Onion Over VPN

厚顔な第三者により、閲覧履歴やその他の行動が、いつ追跡を受けることになるか、ネットユーザーにとっては知る由もありません。このため、多くの人びとがネット上におけるプライバシーの問題に、用心深くなっています。日々のネット閲覧の安全を確保するため、仮想プライベートネットワーク(VPN)の利用を始める方もいらっしゃいます。ネット上の足跡を隠すため、Onionルーター (Tor)の利用を始める方もいらっしゃいます。 

では、この2つのプライバシーツールを組み合わせると、どうなるでしょうか? そもそも、そんなことは可能でしょうか?また、どんなメリットとデメリットがあるでしょうか?ここではそれを確認してみましょう。

Onion over VPN利用の概要

Torとは、ネットトラフィックを追跡不可能にするソフトウェアであり、同時に、それを可能にするサーバーのボランティアネットワークでもあります。一般に安全と考えられていますが、毎日使うには速度が遅く、悪意のある運営側が独自サーバーを設定すれば侵害されるおそれもあります。 

VPNは、データ暗号化と、VPNサーバー経由のルーティングにより、より単純かつより迅速なアプローチで接続を保護します。ただし、VPNとOnionルーターを組み合わせることで、侵害されたTorルーターを介するスパイの試みから身を守ることができます。さらに詳しく見ていきましょう。

目次

    Onionルーター(Tor)とは何か?

    あなたのデバイスからオニオンネットワークを経由してウェブサイトに到達する前のデータの移動。

    Onion ルーターは、匿名通信と、それを実行するためのネットワークのための無料のオープンソースソフトウェアです。Torプロジェクトが管理するTorブラウザを通してアクセスしますが、Tailsという別のOSもあり、全トラフィックをネットワーク経由でルーティングします。 

    Onionルーターの仕組みは?

    ユーザーの身元を匿名に保つため、Torソフトウェアはボランティアが設定するサーバーを用い、データを3層の暗号化にバンドルしますTorは、ノードまたはリレーと呼ばれる3つの異なるサーバーを通してトラフィックをルーティングします。3つのうち最後のサーバーが、ユーザーがアクセスしようとしているサイトにトラフィックを送信します。

    各ノードは、先行するアドレスのレイヤーを削除し、自らのアドレスを付与します。基本的に「入口ノード」と呼ばれる最初のノードだけは、データの送信者を知っていますが、それでも、データ自体が何かは掴めません。「出口ノード」と呼ばれる3 番目のノードだけは、データ自体が何であるかは掴めますが、それでも、そのデータがどこから来たかは知りません。 

    ところでVPNとはどう違うのでしょうか?

    VPNとは何か?

    デバイスからVPNサーバーを経由してウェブサイトに到達する前のデータの移動。

    VPNは、ネット上でプライバシーを守るツールであり、トラフィック暗号化とIPアドレス秘匿により、ネット接続を安全にします。Onionルーターと違い、VPNは特定ブラウザのトラフィックに限らず、すべてのトラフィックを暗号化します。これは、ネット上で何をしているか、どのブラウザを使っているかに関わりなく、接続全体が保護されることを意味します。VPNの仕組みは?

    VPNは、データがユーザーデバイスから送信される前に暗号化します暗号化されたデータはパッケージに分割され、暗号化トンネルを通じて、VPNサーバーに送信されます。データがVPNサーバーに到達すると、復号化され、アクセスしているアプリまたはサイトに送信されます。 

    その結果、実際のIPがVPNサーバーのIPアドレスに置き換えられ、VPNサーバーのある地域からのトラフィックのように見えます。VPNは、ボランティアの協力によらず、自社サーバーを持つため、悪意ある者の手により欠陥サーバーや悪意あるサーバーが紛れ込むリスクがありません。

    Onion over VPNを利用したい理由は?

    Balance scales with an onion on one side and a shield with VPN on it on the other side. Scales are tipped in VPNs favor.

    Onion over VPNの利用は、Torブラウザを利用する手前で、VPNサーバーに接続することを意味します。接続のセキュリティ層を増やすことで、Torネットワークに紛れ込む侵害サーバーによる潜在的脅威から接続を守れます。 

    どちらのテクノロジーも、機能的には優れていますが、それぞれに欠点を抱えています。

    VPNの欠点
    Torの欠点
    一部のVPNプロバイダー、特に無料のプロバイダーは、ユーザーのアクティビティログを収集していることがあります。厳格なノーログポリシーを定めている有料のVPNプロバイダーを選択するようにしてください。
    ノードが侵害され、データが漏洩するおそれがあります。その結果、ユーザーの閲覧履歴が、どこかで復元されてしまうおそれがあります。
    Torを利用していると、ISP(インターネットサービスプロバイダー)や政府から、疑いの眼を向けられるおそれもあります

