"BOKU"のITな日常

62歳・文系システムエンジニアの”BOKU”は日々勉強を楽しんでます

ダークウェブの入り口と呼ばれてしまう「Tor(トーア)」の悲しい現実。

正しい使い方をすれば、非常に有益なのに・・。 

悪用する人間がいるおかげで、まるで、闇の技術のように認識されてしまう。 

そういう技術って、ありますよね。

悲しいかな。 

そういう技術のひとつが「Tor(トーア)」です。 

f:id:arakan_no_boku:20190201155405j:plain

 

Torを知ったきっかけ

 

自分は、「PRISM」に関する記事の中で初めて知りました。 

この「PRISM」は、 米国の政府機関(確かCIA)が個人情報をハッキングするのに使っていたとされるツールです。

米国の政府機関の使う「PRISM」ですら、「Torユーザーの匿名性を打ち破ることはできなかった」と書かれてたのです。

さすがというべきか、「Tor(トーア)」の名前はすっかりメジャーになりました。

でも、「ダークウエブ」のしかも犯罪からみの話題とセットも多いです。

こういう露出の仕方をさせられると・・厳しいですね。

印象悪いです。

もともと、そういうものではなくても、「Tor」自体が反社会的な技術みたいに思われてしまいますから。

まあ。 

致し方ないとは言え、残念なことではあります。 

 

Tor(トーア)とはブラウザ開発プロジェクトの名前です

 

Tor(トーア)の名前の由来は、TorプロジェクトのFAQに書かれています。

2019.www.torproject.org

上記のFAQの「Why is it called Tor?(なぜ、Torと呼ばれるの?)」には、以下のように書かれています。

Because Tor is the onion routing network. 

Torはオニオン・ルーティング・ネットワークだからだ。

 ようするに、「the onion routing networkの(頭文字をとって)Torなんだ」ということらしいです。

ちなみに。

even though it originally came from an acronym, Tor is not spelled "TOR". Only the first letter is capitalized. In fact, we can usually spot people who haven't read any of our website (and have instead learned everything they know about Tor from news articles) by the fact that they spell it wrong.

Torは頭字語から来ているが、Torのスペルは「TOR」ではない。

最初の文字だけが大文字になります。

実際、私たちのウェブサイトを一度も読んだことのない人(ニュース記事からTorについて知っていることをすべて学んだ)は、スペルが間違っているという事実によって、たいてい見つけることができる。

なんてことも書いてあるので、ご注意を。

さて。

じゃあ、 the onion routing=Torとは何か?というと。

これもFAQのページには

Tor is a program you can run on your computer that helps keep you safe on the Internet. It protects you by bouncing your communications around a distributed network of relays run by volunteers all around the world: it prevents somebody watching your Internet connection from learning what sites you visit, and it prevents the sites you visit from learning your physical location. This set of volunteer relays is called the Tor network. The way most people use Tor is with Tor Browser, which is a version of Firefox that fixes many privacy issues. 

Tor(the onion routing)は、コンピュータ上で実行できるプログラムで、インターネット上の安全性の維持に役立ちます。

世界中のボランティアによって運営されている分散型のリレーネットワークを介して通信を行うことで、ユーザーを保護します。

つまり、インターネット接続を監視しているユーザーがどのサイトにアクセスしたかを知ることを防ぎ、ユーザーがアクセスしたサイトの物理的な場所を知ることを防ぎます。

このボランティアリレーのセットをTorネットワークと呼びます。

多くの人がTorを使っているのは、多くのプライバシー問題を修正するFireFoxベースのTor Browserです。

と書かれています。 

通常だと。

PC→プロバイダ→サイト・・みたいに接続した際に、どこから見に来たか?という記録を残してしまうので、後から監視者が追跡することができます。

対して。

「Tor」は、PC→プロバイダ→Tor中継サーバ(N段)→Tor出口サーバー→サイトみたいに、間に匿名化できるボランティアネットワークを経由して通信を行うので、逆側から辿ろうとしても、Tor出口サーバーのIPなどの情報しかわからないので、監視者が追跡するのが非常に困難です。

