。
警察の一斉摘発。
いいんじゃないですかね。
やっぱ、こういう犯罪者的な利用はガンガン取り締まってほしいなと思います。
2020/02/10追記:ネット検閲を調査する「OONI」
OONI(Open Observatory of Network Interference)というプロジェクトがあるみたいです。
世界各国がどのように、あるいはどの程度インターネットの検閲を行っているかを調査しているプロジェクトで、Torプロジェクトの一部らしいです。
こちらのページで、その調査結果のサマリやレポートを読むことができますが、なかなかヤバイ事例が沢山あります。
事例のところには、ベネズエラとかキューバとか南スーダンとかイランとか「なるほどな・・」と思う国が並んでいます。
でも。
なぜか、インターネット検閲の話題では必ずあがってくる中国の名前がありません。
不思議だなあ・・と思って、他のレポートページを見ると、のってました。
中国は現在、すべての言語版のWikipediaをブロックしている・・とか。
インターネットの検閲なんて通り越して、別次元のヤバさで君臨してます。
こういうのを見ると、日本に住んでる有難さを、しみじみ感じます。
2020/02/08追記:Torブラウザをトロイの木馬化!?
なんと、トロイの木馬化した改造Torブラウザをアップデートを偽ってダウンロードさせて、ダークネットマーケットの訪問者からビットコインを盗むという手口のマルウェアの記事がありました。
うーーん。
これは盲点だなあ・・と、久々に思いました。
2020/02/08追記:Torのネットワークに身を隠すマルウェア!!
嫌な類の話です。
Miraiというマルウェアの話です。
Miraiは、簡単に言えば感染するとIoT機器を乗っ取り、感染したIot機器同士を連携させてDDoS攻撃をしかけることを可能にする・・まあ、本当に嫌な奴です。
こいつらに攻撃の指示をだすサーバーを「C&Cサーバー」というのですが、それをTorのネットワーク上に置いて追跡を困難にしているやつが見つかったという話です。
こういう使われ方は、Torのイメージをますます悪くします。
悲しいかな・・。
2019/12/24追記:大手コンサル「PwC」のダークウエブ対応
たまたま見つけて、面白いなと思った記事です。
PwC(プライスウォーターハウスクーパース)がダークウェブに取り組んでいるという発表をしたという内容で、ダークウェブを使った攻撃に対する守備側の話です。
短い記事で、かつ、
ダークウェブで使われる「.onion」アドレスは平均すると約3週間で消えるため、追跡できなくなるという。
そこで世界各国にハニーポット(情報収拾を目的とした罠)を設置し、拠点を自動巡回するクローラーによる情報取得を進めている。
みたいな話や
ダークウェブへのアクセスや関連ツールといった特徴点を観測することで、サイバー攻撃や内部犯行を検知できることを示した。
という事例についていたこの図とか、とても興味深かったです。
間違いなくビジネス上のニーズはありますものね。
実際。
企業間の合併や買収(M&A)などの際には、相手企業から情報が流出していれば大問題になることから、ダークウェブに関する調査依頼も増えている
らしいですし。
2019/11/17 追記:torの寄付金募集キャンペーン
ブログに、Torプロジェクトの寄付金募集キャンペーンの告知がありました。
Wikipediaなんかと同じで、Torチームも非営利組織なので、寄付金集めをしているみたいです。
こんな意味のことが書かれています。
毎年最後の数週間は、あなたの助けを求めています。
年末キャンペーンを通じて受ける支援は、来年の成功に不可欠です。
そして、このキャンペーンを楽しく面白いものにするために、賞品を獲得する機会を提供するとあって、その賞品の例がのっています。
こんな感じ。
- Tor Swag Pack:ステッカー、Tシャツ2枚、パーカー(650ドル相当)
- Tor BoardメンバーBruce Schneierの「WE HAVA ROOT」って本かな?
