1 ポイント 投稿者 GN⁺ 2025-08-10 | 1件のコメント | WhatsAppで共有
  • Torは軍事研究から始まり、現在はデジタルプライバシーの中核インフラとしての役割を果たしている
  • ネットワークメタデータ保護のための**Onion routing(オニオンルーティング)**という技術がTorの基盤となった
  • 米国軍とサイファーパンクのハッカー集団の協力により、一般市民が使う匿名性プラットフォームへと発展した
  • プライバシー保護と公共の安全の間の継続的な対立の中で、Torのようなツールの必要性が際立った
  • 集権化された統制および監視インフラの社会的リスクに対応する代替として、Torの役割が強調されている

Torの起源と発展

  • Torは米国海軍研究所(NRL)のプロジェクトとして始まり、現在ではプライバシー保護の中核技術として定着している
  • Torは分散サーバーネットワークとTor Browserを通じて、ユーザーの身元を匿名化する機能を提供する
  • このネットワークを使うとユーザートラフィックが複数の国のサーバーを経由して複雑に暗号化され、伝達されるため、追跡と検閲が困難になる

ダークネットの台頭とプライバシー技術

  • Torのようなプライバシー技術はデジタル社会の基盤を構成し、VPNやWhatsAppのような暗号化メッセンジャー、さまざまなセキュリティ技術とともに、サイバー犯罪から個人を保護するうえで不可欠である
  • プライバシー技術には、デジタル犯罪の抑止と国家の監視を同時に阻止してしまう性質があるため、政策・技術・社会的価値の間で絶え間ない論争が続いている

クリプトウォー(Cryptowars)とサイファーパンク

  • 1990年代の商用インターネット初期には、暗号技術の公共導入を巡るクリプトウォーが発生した
  • サイファーパンク集団とコンピュータ科学者たちは、軍事用途の暗号化を一般向けに広め、インターネットを権威を打ち砕き、個人に権限を与える道具にしたいと願った
  • 政府とグローバル企業は理由は異なるものの、いずれも暗号化の重要性に同意した

スパイ活動、潜水艦、そしてインターネットメタデータ

  • インターネットはトラフィック経路(メタデータ)が露出する構造で設計されており、特に海外にいる兵士や情報要員の安全上の脆弱点として機能した
  • 機密メッセージの内容は暗号化で保護できるが、送受信情報(メタデータ)はサービス運営者やISPに見えてしまう
  • NRLの研究チームは、内容だけでなく送信元と宛先までをすべて秘匿する方法を見つけることに取り組んだ

オニオンルーティングと匿名化の構造

  • Onion routingの核心原理は、経路情報を三層の暗号化層で覆い、複数の中継サーバーを経由しながら一層ずつ復号していく方式である
  • 各中継サーバーは経路全体の一部だけを把握し、どの中継サーバーも全体の送信元と目的地を全部特定できないよう設計されている
  • 匿名性は利用者数が多いほど強化されるため、軍事専用ではなく一般大衆に開放された構造でなければ効果的だ

サイファーパンクと軍の協力、そして公開プラットフォーム化

  • Torの研究陣は一般大衆が利用してこそ真の匿名性が実現することを認識し、サイファーパンクのハッカーたちとの協力を議論した
  • 1997年のInformation Hiding Workshopで、サイファーパンクとNRL研究陣の間でアイデアと価値観の交換が行われた
  • 軍の高セキュリティ要求とサイファーパンクの分散・民主的プライバシーに関するビジョンが結合され、Torが構築された

プライバシー論争と社会的含意

  • Torの歴史は国家対個人という単純な対立図ではなく、多様な勢力が連携して新たな権力バランスを模索してきた過程である
  • 英国オンライン安全法などの現代政策論争では、プライバシー技術が実際には周縁化された層の保護をむしろ強化する役割を果たすことが示されている
  • 暗号化の弱体化を試みることは、むしろ女性や子どもといった脆弱な層の自己決定権を侵害し、この情報が権力者によって悪用される危険性がある
  • 実質的なリスク対応は、民主的で透明なコンテンツ管理システムと社会的信頼の回復に基づくべきであり、監視に依存する技術的解決策だけでは不十分である