追跡できない=匿名化が実現されている・・とまあ、こんな理屈です。 

こんな風に何重もの中継を介する通信方法を、玉ねぎの皮むきにたとえて、「onion routing」と呼んでいるわけです。 

もちろん、遅いです。 

余分なことをしてますから。 

安全と速度はどうしてもトレードオフになります。

 

匿名が必要な正当な理由がある

 

他の技術同様、これももともと軍事目的で研究されたものです。 

プロジェクト自体は海軍研究所から始まってます。

それが民間転用されたわけです。

 

犯罪者ではなく匿名での通信を必要とする人の存在

 

世の中には「正当な理由で匿名での通信を必要とする人」は確実に存在します。 

日本に住んでいると、現実感は薄いですけど。 

世界にはインターネットで自由に発言をしたり、メッセージのやりとりをするだけで命の危険にさらされる恐れがある国ってのもありますから。 

実際、誰でもパッといくつかの国が頭に浮かぶのではないですかね。  

そういう国で活動する「人権活動家」などを守るには、こういうネットワークは必要不可欠です。 

命にかかわりますからね。  

こういう自由を求める人達の活動を支援するという立場もあって、TorのスポンサーにはGoogleFaceBookなどの企業も名を連ねてますし、FaceBookはTor用の入り口を別途もっていたりします。

jp.techcrunch.com

だから、絶対に必要な技術なのです。

かつ、犯罪者のためのものではないのです。

 

悲しいかな匿名が必要なのは犯罪者も同じ

 

ただ、匿名である強いニーズを持っているのは、犯罪者も同じ。

ここが悲しいところです。 

で、おそらく正当な理由で匿名でのWEBアクセスを必要とする人たちより、犯罪者もしくは犯罪者予備軍(法的に禁止されているものを欲しがる人たち・・)の人口の方が圧倒的に多いのも間違いないのです。 

だから、Torでないとアクセスできないウエブサイトが、そういう人たちに利用されやすく、それをもって「ダークウエブ」なんて呼ばれてしまうのも、ある意味しょうがないのかもしれません。 

もちろん、各国の司法当局も手をこまねいているわけではありません。

最近も大物が逮捕されて、闇市場がひとつ閉鎖されたりしてます。

the01.jp

 それに、Torの出口サーバー(Tor Exit)のIPアドレスのリストなども公開されていて、サーバー管理者がTor経由のアクセスをシャットアウトする設定などもできるようにはなっています。

qiita.com

でも、リアル社会の犯罪者と警察の関係と同じで、完全撲滅が無理であろうことは、誰でもわかります。

 

誰でもはいれるけど興味本位で踏み込まない方が良い

 

Torブラウザをインストールして、Torによる匿名通信を始めるのは、それほど難しいことではありません。

以下のダウンロードサイトがあります。

www.torproject.org

でも。

身元を隠す必要性がなくて、普通のサイトしかみないなら、単に遅いブラウザです。

普通じゃないサイトは、必要でなければ、興味本位で踏み込まないほうが賢明です。 

 

治安の悪い国の場末の歓楽街みたいなイメージかな

 

現実として、ダークウエブが危険が隠れている場所であることは間違いないです。

こんな体験談なんかもでまわってます。

www.businessinsider.jp

petrichor.blue

celestia358.luxe

www.vice.com

ailovei.com

かと思うと。

BBCニュースなんかがTorでしかアクセスできないサイトを開設したりもしてますので、まさに玉石混交状態ではあります。

tabi-labo.com 

まあ。

感覚的には、治安の悪い国の場末の歓楽街のお店を覗いて歩く・・感じですかね。

そういうとこでも、大半はまともなお店だったりします。

でも、地雷みたいに、ところどころヤバイ店が隠れていたり、警察にマークされている店があったりするよ・・みたいな。 

こんな感じで使い方を紹介してくれているサイトもあるので、あえて、同じことは書きませんが・・。 

覗きに行くなら、自己責任でどうぞ。

www.webhostingsecretrevealed.net

 

