ハクソク

世界を動かす技術を、日本語で。

トール:軍事プロジェクトがプライバシーの命綱となるまで

290日前原文(thereader.mitpress.mit.edu)

概要

  • 本記事は、 Tor の誕生とその背後にある 秘密・抵抗・デジタル自由の闘い を描写
  • 暗号技術プライバシー保護 の歴史的経緯を解説
  • サイファーパンク米軍 の協力関係を明らかに
  • 技術、社会、政治が交錯する プライバシー論争 を整理
  • Tor がなぜ今も重要なのか、その社会的意義を示唆

秘密、抵抗、そしてデジタル自由の物語

  • イギリスの 寒くて汚れた電車内 で、Wi-Fiの検閲を体験
  • Tor Browser でブロックを突破し、情報アクセスを実現
  • Torは「ダークウェブ」の代名詞だが、 米国政府の資金援助 も受ける
  • BBCやFacebook もTor専用バージョンを提供し、抑圧国家のユーザー支援
  • Torは 無料で誰でも利用可能な匿名化ネットワーク であり、通信内容も経路も多重暗号化

ダークネットの台頭とプライバシー技術

  • Torのような プライバシー技術 は現代社会の基盤
  • VPNや暗号化メッセンジャー も同様に重要
  • デジタル犯罪対策と 国家による監視 のせめぎ合い
  • 英国では オンライン有害コンテンツ 規制の議論が活発
  • 技術が生む社会問題の背景には 政策・企業利益・社会分断

サイファーパンクと暗号戦争

  • 1990年代の インターネット黎明期 は技術と思想の闘争期
  • サイファーパンク は軍用暗号を一般化し、 個人の自由 を主張
  • 国家権力・大企業 vs. 技術者・グローバル企業 の対立
  • 米国政府も当時は 情報の自由流通 を推進
  • この混沌とした環境で ダークウェブ技術 が誕生

スパイ、潜水艦、そして秘密

  • Torの原型 は米国海軍研究所(NRL)で誕生
  • インターネットの メタデータ(送受信先情報) の露出が軍事的リスク
  • 暗号化だけでは守れない 経路情報の匿名化 が課題
  • CIAスパイの通信も 送信先が特定される危険性
  • 軍事研究者たちが 起点・終点の秘匿 を目指し開発

オニオンルーティングの発明

  • オニオンルーティング は多層暗号化で通信経路を秘匿
  • 世界中の リレーサーバー を経由し、各サーバーは次の宛先しか知らない
  • 起点と終点を同時に知る者がいない設計
  • 匿名性は利用者数に依存 し、軍専用ではなく一般公開が必須
  • 日常利用者のトラフィック に紛れることで、高リスクユーザーも保護

サイファーパンクと米軍の協働

  • Tor成功の鍵 は一般利用者の獲得
  • NRL研究者は サイファーパンク と連携し、設計・普及戦略を議論
  • 1997年の Information Hiding Workshop で両者が直接交流
  • 技術・価値観の議論を通じて 新しいプライバシー観 が形成
  • プライバシーは「個人の権利」だけでなく、 インフラ設計による社会的構造 と認識

奇妙な連携と現代への影響

  • リバタリアン的ハッカーと米軍 の協力という意外な構図
  • 「個人vs国家」だけでなく、 多様な利害関係者の連携 がイノベーションを生む
  • Tor は今も、 活動家・ジャーナリスト・市民 など多様なユーザーの安全を支える
  • デジタル社会のプライバシーは、 法律・技術・文化の交差点 で常に再定義され続ける
  • Torの存在意義 は、自由な情報流通と個人の安全保障に不可欠であること

Hackerたちの意見

Torの使い方が正しく分からなかったし、誰かに教えてもらうのも信じられなかったな。

ちょっとしたパラノイアには共感するよ。個人的には「Tails」みたいなプラットフォームを使うかな(自分で調べてみてね)。これはTorをUSBブート可能なLinux OSにまとめたものだよ。https://tails.net/

私が試したときは、改造されたFirefoxのビルドだったよ。

Torブラウザをダウンロードするだけでいいよ。[1] これは、Torネットワークに接続するための強化版Firefoxなんだ。このブラウザにはアドオンをインストールしないでね。ブラウザウィンドウのサイズも変更しないこと。すべてのTorブラウザインスタンスは同じデフォルトのウィンドウサイズを持っていて、これがウェブサイトに追跡されるのを防ぐんだ。もちろん、普段使ってるメールでログインしたり、個人情報を提供したりしないでね。もし、基本的なTorネットワークがブロックされている国やネットワークにいるなら、FAQにTorブリッジや他の技術を使って回避する方法が説明されてるよ。[2] それが知っておくべきことのほとんどだね。[1] https://www.torproject.org/download/ [2] https://support.torproject.org/censorship/

一般的に推奨される方法は、TailsをUSBメモリにダウンロードして、それからブートすることだね。これがTorブラウザを使うよりも安全で、もし何かがシステムを攻撃しても、実際のデータはOSにはないからね。https://tails.net/

