Tor

提供: フリー百科事典『ウィキペディア（Wikipedia）』

Tor
開発元	Roger Dingledine Nick Mathewson
最新版	0.2.1.19 (2008年1月17日)
最新評価版	0.2.2.5-alpha (2008年3月18日)
対応OS	クロスプラットフォーム
種別	オニオンルーティング/匿名
ライセンス	BSD License
公式サイト	http://www.torproject.org/
表・話・編・歴

Tor（トーア、The Onion Router）は、TCP/IPにおける接続経路の匿名化を実現するための規格、及びそのリファレンス実装であるソフトウェアの名称であり、P2P技術を利用したSOCKSプロキシとして動作する。

Torのリファレンス実装は、WindowsやMac OS X、Linux等の各種UnixライクOSで動作する。Windows版では設定済みのTorとMozilla Firefoxをセットにし、USBメモリに入れての利用を想定したゼロインストールパッケージも用意されている。

なお、Torは主として接続経路の匿名化を行うものであり、通信内容の秘匿化を行うものではない点に注意が必要である。Torでは経路の中間に限り一応の暗号化を行っているが経路の末端では暗号化が行われていない。通信内容自体の秘匿化まで行う場合は、SSLなど(HTTPSやSMTP over SSLなど)を用いて別途暗号化を行う必要がある。

目次 1 概要 2 仮想回線構築の概略 3 問題点 3.1 通信傍受 3.2 DNS漏洩 3.3 トラフィック分析 4 中国とTorプロジェクトの攻防 5 秘匿サービス（Hidden Service） 6 脚注 7 外部リンク 7.1 総合 7.2 Hidden Serviceの例

[編集] 概要

当初はオニオンルーティングの開発元でもある、米海軍調査研究所（United States Naval Research Laboratory）によって支援されていたが^[1]、2004年以降は電子フロンティア財団（Electronic Frontier Foundation）により支援されるプロジェクトとなった。2005年11月以降^[2]はEFFによる金銭の支援は終了した。なお、ウェブホスティングは継続されている。

オニオンルーティングと呼ばれる仮想回線接続により、通信を複数のノードを経由させることにより、匿名性を高めている。 暗号化が、あたかもタマネギの皮のように1ホップごとに積み重ねられることが名前の由来である。現実装においてはTCPでの通信を行うことができるがUDPやICMPなどのプロトコルは使用することができない。

[編集] 仮想回線構築の概略

以下は、TorクライアントA（発信元）から、TorサーバB、Cを順に経て、行き先D（一般のWebサーバ等）に至る場合の説明である。

• Aはあらかじめ得ているディレクトリリストの中から無作為的にBとCを選択する。
• AはBに対し仮想回線接続の要求を、A-B間の暗号化通信用のセッション鍵を交換するための情報と共に送信する。
• BはAに対し仮想回線接続の承諾とともに、セッション鍵交換のための情報を送信する。
• A-B間に前段までで得られたセッション鍵により、暗号化通信路が得られる。以後A-B間の通信は本暗号化通信路を用いて行われる。
• AはBに対し「BがCに対して仮想回線接続を要求する送信をすること」を要求する送信をする。
• BはCに対し仮想回線接続の要求を、B-C間の暗号化通信用のセッション鍵を交換するための情報と共に送信する。
• CはBに対し仮想回線接続の承諾とともに、セッション鍵交換のための情報を送信する。
• B-C間に前段までで得られたセッション鍵により、暗号化通信路が得られる。以後B-C間の通信は本暗号化通信路を用いて行われる。
• BはAに対しB-C間の仮想回線接続が完了したことを連絡する。
• 以上により構築されたA-B-C間の仮想回線を通して、AはDと任意の通信を行うことができ、その通信のパケットはあたかもCが送信元のようにDからは見える。

A-B間、B-C間のセッション鍵はそれぞれAとB、BとCしか知らないので、中継により匿名性が得られるとされている。 中継サーバが3つ以上の場合も上記の手順を繰り返すことで同様に回線構築が行われる。