結論:Torの社会的意義

  • 今日では、ますます集中化・AIなど少数エリートの統制力が高まるインターネット環境において、Torのようなツールの重要性が増している
  • Torは個人情報保護およびサイバー犯罪防止だけでなく、より民主的で信頼できるデジタル社会へ進む道を提示している

1件のコメント

 
GN⁺ 2025-08-10
Hacker Newsのコメント
  • 私はTorを監視に使っていたが、適切だと思える方法だった。サプライチェーン・インテグリティのスタートアップで、国際的な大型マーケットプレイスを目立たせずに監視するクローラーを作成した。各地域ごとのサイトでTor exit nodeを選定し、その地域のユーザーと同じコンテンツが見えるようにした。Torはこの用途で完璧に機能した。とはいえ、私たちが収集したデータを自慢したり流出させたりしないよう、チームに何度も強く言い聞かせた。 (私たちはいつでもC&D警告1枚でデータ収集が止まる可能性があったので) そのマーケットプレイスは、私たちが抑止しようとしていた偽造品とグレーマーケット販売で利益を得ていたため、多少の対立は避けられなかった。代わりにクローラーは穏やかに、しかし有効に動くようにして、他者へ迷惑を与えず、不要な注目を引かないよう配慮した。(今は言えるが、スタートアップはCOVID時代に投資家が躊躇して資金が底をついた)
    • 次に同じような状況が来るなら、逆におよそ$5程度のVPN(Mullvadなど)で同じ効果を得られる。Tor exit nodeほど目立たず、遅延・帯域幅・地域変更の速度も速い。この場合はOnionルーティングではなくVPNだけで十分だ
    • これは良いアプローチではない。Tor exit nodeは公開されており、マーケットプレイスがそれを特別管理対象として指定できる。だから「本当の情報」を得ていると信じるのは難しい。正しくやるにはTor/VPNにレジデンシャル・プロキシを組み合わせ、意図を隠すのが定石だ
    • 地域別にTor exit nodeを選ぶのは、実質プロキシを使っているだけだ。Onionルーティングはこの用途ではあまり意味がない
    • 具体的にどのデータを収集したのか気になる
    • 想像力が刺激されて少し微笑ましく、かっこいいと思った
  • Torに関する著者の本に興味があるなら、無料でダウンロードできる
    https://direct.mit.edu/books/oa-monograph/5761/TorFrom-the-Dark-Web-to-the-Future-of-Privacy (ちなみに私はMIT Press所属です)
    • 非常に良い本だ!私が扱った時期と内容が重なっており、さまざまな複雑さを上手く捉えたと思う。特にTor exit nodeの運営者を直接インタビューしたユニークな研究として出発した点が印象的だった
    • 著者を支援したいなら購入も可能だ
      https://mitpress.mit.edu/9780262548182/tor/
    • epubフォーマットがあるのか気になる。Kindleで読みたい
  • Tor relayはかなり軽く回せる。私は月$5のVPSで、他の用途のひとつとしてTor relayも回している。1GB RAMで十分で、基本のCPUコア1つで足りる。私のrelayは1日あたり約150GBのトラフィックを送受信する(15Mbit/秒程度)。exit nodeではないので法的な問題は心配ない
    (configおよびsystemdオーバーライド例を共有)
  • Torが一般に解禁されたのは、軍事目的を隠すことが狙いだったと思う。軍ユーザーしかいなければあまりにも簡単に標的になるため、一般トラフィックに偽装することになる
    • 実際にそうだったのか、政府を説得するためのレトリックだったのかははっきりしない。だがTorの発明者たちも、その目標を政府に対して正直に直接話したとされる
    • 私も同じ話を聞いたことがある。米国政府だけがアクセスできるネットワークを使って外部サーバーをハッキングするなら、ノイズとして紛らせることが難しいからだ
    • 私が接した信頼できる情報源も皆同じ話をしてきた
