逆探知が不可能へと限りなく近くなるTorの使い方。
詳しい内容はセルフサービスとして、ここではパソコン初心者でも簡単にTorを利用出来る手順を画像入りにて説明。しかし私が解説するまでも無く手軽になっているので、試せとは言わないけれど何となくで使えるほど簡単。
フリーソフトの範囲なので自己責任にて。
Tor(トーア)とは?
今回使うTorは、正確にはTor Browserというウェブブラウザ形式となっており、基本はFirefoxでそれをTor仕様のオリジナルに改造されていると思われるソフトウェアを指しております。
Torブラウザ(以下ここでは「Tor」と省略)の主な特徴は1つ。分かり易くイメージにすると、接続元のIPアドレスを隠す目的で、そのIPアドレスの前にいくつもの別のIPアドレスが有り、しかも日本含め海外も経由する事から匿名性が非常に高いと言われているところ。
後で図解するけれど、例としてプロバイダ(ISP)がBiglobeとし、当サイトのコメント欄へ何かを書き込むと、私からはその書込がBiglobe経由と判るというもの。ISPにより都道府県名が入っていたり、ケーブルテレビなどなら市町村まで表記される事も有るでしょう。
書き込まなくとも、アクセスのログを取っているサイトなら、その人がいつ来たか以外にどのページへ移動したかなども判るという、私に言わせるとやや気持ちの悪い環境。しかしこれが昔からの仕組。
それを簡単操作かつ複雑な方法で秘匿してくれるものがTorというわけで、ダウンロードから実際に使うところまでやって参ります。
ちなみに当サイト(私)は誰がどこから来ているとか事故でも無い限りは見ない事にしております。誰がどこからとか記憶し、酔って手が滑りうっかりコメント欄などへ書かないとも限らない為。いや、書かないけれど保険として。
Torのダウンロードと実行ファイル
Tor公式サイトのダウンロードページはこちら。
Download Tor
https://www.torproject.org/download/download-easy.html.en
リンク先はWindows用なので、Macとかなら右のOS Xなどへ切り替えましょう。Windowsならそのまんまダウロードボタンを押せばファイルが落ちて参ります。
ダウンロードしたファイルは下の画像左上のタマネギ1個。
タマネギを実行すると言語の選択へ。日本語も有るけれど、ほぼ意味が無いので面倒なら英語でも何でもどうぞ。日本語はインストーラのみ。
進むとインストール先を選択しろとの事。
インストール先と言いつつ初期設定ではダウンロードしたファイルと同じ場所が指定されております。
何故かは、インストールでは無く単なる解凍(展開)なので、ProgramFilesフォルダなどを指定しなくとも結構。複数のパソコンで使うならUSBメモリなどでもOK。レジストリも変わらなかったのできれいに入りきれいに消える仕様。
展開すると、上で貼った右側のフォルダやファイルが展開。
左上のタマネギを実行すると、その下のフォルダTorBrowserが作られ、フォルダを開くと右の一覧のフォルダやファイルが出て来るだけ。
フォルダ内の実行ファイル Start Tor Browser.exe を何も考えず実行。
Connectをクリックすると上の画像右下のような窓が現れ、私の環境では10~20秒ほど待たされた後、下のような最新版に近そうなデザインのFirefoxもどきが起動しTorのスタートページが表示。
これで設定と起動が完了。解凍フォルダを選択する以外の設定は無くボタンを押して行くだけという簡単設計。
上の検索窓はGoogle検索のカスタマイズ版なので、上から検索するなり、マウスのポインタを載せているStartpageからでも好きに移動しましょう。
実際にアクセスしてみた画面を撮影
スタートページへ移動し確認くんを検索しサイトへ移動。
自分のIPを確認してみるならアクセスしIPアドレスを表示させてみましょう。今は怪しいサイトではございません。
確認くん(VIA the UGTOP)
