「Torブラウザ」(別名:オニオンブラウザ、Onionブラウザ)とは、「Tor」(トーア)という「匿名での通信を実現するソフトウェア」を搭載した無料のブラウザです。「Tor ブラウザ」(オニオンブラウザ)を使用すると「Tor」を使用してインターネットにアクセスするため、通信経路を隠蔽できます。
本記事では「Torブラウザ」とは何か、「Torブラウザ」の仕組み・使い方、「Torブラウザ」を使用するデメリットや「更にセキュリティを強化する方法」を説明します。使用するTorブラウザは日本語版の前提です。また、最新の「Torブラウザ」の情報をお届けします。
想定している使用環境は、以下の通りです:
- OS:Windows 11 64bit
- Tor Browser バージョン: 64bit版 14.0.1
Torブラウザ(オニオンブラウザ)とその仕組み
Torブラウザとは、通信部分にTor(トーア)を使用したブラウザです。Torブラウザを使用することにより、通信経路を秘匿化できます(誰が、どこから、どこにアクセスしているかを隠蔽できます)。Torとは何か、Torで実現できることは「Torとは?最強の匿名化ツールを徹底解説」 をご確認ください 。Torブラウザの特徴を以下に示します:
Torネットワークを使用するブラウザ
TorブラウザはTorを使用するため、アクセス先からは通信元が隠蔽されます。アクセス先のサーバからは、Torネットワークからアクセスがあることが分かります。
Torを使用するソフトウェアは、Torブラウザの他にも、OSレベルで通信をTor経由にするTor Linuxなどがあります。Tor Linuxは、国際監視網であるPRISMを暴露したエドワード・スノーデンも使用していることで有名なOSです。
Firefoxベース
Torブラウザは、Firefoxブラウザがベースとなっています。そのため、設定などもFirefoxのものが多くあります。Firefoxを普段から使用している人であれば、違和感なくTorブラウザを使用できます。
簡単にアクセス経路を隠蔽して、サイトにアクセスできる
Torをそのまま使用すると、コマンドラインベースとなります。パソコンに詳しい人やセキュリティに詳しい人でないと、使いこなすことはできません。お手軽に、匿名でウェブサイトへアクセスしたい場合は、専門知識がいらず、Firefoxと同じ操作でWebサイトを閲覧できる「Torブラウザ」をおすすめします。
閲覧履歴の自動削除
Torブラウザは、デフォルトでプライベートブラウジングモードで動作します。つまり、Torブラウザを起動して閲覧したサイトは、Torブラウザを閉じた後、すべて破棄される仕組みとなっています(Torブラウザ起動中は、メモリ内に閲覧履歴が保持されます)。これにより、Torブラウザの閲覧履歴を誰かに確認される心配もありません。
DuckDuckGoがデフォルトの検索エンジン
個人情報の保護に重きを置いた検索エンジン「DuckDuckGo」がデフォルトの検索エンジンとなっています。
検索エンジンとして「Google」を使用すると、cookieを使用して「ユーザの検索履歴」や「アクセスしたウェブサイト」を記録して、ユーザの嗜好に合った検索結果を表示します。DuckDuckGoは、そういった記録は行っておらず、個人情報やアクセス履歴は収集していません。検索クエリに応じたウェブサイトを一覧に表示するだけです。
Googleが記録しているアクセス履歴は、ブラウザの閲覧履歴とは、別に保存しています。詳細は「検索履歴を残さない!Chromeの設定手順と秘密モードの存在」をご確認ください。
DuckDuckGoは、匿名性を重視するTorと相性のよい検索エンジンといえるでしょう。DuckDuckGoに関する詳細は「「DuckDuckGo」とは - Googleとは真逆の検索エンジン」をご確認ください。
また、DuckDuckGo以外にも、個人情報の保護に重きを置きつつも「Google検索エンジンを使うStartpage」もTorブラウザから設定可能な検索エンジンとなっています。Startpageに関する詳細は「Startpage - 個人情報を収集しない検索エンジンを徹底解説!」をご確認ください。
Torブラウザ(オニオンブラウザ)のダウンロード~使い方
Torブラウザは、必ず公式サイトで公開されているものをダウンロードして、使用しましょう。