魅力的だけど、犯罪に巻き込まれるリスクも多い場所

 

繰り返しになりますが。

原則は「犯罪に巻き込まれたり、サイトの摘発によって芋づる式に逮捕されるリスクを承知している」という覚悟がないなら踏み込まないほうが良いです。 

ありがたいことに、自分は「Tor(トーア)」が必要な状況ではありません。

でも・・現時点では・・です。  

永遠に保証されたものでもありません。

どこかの国みたいにインターネットで監視される国に、日本がなってしまう可能性だって0%ではないです。

そうなると、例えば、政府に不都合な発言をすると、監視にひっかかって、ある日突然秘密警察がやってくる・・なんて事だって起こりえないとは言い切れないわけです。。 

そう考えると・・ですね。

万が一のために、こういう技術の動向はつかんでおかないと不安だったりします。

だから、 ついつい危険と思いつつウォッチしてしまう。 

我ながら、難儀なことです。

 

2020/10/06追記

ダークネット・マーケット

 

なんだかんだ言いながら、ダークネット・マーケットの規模も大きくなり、ますます混沌としてきているようです。

ja.wikipedia.org

麻薬(ドラッグ)とか、詐欺ツールとか犯罪色の強い売り物もたくさんある中で、自主規制をしているサイトもあったりして・・まさに混沌ですね。

引用すると。

多くのマーケットは武器または毒物の掲載を拒否している。オリジナルのシルクロードなどのマーケットは盗難カード、暗殺、大量破壊兵器など「危害を与えるまたは詐欺を行う目的」のいかなる商品の掲載も拒否している。

Evolutionなどの後のマーケットは「児童ポルノ、殺人・暗殺・テロリズムに関連するサービス、売春、ポンジ・スキーム、くじ」を禁止しているが、クレジットカードデータの卸売は容認している。

 マネーロンダリング対策を政府や企業が強化しているのを避けるための、ミキシングとかの新しいサービスがでてきたり。

www.coindeskjapan.com

でも、警察も負けてはいなくて、どんどんダークネットにも切り込んでます。

最近もこんな華々しい成果のニュースがありましたし。

wired.jp

いたちごっこなんでしょうけど。

もはや、犯罪者と警察の戦いの場は、リアルばかりじゃないよ・・ということです。

そのうち、サイバー空間の刑事ドラマなんかがでてきそうですねえ。

 

2020/07/01追記

Torを使った匿名化OS「Tails」

 

TailsというOSがあります。

ja.wikipedia.org

ユーザーのプライバシーと匿名性の保護に特化したLinuxディストリビューションです。

なんせ、全てのインターネット通信に「Tor」を経由できるというのです。

なかなか、強力です。

これも別に犯罪者用ではないのですけど、悲しいかな、犯罪者にも使われてしまっていて、かなり質の悪いやつもいたみたいです。

それで業を煮やしたFaceBookが、そいつの正体を暴く攻撃プログラムを開発して、その情報を使ってFBIが逮捕した・・って、ドラマみたいなニュースがありました。

www.itmedia.co.jp

最初、Torのセキュリティを破ったのかと思ったのですが、違ってて。

Tailsが備える匿名化技術を「ゼロデイ攻撃」(未公開の脆弱性を狙う攻撃手法)によって破り、発信元を特定するものだ。

使われたゼロデイの脆弱性はTailsにインストールされている動画プレーヤーに存在していた。

とのこと。

匿名化通信の影に隠れた犯罪者を、サイバー犯罪ギリギリの手口を使って追跡する・・毒をもって毒を制す的なやり方ですが、こういうのは行き過ぎると中国みたいになるし・・さじ加減が難しいですけどね。 

 

