SECURITY

匿名性重視の「Torブラウザ」:ダウンロード~使い方まで

Tor Browser
Torブラウザ ロゴ(Tor Projectの公式HPより引用。Image courtesy of Tor Project.)

「Torブラウザ」(別名:オニオンブラウザ)とは、「Tor」(トーア)という「匿名での通信を実現するソフトウェア」を搭載したブラウザです。「Tor ブラウザ」(オニオンブラウザ)を使用すると、「Tor」を使用してインターネットにアクセスするため、通信経路を隠蔽できます。

本記事では「Torブラウザ」とは何か、「Torブラウザ」の仕組み・使い方、「Torブラウザ」を使用するデメリットや「更にセキュリティを強化する方法」を説明します。

想定している使用環境は、以下の通りです:

  • OS:Windows 10 64bit
  • Tor Browser バージョン: 32bit版 11.0.4

Torブラウザ(オニオンブラウザ)とその仕組み

tor browser
tor browser(Tor Projectの公式HPより引用。Image courtesy of Tor Project.)

Torブラウザとは、通信部分にTor(トーア)を使用したブラウザです。Torブラウザを使用することにより、通信経路を秘匿化できます(誰が、どこから、どこにアクセスしているかを隠蔽できます)。Torとは何か、Torで実現できることは「Torとは?最強の匿名化ツールを徹底解説」 をご確認ください 。Torブラウザの特徴を以下に示します:

Torネットワークを使用するブラウザ

TorブラウザはTorを使用するため、アクセス先からは通信元が隠蔽されます。アクセス先のサーバからは、Torネットワークからアクセスがあることが分かります。

Torを使用するソフトウェアは、Torブラウザの他にも、OSレベルで通信をTor経由にするTor Linuxなどがあります。Tor Linuxは、国際監視網であるPRISMを暴露したエドワード・スノーデンも使用していることで有名なOSです。

Firefoxベース

Torブラウザは、Firefoxブラウザがベースとなっています。そのため、設定などもFirefoxのものが多くあります。Firefoxを普段から使用している人であれば、違和感なくTorブラウザを使用できます。

簡単にアクセス経路を隠蔽して、サイトにアクセスできる

Torをそのまま使用すると、コマンドラインベースとなります。パソコンに詳しい人やセキュリティに詳しい人でないと、使いこなすことはできません。お手軽に、匿名でウェブサイトへアクセスしたい場合は、専門知識がいらず、Firefoxと同じ操作でWebサイトを閲覧できる「Torブラウザ」をおすすめします。

閲覧履歴の自動削除

Torブラウザは、デフォルトでプライベートブラウジングモードで動作します。つまり、Torブラウザを起動して閲覧したサイトは、Torブラウザを閉じた後、すべて破棄される仕組みとなっています(Torブラウザ起動中は、メモリ内に閲覧履歴が保持されます)。これにより、Torブラウザの閲覧履歴を誰かに確認される心配もありません。

DuckDuckGoがデフォルトの検索エンジン

個人情報の保護に重きを置いた検索エンジン「DuckDuckGo」がデフォルトの検索エンジンとなっています。

検索エンジンとして「Google」を使用すると、cookieを使用して「ユーザの検索履歴」や「アクセスしたウェブサイト」を記録して、ユーザの嗜好に合った検索結果を表示します。DuckDuckGoは、そういった記録は行っておらず、個人情報やアクセス履歴は収集していません。検索クエリに応じたウェブサイトを一覧に表示するだけです。

Googleが記録しているアクセス履歴は、ブラウザの閲覧履歴とは、別に保存しています。詳細は「検索履歴を残さない!Chromeの設定手順と秘密モードの存在」をご確認ください。

DuckDuckGoは、匿名性を重視するTorと相性のよい検索エンジンといえるでしょう。DuckDuckGoに関する詳細は「「DuckDuckGo」とは - Googleとは真逆の検索エンジン」をご確認ください。

Torブラウザ(オニオンブラウザ)のダウンロード~使い方

Torブラウザ 起動後の画面
Torブラウザ 起動後の画面

Torブラウザは、必ず公式サイトで公開されているものをダウンロードして、使用しましょう。

個人が運営しているサイトや怪しいサイトで公開されているものには、追跡ツールが入っている場合もあります。通信経路が匿名化されている・・・と思ったら、すべてハッカーに筒抜け状態だった、ということを避けるためにも、公式サイトからダウンロードして使用する様にしましょう。

ダウンロード

Torブラウザは、上記の通り、必ず「Tor公式サイト」からダウンロードする様にしてください。

Windows 10では不具合の影響により、64bit版を起動すると、エラーになる事象が確認されています。2022年1月現在も不具合が確認されているので、Windowsで使用する場合は、32bit版をダウンロードして使用しましょう。