個人が運営しているサイトや怪しいサイトで公開されているものには、追跡ツールが入っている場合もあります。通信経路が匿名化されている・・・と思ったら、すべてハッカーに筒抜け状態だった、ということを避けるためにも、公式サイトからダウンロードして使用する様にしましょう。
ダウンロード
Torブラウザは、上記の通り、必ず「Tor公式サイト」からダウンロードする様にしてください。
インストール
インストーラをダブルクリックして、インストールします。この手順は、他のブラウザやソフトウェアをインストールする方法と変わりませんが、念のため、一通りのインストール手順を以下に示します:
インストーラのダブルクリック
ダウンロードしたインストーラを実行。
言語の選択
日本語のWindowsを使用している場合は、日本語がデフォルトで選択されている状態になります。そのまま「OK」ボタンを選択。
Torブラウザ(オニオンブラウザ)のインストール先を指定
Torブラウザは、好きな場所にインストールできます。ここでは、「C:\tools\Tor Browser」にインストールします。
既に上記パスが存在する場合は、警告メッセージが表示されます。そのまま「はい」ボタンを選択。
インストール
インストール中のステータスが表示されます。インストールが無事完了すると、画面が変わります。「Tor Browserを実行」、「Add Start Menu & Desktop Shortcuts」は、お好みに合わせてチェックを入れて、「完了」ボタンを選択。
起動
デスクトップにできたアイコンをダブルクリックして起動します。起動直後は、以下の様な画面が表示され、Torネットワークに接続されていない状態です。選択できる項目それぞれの説明を以下に示します:
- 「Always connect automatically」
これを選択すると、起動後、自動的にTorネットワークに接続される様になります。 - 「Configure Connection...」ボタン
接続に関する設定画面に移動します。 - 「Connect」ボタン
Torネットワークに接続します。
起動時にエラーが出た場合の対応方法
Windowsの64bit版では、起動時にエラーが発生して、Torネットワークへ接続できない事象が発生していました(2023年2月時点で解消していることを確認済)。以下の様なエラーが出た場合は、どちらも「OK」ボタンを押せば、終了できます:
万が一、上記エラーが出た場合は、Torブラウザ 32bit版をダウンロードして使用してください。通常は64bit版で問題ないはずです。
起動後の画面
起動後、Torネットワークに接続されると、DuckDuckGoから検索できる画面が表示されます。
画面上部の検索バーに入力すると、通常のDuckDuckGoのサイトから検索ができます。画面中央部の「Onionize」を有効にすると、ダークウェブ上のDuckDuckGoを使用して、より安全に検索できます。詳細は以下画像をご確認ください:
主な設定
画面右上のアイコン→「設定」から設定画面を開きます。
見た目は、Firefoxの設定画面とほぼ変わりません:
設定できる項目の中でも、代表的なものを以下で取り上げます:
デフォルト言語
設定画面を少し下にスクロールすると、言語を設定できるメニューが表示されます。言語設定は、インストール時、もしくはここで設定を変更できます。
デフォルトの検索エンジン
デフォルトの検索エンジンは、前述の通りDuckDuckGoとなっていますが、「設定」→「検索」→「既定の検索エンジン」から変更できます。DuckDuckGoは、通常のDuckDuckGoとダークウェブへもアクセスできるonionドメインの2種類から選択できます。現在は、DuckDuckGo、Startpage、Wikipediaから選択できるようになっています。
Googleで検索したい方は、Startpageを選択してください。Startpageは、個人情報を渡さずにGoogle検索を使用できるサービスです。
セキュリティレベル
Torブラウザを使用するにあたり、ダークウェブへアクセスする場合は、セキュリティレベルを常に「最も安全」に設定しておきましょう。通常のサイトにアクセスする場合は、特に意識する必要はありません。Torの設定→「プライバシーとセキュリティ」→「セキュリティ」を選択し、画面下へスクロールすると、セキュリティレベルを設定できる箇所が表示されます。セキュリティは「標準」、「より安全」、「最も安全」の3種類を選択できます。