http://www.ugtop.com/spill.shtml
以下はTor経由でのIPアドレス。
何かと面倒な事を想定し消しており、見づらく失礼。
赤い部分の現在接続している場所(iPv4)が確認くんへ接続されているIPアドレス、その下がホスト名。ホストは変換出来ないなら表示無し。
Tor経由でのホスト名からドメインの所有者を検索すると、自分が接続しているプロバイダでは無くなっているはず。
プロキシが多段(複数経由)になっているかは確認できないけれど、Torはアクセスしている間に自動的にIPアドレスが変わるという機能が有り、適当に放置し3ページほど別サイトへアクセスし戻って来た確認くんの表示が以下。
消しているので赤い所だけでは判らないけれど、その下のホスト名が明らかに長くなっており.comドメインで終わっているので、最初のホスト(IP)とは違う事が判るかと。
私は何も設定をいじっておらず、Google検索へ行き、当サイトへアクセスし、ブックマークの楽天へ行き、確認くんへアクセスしたのみ。
Torを経由しなかった場合にどうなるかは、上のリンクから確認くんで自分の接続を見ると判るかと思うけれど、例として以下の様な感じになるかと。
上は、さくらサーバ経由でアクセスしており、何度別サイトへ行こうと勝手にホストがさくらサーバから変わる事は当然ながらございません。今「え?」と思ったなら何をしているかは後ほど。
Tor(ブラザ)の使い方の解説はここまで。
Torを犯罪に使うと日本の警察が困る理由
理由は逆探知出来ない、もしくは不可能に近い為。いくつのサーバを多段で経由しているかは知らないけれど、数年前に聞いた仕様は10個くらいとか。
Tor経由しない普通の接続をイメージにするとこう。
接続元からプロバイダ、この図ではSo-netを経由。もし当サイトに来て「A小学校をx月y日z時に爆破する(キリッ」とか書いてしまい、警察が「ログ出せ(白目)」とか私へ言って来たなら出す仕様。
流れにすると、
- 当サイトの所有者は調べたら判る・・・書込IPと日時判明
- IPよりISPが判明し、警察がISPへ聞く・・・契約者を特定
- 契約者宅へ警察が問答無用で踏み込む(終わり)
しかし、Tor経由の場合はこのような感じ。
経由する赤い丸がいくつかは知らないけれど複数。
アクセス先が当サイトとするなら、まず私はロシアのこのIPからの接続と記録を提示する事になり、警察はロシアのそのサーバ管理者へ問い合わせなければならない。
そして答えてくれたとしても、聞いた事の無いような小さな国を経由していたなら遡る事は困難になって来る上、非協力的な国や元から接続記録を保存していない匿名接続用サーバが挟まっていた時点で詰み。
調べる側の立場になると「これいくつ遡れば辿り着くの?」という、精神的にやられそうな罰ゲームのような感がございましょう。
更に、爆破予告とは別にTor経由で殺人予告をおかわりした場合、IPが自動で変更されていたなら証拠が2つになるけれど、2倍の手間を掛ける事になる上に辿り着けない辺りも混乱するところ。
犯罪予告者側の立場で、更に安全を考えるならこう。
他人の家などの無線LANへ勝手に接続し、そこからTor経由でアクセスするといわゆる なりすまし が可能となり、第三者を犯人に仕立てあげたいなら意図的にTor経由しなければ良いという手軽な方法。
例の なりすまし遠隔操作イタズラでは、トロイの木馬を仕込むという更に手の込んだ事をしていたけれど、管理の甘い無線LAN親機へ繋がった時点でなりすましは可能。
警察は2012年にトロイ+Tor経由のイタズラに何度も引っ掛かり馬鹿にされているわけですな。
犯罪では無く、単にISP(IP、ホスト名)を隠すならこういう手も。
私が上で貼った確認くん(ホスト名~sakura.ne.jp)の画像がこの状態で、ISPから確認くんの間にさくらサーバでプロキシ経由しており、犯罪や揉め事を起こさなければISPは特定出来ない接続方法。
なぜこのような接続が必要かは本来のプロキシサーバの使い方とは違うけれど、例として会社(~co.jpドメイン)や学校(~ac.jp)などから、身元がバレないよう掲示板などへ書き込むとかなら有用でしょう。
Torの善悪は使い方と考え方次第(まとめ)
Torは遠隔操作、なりすまし事件として有名になってしまったけれど、Torそのものが悪のソフトや犯罪幇助用という意味ではございません。利用する人の使い方次第、包丁で料理するか人を刺すかのような。
何が言いたいかは、このような匿名化を不健全という言葉を建前として、一部の人間や組織の考えにて、監視しようとする判断が頭おかしいと思う。
警察庁の有識者会議は、(中略) 末端となるTorノードのIPアドレスからアクセスがあった場合には通信を遮断するよう、国内のウェブサイト管理者に自主的な取り組みを要請する構えを見せている
source:Tor - Wikipedia
極端なたとえになるけれど、先の尖った包丁は凶器になり易いから販売を自粛しろと言っているようなもので、使う人間の問題で有り、制限の要請は考え方がおかしい。
他人には言えない趣味の掲示板へ書き込む際にTorを使っても良いでしょう。匿名規制は、スーパーに入ると監視カメラで顔認識され、いつ何を見て何を購入しいくら支払い何時に店を出たか、とまでは言わないけれど近いものが有ると思う。
外出すると交通事故に遭う危険性が高まり、救急車出す金も馬鹿にならないから外出るな、のような。これも言い過ぎか。
Torを刃物とすると、使い方により便利で安心できる道具。犯罪に利用出来るから、自分らが面倒だからと匿名化を悪者にする考え方は日本で通用してほしくない。
当サイトのように匿名だからこそ書ける情報も有るわけで、匿名だからこそ上下左右無関係にコメント欄で好きに書けるわけで、実名顔有り個人情報丸出しはfacebookのような狭い範囲でやれ、と。
>他人の家などの無線LANへ勝手に接続し、そこからTor経由でアクセス
Tor通してなりすましてくれるならむしろ親切な件 ナニその気遣いw
>第三者を犯人に仕立てあげたいなら意図的にTor経由しなければ良い
なりすましするなら普通はコレ、でないと意味が無いものw
>会社(~co.jpドメイン)や学校(~ac.jp)などから、身元がバレないよう
これは朝日毎日新聞の中の人あたりに教えてあげないとイカンなw
>通信を遮断するよう、国内のウェブサイト管理者に自主的な取り組みを要請
こんなことしようとしてんだw
確かにもっとも捜査にかかるリソースを激減させられる方法だわな
下策を採ろうとしているとか、悪手を打とうとしているというよりは、むしろこうするしか対処のしようが無いからだろw
>使う人間の問題で有り、制限の要請は考え方がおかしい
全米ライフル協会「全くだな、撃たれる前に撃たないのが悪い」
北朝鮮「ホントそうニダ、ウリ達は核兵器を平和利用するだけニダ」
>いつ何を見て何を購入しいくら支払い何時に店を出たか
商業用ビックデータとしても捗りますなソレはw
財界産業界「ガタッ」
JR「この前バレてしくじってもうた」
http://biz-journal.jp/2013/08/post_2760.html
>事故に遭う危険性が高まり、救急車出す金も馬鹿にならないから外出るな
ニート「遂に俺たちが正しかったことが証明されたようだな(勝利宣言)」
>犯罪に利用出来るから、自分らが面倒だからと匿名化を悪者にする考え方
販売メーカ「女性向けの自衛用武器ですから、悪用とかされませんから」
http://www.dailymail.co.uk/news/article-2547765/New-devastating-hollow-R-I-P-bullet-dubbed-round-need-released-single-women-protect-homes.html
>匿名だからこそ書ける情報も有るわけで
結局コレに尽きますな
私はこの手の匿名情報ツールとしてのインターネット普及が、以前なら隠蔽されて誰に知られることもなく葬られていた情報を、明らかに世に出やすくしたと思ってまして、ソレは弊害どころかむしろ良かったことだろうと
