OnionShareとは何か
OnionShareを一時的なファイル共有や受け渡しの選択肢として、Tor、相手、メタデータ、運用の注意点から整理します。
OnionShareは、ネットワークを使ってファイル共有、メッセージ受信、簡易的な公開などを行うためのツールです。
クラウドサービスにファイルを置くのではなく、自分の端末からTorの onion service として一時的に共有する、という考え方に近いツールです。Google DriveやDropboxのような実名クラウドを使わず、小規模な受け渡しを行う選択肢になるため紹介します。
ただし、OnionShareはファイルの中身やを自動で安全にする道具ではありません。onionアドレスをどう伝えるか、相手が受け取った後にどう扱うかも含めて考えます。
URL : https://onionshare.org/
この記事では、OnionShareを万能の送信手段ではなく、受け渡し方を変えるための選択肢として説明します。
OnionShareの基本
OnionShareは、Torを使って相手と直接的に近い形でファイルやメッセージをやり取りするためのツールです。
共有する側はOnionShareで共有を開始し、相手に onion アドレスを伝えます。受け取る側はTor Browserなどでそのアドレスにアクセスします。
| 段階 | 起きること |
|---|---|
| 1 | 共有する側がOnionShareを起動する |
| 2 | ファイル共有や受信モードを開始する |
| 3 | onion アドレスが生成される |
| 4 | 相手に別の安全な経路でアドレスを伝える |
| 5 | 相手がTor Browserでアクセスする |
通常のクラウド共有と違い、実名クラウドアカウントや共有フォルダを使わずに済みます。
何に向いているのか
OnionShareは、一時的なファイル受け渡しや、限られた相手との共有に向いています。
報道、活動、個人のプライバシー保護などで、実名クラウドアカウントを使いたくない場合の選択肢になります。
| 用途 | 向いている理由 |
|---|---|
| 一時的なファイル共有 | クラウドに長く置かずに渡せる |
| 匿名での受信 | 受け取り用のページを用意できる |
| 実名アカウントを避けたい共有 | Google Driveなどの所有者情報を避けられる |
| 小規模な受け渡し | 限られた相手にアドレスを伝える運用に向く |
ただし、大規模な情報提供窓口や組織的な受け入れには、SecureDropのような専用システムのほうが向く場合があります。
OnionShareの強みは、実名クラウドアカウントを使わず、必要なときだけ共有を開ける点です。 共有する側の端末が動いている間だけ受け渡しを行う設計に近いため、クラウド上に長期間ファイルを置き続ける運用を避けやすくなります。
一方で、これは便利さとの交換でもあります。 相手がアクセスできる時間を合わせる必要があります。 相手がTor Browserを使えない場合、受け取りでつまずきます。 大人数へ安定して配布する用途にも向きません。
| 向いている | 向いていない |
|---|---|
| 少人数への一時共有 | 大規模配布 |
| 実名クラウドを避けたい共有 | 長期公開 |
| 相手と事前に連絡できる受け渡し | 相手がTorを使えない状況 |
| 短時間だけ開く受信窓口 | 組織的な通報窓口 |
OnionShareでも残るリスク
OnionShareを使っても、ファイルの中身や運用ミスは残ります。
共有するファイルにメタデータが残っていれば、相手に渡ります。onion アドレスを安全でない連絡手段で送れば、その時点で相手関係が見えることがあります。共有中の端末がマルウェアに感染していれば、Tor以前の問題になります。
| リスク | 説明 |
|---|---|
| ファイルメタデータ | 作成者、GPS、編集履歴が残る |
| アドレスの伝達 | onion アドレスを送る経路に痕跡が残る |
| 端末の安全性 | 共有端末が侵害されていれば危険 |
| 共有時間 | 長時間開けたままだと余計なアクセスを受けやすい |
| 相手の扱い | 相手が保存、転送、スクリーンショットできる |
OnionShareは共有方法を変えます。
ファイルそのものを安全にするわけではありません。
SecureDropとの違い
SecureDropとOnionShareは、どちらも匿名性を意識した情報受け渡しで出てくる名前です。
しかし、役割は違います。
| 項目 | OnionShare | SecureDrop |
|---|---|---|
| 主な用途 | 一時的な共有、受信、個別の受け渡し | 報道機関などの継続的な匿名情報提供窓口 |
| 運用者 | 個人でも使いやすい | 組織的な運用を前提にする |
