- Tor(The Onion Router)とは、通信を世界中の複数の中継サーバーに経由させ、玉ねぎのように多層暗号化することで発信元を特定困難にする匿名通信システムのことだ。
- ジャーナリストや内部告発者のプライバシー保護に役立つ一方、その強力な匿名性が悪用されて違法サイトの運営やマルウェアの指令通信、スパム配信に使われ、追跡が困難なサイバー犯罪の温床にもなってしまっている。
- 仕組みを知っておけば、Torは万能の安全装置ではなく出口ノードでの盗聴リスクがあると理解でき、過信による情報漏洩を避けられる。
【深掘り】これだけは知っておけ
Tor(The Onion Router)は、インターネット上で匿名通信を可能にするオープンソースのソフトウェアです。基幹技術は1995年に米国海軍調査研究所によって開発され、現在は非営利団体Tor Projectが運営しています。仕組みは、データをWebサイトに直接送るのではなく、世界中のボランティアが運営するランダムな3台のサーバー(入口ノード、中継ノード、出口ノード)を経由させるというものです。データは玉ねぎ(オニオン)のように複数の暗号化層に包まれ、各ノードで一層ずつ復号されます。これにより、どのノードも発信元と送信先の両方を知ることができず、最終的な受信者は元の送信者のIPアドレスを特定できません。これが「オニオンルーティング」と呼ばれる技術です。
Torは合法的な用途と悪用の両面を持ちます。合法的には、検閲の厳しい国でジャーナリストや民主化運動の活動家が安全に通信したり、内部告発者がウィキリークスに匿名でドキュメントをアップロードしたりするのに使われます。一方、その匿名性が悪用され、ダークウェブ上の違法サイト運営、マルウェアのコマンド&コントロール(C&C)サーバー、スパムメールやフィッシングメールの配信などに使われています。日本では2012年の「パソコン遠隔操作事件」でTorが悪用され、無実の人が誤認逮捕される社会問題となりました。重要なのは、Torの出口ノードは暗号化されていない状態でデータを最終目的地に送るため、HTTPSを導入していないサイトにアクセスすると、悪意ある出口ノードが通信を盗聴・改ざんできる点です。
一般の利用者にとって重要なのは、Tor自体の利用は日本では違法ではないものの、好奇心でダークウェブにアクセスするとマルウェア感染や違法コンテンツへの接触、犯罪への巻き込まれといったリスクが高いという点です。また、企業のネットワーク管理者にとっては、Tor通信がマルウェアのC&C通信や情報漏洩の経路になり得るため、検知・監視の対象になります。Torは強力なプライバシー保護ツールであると同時に、悪用されれば追跡困難な犯罪インフラにもなる、両刃の剣であることを理解しておくことが大切です。
Torの仕組み(3ノード経由)
| ノード | 役割 | 知り得る情報 |
|---|---|---|
| 入口ノード | ユーザーから最初に受け取る | 発信元IPは分かるが宛先は不明 |
| 中継ノード | 経路の中間を担う | 発信元も宛先も不明 |
| 出口ノード | 最終目的地へ送信 | 宛先は分かるが発信元は不明 |
典型的なフレーズ・文脈
(攻撃者の内部)Tor経由でC&Cサーバーを.onionで運用すれば、感染端末からの通信をたどられてもサーバーの実IPは割れない。スパムもTor出口ノード経由で送れば発信元が特定されない。これで安全に活動できる。
Torの匿名性を悪用し、マルウェアの指令サーバーやスパム配信に使う攻撃者の典型的な手口です。追跡を困難にするために使われます。
匿名通信システムTorは、1995年に米海軍が開発した技術が起源で、報道の自由を守る一方、2012年のパソコン遠隔操作事件のように犯罪に悪用された事例もあり、専門家は出口ノードでの盗聴リスクにも注意を促しています。
Torの歴史と悪用事例を解説する報道番組のキャスターを想定した表現です。
Torは完全な匿名・安全ではありません。出口ノードで盗聴される恐れがあるので通常サイトはHTTPSを確認してください。好奇心でダークウェブにアクセスするのは危険です。被害は03-5978-7509へ。
セキュリティ専門家が、Torの過信を戒め適切な利用を助言する場面を想定しています。
困ったときの相談窓口
Torの悪用による被害やサイバー犯罪が疑われる場合は、以下の窓口に相談できます。
| 窓口名 | 電話番号 | 受付時間 | 対応内容 |
|---|---|---|---|
| IPA安心相談窓口 | 03-5978-7509 | 平日 10:00〜12:00、13:30〜17:00 | マルウェア・サイバー犯罪の相談 |
| 警察相談専用電話 | #9110 | 平日 8:30〜17:15(各都道府県で異なる) | サイバー犯罪・不正アクセスの相談 |
| JPCERT/CC | Webフォームのみ(https://www.jpcert.or.jp/) | 24時間受付(Webフォーム) | インシデントの報告・相談 |
【まとめ】3つのポイント
- 正体は多層暗号化による匿名通信システム:3つのノードを経由してIPアドレスを秘匿し、発信元を特定困難にします。
- 合法用途と悪用の両面を持つ:報道の自由を守る一方、ダークウェブ運営やマルウェア通信にも使われます。
- 完全な匿名・安全ではない:出口ノードでの盗聴リスクがあり、通常サイトはHTTPSの確認が必須です。
よくある質問
-
QTorを使うこと自体は違法ですか?