WikiLeaks「いやーそれほどでも」
スノーデン容疑者「全力で追われてるけどな」
>実名顔有り個人情報丸出しはfacebookのような狭い範囲でやれ
会社の上司がやってたりするとなにかと面倒くさいらしいですなw
http://www.j-cast.com/kaisha/2011/05/25096517.html?p=all
皆様ホントお疲れ様ですなw SNS自体やってない私に死角はなかった
匿名性が日本人の感性にあってるので、日本ではTwitterが流行ってるという記事を思い出しました(ソース失念)
まぁ、ビッグ・ブラザーのもとで幸せに暮らそうとは思いませんので、状況に応じてTorの利用も良いんじゃないでしょうか
>女性向けの自衛用
これダムダム弾なんで狩猟、司法関係者向けの弾なんじゃなかろうか?警官は悪いことをしないので悪用はありえないw
しかし、銃身痛むの早そうな気もします。
ところでRIPって完全侵入投射体って訳せばいいんですかね。なんだか「パターン青!」とか言いそうな
ヒツジ先輩の主張とは真逆な形となってしまいますが、技術は物によっては制限する物も含まれてよいかと思います。
もちろんツール自体は善意の物でしょうから悪とは言いません。
問題は使う個人のモラルでしょうから。
しかし、ツールや技術が当初の目的とはまったく違う形で活用されてしまうとなると、放置していいかというとそういう訳にはいきません。無秩序な形で使われるのは前提ですが、それが他人の利益を害する形をとったりするとなれば、これはもう制限や規制をかけるしかないのが現状ではないかと思います。
もう少し建設的な話をすると「完全匿名で問題ないよ!」っていうのは本当に他人の利益を害したり公共的な面で迷惑をかけない形が完全な形(しかもそれを開発者が立証しなければならない)で担保されるなら、という段階まで行かないと「規制しないで!」という話は説得力に欠けるばかりか下手すれば開発者自身が裁判にかけられて豚箱行きなんて話にもなりかねません…。
(この手の話は米国では決して珍しい話ではありません。向こうの国は司法取引という制度があるので表沙汰になることは少ないですが、セキュリティ系企業やFBIなどの国家機関への出向という形で刑罰が軽くされる例が多いのです)
http://alubum.blog9.fc2.com/blog-entry-47.html
事例としてはこんな感じでしょうか。
>司法関係者向けの弾なんじゃなかろうか?
一応「RIP」開発元のG2Rが申すには
確かにこの弾丸はガラスや合板などを効果的に貫通すること、そして体内など柔らかい目標に対しては内部からズタズタにすることが出来るのだけれども、この「ワンショット・ストッパー」は、あくまで家庭内での使用を想定していて、従来、侵入者を止めるためには5~6発の弾丸を当てる必要があったので、我々はたった1発で目的を達成できる弾丸を作りたかったのだとか
利点もあることはあって、跳弾や着弾時の破片による危険性が少なくて、ゼロ距離射撃に近いような接射であっても安全性が他のライフル弾に比べて高いそうで、一応、警察が使用しているレベル3Aの防弾チョッキは貫通できなくなっていて、この点も「RIP」設計の主要な要件であったとのこと
なお、プロモーション動画でも、「RIP」はあくまで女性向けの自衛用武器とされている模様
女性向けだからリップとかけてんですかねw
わざわざベガスで華々しく発表するとかアメ公の考えることはようわからん
>銃身痛むの早そうな気もします
護身用で一発で終わらせるのが目的ならいいんじゃないですかね(白目)
「人道的な理由」から軍はフルメタルジャケット弾使ってるのに、警察や一般人は、高いストッパブルパワー、貫通による2次被害軽減、跳弾の低減のためにソフトポイントとか今回のRIPとかダムダム弾系の「人道的じゃないやつ」オススメってのが、不思議
>「人道的な理由」から軍はフルメタルジャケット弾使ってるのに