2020/07/20追記

Onion Service)のバージョンアップ

 

TorのOnion Serviceのバージョン2からバージョン3への移行スケジュールが発表されていました。

blog.torproject.org

Onion Serviceは、「Webブラウジングからファイル共有、プライベートメッセージングまでクライアントアプリケーションのエコシステム全体をサポートしている」そうですから、Torの仕組みを支えるコアだ考えるとよさげです。

2019.www.torproject.org

それが、数学と暗号解読技術の進歩で、バージョン2の基盤が脆弱になり安全ではなくなってきた・・というのは、ゆゆしき事態なので、バージョン3への移行は、まあ、必須でしょう。

すでに、最新バージョンではバージョン3がデフォルトにはなっているようですが、バージョン2については以下のスケジュールでサポートを終了するようです。

  • 2020年9月15日(0.4.4.x):バージョン2非推奨。廃止されることの警告を開始。
  • 2021年7月15日(0.4.6.x):バージョン2のサポート終了。
  • 2021年10月15日:リリース予定分でバージョン2を無効化。

まあ、バックエンドの話なので、使う側がそれほど意識してなんかしないといけないことではないようではありますが。

 

2020/06/10追記

もうひとつのTorの使い方?

 

TorのFAQでこんな質問を見つけました。

Our website is blocked by a censor. Can Tor Browser help users access our website?

 私たちのウェブサイトは検閲者によってブロックされています。Tor Browser はユーザーのウェブサイトへのアクセスを助けることができますか?

そうか。

中国のようにネットの検閲があってブロックされている国では、ウェブサイトへのアクセスを助けるために、Torブラウザーを使うパターンもあるんだ・・ということにあらためて気づきました。

回答を引用すると

Tor Browser can certainly help people access your website in places where it is blocked. Most of the time, simply downloading the Tor Browser and then using it to navigate to the blocked site will allow access. In places where there is heavy censorship we have a number of censorship circumvention options available, including pluggable transports.

Tor Browser は、ブロックされている場所でのあなたのウェブサイトへのアクセスを助けることができます。

ほとんどの場合、Tor Browser をダウンロードして、それを使ってブロックされたサイトに移動するだけでアクセスが許可されます。

検閲が厳しい場所では、プラグイン可能なトランスポートを含む多くの検閲回避オプションをご用意しています。

 

なるほど。

Torの本来の使い方のひとつの面を見たような気がします。

 

2020/05/23追記

新しいTorコミュニティのポータルサイト

 

5/19のTorブログの記事で、新しいTorコミュニティのポータルサイトの紹介がされていました。

こちらです。

community.torproject.org

Torについてのトレーニングガイドや、オニオンサービスをデプロイする方法、ユーザ調査のガイドラインなどなど。

冒頭のこれを読むと

The Tor community is made up of all kinds of contributors. Some people write documentation and bug reports, while others hold Tor events and conduct outreach. Whether you have a lot of time to volunteer or a little, and whether you consider yourself technical or not, we want you to join our community, too. Below you'll find some different ways to volunteer with the Tor community as well as resources to help you help Tor.

Tor コミュニティはあらゆる種類の貢献者で構成されています。

ドキュメントやバグレポートを書いている人もいれば、Tor のイベントを開催したり周知活動を行っている人もいます。

ボランティアに参加する時間が多い人も少ない人も、技術的なことを考えている人もそうでない人も、私たちはあなたにも私たちのコミュニティに参加してほしいと思っています。

以下では、Tor コミュニティでボランティアをするためのさまざまな方法と、Tor を支援するためのリソースを紹介します。

Torプロジェクトというのはコミュニティメンバーのボランティア精神で支えられているのだな・・と改めて思います。

 

2020/04/25 追記

TorプロジェクトがCOVID19で深刻なダメージを受けているらしい

世界的なパンデミックになっているCOVID19.