Torはいいけど、やっぱりi2pの方が好きだな。

信頼が全てだよね。

でも、運営するのはもっと難しいよね。

Torは使ったことないけど、いろんなIPが必要なものをいくつかスクレイピングしたことがある。彼らのエンドポイントはすでにタールされてると思ったし。イギリスのポルノブロックがあるけど、「BraveのTorで新しいプライベートウィンドウ」はすごく便利だよね。長くは続かないかもだけど、ウェブサイトはある程度までは従う必要がないと思う。2025年には「住宅プロキシ」みたいなサービスがたくさんあって、IPが真実の源ってあんまり重要じゃないみたい。最近のPerplexityの「ボット」の話題がその例だね。要するに、ウェブ上のリソースにアクセスしたいなら、1GBあたり1ドルくらいで何百万ものIPを使えるってこと。

確かに、最近カリフォルニアやニューヨークの住宅IPからのサイバー攻撃を調査したけど、実際の発信元はインドだったよ。今の時代、こういうのは簡単にできちゃうね。

ほとんどのインフラの問題は、セキュリティが集中するところに大きなギャップがあって、それが透明になってることなんだ。どういうことか理解するには、プリンストンレポートのラプター攻撃を見て、その仕組みを理解するべきだよ(2015年)。

イギリスのポルノブロックがあるけど、Braveの「Torで新しいプライベートウィンドウ」はすごく便利だよ。プライバシーが未来に向けて守られることに興味がある人としては、政府がこの理由で検閲を加速させてるのは嬉しいことだね。

検閲に対しても助けになってくれたらいいのに。Torは多くの国では実質機能してないからね :(

Torは検閲を回避するためにすごく頑張ってるよ。いろんなTorブリッジや新しいSnowflakeのp2pブリッジ試したことある?

監視のためにTorを使ったことがあるよ。でも、適切な使い方だと思う。サプライチェーンのインテグリティスタートアップの一部としてTorを使ってた。主要な国際マーケットプレイス(メインストリーム、ダークネットじゃない)を密かに監視するために、すごいスクレイパー/クローラーを作ったんだ。その地域のサイトに合ったTorの出口ノードを選んで、地域の人たちが見ているのと同じサイトコンテンツを見られるようにした。Torはそのニーズには完璧に機能したよ。だから、スタートアップの全員がこの異常に良いデータを自慢しないようにするのが唯一の大きな心配だった。C&Dレター一つでデータが全く手に入らなくなるところだったからね。(残念ながら、これはマーケットプレイスとちょっと対立する形になった。データ共有のパートナーシップじゃなくて、マーケットプレイスは私たちが戦おうとしていた偽造品やグレー市場の販売から利益を得ていたから。でも、スクレイパーは優しくて効果的になるように気を使ったよ。嫌な奴にならないためにも、注目を集めないためにもね。)(今は話せるけど、スタートアップはCovidの投資家の不安で行き詰まっちゃったから。)

スクレイパーは具体的に何を集めてたの?

各地域サイトに適したTorの出口ノードを選択中 つまり、プロキシってこと?この用途ではオンionルーティングはあまり関係ないね。

へへ、具体的なところは想像で補ってるけど、ちょっとニヤッとしてるよ。あなたに感謝!

これは良いやり方じゃないよ。Torの出口ノードは公開されてるし、調査してるマーケットから特別な行動を取るようにマークされるかもしれない。こんな方法で良い情報が得られるとは思えない。正しいやり方は、VPNとTor、さらに住宅用プロキシを使って、関係者から意図を隠すことだね。

この著者のTorに関する本に興味がある人は、無料でダウンロードできるよ!https://direct.mit.edu/books/oa-monograph/5761/TorFrom-the-D...(全開示:私はMITプレスで働いてる。)

著者をサポートしたいなら、買ってもいいよ。https://mitpress.mit.edu/9780262548182/tor/

すごくいい本だよ!そのシーンの真っ只中にいたことがあって、いろんな複雑さをうまく捉えてると思った。特定のストーリーを選ぶことなくね。それに、すごく勉強になった。独自の視点からの学術研究から生まれたもので、開発者や経営者、資金提供者に話を聞くんじゃなくて、Torの出口ノードのオペレーターに彼らの体験を聞くっていうアプローチなんだ。

ありがとう!これ、epub版はあるの?Kindleで読みたいんだけど。

特に、インターネット自体が軍事プロジェクトから始まったからね。[DARPA]

それがまさにそうだと思う。軍事目的でこっそり使うために公表したんじゃないかな。全員が軍のユーザーだったら、ユーザーを見つけるのは簡単だもん。たくさんの一般ユーザーに使わせることで、隠そうとしてる人を見えにくくするんだ。

聞いたことがある通り、まさにその通りだね。信頼できる多くの情報源から何年も聞いてきたよ。

彼らが本当にこれをやったのか、ただ政府に対してのプレゼンだったのかは不明だね。でも、これが彼らの目標だったことは秘密じゃなかった。発明者たちは全てについてかなりストレートだったよ。

俺もどこかでこれを読んだことある。アメリカ政府だけがアクセスできるネットワークを使って$ENEMY_COUNTRYのサーバーにハッキングしてるなら、否定の余地はないよね。

Torを使ってる時は、全てのパケットが最高レベルの収集・分析優先度にあると思ってる。時々は、群れに溶け込む方がいいかもね。

Torの仕組みを既に理解していて、攻撃について知りたいなら、これを読んでみて! - https://github.com/mikeperry-tor/vanguards/blob/master/READM... - https://github.com/mikeperry-tor/vanguards/blob/master/READM... - https://spec.torproject.org/proposals/344-protocol-info-leak...