セッション鍵交換のためにはDiffie-Hellman鍵交換方式が用いられ、通信の暗号化としてはAESが使用される。 なお、仮想回線構築を含めたTorノード間の全通信は、途中の盗聴や改竄を防ぐために、TLSによる通信の上で行われる。

[編集] 問題点

[編集] 通信傍受

2007年8月30日、スウェーデンのセキュリティー研究者、Dan Egerstad氏は世界中の大使館や人権擁護団体の電子メールを傍受することに成功したと発表した。^[3]

Torノード間の通信は暗号化されているものの、末端（出口）となるTorノードと通常のTCP通信先との間ではその暗号化が解除されるという点を利用したもので、LANアナライザを搭載したTorノードを設置することで、そこからTorネットワークを抜けようとする通信を監視するだけで簡単に傍受できてしまうというものである。

なお、この問題はTorネットワークに対して送信するデータ自体を、たとえばHTTPSやSMTP over SSLなどを用いて別途暗号化することで防ぐことができる。

[編集] DNS漏洩

ほとんどのソフトウェアは、UDPを用いてDNSを参照するため、TCP専用であるTorを経由せず直接参照してしまい、匿名性が不完全になる可能性がある。

DNS規格自体はUDPとTCPの両方をサポート（RFC 2136）しており、多くのDNSサーバー実装も両対応となっているが、DNSを参照する多くのソフトウェアではUDPを用いるのが一般的であるという事が問題の根底にある。なお、TCPを用いたDNS参照をサポートしているソフトウェアであれば、この問題の影響を受けることはない。

以上のことより、TorでHTTP通信を行う場合には、TCPを用いたDNS参照をサポートしているPrivoxyを、WebブラウザとTorの間に設置し、併用することが推奨されている。なお、Torの最新バージョンであればPrivoxyが同時にインストールされ、特別な設定をせずとも問題なく使用できる。

[編集] トラフィック分析

2005年5月8日〜11日に米国カリフォルニア州オークランドで開催された2005 IEEE Symposium on Security and Privacyにおいて、ケンブリッヂ大学のSteven J. MurdochとGeorge Danezisは論文「Low-Cost Traffic Analysis of Tor」を提示した。この論文によると、Torの匿名性を大幅に低下させる手法が存在する。当該論文はDanezis自身のページ^[4]ないしIEEE Computer Society digital libraryなどで閲覧可能である

[編集] 中国とTorプロジェクトの攻防

中華人民共和国（中国）は、2009年9月30日の建国60周年記念式典に併せるかたちでインターネット検閲を強化し、Torを始めとする類似技術を用いた金盾回避を行う者の摘発、Tor公式サイトへのアクセス遮断、Torリレーノードへのアクセス遮断などを強化した^[5]。

これに対抗するようにTorプロジェクトでは、Torリレーノードとなってくれるボランティアの増強を呼びかけている。

[編集] 秘匿サービス（Hidden Service）

Torの特徴として、身元を明かさずに各種のサーバ（Webサーバ、メールサーバ、IRCサーバなど）を運用することが可能である。 これは、.onionの識別子を持つ、特殊な疑似アドレスを持たせることにより、特定のIPアドレスと結びつけることなく、Torを実行させているノード同士が接続することができる。

これは、あらかじめ指定したノード（多くの場合はランダムに指定される）をランデブーポイントとして指定することにより、点から点への暗号化接続を行う。

[編集] 脚注

1. ^ 米海軍が産み、オープンソース陣営が育てる匿名ネット技術『トーア』
2. ^ Tor: People
3. ^ Rogue Nodes Turn Tor Anonymizer Into Eavesdropper's Paradise
4. ^ Low-cost Traffic Analysis of Tor.（pdf）
5. ^ [1]

[編集] 外部リンク

[編集] 総合

• Tor公式サイト（言語自動選択）
• Tor公式サイト（日本語）
• OperaTor - Opera + Tor. Surf anonymously
• Tor Tips
• 【Tor】の導入方法

[編集] Hidden Serviceの例

接続にはTor本体及びSOCKS4aもしくはSOCKS5に対応したローカルプロキシが必要。

• Onionちゃんねる

• Tor板