- Torポスター-モリー・クラブアップル、ジョン・リービットの言葉
- Tor SAOバッジボードとストラップ
- Bitcoin Money、マイケル・カラスの子供向けの本
- Torピクニックブランケット
- Bitcoin2020チケット
うーん。
なんか面白い。
でも、WikiPediaと違い、今のところ自分は寄付する気になれませんが(笑)
2019/09/27追記:ブラウザフィンガープリント偽造
上記みたいな犯罪者まがいの人間に使われている例の後で書くと、ちょっと嫌な感じなのですが、Torブログにこんな記事がありました。
ブラウザフィンガープリントというのは、例えば
user-agent:Mozilla/5.0 (Windows NT 6.1; rv:60.0) Gecko/20100101 Firefox/60.0
とか、content-languageとかのHTTPヘダーを使用して収集できる情報のことです。
自分らみたいなレベルの人間には、どうってことない情報ですが、優秀な追跡者ならこれらの情報から利用端末や利用者を追跡できるらしいです。
で。
Torみたいなアプリケーションからすると由々しき話なのですが、実はちゃんと対策がうってあるみたいです。
the approach chosen by Tor developers is simple: all Tor users should have the exact same fingerprint. No matter what device or operating system you are using, your browser fingerprint should be the same as any device running Tor Browser
Tor開発者が選択するアプローチは単純です。
すべてのTorユーザーは、まったく同じフィンガープリントを持っている必要があります。
使用しているデバイスやオペレーティングシステムに関係なく、ブラウザーの指紋はTorブラウザーを実行しているデバイスと同じである必要があります。
なお、この書き換えはブラウザで行われているそうです。
(※コメントで教えていただきました)
Torのセキュリティはますます強固になっていくようです。
悪い人に使われなきゃいいんですけど・・・。
2019/08.27追記:Torのブログ(英語)を見つけました。
見てると、こんな記事が。
どうも、何かの論文でTorの匿名性が高確率で破られる可能性が言及されたのに対して、いたずらに不安にかられないように・・という趣旨のことを述べているようです。
その論文というか、きっかけになったネットの投稿がこれっぽいです。
タイトルを翻訳すると「Torクライアントの81%は、トラフィック分析攻撃で特定できます。」って感じ。
いやあ・・これは驚くわ。
Torを利用して、身分を隠す必要性のある人にとっては死活問題ですからね。
正直。
自分では、どちらの説が正しいのかの判断なんかできませんが、たぶん、Torブログの主張の方が正しかったみたいには見えます。
2019/08/26追記:FaceBookをTorから使う?
友達というか人間関係の輪を広げるためのFaceBookと、自分の身元を隠す目的で利用するTorって、完全に相反するものに思えますが、そういう使い方をしている人が世界中で100万人もいるというのに驚きます。
2019/03/05追記:記録的な額の個人からの寄付
脆弱性発見に1億円の懸賞金がかけられるかと思えば、Torの開発をしているプロジェクトに個人の寄付が約46万ドル(5000万円弱)もあったそうです。
それも
全体として2018年には115か国から寄付が集まり、アメリカ以外におけるTorの重要性を物語っている。
だそうです。
そういうこともあって、Torの開発は活発に続けられてます。
Mozillaが強力にサポートしてますしね。
Firefox本体にTorを搭載しようとしているとかも書いてあります。
デスクトップブラウザーTorBrowserの8.0をリリースした。
後者はFirefoxの2017年のQuantumリリースをベースとし、またMozillaとの協働を深めてFirefox本体にTorを搭載しようとしている。
Torのデスクトップブラウザーへの統合は、Mozillaの前CEO Brendan Eichが作ったブラウザーBraveがすでに実現している。
TorブラウザのAndroid版もでたみたいですし。
どんどん、メジャーになっていきますね。
喜んでいいのか・・かなり、微妙なところはありますが。
2018/10/27追記:Torの脆弱性発見に1億円!?
Torの脆弱性発見に1億円の賞金を出すセキュリティ企業の話題がありました。
実際、Torにも脆弱性はいくつか発見されてはいるみたいです。
JVNDB-2017-011164 - JVN iPedia - 脆弱性対策情報データベース
でも、Torもどんどん進化して、脆弱性を修正して、秘匿性を高めています。
しかし・・あれですね。
この「Tor」については、進化した時に「正しい人たちの生命が守られる」と感じる側面と、「犯罪者の隠れ蓑が強化されてしまう」と感じる側面の両面があって、とても、複雑な気分になります。
おまけ:その他の話題
Tor以外にも同様の技術は他にもあります。
それについても最近の記事を書きました。
香港のデモで使われて、テレグラムも相当にメジャーになってきたようです。