インストール

インストーラをダブルクリックして、インストールします。この手順は、他のブラウザやソフトウェアをインストールする方法と変わりませんが、念のため、一通りのインストール手順を以下に示します:

インストーラのダブルクリック

ダウンロードしたインストーラを実行。

言語の選択

日本語のWindowsを使用している場合は、日本語がデフォルトで選択されている状態になります。そのまま「OK」ボタンを選択。

Torブラウザ インストーラ:言語の選択
Torブラウザ インストーラ:言語の選択

Torブラウザ(オニオンブラウザ)のインストール先を指定

Torブラウザは、好きな場所にインストールできます。ここでは、「C:\tools\Tor Browser」にインストールします。

 Torブラウザ インストーラ:インストール先の指定
Torブラウザ インストーラ:インストール先の指定

既に上記パスが存在する場合は、警告メッセージが表示されます。そのまま「はい」ボタンを選択。

Torブラウザ インストーラ:インストール先が存在する場合の警告
Torブラウザ インストーラ:インストール先が存在する場合の警告

インストール

インストール中のステータスが表示されます。インストールが無事完了すると、画面が変わります。「Tor Browserを実行」、「Add Start Menu & Desktop Shortcuts」は、お好みに合わせてチェックを入れて、「完了」ボタンを選択。

 Torブラウザ インストーラ:インストール中
Torブラウザ インストーラ:インストール中
  Torブラウザ インストーラ:インストール完了
Torブラウザ インストーラ:インストール完了

起動

デスクトップにできたアイコンをダブルクリックして起動します。起動直後は、以下の様な画面が表示され、Torネットワークに接続されます:

Torブラウザ 起動直後
Torブラウザ 起動直後

2022年1月現在、Windowsの64bit版では、起動時にエラーが発生して、Torネットワークへ接続できない事象が発生しています。以下の様なエラーが出た場合は、どちらも「OK」ボタンを押せば、終了できます:

Torブラウザ 起動時のエラー#1
Torブラウザ 起動時のエラー#1
Torブラウザ 起動時のエラー#2
Torブラウザ 起動時のエラー#2

Torブラウザは、Windowsの32bit版で動作することを確認しています。Windowsを使用している場合は、32bit版のインストーラをダウンロードしましょう。起動後、Torネットワークに接続されると、DuckDuckGoから検索できる画面が表示されます。画面上部の検索バーに入力すると、DuckDuckGoOnion(DuckDuckGoのダークウェブ版)からダークウェブを含めた検索ができます:

Torブラウザ 起動後の画面
Torブラウザ 起動後の画面

主な設定

画面右上のアイコン→「設定」から設定画面を開きます。

Torブラウザ 設定画面の開き方
設定画面の開き方

見た目は、Firefoxの設定画面とほぼ変わりません:

Torブラウザ設定画面
firefox設定画面
Firefox設定画面

設定できる項目の中でも、代表的なものを以下で取り上げます:

デフォルト言語

設定画面を少し下にスクロールすると、言語を設定できるメニューが表示されます。言語設定は、インストール時、もしくはここで設定を変更できます。

Torブラウザ デフォルト言語
Torブラウザ デフォルト言語

デフォルトの検索エンジン

デフォルトの検索エンジンは、前述の通りDuckDuckGoとなっていますが、「設定」→「検索」→「既定の検索エンジン」から変更できます。DuckDuckGoは、通常のDuckDuckGoとダークウェブへもアクセスできるonionドメインの2種類から選択できます。また、DuckDuckGo、Google以外にも、YouTubeやTwitter(笑)なども選択できます。

Torブラウザ デフォルトの検索エンジン
Torブラウザ デフォルトの検索エンジン

セキュリティレベル

Torブラウザを使用するにあたり、ダークウェブへアクセスする場合は、セキュリティレベルを常に「最も安全」に設定しておきましょう。通常のサイトにアクセスする場合は、特に意識する必要はありません。Torの設定→「プライバシーとセキュリティ」→「セキュリティ」を選択し、画面下へスクロールすると、セキュリティレベルを設定できる箇所が表示されます。セキュリティは「標準」、「より安全」、「最も安全」の3種類を選択できます。

Torブラウザ  セキュリティレベル
Torブラウザ セキュリティレベル

それぞれのセキュリティレベルの説明を以下に示します:

  • 標準
    すべての機能が有効
  • より安全
    HTTPSではないサイト(HTTP)では、JavaScriptはすべて無効化。また、HTML5メディア(音声、動画)は自動再生されず、画面クリック後に再生する設定。
  • 最も安全
    静的コンテンツ(文字、画像)のみを表示。HTTP/HTTPSに関わらず、JavaScriptはすべて無効化。また、HTML5メディア(音声、動画)は自動再生されず、画面クリック後に再生する設定。