    Onion over VPNを利用すると、VPNが、入口ノードに達する手前でデータを保護してくれます。ISPは、ユーザーがTorを利用していることを認識できず、VPNの利用しか掴めません(優秀なVPNはそれすら難読化できます)。データが入口ノードに達すると、VPNサーバーのIPが表示され、実際のIPは秘匿されるため 、トラフィックの追跡はできません。 

    Tor は同時にデータも暗号化します。このためVPNサーバーを経由すると、ユーザーが実際に何をしているかは分からず、ユーザーがTorを利用していることしか認識できません。 

    ではTorとVPNを組み合わせる方法は?実際には、とても単純な作業でできます。お手軽な簡単ガイドを、引き続きご覧ください。 

    Onion over VPNの利用法

    OnionルーターをVPN経由で利用することは、難しくありません。必要なのは、信頼できる安全なVPNプロバイダーだけです(もちろんTorブラウザも)。ここでは、Surfsharkを例にして、簡単にご紹介します。 

    1. Surfsharkにサインアップします
    2. VPNアプリをダウンロードしてインストールします。
    3. クライアントにサインインします。
    4. 3,200か所超のサーバーから1つ選択して接続します。
    5. Torブラウザをダウンロードしてインストールします
    6. Torブラウザを起動し、Torネットワークに接続します。
    7. 以上です!

    ノードのせいで、Torはもともと速度が遅いところ、VPNを加えると、さらに遅くなるおそれがありますので、ご留意ください。それでも、ネット上でプライバシーを確保したいなら、若干の犠牲は払う必要があります。

    では、VPN over Onionで利用したら、どうなるでしょうか?

    TorにVPNを上乗せしてみたらどうでしょう?

    Onionルーター上で動作するVPNを設定することは可能です。言い換えれば、Torネットワークの川下にVPNを置くということです。これは、Tor接続を許可しないサイトにアクセスしたい場合に有効です。 

    これは、Tor接続をブロックするサイトの一覧で、Tor利用時に追加認証を求めるサイトも含みます。Torプロジェクトが作成しました。 

    ただ、この組み合わせ方は、あまり安全ではなく、簡単でもありません。ここでは、入口ノードの眼から身元を隠すことはできません。また、Torを利用していることが、ISPの眼にも明らかになります。

    このため、Torから接続できないサイトにアクセスする場合を除き、Tor over VPNで利用するか、VPNで守られる別のブラウザを使いましょう

    では、Onion over VPNとVPN over Onionの違いとは何でしょうか?

    Tor over VPNと、VPN over Torの違いは、要約すると次のようになります。

    Onion over VPN
    VPN over Onion
    Torの出口ノードでは、トラフィックが保護されません
    Torの出口ノードで、トラフィックが保護されます
    ISPは、ユーザーがTorを利用していることを認識できませんが、VPNを利用していることは認識できます。
    ISPは、ユーザーがVPNを利用していることを認識できませんが、Torを利用していることは認識できます。
    一部のサイトでは、Torのトラフィックが認識され、ブロックされるおそれがあります。
    Torのトラフィックをブロックするサイトにも、アクセスできます。
    .onionサイトにアクセスできます。
    .onionサイトにアクセスできません。
    Torのノードホストも、ユーザーの実際のIPアドレスを知ることはできません。
    Torのノードホストは、ユーザーの実際のIPアドレスを知ることができます。

    上記のとおり、Onion over VPNでの利用のほうが、より安全であり、設定も簡単ですVPN over Onionで利用したい唯一の場面は、Torトラフィックをブロックするサイトに、Torブラウザを使ってアクセスしなければならない時だけです。 

    Onion over VPNとダブルVPNの比較

    Onion over VPNとダブルVPN では、どちらもデータを複数回暗号化しますOnion over VPNでは、ユーザーデータをVPNが1回暗号化し、Onionルーターがさらに3回暗号化します。ダブルVPNでは、ユーザーデータは、各VPNプロバイダーにより、2回暗号化されます。 

    Onion over VPNはTorブラウザに保護レイヤーを追加します。ダブルVPNでは、2つのVPNサーバー経由でルーティングされ、より追跡されにくくなります。 

    Onion over VPNは、ボランティアが立ち上げたサーバーのネットワークを介するため、悪意ある者がネットワークに侵入するおそれがあります。ダブルVPNは、2つの独自サーバーを介するため、特にサーバーインフラが第三者による監査を受けている場合、機密性はより高いと言えます。

    Onion over VPN
    ダブルVPN
    データを4回暗号化します。
    データを2回暗号化します。
    .onion サイトで動作します。
    .onion サイトでは動作しません。
    一般にダブルVPNより遅くなります。
    一般にOnion over VPNより高速です。
    ボランティアが立ち上げたサーバーを通してトラフィックをルーティングします。
    自社サーバーのネットワークを通してトラフィックをルーティングします。

    実際の運用例に関して言えば、ダブルVPNもOnion over VPNも、一般に平均的なユーザーよりプライバシーを重視する人びとが利用しています。サイト閲覧、映画やテレビのストリーミング、オンラインゲームだけなら、ノードやVPNを追加して、通信速度を遅くする必要はありません。 

    Onion over VPNとP2Pの比較

    ここまでのお話は、ネット接続時にプライバシーを守る方法についてでした。P2P(ピア・ツー・ピア)接続は、インターネットへの接続ではなく、2つ以上のデバイス間の接続 であるため、また違うお話です。 Torブラウザの場合と同じく、P2P接続にVPNを利用すると、IPを秘匿でき、プライバシーを守ることができます。

    Onionと違ってP2P接続は、それ自体では暗号化を行いませんサイトやオンラインプラットフォームにアップロードすることなく、ファイルを共有できるだけです。ただし、データが集中サーバーを通過しないため、ファイルやメッセージを安全に交換できます。

    Onion over VPN
    P2P
    プライベートで安全なインターネット接続を作成します。
    2つ以上のデバイス間の接続を作成します。
    サーバーのネットワークを通じてトラフィックをルーティングします。
    サイトやアプリに接続せずにデバイス間のトラフィックをルーティングします。
    通信速度が遅い。
    ファイルやメッセージを共有できる高速で安全な方法を提供します。

    要するにP2Pは、対等な仲間内における秘密の通信やファイル共有に適しており、VPNと組み合わせれば、さらに効果的です。Onion over VPNは、プライバシーを守る安全なネット接続と、.onionサイトへのアクセスを提供します。

    Onion over VPN利用の概要

    TorもVPNも、ネット上の安全とプライバシーを強化する優れた手段です。当然、これらを併用すると、恩恵は増しますが、通信速度を犠牲にすることになります 

    ネット閲覧し、映画鑑賞し、ゲームをするだけの一般のユーザーにOnionルーターは不要で、プライバシーを守るにはVPNで十分ですただし、内部告発を行ったり、政治的機微に触れる活動に参加したりする場合、Onion over VPNを利用することが、おそらく最善の選択です。

    プライバシーを強化する
    Onion over VPNでSurfsharkを利用する
    Surfshark

    よくある質問

    SurfsharkとOnionは併用できるか?

    OnionルーターとSurfsharkは、問題なく併用できますプライバシーを強化したければ、いつでもSurfshark接続経由でTorブラウザを利用できます。 

    VPNはOnionの通信速度を遅くするか?

    VPNを利用すると、インターネットの通信接続は若干遅くなります。このためTorブラウザの動作も遅くなりますが、大きくは変わりません。3つの異なるノードを通してトラフィックを送信するため、Torブラウザ自体が非常に遅いという事実のほうが、そもそも、より大きい問題です。

    Onion over VPNは安全か?

    Onion over VPNは、VPNなしでTorブラウザを利用するよりは安全です。Torはボランティアが立ち上げるサーバーに依存しているため、悪意ある攻撃者がそこに紛れ込み、ユーザーデータを盗むおそれがあります。VPNはトラフィックがユーザーデバイスから送信される前に暗号化するため、ハッカーによるそのような攻撃にも効果的です。

    Onion over VPNにはどんな用途があるか?

    Onion over VPNを利用すると、接続のセキュリティやプライバシーに、レイヤーを追加することにあります。Torを利用していることをISPの眼から秘匿し、Onion ルーターの入口ノードの眼から実際のIPアドレスを秘匿できます。 

    Onion over VPNはダブルVPNより優れているか?

    Onion over VPNではデータが4回暗号化されますが、ダブルVPNでは2回暗号化されます。ただし、ダブルVPNはUDPプロトコルとTCPプロトコルをサポートしていますが、Onion over VPNがサポートしているのはTCPプロトコルだけです。ダブルVPNは、トラフィックをインターネットにルーティングする手順が少ない分、速度も向上します。

    Torの利用にOnion over VPNを利用するべきか?

    はい。VPNなしでTorブラウザを利用するよりは、Onion over VPNでTorを利用するべきです。Onionネットワークではトラフィック相関攻撃やデータ盗難が多発しており、Torブラウザを利用する手前でVPNに接続することが最善の策です。