それぞれのセキュリティレベルの説明を以下に示します:
- 標準
すべての機能が有効 - より安全
HTTPSではないサイト(HTTP)では、JavaScriptはすべて無効化。また、HTML5メディア(音声、動画)は自動再生されず、画面クリック後に再生する設定。 - 最も安全
静的コンテンツ(文字、画像)のみを表示。HTTP/HTTPSに関わらず、JavaScriptはすべて無効化。また、HTML5メディア(音声、動画)は自動再生されず、画面クリック後に再生する設定。
ダークウェブにアクセスする場合は、何が起きるか分からないため、「最も安全」の設定でアクセスすることをおすすめします。New York TimesやFacebookサイトのダークウェブ版であれば安全ですが、それ以外の怪しいサイトへアクセスする場合は、「最も安全」設定でアクセスしましょう。この設定をしておかないと、未知のコンピュータウィルスに感染する可能性もあります。
Torの設定
Tor関連の設定は「設定」→「接続」に集約されています(以前は「Tor」というメニューでしたが、今は「接続」というメニュー名になっています)。ここで設定できる主な内容を以下に示します:
インターネット・Torネットワーク
「インターネット・Torネットワーク」は、インターネットやTorネットワークに接続できているかを確認できます。
- 「テスト」ボタン
「テスト」ボタンを選択すると、インターネットに接続しているかを確認できます(以下の画面では、「オンライン」となっているため、インターネットに接続できています)。 - 「Torネットワーク」
Torネットワークに接続しているかを確認できます(以下の画面では、Torネットワークは「接続済み」となっています)。
QuickStart
Torブラウザ起動時に、Torネットワークに自動で接続するかを設定します。
「常に自動的に接続」チェックボックスを選択することにより、起動時に自動でTorネットワークに接続します。このチェックボックスは、特に理由がない限り選択しておきましょう。Torネットワークに接続するには少し時間がかかるので、起動時に自動でTorネットワークに接続した方がストレスなく、Torネットワーク経由で、インターネットに接続できます。
ブリッジの使用有無
ブリッジは、抑圧的な国で、Torへのアクセスも遮断されている場合に、Torへ接続するための機能です。ブリッジを使用すると、Torへの最初のアクセス先は、非公開のサーバとなります。日本からアクセスする場合は使用する必要はありませんが、中国やロシアなどから使用する場合は、ブリッジを使用した方がよいでしょう。
ブリッジを使用したい場合は、「ブリッジを追加」→「内蔵ブリッジを選択…」→「obfs4」を選択すればOKです。ブリッジのアドレスを知っている場合は「新しいブリッジを追加…」を選択すればOKです。
「内蔵ブリッジを選択…」ボタンを選択後は、以下の画面が表示されます。「obfs4」を選択しておけば問題ありません。
高度な設定
「高度な設定」では、プロキシの設定やTorのログを確認できます。プロキシの設定をする場合は「設定…」ボタンを選択してください。Torのログを確認する場合は「ログを表示…」ボタンを選択してください。
ChromeやFirefoxでプロキシを意識したことがない場合は、プロキシを設定する必要はありません。
インターネットへのアクセス経路(サーキット)の確認
画面左上のTorアイコンより、Torのアクセス経路を国レベルで視覚的に確認できます。また、アクセス経路は「このサイト用の回線を再構築」ボタンを選択すると、変更できます。
以下は、クライアント側から3リレー、サーバ側も3リレーあり、ダークウェブ上のDuckDuckGoにアクセスしていることが分かります。ダークウェブの仕組みに関しては 「Torとは?最強の匿名化ツールを徹底解説」 をご確認ください 。
サーキットの再構成
Torを使用してインターネットに接続する際に接続する「3台のサーバ」をサーキットと呼びます。
Torブラウザでは、このサーキットを簡単に再構成できるボタンがあります。接続が遅い時や他のルートでサイトにアクセスしたい場合は、このボタンでサーキットを再構成してみるとよいでしょう。
安全なダークウェブへアクセス
FacebookやNew York Timesは、抑圧的な国からでもアクセスできる様に、ダークウェブ版が提供されています。具体的なonion URLは、以下の通りです。特にNew York Timesは、ダークウェブ版で読める記事数に制限がありません(通常のNew York Timesサイトでは、数記事読んだ後に、課金ページへと誘導されます)。
- DuckDuckGo
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion - New York Times
https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion - Facebook
https://facebookwkhpilnemxj7asaniu7vnjjbiltxjqhye3mhbshg7kx5tfyd.onion - Twitter(現在はXのサイトに転送されるため、実質の閉鎖となります)
https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion
最新バージョンのダウンロード
Torブラウザは、最新版を自動でインストールしてくれません。ただし、最新版の有無の確認や更新作業は、簡単にできます。
具体的には、Torネットワークに接続後、画面右上のアイコン→「ヘルプ」→「Tor Browserについて」を選択すると、「Tor Browserについて」ダイアログが表示され、最新版の有無の確認と最新版があれば更新してくれます。
注意点としては、Torネットワークに接続していなければ、「Tor Browserについて」を選択しても最新版の有無の確認ができません。そのため、Torブラウザを最新版にしたい場合は、必ずTorネットワークに接続した後に「Tor Browserについて」を選択する様にしてください。
Torブラウザ(オニオンブラウザ)を使用するデメリット
Torブラウザは、アクセス経路を匿名化できるメリットがあるものの、デメリットもあります。ここでは、主なデメリットを説明します:
遅い
Torは、複数の国を経由して目的のウェブサイトにアクセスするため、その分、表示速度が通常のブラウザと比べると遅くなります。最近では、有名なサイトはそこまで気にはならないものの、日本ローカルのサイトだと、遅く感じます。スピードを優先する場合は、通常のブラウザには勝てません。
過去にはanonaboxというデバイスをルータに接続することにより、Torへのアクセスを高速に実現できたことがありました。しかし、anonaboxは既に販売が停止されており、中古以外は購入できません。また、セキュリティ的な問題もあったと報告されているため、万が一、市場で見つけたとしても、購入することはおすすめできません。
anonaboxの詳細は「anonabox - 匿名化デバイスの紹介と匿名化をツールで実現する方法」をご確認ください。
解消されない不具合
Torは、オープンソースで、ボランティアにより運営されているため、不具合対応が遅い…(涙)。少なくとも、2021年頃から64bit版がWindows環境で動作しない事象を確認していますが、修正されたのは2023年頃。セキュリティ的な脆弱性や不具合が発見された場合は、迅速に対応されますが、対応しなくても、他の方法でTorブラウザが使用できる場合は、不具合が放置される傾向にあります(涙)。
ダークウェブへアクセスした時の保護が不十分
ダークウェブでは、アクセスしてきたコンピュータから個人情報を盗み出そうとしたり、ウィルスに感染させようとします。Torブラウザは、ダークウェブへアクセスする方法を提供しますが、こうした攻撃からユーザを保護する機能はありません。
ダークウェブ上で取引されている個人情報の一例
- クレジットカード番号
- 運転免許証
- パスポート情報
- 保険番号
- 銀行口座
- 住所
- 電話番号
- パスワード
- その他個人情報
ダークウェブへアクセスする場合は、ダークウェブに個人情報が流出していることを通知したり、ウィルス攻撃に耐えられるセキュリティソフトを選びましょう。
自分は、「ダークウェブモニタリング機能」や「最高峰のセキュリティ」を提供している「定番のセキュリティソフト ノートン 360
