Tor Browserの基本

公開ワークフロー

Tor Browserを使うときに、匿名性を弱めやすい操作を避けるための基本。

Browserは、匿名性を重視してWebを使うためのブラウザです。

Torネットワークを使い、接続元と接続先を直接結びつけにくくします。さらに、ブラウザの見え方をできるだけそろえ、を受けにくくする設計も持っています。

ただし、Tor Browserを入れればそれだけで完全匿名になるわけではありません。

使い方を間違えると、匿名性は弱くなります。

Tor Browserが守ろうとするもの

Tor Browserの役割は、大きく2つあります。

1つ目は、通信経路をTorネットワークに通すことです。接続先Webサイトからは、通常、利用者本人のではなくTor出口ノードのIPアドレスに見えます。

2つ目は、ブラウザ環境の差を減らすことです。画面サイズ、フォント、Canvas、WebGL、拡張機能などの差が大きいと、利用者が識別されやすくなります。 Tor Browserは、できるだけ同じように見える環境を作ろうとします。

Tor Projectは、Tor BrowserとTorネットワークを開発・公開している公式プロジェクトです。Tor Browserを使うなら、ダウンロード、更新、標準設定、ブリッジなどは公式情報を確認します。非公式配布や古い手順を使うと、匿名性以前にソフトウェアの安全性が崩れます。 URL : https://www.torproject.org/

Tor Browserは、接続元IPを接続先に直接見せにくくし、ブラウザの見え方をそろえようとする道具です。これは強い特徴ですが、匿名性のすべてではありません。ログイン、投稿内容、ファイル、、時間、過去情報の相関は別に残ります。

Tor Browserを使うときは、「何がTorで守られ、何がTorの外に残るか」を分けて考えます。

標準設定を崩さない

Tor Browserでは、標準設定を大きく崩さないことが重要です。

普通のブラウザでは、拡張機能を入れたり、設定を細かく変えたりすることがあります。しかしTor Browserでは、そのカスタマイズが目立つ原因になります。

多くの利用者と同じように見えることが、匿名性に関係するからです。

避けるべき操作:

不要な拡張機能を追加する
画面サイズを独自に固定する
JavaScript設定を理解せず細かく変える
普段使いのブックマークや設定を持ち込む
ブラウザ同期を使う

Tor Browserは、便利にカスタマイズするほど強くなる道具ではありません。

Tor Browserの考え方は、利用者同士の見え方をできるだけ近づけることです。独自の拡張機能、独自の画面サイズ、珍しいフォント、普段のブックマークを持ち込むと、他の利用者と違う特徴が増えます。その特徴はフィンガープリントの材料になります。

普段のブラウザでは便利な設定でも、Tor Browserでは匿名性を弱める場合があります。標準設定を変更するなら、その意味を理解してから行います。

実名アカウントにログインしない

Tor Browserで実名アカウントにログインすると、匿名性は大きく弱くなります。

接続先から見えるIPはTor出口ノードでも、サービス側にはアカウントが見えます。実名SNS、メール、クラウド、ショッピングサイトにログインすれば、その行動は本人と結びつきます。

Tor Browserは、実名利用を隠すための道具ではありません。匿名用の活動と実名活動を混ぜないために使うものです。

たとえば、Tor Browserで実名メールにログインした場合、メールサービスにはそのアカウントのログインとして記録されます。接続元IPはTor出口に見えても、アカウントは本人を示します。実名SNS、クラウド、ショッピング、学校や職場のサービスも同じです。

Tor Browserでは、匿名活動用に分けたアカウントだけを使います。実名側の確認をしたくなっても、同じブラウザ内で開かないことが重要です。

ダウンロードファイルに注意する

Tor Browserでファイルをダウンロードすることがあります。

しかし、ファイルを開くときには注意が必要です。

PDF、Office文書、画像、動画などには、外部通信を行うものや、を含むものがあります。また、Tor Browserの外でファイルを開くと、通常の通信経路や実名環境と結びつくことがあります。

匿名性が重要な場合は、ダウンロードしたファイルをすぐに開かず、隔離された環境で確認します。ファイルのメタデータも別途確認します。

ファイルは、Tor Browserの外へ情報を持ち出す入口です。 PDFやOffice文書を通常のアプリで開くと、外部通信、最近使ったファイル、クラウド同期、メタデータ、マクロなど別のリスクが出ます。画像や動画にも、撮影場所、作成者、ファイル名が残ることがあります。

ダウンロードしたファイルを扱うなら、匿名用の保存場所を使い、必要なら隔離環境で確認します。普段の実名環境で開かないことが基本です。

Tor外通信に注意する

Tor Browserは、Tor Browser内のWeb通信をTorネットワークに通します。

しかし、端末上のすべてのアプリ通信が自動的にTorを通るわけではありません。

別のブラウザ。メールアプリ。クラウド同期。メッセージアプリ。 OSの更新。

これらが通常回線で通信していれば、別の経路から情報が出ます。

Tor Browserを使っているから端末全体が匿名化される、と考えるのは危険です。

端末上では、Tor Browser以外のアプリも通信します。クラウド同期、メール、メッセージアプリ、OS更新、別ブラウザが通常回線で動いていれば、別のログが残ります。 Tor Browserで匿名活動をしている同じ時間帯に、実名アプリが通信していることもあります。

端末全体をTor化したい場合は、TailsやWhonixのような別の環境を検討する場面があります。ただし、それらも使い方を誤れば相関は残ります。

利用自体が見える場合がある

Torを使うと、ISPや組織ネットワークからTorネットワークへ接続していることが見える場合があります。

通信内容や接続先を直接見えにくくすることと、Torを使っている事実を隠すことは別です。

検閲や監視の強い環境では、Torブリッジなどが使われることがあります。ブリッジの詳しい使い方は、別の記事で扱います。

これは重要な区別です。 Torは接続先と接続元を直接結びつけにくくします。しかし、ネットワークによってはTorを使っている事実が見えることがあります。学校、職場、検閲の強い地域では、Tor利用自体が目立つ場合があります。

そのような環境では、ブリッジや別の接続方法を検討します。ただし、ここでも「何を誰から隠したいのか」を先に考えます。

使う前後のルール

Tor Browserを使うときは、前後の行動も決めます。

場面	確認すること
起動前	実名アプリや同期が不要に動いていないか
利用中	実名ログイン、拡張機能追加、設定変更を避ける
ファイル取得時	通常環境で開かず、メタデータを確認する
投稿時	内容、文体、時間、過去情報を確認する
終了後	ダウンロードやメモを実名環境に持ち込まない

Tor Browserは強い道具ですが、運用の代わりにはなりません。通信経路、ブラウザ環境、アカウント、ファイル、投稿内容を分けて考えます。