Tor Browser
Tor Browser(トーアブラウザ)は、匿名化ネットワークTorを経由してインターネットへアクセスする為のオープンソースのウェブブラウザである[2]。利用者に高度な匿名性を提供し、インターネット検閲の回避や[3]、プライバシー保護などの目的で使われる[4]。Tor Browserは、Torへアクセスする最も簡単な方法である[3]。
Tor Browserのロゴ | |
Debian上で動作するTor Browser 11.0.1のスクリーンショット | |
開発元 | The Tor Project |
---|---|
最新版 | |
リポジトリ | |
対応OS | Windows、Linux、macOS、Android |
種別 | ウェブブラウザ |
ライセンス | GNU General Public License |
公式サイト |
www |
概要
編集Tor Browserは、The Tor Projectが開発しているオープンソースのウェブブラウザであり、匿名化ネットワークTorを経由してインターネットへ接続し通常のウェブサイトおよび.onion
ドメインのウェブサイトを閲覧することができる[5]。Mozilla Firefox ESRをベースに開発されている[2]。Windows、Linux、macOS、Android[6]に対応している。
インターネット大量監視プログラム「PRISM」などが内部告発された後、内部告発された機密文書に「特定の状況下(脆弱性が見つかるか、ユーザーが設定を誤る場合)以外でTorユーザーの匿名性を破ることはできなかった」との記載が見つかり[7]、PRISMなどの大量監視プログラムによる監視やその他の検閲から自身を守る手段としてTor Browserが注目されている[4][8]。
また、2020年12月Firefox開発元のMozillaは、カザフスタン政府による中間者攻撃(カザフスタン政府による同様の試みは2019年8月にも発生[9])への対応として、カザフスタンのユーザーにTor Browserを使用してウェブへアクセスすることを推奨した[10][11]。
プライバシー保護
編集IPアドレスの秘匿
編集Tor Browserは、Torサーバーを3回経由してウェブサイトへ接続するため[12]、ウェブサイトに通知されるのはユーザーのIPアドレスではなくTorの出口リレーのIPアドレスである[5]。したがって、ユーザーのIPアドレスが閲覧しているウェブサイトに漏洩しなくなる。
フィンガープリンティングの防止
編集「フィンガープリンティング」は、特定の人物(の端末やブラウザ)をCookieを用いずに追跡するための仕組みで、広告などの表示に用いられるがプライバシー侵害が指摘されている[13]。Tor Browserは、フィンガープリンティングを防止するため、画面サイズを制限し、ユーザーエージェントを固定し、ウェブサイトの表示言語を英語に設定し(任意の設定)、IPアドレスを秘匿することなどにより、できる限り全てのユーザーが同じ状態になり、Tor Browserの各ユーザーがフィンガープリンティングされるのを防いでいる[2]。
ただし、ユーザーがTor Browserの設定を大幅に変更したり、Tor Browserに既定でインストールされている以外のアドオンを追加したりすると、この機能が低下する可能性がある。
履歴の自動削除
編集Tor Browserは常にプライベートブラウジングモードで動作するため、ウィンドウを閉じると、閲覧履歴、Cookieは自動的に削除され履歴は残らない[2]。これにより、閲覧履歴などを第三者に勝手に閲覧される可能性を軽減できる。ただし、ブックマークは保持される[要出典]。
検索エンジン
編集Tor Browserの既定の検索エンジンは、プライバシー保護を重視している検索エンジンのDuckDuckGoである[14]。
関連項目
編集- Tor
- Tails – USBメモリ等へのインストールを想定して開発されているOS。既定で全ての通信がTorを経由する。
- Onionドメインの一覧 – Tor Browser等を利用してTor経由でのみアクセス可能なウェブサイトドメインの一覧。
- Firefox – Mozillaが開発するオープンソースのウェブブラウザ。Tor Browserのベースになっている。
- HTTPS Everywhere – Tor Browserに内蔵されていたブラウザアドオン。利用可能な場合に通信を自動的にHTTPSに切り替える。
脚注
編集- ^ a b c d "New Release: Tor Browser 14.0.3"; 著者名 (文字列): "morgan"; 閲覧日: 2024年11月26日.
- ^ a b c d Inc, mediagene (2019年8月23日). “Chromeはランク外? 安全で信頼できるベストなブラウザ4選”. www.lifehacker.jp. 2020年5月17日閲覧。
- ^ a b “匿名通信システム「Tor」を使うのに知っておくべき7つのこと”. GIGAZINE. 2020年12月22日閲覧。
- ^ a b “どこからアクセスしているかを隠して匿名化できるブラウザ「Tor Browser」”. GIGAZINE. 2020年5月17日閲覧。
- ^ a b “Torブラウザーとは?どういった経緯で産み出されたのか? | サイバーセキュリティ情報局”. eset-info.canon-its.jp (2023年11月9日). 2023年11月11日閲覧。
- ^ “匿名でブラウジングできる「Tor Browser」のAndroid版を使ってみた”. GIGAZINE. 2020年5月17日閲覧。
- ^ “匿名通信システム「Tor」を使うのに知っておくべき7つのこと”. GIGAZINE. 2020年5月18日閲覧。 “2013年にエドワード・スノーデン氏が政府機関がネット関連企業のサーバから個人情報にアクセスできるシステム「PRISM」を暴露。イギリスの情報紙ガーディアンが公開したPRISMに関する極秘書類には「Torユーザーの匿名性を打ち破ることはできなかった」と書かれていました。しかしながら、PRISMを運用していたNSAは特別な状況下においてTorユーザーを特定することに成功。その状況とはTorブラウザのTor Browser Bundleに脆弱性が発見されたとき、もしくはユーザーがブラウザの構成を間違えたときとのこと。こういったことから電子フロンティア財団は「Torは暗号化に関しては安全と言える。ただし、ブラウザのバグや構成ミスが発生した場合は気をつけなければいけない」としています。”
- ^ Russell, Jon. “本人を特定できない安全なネットアクセスを提供するTorに記録的な額の寄付が集まる”. TechCrunch Japan. 2020年5月20日閲覧。 “TorはNSAの内部告発者Edward Snowdenが使ったことでよく知られているが、世界のいろんな国でインターネットの弾圧が厳しくなっているから、Torは自由なインターネットを護り安全に利用するためのますます重要なツールになりつつある。”
- ^ “GoogleとMozillaが独裁国家の認証するルート証明書をブロックすると発表”. GIGAZINE. 2020年12月22日閲覧。
- ^ “Google・Mozilla・Apple・Microsoftが「政府が国民にインストールを強制したルート証明書」をブロック”. GIGAZINE. 2020年12月22日閲覧。
- ^ Erwin, Marshall. “Continuing to Protect our Users in Kazakhstan” (英語). Open Policy & Advocacy. 2020年12月22日閲覧。 “We encourage users in Kazakhstan affected by this change to research the use of virtual private network (VPN) software or the Tor Browser, to access the Web.”
- ^ “The Tor Project | オンラインでのプライバシーと自由”. torproject.org. 2023年11月11日閲覧。
- ^ DIGIDAYJAPAN (2019年9月13日). “【一問一答】「 デバイスフィンガープリンティング 」とは? : デバイス特有の属性で同定する行為”. DIGIDAY[日本版]. 2023年11月11日閲覧。
- ^ Lomas, Natasha. “Torは検索エンジンが行うユーザー追跡から逃れるためDuckDuckGoの検索結果をデフォルトで使用”. TechCrunch Japan. 2020年5月17日閲覧。