Tor匿名ネットワークとそれに対応するFirefox ESRベースのTorブラウザを開発するグループであるTorプロジェクトは、Torネイティブの「オニオン」サービスがまもなく匿名性と安全性をさらに高めることを発表した。
オニオンサービスとは何ですか?
オニオン サービスとは、基本的に、.com などのより一般的なトップ レベル ドメインではなく、Tor ブラウザー経由でのみアクセスできる「.onion」ドメイン名を使用するWeb サイトまたはオンライン サービスです。
Tor プロジェクトによれば、オニオン サービスは次の目的に使用できます。
ニュース組織は個人情報の開示にこれを使用します(SecureDropを参照)。ウェブサイトは検閲を回避し、ユーザーに安全なゲートウェイを提供するためにこれを使用します(例:ProPublica)。暗号通貨エコシステムはプライベートな取引やマイニングを実行するためにこれを使用します。NATまたは動的IPの背後にある場合、到達可能性と永続的なオニオンアドレスのためにこれを使用します。
Facebookやニューヨーク・タイムズは、ユーザーが特定の国で検閲を回避しやすくするため、あるいは単にプライバシー保護を強化するために、独自のオニオンサービスを立ち上げました。もちろん、Torネットワークを使用する場合、それが任意のウェブサイトにアクセスするためであれFacebookにアクセスするためであれ、そのウェブサイトで個人情報を使用しないことが暗黙的に求められます。そうでなければ、Torブラウザを使用することで得られる匿名性のメリットを放棄することになります。
ニューオニオンテクノロジー
オニオンサービスは匿名性を備えているはずですが、Torプロジェクトチームは、オニオンサービスを「匿名」にする技術は、Torブラウザ経由でウェブサイトにアクセスしたTorユーザーを匿名化する技術ほど優れているわけではないと常に主張してきました。つまり、Torウェブサーファーは、オニオンサービス運営者よりも高いレベルの匿名性の恩恵を受けてきたのです。
Torチームは過去4年間、新しいOnion技術の開発に取り組んできました。この技術は、Onionサービスの匿名性レベルの向上を目指しています。従来のOnionシステムでは、ネットワーク自体を活用して、それを使用しているOnionアドレスに関する情報を取得することができました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
新しいOnionシステムでは、Onionサービスは完全にプライベートです。Onionサービスのアドレスを知ることができるのは、Onionの所有者であるあなたと、あなたがアドレスを公開する相手だけです。グループメンバーの誰かが他のユーザーにアドレスを公開しない限り、特定のOnionアドレスをグループ外の人が知ることはできません。
Facebook、ProPublica、The New York Times などの Web サイトは、そのアドレスを一般に公開することを望んでいる可能性が高いため、この利点は適用されません。
ネットワーク上でオニオン アドレスが見つけにくくなるように、アドレスの長さが大幅に長くなり、次のようになります: 7fa6xlti5joarlmkuhjaifa47ukgcwz6tfndgax45ocyn4rixm632jid.onion 。
新しいオニオン システムには、次のような改良された暗号化機能やその他の機能も含まれています。
a) より優れた暗号化 (SHA1/DH/RSA1024 を SHA3/ed25519/curve25519 に置き換えました)。b) ディレクトリ プロトコルが改善され、ディレクトリ サーバーに漏洩する情報が大幅に減少しました。c) ディレクトリ プロトコルが改善され、標的型攻撃の対象領域が縮小しました。d) なりすましに対するオニオン アドレスのセキュリティが向上しました。e) より拡張可能な導入/ランデブー プロトコルです。f) よりクリーンでモジュール化されたコードベースです。
今後さらに多くの機能が登場
Torプロジェクトグループは、今後、オフラインサービスキー、高度なクライアント認証、制御ポートインターフェース、改良されたガードアルゴリズム、安全な命名システム、統計情報、混合レイテンシルーティング、そしてブロックチェーンサポートとAIロジックといった新機能を追加する予定です。しかし、チームは、まず新しいオニオンシステムをテストし、時間をかけてゆっくりと新機能を構築していく必要があると述べています。
Torプロジェクトは非営利団体であるため、新機能の開発はプロジェクトへの寄付額に左右されると考えられます。同プロジェクトは最近、Mozillaとの提携を発表し、Mozillaは個人からの寄付に対し、合計50万ドルまで同額を寄付することを約束しました。
Torチームは、従来のOnionシステムバージョン2.0のサポートをすぐに終了する予定はなく、今後数年間はデフォルトとして継続すると述べています。サポート期間の具体的な期間は、Onionサービスが新しいOnionシステムバージョン3.0に移行する速度によって異なります。利用可能なバージョン3のOnionサービスを試してみたいユーザーは、最新のアルファ版Torブラウザリリースをダウンロードできます。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