  • Torを使ったことはないが、さまざまなIPが必要だったのでスクレイピングはしていた。実際、既にそうしたエンドポイントはすべてブロックされている可能性が高い。
    英国などでアダルトコンテンツ規制が導入された後、Braveブラウザーの「New Private Window with Tor」機能はかなり便利だ。こうした規制がさらに強化されると、逆にプライバシーを守るためにTorのようなツールがより必要になるかもしれない。
    最近は「residential proxy」サービスやPerplexity botのようにIPの意味が薄れる例が増えている。いまは1GBあたり1ドル払えば数百万のIPを利用できる時代だ
    • 実際、最近調査したサイバー攻撃では、カリフォルニアとニューヨークのresidential IPを使う事例が多いが、実際の起点はインドだった。最近こうしたことはとても簡単だ
    • 英国のアダルト規制について言及した点で、逆に政府の検閲加速がプライバシー保護技術を促進することに喜びを感じる
    • インフラの大半には、集中化と透明性から生じる大きなセキュリティホールがある。PrincetonのRaptor attackのような研究例(2015年)を見れば原理の理解に役立つ
  • Torの動作原理をすでに理解しているなら、攻撃手法をもっと知りたいときに次の文書をおすすめする
  • Torを使うたび、すべてのパケットが最優先で収集・分析されると想定する。時には群衆に紛れることのほうが安全な場合があると考える
    • この短期的視点は逆に長期的には群衆の中に混ざることを難しくする
  • Torを適切に使う方法を一度も確信したことがない。誰かからその方法を学ぶことにすら信頼が置けなかった
    • Torブラウザーをインストールして使えばよい。このブラウザーはTorネットワークに接続する強化版Firefoxだ。ブラウザーウィンドウのサイズを調整しないこと、追加拡張をインストールしないこと。同じウィンドウサイズを使うことでトラッキング回避が可能になる。日常アカウントや個人情報の入力も同様にNG。Torがブロックされたネットワークでは、FAQの方法(ブリッジなど)で回避可能だ
      https://www.torproject.org/download/
      https://support.torproject.org/censorship/
    • 少し強い警戒心に共感する。私はTorと組み合わせたUSBブート型Linux OS「Tails」のようなプラットフォームを好む(直接調査を推奨)
      https://tails.net/
    • 一般的に推奨される方法は、TailsをUSBにインストールしてそれで起動することだ。Torブラウザーだけを使うよりシステムの安全性はずっと高く、ハッキングされてもOSに自分の実データが残らない
      https://tails.net/
    • 以前Torを使ったときは、ただの改造版Firefoxだったと思う
  • 私はTorはプライバシーの面でそれほど完璧ではないと思う。サーバーを最も多く持つ者が、すべてのトラフィックを見ることができると思っている
    • 本当にサーバー数が最も多ければ、すべてのトラフィックを見られるのか疑問だ。例えばサーバーが100万台あり、私が10台しか持たず、残りはすべて9台以下しか持たないなら、ほとんどのトラフィックを見逃すことになるのではないか
    • 常にentryノードとexitノードを自分が所有することをどう担保するかが疑問だ。そういう能力を持つ集団が全員協力すると思っていない
  • Torも良いが、私はそれでもi2pのほうが好きだ
    • いつかi2pがTorを代替すると考えている。少なくともそうすべきだ。Torは本質的にdeanonymisationの問題があり、誰かがノードを大量に配置するとそれで終わってしまう。すでに一部の機関がこれを試みたことがあったとしても、どうだったか全くわからない
    • I2Pはネットワーク設計上、より優れている。このくらい良いのに注目されないのが残念だ
    • ただし、運用がより難しいという欠点がある
    • 結局、すべては信頼の問題だ