ダークウェブにアクセスする場合は、何が起きるか分からないため、「最も安全」の設定でアクセスすることをおすすめします。New York TimesやFacebookサイトのダークウェブ版であれば安全ですが、それ以外の怪しいサイトへアクセスする場合は、「最も安全」設定でアクセスしましょう。この設定をしておかないと、未知のコンピュータウィルスに感染する可能性もあります。

Torの設定

Tor関連の設定は「設定」→「Tor」に集約されています。ここで設定できる主な内容を以下に示します:

Torブラウザ Torの設定
Torブラウザ Torの設定

Quickstart

Torブラウザ起動時に、Torネットワークに自動で接続するかを設定します。「Always connect automatically」チェックボックスを選択することにより、起動時に自動でTorネットワークに接続します。このチェックボックスは、特に理由がない限り選択しておきましょう。Torネットワークに接続するには少し時間がかかるので、起動時に自動でTorネットワークに接続した方がストレスなく、Torネットワーク経由で、インターネットに接続できます。

ブリッジの使用有無

ブリッジは、抑圧的な国で、Torへのアクセスも遮断されている場合に、Torへ接続するための機能です。ブリッジを使用すると、Torへの最初のアクセス先は、非公開のサーバとなります。日本からアクセスする場合は使用する必要はありませんが、中国やロシアなどから使用する場合は、ブリッジを使用した方がよいでしょう。

ブリッジを使用したい場合は、
「Bridgeを使用する」チェックボックスを選択→「内臓Bridgeを選択する」→「obfs4」をプルダウンから選択すればOKです(上記画像は、すでに設定済の状態)。

詳細

プロキシサーバを経由してインターネットにアクセスしている場合は、「詳細」欄にプロキシ情報を入力しましょう。ChromeやFirefoxでこの設定を意識したことがない場合は、プロキシを有効にする必要はありません。

インターネットへのアクセス経路(サーキット)の確認

画面左上のTorアイコンより、Torのアクセス経路を国レベルで視覚的に確認できます。また、アクセス経路は「このサイト用の回線を再構築」ボタンを選択すると、変更できます。

以下は、クライアント側から3リレー、サーバ側も3リレーあり、ダークウェブ上のDuckDuckGoにアクセスしていることが分かります。ダークウェブの仕組みに関しては 「Torとは?最強の匿名化ツールを徹底解説」 をご確認ください 。

DuckDuckGoOnionへのアクセス経路
DuckDuckGoOnionへのアクセス経路

安全なダークウェブへアクセス

FacebookやNew York Timesは、抑圧的な国からでもアクセスできる様に、ダークウェブ版が提供されています。具体的なonion URLは、以下の通りです。特にNew York Timesは、ダークウェブ版で読める記事数に制限がありません(通常のNew York Timesサイトでは、数記事読んだ後に、課金ページへと誘導されます)。

Torブラウザ(オニオンブラウザ)を使用するデメリット

pros cons
Torブラウザを使用するデメリット

Torブラウザは、アクセス経路を匿名化できるメリットがあるものの、デメリットもあります。ここでは、主なデメリットを説明します:

遅い

Torは、複数の国を経由して目的のウェブサイトにアクセスするため、その分、表示速度が通常のブラウザと比べると遅くなります。最近では、有名なサイトはそこまで気にはならないものの、日本ローカルのサイトだと、遅く感じます。スピードを優先する場合は、通常のブラウザには勝てません。

解消されない不具合

Torは、オープンソースで、ボランティアにより運営されているため、不具合対応が遅い…(涙)。かなり前から64bit版がWindows環境で動作しない事象を確認していますが、修正されません。セキュリティ的な脆弱性や不具合が発見された場合は、迅速に対応されますが、対応しなくても、他の方法でTorブラウザが使用できる場合は、不具合が放置される傾向にあります(涙)。

ダークウェブへアクセスした時の保護が不十分

ダークウェブでは、アクセスしてきたコンピュータから個人情報を盗み出そうとしたり、ウィルスに感染させようとします。Torブラウザは、ダークウェブへアクセスする方法を提供しますが、こうした攻撃からユーザを保護する機能はありません。

ダークウェブ上で取引されている個人情報の一例

  • クレジットカード番号
  • 運転免許証
  • パスポート情報
  • 保険番号
  • 銀行口座
  • 住所
  • 電話番号
  • パスワード
  • その他個人情報

