-
Analyst's Choice
Cyber Intelligence
フィッシング
GmailとMS 365の利用者は注意を:フィッシングキット「Tycoon 2FA」の概要と対策
Rory
2024.04.16
-
Analyst's Choice
AI
Cyber Intelligence
OSINT
DarkGPT – ChatGPT-4を活用した、流出データベース検出のためのOSINTツール
Rory
2024.04.15
-
Analyst's Choice
Cyber Intelligence
GitHub
Intelligence
脅威アクターがGitHubを不正な目的で悪用するケースが増加
Rory
2024.02.07
Tor(トーア)とは、ユーザーが匿名でインターネットと通信できるようにするソフトウェアおよびネットワークの仕組みのことを指します。「The Onion Router(玉ねぎルーター)」を略したもので、その名の通り、複数の層から成る玉ねぎのように通信を暗号化された層で包み込むことによって、ユーザーの身元を特定しにくくしています。
Torを使ったネットワーク(Torネットワーク)は、世界中のボランティアが提供する何台ものコンピューター(「ノード(Node)」)から成り立っています。これらのノードは通信の中継サーバーとして機能しており、ユーザーのコンピューター(クライアント)とインターネットの間で、情報を複数の中継サーバー間で跳ね返しながら送受信します。なお、Torネットワークを経由してインターネットを閲覧するブラウザは、「Torブラウザ」と呼ばれます。
<クライアントがWebサーバーにリクエストを送る際の通信の流れ>
- クライアントのリクエストは複数層(層の数は通過するノードの数に一致)に暗号化され、1つ目のノードに到達する
- 1つ目のノードは暗号化の層を1つ剥がし(復号し)、リクエストを次のノードへ届ける
- 2つ目のノードも暗号化の層を1つ剥がし、また次のノードへ届ける
- 上記を繰り返し、最後のノード(出口ノード)がリクエストを復号し、Webサーバーに届ける(この区間はTorの暗号化の対象外であり、HTTPSを利用しない場合は平文となる)
各ノードからは、通信に使われる1つ前と後のノードを特定できるものの、それ以外のノードについては特定できません。このためTorネットワークでは、情報が辿ってきたすべての行程を追跡したり、送信者や受信者を特定することが困難になります。つまり、「誰が何のWebサイトを見たか」を特定しにくい状態が作られています。
Torは、「ダークウェブ」と混同されやすい用語です。しかし、Torブラウザを使ってダークウェブ以外のWeb領域(サーフェスウェブやディープウェブ)を閲覧することも可能なため、正確には「Tor=ダークウェブ」というわけではない点に注意が必要です。ただし、「.onion」というドメインのWebサイトはTorブラウザでしか閲覧することができません。これらの.onionサイトはダークウェブの代表的な構成要素であり、一般にダークウェブと呼ばれる領域の多くはTor上に存在しています。
ダークウェブについてさらに詳しくは、こちらの記事もご覧ください:
