インベスト・イン・ババリア
スケッチブック
Dr. Hermann Gumpp
ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学(LMU)や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所(NII)での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。第14回 Torで匿名性のWebブラウジング
さまざまなウェブサイトがユーザーについての情報を保存したりスパイすることが可能となり、ますます多くの人がインターネット上のプライバシーの取り扱いに関して懸念を抱いている現代。広告目的のトラッキングを拒否するブラウザ拡張機能については、以前の記事で紹介した(詳細は本誌1068号を参照)が、更に高度な匿名性のWebブラウジングを求める場合は、「Tor」のネットワークの利用が有効である。Torはインターネット上での通信経路の特定を匿名化するオープンソースの基準、およびソフトウエアの名称である。
この匿名通信の根本的概念は、個人情報を暗号化して、その通信経路を玉ねぎの皮のように多層化する事によって、個人情報の特定を困難にする事である。この玉ねぎのイメージから、オリジナルのソフトウエア開発プロジェクトは「The Onion Router」と名付けられ、その頭文字を取って「Tor」となった。
Tor ネットワークをより具体的に説明するために、まずはインターネットの仕組み、および用語を下記に手短にまとめよう。
● Webブラウザ閲覧者がデバイスのスクリーン上で、Webを見聞きして操作するインターフェース。例:IE、Chrome、Firefoxなど)
● Web サーバ閲覧者が求める情報が保管されている場所。
● Web クライアントWebブラウザからWeb サーバへ要求を伝える伝令。
世界中に広がるTor端末(ノード)を通じて匿名性を確保
具体例を挙げると通常、記事をインターネットで読むにはWeb ブラウザから記事のページアドレスにアクセスするのだが、その際、Web クライアントが、直接Web サーバに読者(閲覧者)のIP アドレスやパソコン、その他の情報を送って、読者の要請した情報(ページのコンテンツ)が読者の元へ届くように情報の交換が行われる。ここでWeb サーバに読者の情報が特定されてしまうのである。
これに対し、Tor ブラウザを使った場合、Tor クライアントは読者の情報を暗号化して、世界中に散在しているTor 端末(ノード)から端末へ仮想回線接続し、通信は複数の端末を経由する事になる。これにより、要請の宛先のWeb サーバ(ページのコンテンツを持つサーバ)は、元の情報要請者(読者)が分からない状態となり、読者は匿名となる。
Tor ネットワークは世界中にサーバがあり、ジオブロッキング(Web サイトの地理的制限)を回避する事ができるが、その反面で世界をまたぎ、寄り道をしながら送受信するので、スピードが遅くなる事は否めない。
Torは当初、米海軍調査研究所によって、インターネット上の米国情報通信を守るために開発されたが、2004年以降は無料ライセンスでリリースされているので、無料でだれでもダウンロードすることが可能である。
Tor ダウンロードページ:www.torproject.org
