厚顔な第三者により、閲覧履歴やその他の行動が、いつ追跡を受けることになるか、ネットユーザーにとっては知る由もありません。このため、多くの人びとがネット上におけるプライバシーの問題に、用心深くなっています。日々のネット閲覧の安全を確保するため、仮想プライベートネットワーク(VPN)の利用を始める方もいらっしゃいます。ネット上の足跡を隠すため、Onionルーター (Tor)の利用を始める方もいらっしゃいます。
では、この2つのプライバシーツールを組み合わせると、どうなるでしょうか? そもそも、そんなことは可能でしょうか?また、どんなメリットとデメリットがあるでしょうか?ここではそれを確認してみましょう。
Onion over VPN利用の概要
Torとは、ネットトラフィックを追跡不可能にするソフトウェアであり、同時に、それを可能にするサーバーのボランティアネットワークでもあります。一般に安全と考えられていますが、毎日使うには速度が遅く、悪意のある運営側が独自サーバーを設定すれば侵害されるおそれもあります。
VPNは、データ暗号化と、VPNサーバー経由のルーティングにより、より単純かつより迅速なアプローチで接続を保護します。ただし、VPNとOnionルーターを組み合わせることで、侵害されたTorルーターを介するスパイの試みから身を守ることができます。さらに詳しく見ていきましょう。
目次
Onionルーター(Tor)とは何か?
Onion ルーターは、匿名通信と、それを実行するためのネットワークのための無料のオープンソースソフトウェアです。Torプロジェクトが管理するTorブラウザを通してアクセスしますが、Tailsという別のOSもあり、全トラフィックをネットワーク経由でルーティングします。
Onionルーターの仕組みは?
ユーザーの身元を匿名に保つため、Torソフトウェアはボランティアが設定するサーバーを用い、データを3層の暗号化にバンドルします。Torは、ノードまたはリレーと呼ばれる3つの異なるサーバーを通してトラフィックをルーティングします。3つのうち最後のサーバーが、ユーザーがアクセスしようとしているサイトにトラフィックを送信します。
各ノードは、先行するアドレスのレイヤーを削除し、自らのアドレスを付与します。基本的に「入口ノード」と呼ばれる最初のノードだけは、データの送信者を知っていますが、それでも、データ自体が何かは掴めません。「出口ノード」と呼ばれる3 番目のノードだけは、データ自体が何であるかは掴めますが、それでも、そのデータがどこから来たかは知りません。
ところでVPNとはどう違うのでしょうか?
VPNとは何か?
VPNは、ネット上でプライバシーを守るツールであり、トラフィック暗号化とIPアドレス秘匿により、ネット接続を安全にします。Onionルーターと違い、VPNは特定ブラウザのトラフィックに限らず、すべてのトラフィックを暗号化します。これは、ネット上で何をしているか、どのブラウザを使っているかに関わりなく、接続全体が保護されることを意味します。VPNの仕組みは?
VPNは、データがユーザーデバイスから送信される前に暗号化します。暗号化されたデータはパッケージに分割され、暗号化トンネルを通じて、VPNサーバーに送信されます。データがVPNサーバーに到達すると、復号化され、アクセスしているアプリまたはサイトに送信されます。
その結果、実際のIPがVPNサーバーのIPアドレスに置き換えられ、VPNサーバーのある地域からのトラフィックのように見えます。VPNは、ボランティアの協力によらず、自社サーバーを持つため、悪意ある者の手により欠陥サーバーや悪意あるサーバーが紛れ込むリスクがありません。
Onion over VPNを利用したい理由は?