| アクセス方法 | onion アドレスを相手に伝える | 組織のSecureDropページにアクセスする |
| 向いている場面 | 限られた相手との受け渡し | 情報提供窓口としての運用 |
どちらが常に上という話ではありません。
目的、相手、運用体制によって使い分けます。
使う前に確認すること
OnionShareを使う前には、技術より先に運用を確認します。
| 確認項目 | 理由 |
|---|---|
| ファイルのメタデータを確認したか | ファイルから身元が出るのを防ぐ |
| onion アドレスをどう伝えるか | 伝達経路が相関材料になる |
| 共有時間を決めたか | 不要な公開状態を避ける |
| 相手がTor Browserを使えるか | 受け取り側の失敗を避ける |
| 受け渡し後に何を消すか | ログや不要ファイルを減らす |
OnionShareは便利ですが、相手も使い方を理解している必要があります。
onion アドレスの渡し方が重要
OnionShareで生成された onion アドレスは、相手に伝えなければ使えません。 この伝達経路が弱いと、受け渡し全体が弱くなります。
実名SNSのDMで送れば、相手との関係がSNS上に残ります。 職場メールで送れば、メールログに残ります。 同じチャットでファイル内容まで説明すれば、OnionShareを使う意味が薄れます。
| 伝え方 | 注意点 |
|---|---|
| 実名SNS | アカウント関係と時刻が残る |
| 職場メール | 組織のログに残る |
| 通常チャット | 相手関係や会話内容が残る |
| 別の安全な連絡経路 | 事前に準備が必要 |
OnionShareでは、共有そのものだけでなく、アドレスをどう渡すかまで設計します。
共有後に閉じることも運用
OnionShareは、共有を開始した後の閉じ方も重要です。
必要な相手が受け取ったら共有を停止する。 不要になったファイルを作業場所から移す。 相手に受け取り完了を確認する。 同じ onion アドレスを長く使い回さない。
| 共有後の確認 | 理由 |
|---|---|
| 共有を停止する | 不要なアクセスを避ける |
| 受け取りを確認する | 再共有や再送の必要を判断する |
| 元ファイルを整理する | 端末上の不要な残存を減らす |
| アドレスを使い回さない | 以前の共有と結びつけない |
| 相手の保存方法を確認する | 受け取り後の漏えいを減らす |
共有は、相手がファイルを受け取った瞬間で終わりではありません。 どこに残り、誰が持ち続けるのかまで考えます。
まとめ
OnionShareは、Torネットワークを使ってファイル共有や受信を行うためのツールです。
OnionShareを検討する場合は、公式サイトで共有、受信、公開機能の使い方や対応環境を確認します。
URL : https://onionshare.org/
実名クラウドアカウントを使わずに一時的な共有ができる点が特徴です。
ただし、OnionShareを使っても、ファイルメタデータ、アドレスの伝達経路、端末の安全性、相手の扱いは別に管理する必要があります。
OnionShareは、匿名運用の一部です。
道具の名前ではなく、受け渡し全体の流れとして考えることが重要です。
関連ツール
BrowserLeaks WebRTC
BrowserLeaks WebRTCは、WebRTC経由でブラウザから見えるIPアドレスや通信情報を確認できる検証ページです。
紹介する理由: VPNを使っていても、ブラウザ機能の設定によって意図しないIP情報が見えることがあるため、匿名環境の確認に役立ちます。
Tor Project
Tor Projectは、Tor BrowserとTorネットワークを開発・公開している公式プロジェクトです。
紹介する理由: Torは通信経路を隠す仕組みを学ぶ中心的な実例です。公式サイトでは、Tor Browserの入手、仕組み、利用上の注意を確認できます。
ExifTool
ExifToolは、画像、動画、PDF、Office文書など幅広い形式のメタデータを確認・編集できる代表的なローカルツールです。
紹介する理由: 匿名性が必要なファイルをオンライン変換サイトへアップロードせず、手元の環境でメタデータを確認しやすいため紹介します。
URL : https://exiftool.org/
OnionShare
OnionShareは、Torネットワークを使ってファイル共有、受信、簡易Web公開、チャットを行えるオープンソースツールです。
紹介する理由: ファイルをクラウドへ置かずに受け渡す選択肢を学ぶ実用例です。ただし、相手の環境、ファイル内容、メタデータ、共有タイミングは別途確認が必要です。
URL : https://onionshare.org/