その影響はTorプロジェクトにも及んでいます。

blog.torproject.org

引用すると。

We had to let go of 13 great people who helped make Tor available to millions of people around the world.

私たちは、世界中の何百万人もの人々が Tor を利用できるようにするのに貢献してくれた 13 人の偉大な人々を手放さなければなりませんでした。

今は、22人のコアチームで頑張っている・・ということなので、ざっくり4割弱のメンバーを失ったということです。

これはきついでしょうねえ。

 

2020/03/11追記

Torの仕組について知らなかった情報があった

 

2013年頃のカスペルスキーのブログでTorを紹介している記事を読み返してみたら、当時は何気に読み飛ばしていた情報に気づきました。

ここなんですけどね。

f:id:arakan_no_boku:20200311000502p:plain

この最後のところ。

回路の存続時間が10分間・・ってところです。

正直、知らなかった・・というか、ブックマークしてるのだから、だいぶ昔に読んだのでしょうから、すっかり忘れてた・・ですかね。

Torのコンセプトで「定期的に足跡を消す」という表現が使われてますが、まさしく、そんな感じだなあと、感心至極です。 

あと、これも古い情報ですけど、自分が知らなかった情報。

jp.techcrunch.com

デフォルトの検索エンジンDuckDuckGoに変わってたんですね。

Torブラウザはプライバシーツールとして「DIsconnect」というトラッキングを回避できるメタ検索エンジンを使っています。

search.disconnect.me

メタ検索エンジンなので検索プロバイダ(’BingとかYahooとか)を選ぶことができますが、そのデフォルトが「DuckDuckGo」になったということです。

前はGoogleも選べたのですが、今(2016年位から?)は選べなくなってるとのこと。

その理由が

DisconnectのファウンダーはGoogleの出身者たちだが、Googleとあまり仲が良くない。

GoogleはDisconnect製の、ユーザー追跡を遮断するもモバイルアプリを、2014年にAndroid Play Storeから削除した。

そして昨年の6月に、DisconnectはEUGoogleを、同社のアプリの締め出しは独禁法違反だ、として訴訟した。 

だとしたら、ちょっと笑えます。

 

2020/03/02追記

ダークウェブでの一斉摘発の話題

 

こんな話題がありました。

piyolog.hatenadiary.jp

Torという単語が直接記事に登場することはないのですけど、気になってチェックしてみました。

警察の一斉摘発。

いいんじゃないですかね。

やっぱ、こういう犯罪者的な利用はガンガン取り締まってほしいなと思います。

 

2020/02/10追記

Torプロジェクトの一部でネット検閲を調査する「OONI」

 

OONI(Open Observatory of Network Interference)というプロジェクトがあるみたいです。

ooni.org

世界各国がどのように、あるいはどの程度インターネットの検閲を行っているかを調査しているプロジェクトで、Torプロジェクトの一部らしいです。

こちらのページで、その調査結果のサマリやレポートを読むことができますが、なかなかヤバイ事例が沢山あります。

explorer.ooni.org

事例のところには、ベネズエラとかキューバとか南スーダンとかイランとか「なるほどな・・」と思う国が並んでいます。

でも。

なぜか、インターネット検閲の話題では必ずあがってくる中国の名前がありません。

不思議だなあ・・と思って、他のレポートページを見ると、のってました。

ooni.org

中国は現在、すべての言語版のWikipediaをブロックしている・・とか。

ooni.org

インターネットの検閲なんて通り越して、別次元のヤバさで君臨してます。

こういうのを見ると、日本に住んでる有難さを、しみじみ感じます。

 

2020/02/08追記

Torブラウザ自体をトロイの木馬化したマルウェア!?

 

なんと、トロイの木馬化した改造Torブラウザをアップデートを偽ってダウンロードさせて、ダークネットマーケットの訪問者からビットコインを盗むという手口のマルウェアの記事がありました。

eset-info.canon-its.jp

うーーん。

これは盲点だなあ・・と、久々に思いました。

 

マルウェアの話題をもうひとつ

Torのネットワークに身を隠すマルウェア!!

