Tor

Tor
開発元	The Tor Project
最新版	0.2.3.25 - 2012年11月19日（5か月前）[+/-]
最新評価版	0.2.4.9 - 2013年01月15日（3か月前）[+/-]
プログラミング言語	C言語
対応OS	クロスプラットフォーム
種別	オニオンルーティング/匿名
ライセンス	BSD License
公式サイト	http://www.torproject.org/
	テンプレートを表示

TORの異なる用法については「TOR」をご覧ください。

Tor（トーア、The Onion Router）は、TCP/IPにおける接続経路の匿名化を実現するための規格、及びそのリファレンス実装であるソフトウェアの名称であり、P2P技術を利用したSOCKS プロキシとして動作する。

Torのリファレンス実装は、WindowsやMac OS X、Linux等の各種UnixライクOSで動作する。Windows版では設定済みのTorとMozilla Firefoxをセットにし、USBメモリに入れての利用を想定したゼロインストールパッケージも用意されている。

Torは主として接続経路の匿名化を行うものであり、通信内容の秘匿化を行うものではない。Torでは経路の中間に限り一応の暗号化を行っているが経路の末端では暗号化が行われていない。通信内容自体の秘匿化まで行う場合は、SSLなど（HTTPSやSMTP over SSLなど）を用いて別途暗号化を行う必要がある。

概要 [編集]

当初はオニオンルーティングの開発元でもある、米海軍調査研究所（United States Naval Research Laboratory）によって支援されていたが^[4]、2004年以降は電子フロンティア財団（Electronic Frontier Foundation）により支援されるプロジェクトとなった。2005年11月以降^[5]はEFFによる金銭の支援は終了した。なお、ウェブホスティングは継続されている。

オニオンルーティングと呼ばれる仮想回線接続により、通信を複数のノードを経由させることにより、匿名性を高めている。暗号化が、あたかもタマネギの皮のように1ホップごとに積み重ねられることが名前の由来である。現実装においてはTCPでの通信を行うことができるがUDPやICMPなどのプロトコルは使用することができない。

仮想回線構築の概略 [編集]

以下は、TorクライアントA（発信元）から、TorサーバB、Cを順に経て、行き先D（一般のWebサーバ等）に至る場合の説明である。

Aはあらかじめ得ているディレクトリリストの中から無作為的にBとCを選択する。
AはBに対し仮想回線接続の要求を、A-B間の暗号化通信用のセッション鍵を交換するための情報と共に送信する。
BはAに対し仮想回線接続の承諾とともに、セッション鍵交換のための情報を送信する。
A-B間に前段までで得られたセッション鍵により、暗号化通信路が得られる。以後A-B間の通信は本暗号化通信路を用いて行われる。
AはBに対し「BがCに対して仮想回線接続を要求する送信をすること」を要求する送信をする。
BはCに対し仮想回線接続の要求を、B-C間の暗号化通信用のセッション鍵を交換するための情報と共に送信する。
CはBに対し仮想回線接続の承諾とともに、セッション鍵交換のための情報を送信する。
B-C間に前段までで得られたセッション鍵により、暗号化通信路が得られる。以後B-C間の通信は本暗号化通信路を用いて行われる。
BはAに対しB-C間の仮想回線接続が完了したことを連絡する。
以上により構築されたA-B-C間の仮想回線を通して、AはDと任意の通信を行うことができ、その通信のパケットはあたかもCが送信元のようにDからは見える。

A-B間、B-C間のセッション鍵はそれぞれAとB、BとCしか知らないので、中継により匿名性が得られるとされている。中継サーバが3つ以上の場合も上記の手順を繰り返すことで同様に回線構築が行われる。

セッション鍵交換のためにはDiffie-Hellman鍵交換方式が用いられ、通信の暗号化としてはAESが使用される。なお、仮想回線構築を含めたTorノード間の全通信は、途中の盗聴や改竄を防ぐために、TLSによる通信の上で行われる。

問題点 [編集]

通信傍受 [編集]

2007年 8月30日、スウェーデンのセキュリティー研究者、Dan Egerstad氏は世界中の大使館や人権擁護団体の電子メールを傍受することに成功したと発表した^[6]。

Torノード間の通信は暗号化されているものの、末端（出口）となるTorノードと通常のTCP通信先との間ではその暗号化が解除されるという点を利用したもので、LANアナライザを搭載したTorノードを設置することで、そこからTorネットワークを抜けようとする通信を監視するだけで簡単に傍受できてしまうというものである。

なお、この問題はTorネットワークに対して送信するデータ自体を、たとえばHTTPSやSMTP over SSLなどを用いて別途暗号化することで防ぐことができる。

DNS漏洩 [編集]

ほとんどのソフトウェアは、UDPを用いてDNSを参照するため、TCP専用であるTorネットワークを経由せず直接参照してしまい、匿名性が不完全になる可能性がある。

DNS規格自体はUDPとTCPの両方をサポート（RFC 2136）しており、多くのDNSサーバー実装も両対応となっているが、DNSを参照する多くのソフトウェアではUDPを用いるのが一般的であるという事が問題の根底にある。なお、TCPを用いたDNS参照をサポートしているソフトウェアであれば、この問題の影響を受けることはない。

以上のことより、古いバージョンのTorでは、HTTP通信を行う場合に、TCPを用いたDNS参照をサポートしているPrivoxyをWebブラウザとTorの間に設置し、併用することが推奨されていた。