>ダムダム弾系の「人道的じゃないやつ」オススメってのが、不思議
ダムダム弾の禁止に関するハーグ宣言(1900年発効)に、軍事用としての使用禁止のみが明記されてるんで、国際法順守するような真っ当な国の軍はまず使えんでしょうし、逆に民間が野放しなのはまさにコレのせいでしょう
とはいえ、ハーグ陸戦条約の23条5項に
「不必要な苦痛を与える兵器、投射物、その他の物質を使用すること」
とあって、一応は真っ当な軍はコレを履行するふうではあるんですけれども、この「不必要な苦痛」いうものの明確な定義が無いものだから、50口径「対物」ライフルで「対人」使用しまくりですし(白目)
対物ライフルで人を撃つのは国際条約違反とか論議されはしても、その23条5項や他の条文に対人攻撃兵器口径の上限とか明示されてないんで、事実上野放し好き放題というのが現状ですな
あくまでも解釈次第な強制力のない努力目標いいますか、禁止はしないが対人使用をすべきでない的なガイドライン掲げてるだけなんですよね
実際、現場の指揮官にしたら自軍の兵士の命預かってるわけだから、ハーグでなるべくやるなとなってるから、アウトレンジから安全に対物使うのやめて敵の射程内で勝負しろなんて兵士に言えるわけ無いですよw
むしろ現場がそうするのはおかしなことでなくて当然だと思いますし、どう考えても 自軍の兵士が安全に作戦を遂行できる方法 > 国際条約の努力目標 になりますから、履行することで死ぬ危険性が跳ね上がるとか無い一般業務ならまだしも、戦場でガイドラインなんてものは形骸化するに決まってんだろっていうw
Torを使ってみました。結論から言うと、常用にはお勧めしません。
プロキシを何重も通しているので通信速度は遅いですし、Googleからは「異常なアクセス」としてCAPTHAの入力を求められますし、Googleがわけの分からない言語で表示されますし。
かなり利便性が失われるので、どうしてでも匿名でアクセスしたい場合以外は使わない方が良いです。
とはいえ、Firefoxベースなので、FireFox用のアドインの流用が可能です。Firefoxユーザーならほぼ慣れた環境で使えると思います。
>さくらサーバ経由
さくらサーバ経由のプロキシがあるのですか?
>先の尖った包丁は凶器になり易いから販売を自粛しろと言っているようなもの
ボカロは犯罪にも流用可能だから、販売を自粛しろと言っているようなものですねw 実際犯罪者(薬物使用で逮捕されたとある有名芸能人)を揶揄した歌を初音ミクに歌わせて問題になったことがありますし。詳細は「白いクスリ」でググって下さい。
>Torを刃物とすると、使い方により便利で安心できる道具。
ネット自体やネット上のあらゆるサービスにも言えることですよね。ネットで犯罪が起こるとすぐに「規制しろ!」っていう話になる。
>当サイトのように匿名だからこそ書ける情報も有る
>匿名だからこそ上下左右無関係にコメント欄で好きに書ける
匿名でもきちんとした根拠とソースがあれば信用してもらえる可能性は高いです。
逆に実名の情報や意見が正しいかといえばそうではありませんね。実名の大学教授やジャーナリストがデマを流すこともありますしw 「私は○○大学の教授だ!」と言っても弁解にもなりません。
>実名顔有り個人情報丸出しはfacebookのような狭い範囲でやれ
実名顔出し個人情報丸出しは私には理解できません。だからFacebookをやりませんし、SNSはTwitterしかやっていません。
個人情報に関連して。
「バカッター」投稿者の個人情報を暴く行為について考える
http://www.itmedia.co.jp/enterprise/articles/1401/31/news031.html
最近は「バカッター」行為が問題になっています。「バカッター」行為自体は許されませんが、個人情報を暴くのはどうかと思います。濡れ衣だったってこともあるでしょう。警察の冤罪以外でも無実の人の人生を終わらせることがあるのですね…。ところで個人情報はどうやって特定するのでしょう?