Onion over VPNの利用は、Torブラウザを利用する手前で、VPNサーバーに接続することを意味します。接続のセキュリティ層を増やすことで、Torネットワークに紛れ込む侵害サーバーによる潜在的脅威から接続を守れます。
どちらのテクノロジーも、機能的には優れていますが、それぞれに欠点を抱えています。
VPNの欠点 | Torの欠点 |
---|---|
一部のVPNプロバイダー、特に無料のプロバイダーは、ユーザーのアクティビティログを収集していることがあります。厳格なノーログポリシーを定めている有料のVPNプロバイダーを選択するようにしてください。 | ノードが侵害され、データが漏洩するおそれがあります。その結果、ユーザーの閲覧履歴が、どこかで復元されてしまうおそれがあります。 |
Torを利用していると、ISP(インターネットサービスプロバイダー)や政府から、疑いの眼を向けられるおそれもあります。 |
Onion over VPNを利用すると、VPNが、入口ノードに達する手前でデータを保護してくれます。ISPは、ユーザーがTorを利用していることを認識できず、VPNの利用しか掴めません(優秀なVPNはそれすら難読化できます)。データが入口ノードに達すると、VPNサーバーのIPが表示され、実際のIPは秘匿されるため 、トラフィックの追跡はできません。
Tor は同時にデータも暗号化します。このためVPNサーバーを経由すると、ユーザーが実際に何をしているかは分からず、ユーザーがTorを利用していることしか認識できません。
ではTorとVPNを組み合わせる方法は?実際には、とても単純な作業でできます。お手軽な簡単ガイドを、引き続きご覧ください。
Onion over VPNの利用法
OnionルーターをVPN経由で利用することは、難しくありません。必要なのは、信頼できる安全なVPNプロバイダーだけです(もちろんTorブラウザも)。ここでは、Surfsharkを例にして、簡単にご紹介します。
- Surfsharkにサインアップします。
- VPNアプリをダウンロードしてインストールします。
- クライアントにサインインします。
- 3200か所超のサーバーから1つ選択して接続します。
- Torブラウザをダウンロードしてインストールします。
- Torブラウザを起動し、Torネットワークに接続します。
- 以上です!
ノードのせいで、Torはもともと速度が遅いところ、VPNを加えると、さらに遅くなるおそれがありますので、ご留意ください。それでも、ネット上でプライバシーを確保したいなら、若干の犠牲は払う必要があります。
では、VPN over Onionで利用したら、どうなるでしょうか?
TorにVPNを上乗せしてみたらどうでしょう?
Onionルーター上で動作するVPNを設定することは可能です。言い換えれば、Torネットワークの川下にVPNを置くということです。これは、Tor接続を許可しないサイトにアクセスしたい場合に有効です。
これは、Tor接続をブロックするサイトの一覧で、Tor利用時に追加認証を求めるサイトも含みます。Torプロジェクトが作成しました。
ただ、この組み合わせ方は、あまり安全ではなく、簡単でもありません。ここでは、入口ノードの眼から身元を隠すことはできません。また、Torを利用していることが、ISPの眼にも明らかになります。
このため、Torから接続できないサイトにアクセスする場合を除き、Tor over VPNで利用するか、VPNで守られる別のブラウザを使いましょう。
では、Onion over VPNとVPN over Onionの違いとは何でしょうか?
Tor over VPNと、VPN over Torの違いは、要約すると次のようになります。
Onion over VPN | VPN over Onion |
---|---|
Torの出口ノードでは、トラフィックが保護されません。 | Torの出口ノードで、トラフィックが保護されます。 |
ISPは、ユーザーがTorを利用していることを認識できませんが、VPNを利用していることは認識できます。 | ISPは、ユーザーがVPNを利用していることを認識できませんが、Torを利用していることは認識できます。 |
一部のサイトでは、Torのトラフィックが認識され、ブロックされるおそれがあります。 | Torのトラフィックをブロックするサイトにも、アクセスできます。 |
.onionサイトにアクセスできます。 | .onionサイトにアクセスできません。 |
Torのノードホストも、ユーザーの実際のIPアドレスを知ることはできません。 | Torのノードホストは、ユーザーの実際のIPアドレスを知ることができます。 |
上記のとおり、Onion over VPNでの利用のほうが、より安全であり、設定も簡単です。VPN over Onionで利用したい唯一の場面は、Torトラフィックをブロックするサイトに、Torブラウザを使ってアクセスしなければならない時だけです。
Onion over VPNとダブルVPNの比較
Onion over VPNとダブルVPN では、どちらもデータを複数回暗号化します。Onion over VPNでは、ユーザーデータをVPNが1回暗号化し、Onionルーターがさらに3回暗号化します。ダブルVPNでは、ユーザーデータは、各VPNプロバイダーにより、2回暗号化されます。