 

嫌な類の話です。

blog.trendmicro.co.jp

Miraiというマルウェアの話です。

Miraiは、簡単に言えば感染するとIoT機器を乗っ取り、感染したIot機器同士を連携させてDDoS攻撃をしかけることを可能にする・・まあ、本当に嫌な奴です。

こいつらに攻撃の指示をだすサーバーを「C&Cサーバー」というのですが、それをTorのネットワーク上に置いて追跡を困難にしているやつが見つかったという話です。

こういう使われ方は、Torのイメージをますます悪くします。

悲しいかな・・。 

 

2019/12/24 追記

大手コンサル「PwC」がダークウェブにビジネスとして取り組んでいる話

 

たまたま見つけて、面白いなと思った記事です。

www.businessinsider.jp

PwCプライスウォーターハウスクーパース)がダークウェブに取り組んでいるという発表をしたという内容で、ダークウェブを使った攻撃に対する守備側の話です。

短い記事で、かつ、

ダークウェブで使われる「.onion」アドレスは平均すると約3週間で消えるため、追跡できなくなるという。

そこで世界各国にハニーポット(情報収拾を目的とした罠)を設置し、拠点を自動巡回するクローラーによる情報取得を進めている。 

 みたいな話や

ダークウェブへのアクセスや関連ツールといった特徴点を観測することで、サイバー攻撃や内部犯行を検知できることを示した。

という事例についていたこの図とか、とても興味深かったです。

f:id:arakan_no_boku:20191224223409p:plain

間違いなくビジネス上のニーズはありますものね。

実際。

企業間の合併や買収(M&A)などの際には、相手企業から情報が流出していれば大問題になることから、ダークウェブに関する調査依頼も増えている

らしいですし。 

 

2019/11/17 追記

torの寄付金募集キャンペーンの記事があった

ブログに、Torプロジェクトの寄付金募集キャンペーンの告知がありました。

blog.torproject.org

Wikipediaなんかと同じで、Torチームも非営利組織なので、寄付金集めをしているみたいです。

こんな意味のことが書かれています。

毎年最後の数週間は、あなたの助けを求めています。

年末キャンペーンを通じて受ける支援は、来年の成功に不可欠です。

 そして、このキャンペーンを楽しく面白いものにするために、賞品を獲得する機会を提供するとあって、その賞品の例がのっています。

こんな感じ。

  • Tor Swag Pack:ステッカー、Tシャツ2枚、パーカー(650ドル相当)
  • Tor BoardメンバーBruce Schneierの「WE HAVA ROOT」って本かな?
  • Torポスター-モリー・クラブアップル、ジョン・リービットの言葉
  • Tor SAOバッジボードとストラップ
  • Bitcoin Money、マイケル・カラスの子供向けの本
  • Torピクニックブランケット
  • Bitcoin2020チケット

f:id:arakan_no_boku:20191117153109p:plain

うーん。

なんか面白い。

でも、WikiPediaと違い、今のところ自分は寄付する気になれませんが(笑) 

 

2019/09/27追記

Torはブラウザフィンガープリント偽造についての記事があった

 

上記みたいな犯罪者まがいの人間に使われている例の後で書くと、ちょっと嫌な感じなのですが、Torブログにこんな記事がありました。

blog.torproject.org

ブラウザフィンガープリントというのは、例えば

user-agent:Mozilla/5.0 (Windows NT 6.1; rv:60.0) Gecko/20100101 Firefox/60.0

とか、content-languageとかのHTTPヘダーを使用して収集できる情報のことです。

自分らみたいなレベルの人間には、どうってことない情報ですが、優秀な追跡者ならこれらの情報から利用端末や利用者を追跡できるらしいです。

で。

Torみたいなアプリケーションからすると由々しき話なのですが、実はちゃんと対策がうってあるみたいです。

the approach chosen by Tor developers is simple: all Tor users should have the exact same fingerprint. No matter what device or operating system you are using, your browser fingerprint should be the same as any device running Tor Browser