玉ねぎのアイコンは面白いですね。ノードを重ねることで匿名性を高める行為が、皮が重なってできる玉ねぎの構造に似ている事が由来だとか。Torといえば尖った岩山を指しますが、上部が尖った玉ねぎは形もTorな感じです。
プロキシを使いたいだけなら、Google経由でのアクセスが楽ですね。閲覧したいURLの頭に「http://www.gmodules.com/ig/proxy?url=」を付けるだけで、www.gmodules.comドメインでアクセスできます。
一部のサイトは国別でアクセス制限を掛けていますから、どうしても欲しい情報があるならプロキシ経由が手っ取り早いですね。私は必要だと思った事はありませんけれど。
Torって何のために作ったソフトなのですかね。単に身元を隠すだけを目的に開発したソフトなのか、身元を隠して何らかの活動をする目的のために作ったソフトなのか、その辺りの開発目的でソフト自体が道具なのか武器なのかの区別がつきそうな。
悪用される事を前提として開発されたソフトなら、それは完成した時点でただの道具ではありませんし。
>"極端なたとえになるけれど、先の尖った包丁は凶器になり易いから販売を自粛しろ>と言っているようなもので、使う人間の問題で有り、制限の要請は考え方がおかしい。"
これはよく使われる例えで、間違ってはいないと思いますし、
交通事故を起こして「車が無かったら事故は起きなかった」と言う意見に対してなら
この例えで反論するのは正しいとは思うのですが・・・。
包丁の本来の使用目的は料理であって、人を傷つける事ではありません。
包丁を購入する人の大半は、料理目的で包丁を購入しているはずです。
それに対して、Torは本来の使用目的が、発信元を秘匿する事です。
確かに書き込み自体を実名でやる必要は、まったく無いと思いますが、
後ろ暗いところの無い人が、発信元まで秘匿しなければならない理由はなんでしょう?
発信元の調査などというのは、何か重大な問題が起きた場合にのみ、
管理者の協力を得て、公の機関が行うものであり、
通常の書き込みならハンドルネームを使う事で充分匿名性は保ててます。
ゆえに発信元を秘匿する為のソフトは、悪用される事を前提として
開発されたソフトであると言われてもしかたないと思います。
むしろこのソフトの開発者が悪用される事を想定しないで公開したのだとしたら、
その開発者の頭の中身を疑いますし、悪用される事を想定していて
なおかつそれに対する対策をなにも施さずに公開したのだとしたら
それは確信犯と呼ばざるをえません。
ヒツジ先輩さんは、監視カメラに撮られる事を不愉快だと思われているのでしょうが、
スーパーやコンビニの監視カメラは、主に犯罪捜査に利用されて高い効果をあげている一方
個人がそのデータを悪用したという例は、聞いた事がありません。
ネットでの書き込みを、原則実名公開にする。などと言うのは論外ですが、
なにか問題が起きた時に辿れる程度の公開性は必要かと思います。
単にプロキシを使いたいだけならば、拡張機能を使ったほうが早いです。
自動的に探してくれるので、自分でプロキシを探し出す必要はありません。
Stealthy (Firefox用)
https://addons.mozilla.org/ja/firefox/addon/stealthy/
GeoProxy(Chrome用)
https://chrome.google.com/webstore/detail/geoproxy/pooljnboifbodgifngpppfklhifechoe
やはりプロキシ経由では通信速度が遅いです。GoogleからCAPTCHAの入力を求められることがあります。常用はお勧めしません。怪しいサイトを見る時や、個人サイトなどに書き込みする際に、自分の所在地をしられたくない時に有効にするのが良いでしょう。