防人: 「Tor」を保護しました: 度重なる荒らし ([編集=管理者のみに許可] (2016年10月2日 (日) 17:20(UTC)で自動的に解除) [移動=管理者のみに許可] (無期限))

2015-10-02T17:20:09Z

「Tor」を保護しました: 度重なる荒らし ([編集=管理者のみに許可] (2016年10月2日 (日) 17:20(UTC)で自動的に解除) [移動=管理者のみに許可] (無期限))

Abcdefgh: ショタっ子を薬漬けにして１泊朝まで激しいセックス ([[User talk:ショタっ子を薬漬けにして１泊朝まで激しいセッ...

2015-10-01T20:01:55Z

ショタっ子を薬漬けにして１泊朝まで激しいセックス ([[User talk:ショタっ子を薬漬けにして１泊朝まで激しいセッ...

ショタっ子を薬漬けにして１泊朝まで激しいセックス: 「テンプレート:節stub」の版間の差分 2015年10月1日 (木) 17:43時点における版 (ソースを閲覧) Wikipedia日本語版の閉鎖を願う会 (トーク | 投稿記録) (rightCategory:ユアペディア + + + {|八王子市生活

2015-10-01T17:54:16Z

「テンプレート:節stub」の版間の差分 2015年10月1日 (木) 17:43時点における版 (ソースを閲覧) Wikipedia日本語版の閉鎖を願う会 (トーク | 投稿記録) (rightCategory:ユアペディア + + + {|八王子市生活

差分を表示

テレビ業界崩壊: ページの作成：「'''Tor'''（トーア、'''The Onion Router'''）は、TCP/IPにおける接続経路の匿名化を実現...」

2015-06-18T06:56:31Z

ページの作成：「'''Tor'''（トーア、'''The Onion Router'''）は、TCP/IPにおける接続経路の匿名化を実現...」

新規ページ

'''Tor'''（トーア、'''The Onion Router'''）は、[[インターネット・プロトコル・スイート|TCP/IP]]における接続経路の[[匿名]]化を実現するための[[規格]]、及びその[[リファレンス実装]]である[[ソフトウェア]]の名称であり、[[Peer to Peer|P2P]]技術を利用した[[SOCKS]][[プロキシ]]として動作する。

Torのリファレンス実装は、[[Microsoft Windows|Windows]]や[[OS X|Mac OS X]]、[[Linux]]等の各種[[Unix系]][[オペレーティングシステム|OS]]で動作する。Windows版では設定済みのTorと[[Mozilla Firefox]]をセットにし、[[USBメモリ]]に入れての利用を想定したゼロインストールパッケージも用意されている。

Torは主として接続経路の匿名化を行うものであり、通信内容の秘匿化を行うものではない。Torでは経路の中間に限り一応の[[暗号|暗号化]]を行っているが、経路の末端では暗号化が行われていない。通信内容自体の秘匿化までこのソフトで行う場合は、[[Transport Layer Security|SSL]]など（[[HTTPS]]や[[SMTPS|SMTP over SSL]]など）を用いて、別途暗号化を行う必要がある。

== 概要 ==
当初は[[オニオンルーティング]]の開発元でもある、米海軍調査研究所（[http://www.nrl.navy.mil/ United States Naval Research Laboratory]）によって支援されていたが<ref>[http://wired.jp/wv/archives/2004/08/06/%E7%B1%B3%E6%B5%B7%E8%BB%8D%E3%81%8C%E7%94%A3%E3%81%BF%E3%80%81%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%82%BD%E3%83%BC%E3%82%B9%E9%99%A3%E5%96%B6%E3%81%8C%E8%82%B2%E3%81%A6%E3%82%8B%E5%8C%BF%E5%90%8D/ 米海軍が産み、オープンソース陣営が育てる匿名ネット技術『トーア』]</ref>、[[2004年]]以降は[[電子フロンティア財団]]（Electronic Frontier Foundation）により支援されるプロジェクトとなった。[[2005年]]11月以降<ref>[http://tor.eff.org/people.html Tor: People]</ref>はEFFによる金銭の支援は終了した。なお、ウェブホスティングは継続されている。

「オニオンルーティング」と呼ばれる[[仮想回線]]接続により、通信を複数の[[ノード]]を経由させることにより、匿名性を高めている。暗号化が、「あたかも[[タマネギ]]の皮のように、1ホップごとに積み重ねられること」が名前の由来である。現実装においては[[Transmission Control Protocol|TCP]]での通信を行うことができるが、[[User Datagram Protocol|UDP]]や[[ICMP]]などの[[プロトコル]]は使用することができない。

== 仮想回線構築の概略 ==
以下は、TorクライアントA（発信元）から、TorサーバB、Cを順に経て、行き先D（一般のWebサーバ等）に至る場合の説明である。

* Aは、あらかじめ得ているディレクトリリストの中から、無作為的にBとCを選択する。
* A→B、仮想回線接続の要求を、A-B間の暗号化通信用のセッション鍵を交換するための情報と共に送信する。
* B→A、仮想回線接続の承諾とともに、セッション鍵交換のための情報を送信する。
* A-B間、前段までで得られたセッション鍵により、暗号化通信路が得られる。
** 以後A-B間の通信は、本暗号化通信路を用いて行われる。

* A→B、「B-C間で仮想回線接続を要求する送信をすること」を要求する送信をする。
* B→C、仮想回線接続の要求を、B-C間の暗号化通信用のセッション鍵を交換するための情報と共に送信する。
* C→B、仮想回線接続の承諾とともに、セッション鍵交換のための情報を送信する。
* B-C間、前段までで得られたセッション鍵により、暗号化通信路が得られる。
** 以後B-C間の通信は、本暗号化通信路を用いて行われる。

* B→Aに対し、B-C間の仮想回線接続が完了したことを連絡する。
* 以上により構築されたA-B-C間の仮想回線を通して、AはDと任意の通信を行うことができる。
** 当該回線における通信のパケットは、Dから見れば、あたかもCが送信元のように見える。

A-B間、B-C間のセッション鍵はそれぞれAとB、BとCしか知らないので、中継により匿名性が得られるとされている。
中継サーバが3つ以上の場合も、上記の手順を繰り返すことで、同様に回線構築が行われる。

セッション鍵交換のためには[[ディフィー・ヘルマン鍵共有|Diffie-Hellman鍵交換方式]]が用いられ、通信の暗号化としては[[Advanced Encryption Standard|AES]]が使用される。
なお、仮想回線構築を含めたTorノード間の全通信は、途中の盗聴や改竄を防ぐために、[[Transport Layer Security|TLS]]による通信の上で行われる。

== 問題点 ==
=== 通信傍受 ===
[[2007年]][[8月30日]]、スウェーデンのセキュリティー研究者、ダン・エガースタッド（Dan Egerstad）氏は、「世界中の大使館や人権擁護団体の電子メールを傍受することに成功した」と発表した<ref>[http://www.wired.com/politics/security/news/2007/09/embassy_hacks Rogue Nodes Turn Tor Anonymizer Into Eavesdropper's Paradise]</ref>。

Torノード間の通信は暗号化されているものの、末端（出口）となるTorノードと通常のTCP通信先との間では、その暗号化が解除されるという点を利用したもので、[[LANアナライザ]]を搭載したTorノードを設置することで、そこからTorネットワークを抜けようとする通信を監視するだけで、簡単に傍受できてしまうというものである。

なお、この問題はTorネットワークに対して送信するデータ自体を、たとえば[[HTTPS]]やSMTP over SSLなどを用いて別途暗号化することで、防ぐことができる。

=== DNS漏洩 ===
ほとんどのソフトウェアは、[[User Datagram Protocol|UDP]]を用いて[[Domain_Name_System|DNS]]を参照するため、TCP専用であるTorネットワークを経由せず直接参照してしまい、匿名性が不完全になる可能性がある。

DNS規格自体はUDPとTCPの両方をサポート（RFC 2136）しており、多くのDNSサーバー実装も両対応となっているが、DNSを参照する多くのソフトウェアではUDPを用いるのが一般的であるという事が問題の根底にある。なお、TCPを用いたDNS参照をサポートしているソフトウェアであれば、この問題の影響を受けることはない。

以上のことより、古いバージョンのTorでは、HTTP通信を行う場合に、TCPを用いたDNS参照をサポートしている[[Privoxy]]をWebブラウザとTorの間に設置し、併用することが推奨されていた。

バージョン0.2.0.1-alpha以降のTorには、DNS参照をTorネットワーク経由で行うDNSリゾルバが搭載された。これにより、DNS漏洩問題は解決され、SOCKSに非対応のソフトでも後述の秘匿サービスへのアクセスが可能となった。

=== トラフィック分析 ===
[[2005年]][[5月8日]]〜[[5月11日|11日]]に米国カリフォルニア州オークランドで開催された2005 IEEE Symposium on Security and Privacyにおいて、ケンブリッジ大学のSteven J. MurdochとGeorge Danezisは論文「Low-Cost Traffic Analysis of Tor」を提示した。この論文によると、Torの匿名性を大幅に低下させる手法が存在する。当該論文はDanezis自身のページ<ref>[http://www.cl.cam.ac.uk/users/gd216/TorTA.pdf Low-cost Traffic Analysis of Tor.]（pdf）</ref>ないしIEEE Computer Society digital libraryなどで閲覧可能である

== 中国とTorプロジェクトの攻防 ==
[[中華人民共和国]]（中国）は、[[2009年]][[9月30日]]の建国60周年記念式典に併せるかたちでインターネット検閲を強化し、Torを始めとする類似技術を用いた[[金盾]]（中国の検閲システム）回避を行う者の摘発、Tor公式サイトへのアクセス遮断、Torリレーノードへのアクセス遮断などを強化した<ref>[http://www.nikkeibp.co.jp/article/news/20091007/186877/ 【Bloomberg Businessweek特約】【BusinessWeek特約】中国、建国60周年でネット検閲をさらに強化| nikkei BPnet 〈日経BPネット〉]</ref>。

これに対抗するようにTorプロジェクトでは、Torリレーノードとなってくれるボランティアの増強を呼びかけている。

== サイト管理者へのTor規制要請 ==
[[日本|日本国]]においては、[[2012年]]の[[パソコン遠隔操作事件]]の発生を受け、Torの存在がマスコミにより連日報道された。ここ数年、Torを悪用した犯罪行為が発生しており、[[犯罪予告|殺人予告]]や銀行等への不正アクセス、[[2010年]]の[[警視庁国際テロ捜査情報流出事件]]でも使用が確認されている<ref name='20130418-mainichi'>{{Cite web|url=http://mainichi.jp/select/news/20130418k0000e040232000c.html|title=警察庁有識者会議:サイト管理者が通信遮断を　匿名悪用で|auther=毎日新聞|date=2013-04-18|accessdate=2013-05-03}}</ref>。
[[警察庁]]の有識者会議は、2013年4月18日の報告書において「国内外でTorが悪用され犯罪に使われている状況を鑑みるに、対策が必要」として、末端となるTorノードの[[IPアドレス]]からアクセスがあった場合には通信を遮断するよう、国内の[[ウェブマスター|ウェブサイト管理者]]に自主的な取り組みを要請する構えを見せている<ref name='20130418-mainichi' /><ref>{{Cite web|url=http://mainichi.jp/english/english/newsselect/news/20130418p2a00m0na013000c.html|title=http://mainichi.jp/english/english/newsselect/news/20130418p2a00m0na013000c.html|auther=NPA to urge ISP industry to help site administrators block users of anonymity software|date=2013-04-18|accessdate=2013-05-03}}</ref><ref name='20130422-wired'>{{Cite web|url=http://wired.jp/2013/04/22/japan-police-stop-using-tor/|title=日本の警察庁、匿名化ツール「Tor」のブロックをサイト管理者に促す|auther=WIRED.jp|date=2013-04-22|accessdate=2013-05-03}}</ref>。
なお、国際ハッカー集団「[[アノニマス (集団)|アノニマス]]」は、Torの検閲への動きを撤廃することを望む動画を挙げた<ref>http://www.youtube.com/watch?v=ccK4Xa32bQs</ref>。

2014年7月に「Tor」を管理する非営利団体は、Torのネットワーク上で5カ月間にわたり密かにトラフィックに変更を加え、「秘匿サービス」と呼ばれるサイトにアクセスしているTorユーザーの身元を探ろうとしていたコンピュータの存在が確認されたとして、秘匿サイトを利用しているTorユーザーの多くが政府が支援する研究者によって身元を特定された可能性があると発表した<ref>匿名化ツール「Tor」ユーザーの身元が特定された可能性　ソフト更新を呼びかけ　IT MECIA 2014年8月4日</ref>。

== 秘匿サービス（Hidden Service） ==
Torの特徴として、身元を明かさずに各種のサーバ（[[Webサーバ]]、[[メールサーバ]]、[[インターネット・リレー・チャット|IRC]]サーバなど）を運用することが可能である。これは、.onionの識別子を持つ、特殊な疑似アドレスを持たせることにより、特定の[[IPアドレス]]と結びつけることなく、Torを実行させているノード同士が接続することができる。

これは、あらかじめ指定したノード（多くの場合はランダムに指定される）をランデブーポイントとして指定することにより、点から点への暗号化接続を行う。

== 脚注 ==
<references />

== 外部リンク ==
=== 総合 ===
* [http://www.torproject.org/ Tor公式サイト（言語自動選択）]
* [http://archetwist.com/opera/operator OperaTor - Opera + Tor. Surf anonymously]

=== Hidden Serviceの例 ===
Hidden Service(onionドメイン)への接続にはTor本体及びSOCKS4aもしくはSOCKS5に対応した[[Local_Area_Network|ローカル]][[プロキシ]]が必要。
* [http://xiwayy2kn32bo3ko.onion/ Onionちゃんねる]
* [http://xiwayy2kn32bo3ko.onion/tor/ Tor板]

[[Category:コンピュータ・ネットワーク・セキュリティ]]
[[Category:ファイル共有ソフト]]
[[Category:匿名ネットワーク]]
[[Category:オープンソース]]

←前の版	2015年10月2日 (金) 17:20時点における版
(相違点なし)

Tor - 変更履歴

防人: 「Tor」を保護しました: 度重なる荒らし ([編集=管理者のみに許可] (2016年10月2日 (日) 17:20(UTC)で自動的に解除) [移動=管理者のみに許可] (無期限))

Abcdefgh: ショタっ子を薬漬けにして１泊朝まで激しいセックス ([[User talk:ショタっ子を薬漬けにして１泊朝まで激しいセッ...

テレビ業界崩壊: ページの作成：「'''Tor'''（トーア、'''The Onion Router'''）は、TCP/IPにおける接続経路の匿名化を実現...」