-
A
日本ではTorの使用自体は違法ではありません。プライバシー保護や検閲回避といった正当な目的での利用は認められています。しかし、Torを使って違法サイトにアクセスしたり、違法な物品・情報を売買したり、サイバー攻撃や誹謗中傷を行ったりすれば、当然ながら違法です。匿名だからといって何をしても許されるわけではなく、悪用すれば刑事責任を問われます。一般の利用者がTorを使う必要性はほとんどなく、好奇心での利用は避けるべきです。
-
QTorを使えば完全に匿名になれますか?
-
A
完全な匿名は保証されません。Torは発信元の特定を困難にしますが、出口ノードでの通信盗聴、ブラウザの設定ミス、ログイン情報の入力、相関攻撃(通信のタイミング分析)などで身元が割れる可能性があります。実際に犯罪捜査でTor利用者が特定された事例もあります。また、Tor利用そのものが監視対象として注目される場合もあります。「Torを使えば絶対安全」という過信は、かえって危険な行動を招くため禁物です。
-
Q出口ノードでの盗聴とは何ですか?
-
A
Torの通信は3つのノードを経由しますが、最後の「出口ノード」から目的のサイトへ送られる際、HTTPSで暗号化されていない通信は平文(そのまま読める状態)になります。悪意のある人物が出口ノードを運営していると、そこを通過する暗号化されていない通信を盗聴・改ざんできてしまいます。対策として、.onionドメイン以外の通常サイトにアクセスする際は、必ずURLがHTTPSで始まることを確認してください。HTTPSなら出口ノードでも内容は読めません。
-
QTorとVPNの違いは何ですか?
-
A
仕組みと信頼モデルが異なります。Torは世界中のボランティアが運営する複数のノードを経由し、運営者を信頼する必要がない分散型の匿名化です。VPNは特定の事業者のサーバーを経由するもので、その事業者を信頼する必要があります。Torは匿名性が高い反面、速度が遅く出口ノードのリスクがあります。VPNは速度が速い反面、事業者がログを取っていれば身元が判明する可能性があります。用途と信頼できる相手が異なる、別々のツールだと理解してください。
この用語と一緒に知っておきたい用語
| 用語 | この記事との関連 |
|---|---|
| タイポスクワッティング | タイポスクワッティングとは、ユーザーがURLを打ち間違えることを見越して、正規サイトとよく似た紛らわしいドメインをあらかじめ取得し、間違えてアクセスした人を偽サイトへ誘導する攻撃のことだ。 |
| VPN悪用 | VPN悪用とは、本来はプライバシー保護や安全な通信のために使われるVPN(仮想専用線)を、IPアドレスを隠して身元を偽装し、サイバー攻撃や違法行為を行うために悪用することだ。 |
| SEOポイズニング | SEOポイズニングとは、検索エンジン最適化(SEO)の技術を悪用して不正なサイトを検索結果の上位に表示させ、閲覧者をマルウェア感染や詐欺サイトへ誘導するサイバー攻撃のことだ。 |
| マルバタイジング | マルバタイジングとは、正規の広告配信の仕組みを悪用し、信頼されたWebサイトに表示される広告を通じてマルウェア感染や不正サイトへの誘導を行うサイバー攻撃のことだ。 |
この手口が実際に使われた事件
| 事件 | この記事との関連 |
|---|---|
| ホテル従業員のカード不正利用 | ホテルのインサイダー詐欺とは、 コンシェルジュやフロントスタッフなどの従業員が、業務上アクセスできる顧客のクレジットカード情報を盗み不正利用する 内部犯行である |
| ケビン・ミトニック | ケビン・ミトニックは ソーシャルエンジニアリング (人間の心理を利用した情報窃取)を武器に、DEC、パシフィック・ベル、モトローラ、ノキアなど大企業のシステムに侵入した伝説のハッカーである |
| オレオレ詐欺のリーダー格 | オレオレ詐欺の組織は 主犯格を頂点としたピラミッド構造 で運営される。主犯格は犯罪の実行に直接関わらないため捕まりにくく、暴力団関係者であることも多い |
コメント