Onion over VPNはTorブラウザに保護レイヤーを追加します。ダブルVPNでは、2つのVPNサーバー経由でルーティングされ、より追跡されにくくなります。
Onion over VPNは、ボランティアが立ち上げたサーバーのネットワークを介するため、悪意ある者がネットワークに侵入するおそれがあります。ダブルVPNは、2つの独自サーバーを介するため、特にサーバーインフラが第三者による監査を受けている場合、機密性はより高いと言えます。
Onion over VPN | ダブルVPN |
---|---|
データを4回暗号化します。 | データを2回暗号化します。 |
.onion サイトで動作します。 | .onion サイトでは動作しません。 |
一般にダブルVPNより遅くなります。 | 一般にOnion over VPNより高速です。 |
ボランティアが立ち上げたサーバーを通してトラフィックをルーティングします。 | 自社サーバーのネットワークを通してトラフィックをルーティングします。 |
実際の運用例に関して言えば、ダブルVPNもOnion over VPNも、一般に平均的なユーザーよりプライバシーを重視する人びとが利用しています。サイト閲覧、映画やテレビのストリーミング、オンラインゲームだけなら、ノードやVPNを追加して、通信速度を遅くする必要はありません。
Onion over VPNとP2Pの比較
ここまでのお話は、ネット接続時にプライバシーを守る方法についてでした。P2P(ピア・ツー・ピア)接続は、インターネットへの接続ではなく、2つ以上のデバイス間の接続 であるため、また違うお話です。 Torブラウザの場合と同じく、P2P接続にVPNを利用すると、IPを秘匿でき、プライバシーを守ることができます。
Onionと違ってP2P接続は、それ自体では暗号化を行いません。サイトやオンラインプラットフォームにアップロードすることなく、ファイルを共有できるだけです。ただし、データが集中サーバーを通過しないため、ファイルやメッセージを安全に交換できます。
Onion over VPN | P2P |
---|---|
プライベートで安全なインターネット接続を作成します。 | 2つ以上のデバイス間の接続を作成します。 |
サーバーのネットワークを通じてトラフィックをルーティングします。 | サイトやアプリに接続せずにデバイス間のトラフィックをルーティングします。 |
通信速度が遅い。 | ファイルやメッセージを共有できる高速で安全な方法を提供します。 |
要するにP2Pは、対等な仲間内における秘密の通信やファイル共有に適しており、VPNと組み合わせれば、さらに効果的です。Onion over VPNは、プライバシーを守る安全なネット接続と、.onionサイトへのアクセスを提供します。
Onion over VPN利用の概要
TorもVPNも、ネット上の安全とプライバシーを強化する優れた手段です。当然、これらを併用すると、恩恵は増しますが、通信速度を犠牲にすることになります。
ネット閲覧し、映画鑑賞し、ゲームをするだけの一般のユーザーにOnionルーターは不要で、プライバシーを守るにはVPNで十分です。ただし、内部告発を行ったり、政治的機微に触れる活動に参加したりする場合、Onion over VPNを利用することが、おそらく最善の選択です。
よくある質問
SurfsharkとOnionは併用できるか?
OnionルーターとSurfsharkは、問題なく併用できます。プライバシーを強化したければ、いつでもSurfshark接続経由でTorブラウザを利用できます。
VPNはOnionの通信速度を遅くするか?
VPNを利用すると、インターネットの通信接続は若干遅くなります。このためTorブラウザの動作も遅くなりますが、大きくは変わりません。3つの異なるノードを通してトラフィックを送信するため、Torブラウザ自体が非常に遅いという事実のほうが、そもそも、より大きい問題です。
Onion over VPNは安全か?
Onion over VPNは、VPNなしでTorブラウザを利用するよりは安全です。Torはボランティアが立ち上げるサーバーに依存しているため、悪意ある攻撃者がそこに紛れ込み、ユーザーデータを盗むおそれがあります。VPNはトラフィックがユーザーデバイスから送信される前に暗号化するため、ハッカーによるそのような攻撃にも効果的です。
Onion over VPNにはどんな用途があるか?
Onion over VPNを利用すると、接続のセキュリティやプライバシーに、レイヤーを追加することにあります。Torを利用していることをISPの眼から秘匿し、Onion ルーターの入口ノードの眼から実際のIPアドレスを秘匿できます。
Onion over VPNはダブルVPNより優れているか?
Onion over VPNではデータが4回暗号化されますが、ダブルVPNでは2回暗号化されます。ただし、ダブルVPNはUDPプロトコルとTCPプロトコルをサポートしていますが、Onion over VPNがサポートしているのはTCPプロトコルだけです。ダブルVPNは、トラフィックをインターネットにルーティングする手順が少ない分、速度も向上します。
Torの利用にOnion over VPNを利用するべきか?
はい。VPNなしでTorブラウザを利用するよりは、Onion over VPNでTorを利用するべきです。Onionネットワークではトラフィック相関攻撃やデータ盗難が多発しており、Torブラウザを利用する手前でVPNに接続することが最善の策です。