共謀罪に抗して/ブラウザ/Tor

提供: Anti-surveillance
2017年11月6日 (月) 18:50時点におけるInvisible (トーク | 投稿記録)による版 (スマートフォンにインストールする)
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
移動先: 案内検索

Torブラウザを使う

概要

尾行や付き纏いを回避するために、私が何者なのかをウエッブのアクセス先に知られないで、必要な情報を収集するためのツールとしてTorブラウザ(トーア ブラウザ)がよく使われている。しかし、日本では、まだこのブラウザのことはほとんど知られていない。とくに、ネットを駆使して活動している市民運動などの活動家たちの間では、認知度が低い。 Torブラウザのインストールを解説し、これまでのセミナーなどでよく出される質問などを中心にいくつかのポイントについて書きます。

効能

アクセス先が「誰がアクセスしているのか、どのページを閲覧しているのか」など様々なデータを取得しようとする場合に身元調査の手段としてIPアドレスが使えわれます。このIPアドレスを「隠す」ことによって、どこから、どのプロバイダーを経由してアクセスしているかなどの情報の取得を阻止します。Torの仕組については、資料を参照してください。

インストール(パソコンの場合)

日本語のサイトはないので、以下の英語のサイトにアクセスしてインストールに必要なプログラムを取得します。

https://www.torproject.org/

上のサイトのホームページはこんな感じです。

Tor1.jpg

楕円の箇所に「Download Tor」という大きなボタンがあります。このボタンをクリックしてください。クリックしてもすぐにプログラムのダウンロードが始まるわけではないので安心してください。 ボタンをクリックすると下図のウエッブに飛びます。

Tor2.jpg

上の方にある黄色の枠のなか(右下図の四角の枠)には次のような注意が書かれています。 「これまで当たり前にできたようには動かないかもしません。ですからこれまでのあなたの習慣を変える必要があります」

これは、Torがうまく機能していないということではなく、あなたがウエッブにアクセスするときに気づかずに相手に渡していた様々なアクセスデータを Torは渡さないために、サイトの表示などで不具合が起きることがある、という意味です。あなたのパソコンが壊れたとか、Torをインストールしたために 不具合が起きたということではありません。

楕円の箇所を拡大したのがこの図。

Tor3.jpg

インストール(スマートフォン)

インストール後最初にTorブラウザを使うときの設定について

右のような緑の地球のアイコンがTorブラウザのアイコン。これをクリックして起動する。そうすると右下のような接続の画面がでてくる。接続されるのに数秒から10秒くらいかかるかもしれない。もしうまく接続できない場合は、「設定を開く」のボタンを押していくつか設定を変更する必要があるかもしれない。うまくブラウザ起動した後でも設定の変更は可能だ。起動後の設定変更は下図の矢印の部分にある玉葱のアイコンをクリックする。いくつかサイトにアクセスしてみて特に不具合がなければそのまま使えると考えてよい。アクセスできないサイトについては後述。

Torブラウザでどのように私たちのサイバーセキュリティが保護されることになるのか

Torのブラウザの最大のメリットは、アクセス先のサイトが「誰がアクセスしているのか」を知ろうと思って身元をチェックしようとしても、それが不可能になる、ということだ。たとえば、米軍基地反対運動に必要な情報を米軍のウエッブから取得する、原発反対運動に必要な情報を電力会社や経産省から取得する、オリンピックのテロ対策でどのような人権侵害が起こりうるかを警察庁や公安調査庁のウエッブから情報を収集するなど、市民運動などが普通に行なってきた情報収集活動は、近年急速に高度化してきた監視技術によって、ほぼ確実にアクセス者の身元割り出しの解析作業に利用されると想定した方がよいと思う。Torブラウザはこうした身元調査をかなりの程度困難にする右図は玉葱アイコンをクリックした場合だが、「このサイト用のTorのサーキット」という表示が現われる。ここにいくつかの国の名前が表示されている。Torはこれらの国にあるTorネットワークのサーバを経由することで、追跡を回避している。この図の場合、相手のサイトからは、セイシェルからアクセスがあるということしかわからない。そこから先の追跡が困難なような仕組みをもっている。このTorのサーキットは、アクセスするウエッブが変るたびに、別のサーバを経由するように繋ぎ直しが行なわれる。

アクセスできない!?

たとえばサイトにアクセスしたときに次ページのような表示がでる場合がある。(表示スタイルはさまざま) これは、パタゴニアという衣料品のサイト。Tor経由では常にアクセスできない。あたかもウェッブサイトが閉鎖されているような表記だが、実際はちゃんと 稼動している。スポーツウェアのナイキ(https://www.nike.com/) もアクセスできない。(上図)アクセス拒否されるサイトのリストは下記にある。 https://trac.torproject.org/projects/tor/wiki/org/doc/ListOfServicesBlockingTor また、アクセスできても従来とは違う事態に直面して戸惑うかもしれない。たとえば、Amazonは、アクセスして買い物する場合、既にサインインしたことがあれば自動的にサインインされてあなたの名前が表示されるが、Torブラウザでは、その都度サインインが必要になる。サインインしようとすると右下のような画面になり、セキュリティコードを要求される。面倒だが、登録しているメアドにコード番号が送られてくるので、メールをチェックしてアマゾンから送られてきたコード番号を入力。たぶんこれでサインインできるはず。毎回問い合わせされるので、毎回上の操作を繰り返してサインインする。衝動買い防止には効果的。このような事態は面倒だが、逆に、アクセス先に身元が自動的には判断できていない証拠でもある。Torを使うことでどれだけ身元が確認できないかを実感できるかもしれない。これが面倒なら 新刊書のhonto https://honto.jp/ 日本の古本屋 https://www.kosho.or.jp/ なら従来同様にログインができるので、アマゾンを捨てるという手もある。

いくつか設定に関して

Torブラウザ右上の「タマネギマーク」の箇所は独自の設定ができる項目になっている。ここに「セキュリティの設定」項目があり、セキュリティレベルを変更できる。最初は一番低い設定。サイトによっては、アクセスしたときに、ブラウザから質問されることがある。何を聞かれているのかわからないかもしれないが、セキュリティを確保しておきたいときは「no」と返事しておくとよい。その場合、もしかしてサイトの情報が全てうまく再生されないことがある場合は、セキュリティの設定を緩めてみる。Torブラウザ以外の今まで使っていたブラウザと併用しながら、動作の変化を観察してみるのもよいかもしれない。(この設定を変更したりしてパソコンが壊れることはない)

Torブラウザと他のブラウザは併用できる?

できます。他のブラウザを使った場合は、Torヴラウザが立ち上げられていても、それとは関係なく作動するので、Torのような追跡遮断の効果はない。 [#k83f1d10]

身元の特定に使われるIPアドレスとは何なのか

IPとは、197.231.221.211というように3ケタづつに区切られた数字。コンピュータはこの数字を使って、アクセス元を特定して、コンピュータ相互の通信を行ないます。詳しくは、日本ネッワークインフォーメーションセンターのサイトを参照。 https://www.nic.ad.jp/ja/ip/

実際に誰がTorブラウザを使っているのか?

2017年6月に出されたドイツの「デジタルゲゼルシャフト」のデータ(次ページ参照)では、2015年で、世界中で200万人のTorユーザがおり、こ の数は2012-13年から倍以上の増えていると報告されている。大半の国で増加しているにもかかわらず中国では利用者が減少している。これはいわゆる ネットの「万里の長城」といわれる「Great Firewall」の影響ではないかとみられている。 警察は、Torなどの匿名技術をもっぱら犯罪者が使っていることを強調している。これは匿名でのアクセスを禁じたいからだろう。もちろんそのような使い方 もあるが、人権侵害や政治弾圧の厳しい諸国や、権力からの追跡を回避したいジャーナリスト、内部告発者たちにとってTorは権利防衛のための重要な手段として利用されている。

大量監視とNSAのような組織が世界中で見張っている状況で、Torを使っても身元はバレるだろうし、こうした対応をすることは無駄なのではないか

Torブラウザが用いている仕組みは、「暗号化」に依存している。尾行できないようにネットワークを幾重にも暗号化して防御している。暗号の解読は、現状 ではたぶんスーパーコンピュータを利用しても何百年もかかるくらいの強度はあると思う。しかし、コンピュータの解析能力は日進月歩なので、何年かすれば解読にさほどの時間がかからないような能力のものが登場するかもしれない。今ここで日々尾行され付き纏われるリスクを回避できることは確実なことである。

NSAはどのような暗号も解読できるのでは?

もし、捜査機関やNSAが容易に暗号を解読できる能力があるとしたら

  • なぜ世界中に拡がった「身代金要求」型のプログラム1の解読ができないのか?
  • なぜネットに繰り返しアップされる「IS」の動画とか児童ポルノなど「違法」とされているデータの流通で身元がバレないのか?
  • なぜ、スノーデンやアサンジなどの内部告発者が保持している膨大なデータをハッキングして「盗み返す」ことができないのか?
  • なぜビットコインのような「仮想通貨」は政府のコントロールの及ばない仕組みで動けるのか

といったことや、民間企業についても

  • なぜATMでの取引きが政府や捜査機関が金融機関の協力なしにはデータを取得することが難しいのか
  • なぜ多国籍企業は外国で、外国政府の監視を回避して国際的な投資活動ができるのか

というように、実は、全てのデータを網羅的に収集できるということと、収集したデータお全て容易に解析できるということは別のことである。 だから、できうる防衛をすることは無駄なことではない。

アクセスが遅くて使い難いが

Torのネットワークは、世界中の7000台のサーバによって動いているが、年々利用者が増えているために、繋る速度はTorを経由しないときより遅くなるかもしれない。しかし、速度や快適さと自分の基本的人権を防衛することとどちらが大切かを考えて判断してほしいと思います。

Tor経由でGmailにアクセスしたばあいでも身元はバレないのか

ユーザとしてログインが必要なサイトは、アクセスされる側からは、あなたのアクセスは記録される。しかし、あなたが今どこにいてアクセスしているのかは確 認できない。東京からGmailにアクセスしているのにGmail側からはフランスからアクセスしているようにしか見えない。居場所は秘匿することができる。それ以上のことはできない。

Tor経由でアクセスしていることがバレれば、よけい怪しまれるのではないか

あなたが契約しているプロバイダはあなたがTorにアクセスしていることを知ることができるかもしれない。そうであっても、Torを経由して実際に何をし ているのかをつきとめることはできない。 Torを経由しなければ監視される頻度は低くなるのか。一昔前ならそういえたが、網羅的な監視が容易な現在、むしろTorを経由しないで裸のままでネット を歩き回るほうがより容易に監視の網にかかる危険性が高いかもしれない。 たとえば、警察庁のウエッブを閲覧するときに、Tor経由でアクセスするのと、直接 www.npa.go.jp にアクセスするのとどちらが容易に身元を特定されるだろうか?Tor経由が「怪しいやつ」だとしてもそれ以上の追跡はできない。彼らにとっては「怪しいやつ」としか確認できない。しかし、直接アク セスした場合は、IPアドレスからプロバイダーを割り出し、ユーザを特定することは不可能ではない場合がある。