"BOKU"のITな日常

還暦越えの文系システムエンジニアの”BOKU”は新しいことが大好きです。

ダークウエブの入り口と呼ばれてしまう「Tor(トーア)」の悲しい現実。

正しい使い方をすれば、非常に有益なのに・・。 

悪用する人間がいるおかげで、まるで、闇の技術のように認識されてしまう。 

そういう技術って、ありますよね。

悲しいかな。 

そういう技術のひとつが「Tor(トーア)」です。 

f:id:arakan_no_boku:20190201155405j:plain

 

Torを知ったきっかけ

 

自分は、「PRISM」に関する記事の中で初めて知りました。 

この「PRISM」とは、 米国の政府機関(確かCIA)が個人情報をハッキングするのに使っていたとされるツールです。

米国の政府機関の使う「PRISM」ですら、「Torユーザーの匿名性を打ち破ることはできなかった」と書かれてたのです。

素直にすごいな・・と思いました。

でも、犯罪やテロリストに利用されると怖いなとも思ったので、その印象が強く残っていた感じです。 

最近では「Tor(トーア)」の名前を聞く機会は増えてきました。

でも、だいたい「ダークウエブ」のしかも犯罪からみの話題とセットが多いです。

こういう露出の仕方をさせられると・・厳しいですね。

印象悪いです。

もともと、そういうものではなくても、「Tor」自体が反社会的な技術みたいに思われてしまいますから。

まあ。 

致し方ないとは言え、残念なことではあります。 

 

Tor(トーア)とはブラウザの名前です

 

Tor(トーア)とは、いわゆる「Tor browser」のことです。 

ざっくり言うなら、「発信元がわからないように匿名化してインターネットに接続できるブラウザ」です。 

通常のブラウザだと、PC→プロバイダ→サイト・・みたいに接続します。 

だから、どこから見に来たか?という記録が必ず残ります。 

対して、「Tor」は、PC→プロバイダ→Tor中継サーバ(N段)→Tor出口サーバー→サイトみたいに、間に匿名化するための手続き(ブラウザフィンガープリントを偽装する)をしてから接続します。 

なので、逆側から辿ろうとしても、Tor出口サーバーのIPなどの情報しかわからない=匿名化が実現されている・・とまあ、こんな理屈です。 

こんな風に中継を介する通信方法を、玉ねぎの皮むきにたとえて、オニオンルーティングって呼びます。

実際、Torという名前も「The Onion Router」の略だったりするわけです。 

もちろん、遅いです。 

余分なことをしてますから。 

安全と速度はどうしてもトレードオフになります。

 

匿名が必要な正当な理由がある

 

他の技術同様、これももともと軍事目的で研究されたものです。 

それが民間転用されたわけです。

 

犯罪者ではなく匿名での通信を必要とする人の存在

 

世の中には「正当な理由で匿名での通信を必要とする人」は確実に存在します。 

日本に住んでいると、現実感は薄いですけど。 

世界にはインターネットで自由に発言をしたり、メッセージのやりとりをするだけで命の危険にさらされる恐れがある国ってのもありますから。 

実際、誰でもパッといくつかの国が頭に浮かぶのではないですかね。  

そういう国で活動する「人権活動家」などを守るには、こういうネットワークは必要不可欠です。 

命にかかわりますからね。  

こういう自由を求める人達の活動を支援するという立場もあって、TorのスポンサーにはGoogleFaceBookなどの企業も名を連ねてますし、FaceBookはTor用の入り口を別途もっていたりします。

jp.techcrunch.com

だから、絶対に必要な技術なのです。

かつ、犯罪者のためのものではないのです。

 

悲しいかな匿名が必要なのは犯罪者も同じ

 

ただ、匿名である強いニーズを持っているのは、犯罪者も同じ。

ここが悲しいところです。 

で、おそらく正当な理由で匿名でのWEBアクセスを必要とする人たちより、犯罪者もしくは犯罪者予備軍(法的に禁止されているものを欲しがる人たち・・)の人口の方が圧倒的に多いのも間違いないのです。 

だから、Torでないとアクセスできないウエブサイトが、そういう人たちに利用されやすく、それをもって「ダークウエブ」なんて呼ばれてしまうのも、ある意味しょうがないのかもしれません。 