バージョン0.2.0.1-alpha以降のTorには、DNS参照をTorネットワーク経由で行うDNSリゾルバが搭載された。これにより、DNS漏洩問題は解決され、SOCKSに非対応のソフトでも後述の秘匿サービスへのアクセスが可能となった。

トラフィック分析 [編集]

2005年 5月8日〜11日に米国カリフォルニア州オークランドで開催された2005 IEEE Symposium on Security and Privacyにおいて、ケンブリッジ大学のSteven J. MurdochとGeorge Danezisは論文「Low-Cost Traffic Analysis of Tor」を提示した。この論文によると、Torの匿名性を大幅に低下させる手法が存在する。当該論文はDanezis自身のページ^[7]ないしIEEE Computer Society digital libraryなどで閲覧可能である

中国とTorプロジェクトの攻防 [編集]

中華人民共和国（中国）は、2009年 9月30日の建国60周年記念式典に併せるかたちでインターネット検閲を強化し、Torを始めとする類似技術を用いた金盾（中国の検閲システム）回避を行う者の摘発、Tor公式サイトへのアクセス遮断、Torリレーノードへのアクセス遮断などを強化した^[8]。

これに対抗するようにTorプロジェクトでは、Torリレーノードとなってくれるボランティアの増強を呼びかけている。

サイト管理者へのTor規制要請 [編集]

日本国においては2012年から2013年にかけてパソコン遠隔操作事件の発生を受けTorの存在がマスコミにより連日報道された。ここ数年、Torを悪用した犯罪行為が発生しており殺人予告や銀行等への不正アクセス、警視庁の公安情報流出事件でも使用が確認されている^[9]。警察庁の有識者会議は2013年4月18日の報告書において「国内外でTorが悪用され犯罪に使われている状況を鑑みるに対策が必要」として、末端となるTorノードのIPアドレスからアクセスがあった場合には通信を遮断するよう、国内のウェブサイト管理者に自主的な取り組みを要請する構えを見せている^[9]^[10]^[11]。なお、国際ハッカー集団anonymousは、Torの検閲への動きを撤廃することを望む動画を挙げた。^[12]

秘匿サービス（Hidden Service） [編集]

Torの特徴として、身元を明かさずに各種のサーバ（Webサーバ、メールサーバ、IRCサーバなど）を運用することが可能である。これは、.onionの識別子を持つ、特殊な疑似アドレスを持たせることにより、特定のIPアドレスと結びつけることなく、Torを実行させているノード同士が接続することができる。

これは、あらかじめ指定したノード（多くの場合はランダムに指定される）をランデブーポイントとして指定することにより、点から点への暗号化接続を行う。

脚注 [編集]

^ “Tor: People” (2008年7月17日). 2011年4月8日閲覧。
^ ChangeLog
^ ChangeLog
^ 米海軍が産み、オープンソース陣営が育てる匿名ネット技術『トーア』
^ Tor: People
^ Rogue Nodes Turn Tor Anonymizer Into Eavesdropper's Paradise
^ Low-cost Traffic Analysis of Tor.（pdf）
^ 【Bloomberg Businessweek特約】【BusinessWeek特約】中国、建国60周年でネット検閲をさらに強化| nikkei BPnet 〈日経BPネット〉
^ ^a ^b “警察庁有識者会議:サイト管理者が通信遮断を　匿名悪用で” (2013年4月18日). 2013年5月3日閲覧。
^ “http://mainichi.jp/english/english/newsselect/news/20130418p2a00m0na013000c.html” (2013年4月18日). 2013年5月3日閲覧。
^ “日本の警察庁、匿名化ツール「Tor」のブロックをサイト管理者に促す” (2013年4月22日). 2013年5月3日閲覧。
^ http://www.youtube.com/watch?v=ccK4Xa32bQs

外部リンク [編集]

総合 [編集]

Hidden Serviceの例 [編集]

Hidden Service(onionドメイン)への接続にはTor本体及びSOCKS4aもしくはSOCKS5に対応したローカルプロキシが必要。

この項目は、ソフトウェアに関連した書きかけの項目です。この記事を加筆・訂正などしてくださる協力者を求めています（プロジェクト:コンピュータ/Portal:コンピュータ）。

[People-1] “Tor: People” (2008年7月17日). 2011年4月8日閲覧。

[2] ChangeLog

[3] ChangeLog

[4] 米海軍が産み、オープンソース陣営が育てる匿名ネット技術『トーア』

[5] Tor: People

[6] Rogue Nodes Turn Tor Anonymizer Into Eavesdropper's Paradise

[7] Low-cost Traffic Analysis of Tor.（pdf）

[8] 【Bloomberg Businessweek特約】【BusinessWeek特約】中国、建国60周年でネット検閲をさらに強化| nikkei BPnet 〈日経BPネット〉

[20130418-mainichi-9] “警察庁有識者会議:サイト管理者が通信遮断を　匿名悪用で” (2013年4月18日). 2013年5月3日閲覧。

[10] “http://mainichi.jp/english/english/newsselect/news/20130418p2a00m0na013000c.html” (2013年4月18日). 2013年5月3日閲覧。

[20130422-wired-11] “日本の警察庁、匿名化ツール「Tor」のブロックをサイト管理者に促す” (2013年4月22日). 2013年5月3日閲覧。

[12] ttp://www.youtube.com/watch?v=ccK4Xa32bQs

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

Tor

目次