」をオススメします。「ダークウェブモニタリング機能」があれば、万が一個人情報がダークウェブに漏れた場合でも、それを検知して通知してくれます。実際に「ダークウェブモニタリング機能」に助けられたことが何度もあるので、オススメです(以下の様なアラート通知が届きます):
また、既知のウィルスからの攻撃に対しては、十分に防御する機能を備えています。未知のウィルスからの攻撃に対しても、ある程度耐えられる様にできています。
何かあってからでは遅いので、「定番のセキュリティソフト ノートン 360」を入れた上で、ダークウェブにアクセスする様にしましょう。更なる詳細は、ダークウェブモニタリング機能の必要性を説明した「ノートン ダークウェブモニタリングがないとヤバいです」をご確認ください。
更にセキュリティを強化する方法
Torブラウザだけでも、アクセス経路の匿名化は十分できます。しかし、公共Wifiを使用した場合、自分のパソコンからTorブラウザを使用して、Torネットワークに接続していることは、外部から分かります(Torネットワークに接続していることは分かりますが、そこから先、どのサイトにアクセスしているかは分かりません)。
また、自宅環境からでも、ISP(インターネットサービスプロバイダ)からは、Torネットワークに接続していることが分かります。長時間利用していると、ISPによっては、質問書や警告文を自宅まで送ってくる場合もあります。
こういった公共WifiやISPによる盗聴は、VPNを使用することで回避できます。VPNを使用すると、Torに加え、更にセキュアに、安全にインターネットに接続できます。
Tor及び、Torブラウザのアクセス元
Torネットワークのガードリレー(Torネットワークにアクセスした際、最初に接続するノード)からは、アクセス元のIP情報が分かり、どこからアクセスされているか分かる可能性があります。Tor内のノードは、ボランティアにより運営されているため、悪意を持つ人間によりガードリレーが運用されている場合は、アクセス元のIPを基に、誰がTorネットワークを使用しているか分かる可能性があります。
こういった問題は、次に説明するVPNを使用することで解決します。
Torと併せて使用したいVPN(Tor Over VPN)
VPNを使用すると、パソコンからVPNサーバまで接続し、そこからウェブサイトにアクセスします。パソコンからVPNサーバまでの接続は「暗号化」されるため、盗聴されても通信内容や情報が盗まれることはありません。
一部VPN製品が提供するTor Over VPN機能を使用すると、パソコン→VPNサーバ→Torネットワークを経由して、インターネットへと接続します。つまり、VPNを使用すると「より安全に」Torネットワークに接続できます。もし、ガードリレーに接続するIPアドレスが盗聴されていても、VPNサーバのIPアドレスとなるため、ユーザの使用しているISP(ビッグローブなど)やIPアドレスが知られることはありません。
また、Tor Over VPNを使用するもう一つのメリットは、ChromeやFirefoxからもTorネットワークやダークウェブにアクセスができる様になる点です。詳細は「Tor Over VPNの衝撃!反則技Tor + VPNの仕組みと使い方を詳解」をご確認ください。
TorにおすすめのVPN
VPNは「Nord VPN(ノードVPN)
」をおすすめします。
その理由は、Nord VPNが利用者の情報をログに残さない「ノーログポリシー」を採用しているためです。VPNソフトウェアやサービスによっては、アクセス元のIPアドレスやアクセス先の情報をログに記録している場合があります。
特に無料のVPNサービスは、アクセスログを記録している上に、そういった情報を転売している可能性が大いにあります。無料で利用できる条件として、運営側がそういった情報を収集・販売できる利用規約になっている場合がほとんどです。
しかし 「Nord VPN」は、監査法人により客観的に「ノーログポリシー」で運用されていることを証明しています。また、監査結果もユーザに公表しているほどオープンに、クリーンに、VPNサービスを運用しています。また、前述のTor Over VPN機能も提供しています。
NordVPNの詳細は「激熱VPN:Nord VPNがオススメな理由を語り尽くします」をご確認ください。
NordVPNを含め、当サイトがオススメしているVPNは「VPN \おすすめ/ ランキング 「使えるVPNはこれだ!」」にまとめていますので、もしよければこちらもどうぞ。
以上です。