Tor開発者が選択するアプローチは単純です。

すべてのTorユーザーは、まったく同じフィンガープリントを持っている必要があります。

使用しているデバイスオペレーティングシステムに関係なく、ブラウザーの指紋はTorブラウザーを実行しているデバイスと同じである必要があります。

なお、この書き換えはブラウザで行われているそうです。

(※コメントで教えていただきました)

Torのセキュリティはますます強固になっていくようです。

悪い人に使われなきゃいいんですけど・・・。 

 

2019/08.27追記

今更ですが・・Torのブログ(英語)を見つけました。

blog.torproject.org

見てると、こんな記事が。

blog.torproject.org

どうも、何かの論文でTorの匿名性が高確率で破られる可能性が言及されたのに対して、いたずらに不安にかられないように・・という趣旨のことを述べているようです。

その論文というか、きっかけになったネットの投稿がこれっぽいです。

securityaffairs.co

タイトルを翻訳すると「Torクライアントの81%は、トラフィック分析攻撃で特定できます。」って感じ。

いやあ・・これは驚くわ。

Torを利用して、身分を隠す必要性のある人にとっては死活問題ですからね。

正直。

自分では、どちらの説が正しいのかの判断なんかできませんが、たぶん、Torブログの主張の方が正しかったみたいには見えます。 

 

2019/08/26追記

FaceBookをTorから使う?

jp.techcrunch.com

友達というか人間関係の輪を広げるためのFaceBookと、自分の身元を隠す目的で利用するTorって、完全に相反するものに思えますが、そういう使い方をしている人が世界中で100万人もいるというのに驚きます。 

 

 

2019/03/05追記

Torプロジェクトに記録的な額の個人からの寄付

 

脆弱性発見に1億円の懸賞金がかけられるかと思えば、Torの開発をしているプロジェクトに個人の寄付が約46万ドル(5000万円弱)もあったそうです。

jp.techcrunch.com

それも

全体として2018年には115か国から寄付が集まり、アメリカ以外におけるTorの重要性を物語っている。

だそうです。

そういうこともあって、Torの開発は活発に続けられてます。

Mozillaが強力にサポートしてますしね。

Firefox本体にTorを搭載しようとしているとかも書いてあります。

デスクトップブラウザーTorBrowserの8.0をリリースした。

後者はFirefoxの2017年のQuantumリリースをベースとし、またMozillaとの協働を深めてFirefox本体にTorを搭載しようとしている。

Torのデスクトップブラウザーへの統合は、Mozillaの前CEO Brendan Eichが作ったブラウザーBraveがすでに実現している。

TorブラウザのAndroid版もでたみたいですし。

jp.techcrunch.com

どんどん、メジャーになっていきますね。

喜んでいいのか・・かなり、微妙なところはありますが。 

 

2018/10/27追記

Torの脆弱性発見に1億円!?

 

Torの脆弱性発見に1億円の賞金を出すセキュリティ企業の話題がありました。

the01.jp

実際、Torにも脆弱性はいくつか発見されてはいるみたいです。

www.itmedia.co.jp

JVNDB-2017-011164 - JVN iPedia - 脆弱性対策情報データベース

 

でも、Torもどんどん進化して、脆弱性を修正して、秘匿性を高めています。

forest.watch.impress.co.jp

しかし・・あれですね。

この「Tor」については、進化した時に「正しい人たちの生命が守られる」と感じる側面と、「犯罪者の隠れ蓑が強化されてしまう」と感じる側面の両面があって、とても、複雑な気分になります。

 

おまけ

その他の話題

 

Tor以外にも同様の技術は他にもあります。

それについても最近の記事を書きました。

香港のデモで使われて、テレグラムも相当にメジャーになってきたようです。

www.sankei.com

arakan-pgm-ai.hatenablog.com