ダークウェブへアクセスする場合は、ダークウェブに個人情報が流出していることを通知したり、ウィルス攻撃に耐えられるセキュリティソフトを選びましょう。

自分は、「ダークウェブモニタリング機能」や「最高峰のセキュリティ」を提供している「定番のセキュリティソフト ノートン 360 」をオススメします。

「ダークウェブモニタリング機能」があれば、万が一個人情報がダークウェブに漏れた場合でも、それを検知して通知してくれます。実際に「ダークウェブモニタリング機能」に助けられたことが何度もあるので、オススメです(以下の様なアラート通知が届きます):

【実例】「ダークウェブモニタリング機能」から届いたアラート通知
【実例】「ダークウェブモニタリング機能」から届いたアラート通知

また、既知のウィルスからの攻撃に対しては、十分に防御する機能を備えています。未知のウィルスからの攻撃に対しても、ある程度耐えられる様にできています。

何かあってからでは遅いので、「定番のセキュリティソフト ノートン 360 」を入れた上で、ダークウェブにアクセスする様にしましょう。

更なる詳細は、ダークウェブモニタリング機能の必要性を説明した「ノートン ダークウェブモニタリングがないとヤバいです」をご確認ください。

更にセキュリティを強化する方法

更にセキュリティを強化する方法
更にセキュリティを強化する方法

Torブラウザだけでも、アクセス経路の匿名化は十分できます。しかし、公共Wifiを使用した場合、自分のパソコンからTorブラウザを使用して、Torネットワークに接続していることは、外部から分かります(Torネットワークに接続していることは分かりますが、そこから先、どのサイトにアクセスしているかは分かりません)。

また、自宅環境からでも、ISP(インターネットサービスプロバイダ)からは、Torネットワークに接続していることが分かります。長時間利用していると、ISPによっては、質問書や警告文を自宅まで送ってくる場合もあります。

こういった公共WifiやISPによる盗聴は、VPNを使用することで回避できます。VPNを使用すると、Torに加え、更にセキュアに、安全にインターネットに接続できます。

Tor及び、Torブラウザのアクセス元

Torネットワークのガードリレー(Torネットワークにアクセスした際、最初に接続するノード)からは、アクセス元のIP情報が分かり、どこからアクセスされているか分かる可能性があります。Tor内のノードは、ボランティアにより運営されているため、悪意を持つ人間によりガードリレーが運用されている場合は、アクセス元のIPを基に、誰がTorネットワークを使用しているか分かる可能性があります。

こういった問題は、次に説明するVPNを使用することで解決します。

Torと併せて使用したいVPN(Tor Over VPN)

VPNを使用すると、パソコンからVPNサーバまで接続し、そこからウェブサイトにアクセスします。パソコンからVPNサーバまでの接続は「暗号化」されるため、盗聴されても通信内容や情報が盗まれることはありません。

一部VPN製品が提供するTor Over VPN機能を使用すると、パソコン→VPNサーバ→Torネットワークを経由して、インターネットへと接続します。つまり、VPNを使用すると「より安全に」Torネットワークに接続できます。もし、ガードリレーに接続するIPアドレスが盗聴されていても、VPNサーバのIPアドレスとなるため、ユーザの使用しているISP(ビッグローブなど)やIPアドレスが知られることはありません。

また、Tor Over VPNを使用するもう一つのメリットは、ChromeやFirefoxからもTorネットワークやダークウェブにアクセスができる様になる点です。詳細は「Tor Over VPNの衝撃!反則技Tor + VPNの仕組みと使い方を詳解」をご確認ください。

TorにおすすめのVPN

VPNは「Nord VPN(ノードVPN)」をおすすめします。

その理由は、Nord VPNが利用者の情報をログに残さない「ノーログポリシー」を採用しているためです。VPNソフトウェアやサービスによっては、アクセス元のIPアドレスやアクセス先の情報をログに記録している場合があります。

特に無料のVPNサービスは、アクセスログを記録している上に、そういった情報を転売している可能性が大いにあります。無料で利用できる条件として、運営側がそういった情報を収集・販売できる利用規約になっている場合がほとんどです。

しかし 「Nord VPN」は、監査法人により客観的に「ノーログポリシー」で運用されていることを証明しています。また、監査結果もユーザに公表しているほどオープンに、クリーンに、VPNサービスを運用しています。また、前述のTor Over VPN機能も提供しています。

NordVPNの詳細は「激熱VPN:Nord VPNがオススメな理由を語り尽くします」をご確認ください。

NordVPNを含め、当サイトがオススメしているVPNは「VPN \おすすめ/ ランキング 「使えるVPNはこれだ!」」にまとめていますので、もしよければこちらもどうぞ。

以上です。

-SECURITY