もちろん、各国の司法当局も手をこまねいているわけではありません。

最近も大物が逮捕されて、闇市場がひとつ閉鎖されたりしてます。

the01.jp

 それに、Torの出口サーバー(Tor Exit)のIPアドレスのリストなども公開されていて、サーバー管理者がTor経由のアクセスをシャットアウトする設定などもできるようにはなっています。

qiita.com

でも、リアル社会の犯罪者と警察の関係と同じで、完全撲滅が無理であろうことは、誰でもわかります。

 

誰でもはいれるけど興味本位で踏み込まない方が良い

 

Torによる匿名通信の環境には、ちょっと知識があれば、誰でもはいれます。

でも。

必要でなければ、興味本位で踏み込まないほうが賢明です。 

 

治安の悪い国の場末の歓楽街みたいなイメージかな

 

現実として、ダークウエブが危険な場所であることは間違いないですから。 

まあ。

入るもはいらないも、個人の自由の範囲ですけど。 

感覚的には、治安の悪い国の場末の歓楽街のお店を覗いて歩く・・感じですかね。 

意外にまともな店もあるけど、地雷みたいなヤバイ店が隠れていたり、警察にマークされている店があったり・・みたいな。 

www.businessinsider.jp

こんな感じで使い方を紹介してくれているサイトもあるので、あえて、同じことは書きませんが・・。

覗きに行くなら、自己責任でどうぞ。

freesoft-plaza.com

 

魅力的だけど、犯罪に巻き込まれるリスクも多い場所

 

繰り返しになりますが。

原則は「犯罪に巻き込まれたり、サイトの摘発によって芋づる式に逮捕されてもかまわない」という覚悟がないなら、下手に踏み込まないほうが良いということです。 

ありがたいことに。

今自分は「Tor(トーア)」が必要な状況ではありません。  

でも、それは永遠に保証されたものでもありません。

何がおきるかわからないですから。

どこかの国みたいにインターネットで政府に不都合な発言をすると、監視にひっかかって、ある日突然秘密警察がやってくる・・そんな風に、日本が変わってしまう可能性だって常に0%ではない・・わけです。 

そうなった時を考えると・・ですね。

万が一のために、こういう技術の動向はつかんでおかないと不安だったりします。

だから、 ついつい危険と思いつつウォッチしてしまう。 

我ながら、難儀なことです。

 

2018/10/27追記

Torの脆弱性発見に1億円!?

 

Torの脆弱性発見に1億円の賞金を出すセキュリティ企業の話題がありました。

the01.jp

実際、Torにも脆弱性はいくつか発見されてはいるみたいです。

www.itmedia.co.jp

JVNDB-2017-011164 - JVN iPedia - 脆弱性対策情報データベース

 

でも、Torもどんどん進化して、脆弱性を修正して、秘匿性を高めています。

forest.watch.impress.co.jp

しかし・・あれですね。

この「Tor」については、進化した時に「正しい人たちの生命が守られる」と感じる側面と、「犯罪者の隠れ蓑が強化されてしまう」と感じる側面の両面があって、とても、複雑な気分になります。

うーん。

難しいですね。

 

2019/03/05追記

Torプロジェクトに記録的な額の個人からの寄付

 

脆弱性発見に1億円の懸賞金がかけられるかと思えば、Torの開発をしているプロジェクトに個人の寄付が約46万ドル(5000万円弱)もあったそうです。

jp.techcrunch.com

それも

全体として2018年には115か国から寄付が集まり、アメリカ以外におけるTorの重要性を物語っている。

だそうです。

そういうこともあって、Torの開発は活発に続けられてます。

Mozilaが強力にサポートしてますしね。

FIrefox本体にTorを搭載しようとしているとかも書いてあります。

デスクトップブラウザーTorBrowserの8.0をリリースした。

後者はFirefoxの2017年のQuantumリリースをベースとし、またMozillaとの協働を深めてFirefox本体にTorを搭載しようとしている。

Torのデスクトップブラウザーへの統合は、Mozillaの前CEO Brendan Eichが作ったブラウザーBraveがすでに実現している。

うーん。

TorブラウザのAndroid版もでたみたいですし。

jp.techcrunch.com

どんどん、メジャーになっていきますね。

喜んでいいのか・・かなり、微妙なところはありますが。

 

2018/08/27追記

その他の話題

 

Tor以外にも同様の技術は他にもあります。

それについても最近の記事を書きました。

arakan-pgm-ai.hatenablog.com

arakan-pgm-ai.hatenablog.com