政府、犯罪者、個人的な敵、企業スパイ、道徳心のない子供たちなど、正当な者もそうでない者も、あらゆる角度からあなたのデータを追跡したり傍受したりする可能性があります。保存中のデータ、デバイス上、リモートサーバー上、そして転送中のデータを暗号化して保護する技術は数多く存在します。
しかし、どんなに防御策を講じても、一つ問題があります。ウェブサイトを利用する際に、現在地からアクセスする場合でも、リクエストを暗号化してデータサーバーに送信する仮想プライベートネットワーク(VPN)サービス経由の場合でも、個人情報を漏らしてしまうのです。セッションの内容を特定できない場合でも、どのサイトにアクセスしたかを追跡したり、VPNのエンドポイントを監視したりすると、多くの情報が明らかになることがあります。また、多くの国の活動家や一般市民が気づいているように、ウェブサイトやVPNはブロックされる可能性があります。
この問題を回避する方法があります。匿名ブラウジングは、マーケティング担当者、犯罪者、スパイによる追跡を回避できるという利点がある一方で、必要な情報へのアクセスも可能にします。すべてのウェブサイトで機能するわけではなく、多くの条件があります。しかし、設定と使用は非常に簡単で、匿名ブラウジングをブロックしようとしている国でも、回避策はまだそれほど面倒ではありません。
(このコラムは、住んでいる国で突然反体制派になったと気づいた場合に備えて、自分自身を守る方法についての連載記事の一部です。以前のコラムでは、パスワード、データの保存場所、転送中のデータの保護、その他のトピックを取り上げました。)
Torブラウザを使用する
IDG 各 Tor セッションは中間ルーターを介して「回路」を作成しますが、中間ルーターはいずれも完全なパスを認識していません。
Torプロジェクトは、マルチプラットフォーム対応のウェブビューアであるTorブラウザを開発しています。このブラウザは、世界中のボランティアや組織によって運営されているTorルーターとの間で、一連の暗号化トンネルを通過することで動作します。約10分間の各セッションは、ランダムに選択されたルーター群を経由する「回線」を形成します。どのルーターも、直前の接続とそれ以降の接続に関する情報しか知りません。元のブラウザによって確立された暗号化により、盗聴者が経路全体の詳細を知ることは不可能です。これは実質的に、匿名化されたVPNトンネルの連続と言えるでしょう。
Mozilla FoundationのFirefoxの改良版として開発されたTorブラウザは、常時プライベートブラウジングモードなど、多くの機能をデフォルトで有効にしています。しかし、独自のプライバシーとセキュリティ設定があり、ツールバーの緑の玉ねぎアイコンからアクセスできます。(Torという名前はかつて「The Onion Router(オニオンルーター)」の略称で、玉ねぎの技術的な定義に由来していました。)
IDG プライバシー設定を使用すると、ブラウザを個別に追跡または識別するために使用されるブラウザの特性を制限できます。
これらの拡張設定では、Torブラウザはデフォルトでいくつかのオプションを設定し、インストールされているフォント、ブラウザのバージョン、プラットフォーム情報、その他のデータから統計的に有意な割合でブラウザを一意に識別できる既知の技術を用いた追跡を困難にします。保護スライダーをデフォルトよりも高く設定することで、一意に識別される可能性を低減し、リモートの第三者がマルウェアに感染する可能性のある経路を確保することを困難にします。
Torはすべての問題を解決するわけではありません。プロジェクトは、ウェブサイトのトラフィックとユーザーのコンピュータの両方を監視している人物が、特定のセッションがユーザーの利用状況に関連していると推測できる可能性があると指摘しています。これは政府規模の活動であり、特定の個人を特定できるだけでなく、Torの利用状況を可能な限り追跡するための国全体の戦略にもなり得ます。ただし、これは監視者がリクエストのタイミングを一致させるために監視できるウェブサイトでのみ、確実に機能します。
また、閲覧中のサイトにログインしたり、個人を特定できる詳細情報を入力したりすると、プライバシー保護や追跡されないという一般的な利点は依然として得られますが、匿名化の目的が達成されない可能性があります。
IDG Tor ブラウザを初めて起動するときに、ネットワーク構成パスを選択します。これは後で変更できます。
Torブラウザは無料で、インストールや設定に手動設定は必要ありません。Torブラウザを初めて起動すると、インターネットサービスプロバイダ(ISP)がTorネットワークへの接続をブロックしているかどうかを尋ねられます。ブロックしている場合は、追加の手順が必要になる場合があります。Torはこれらの手順について詳細に文書化しています。インターネットプロトコル(IP)番号で識別されるエンドポイントは世界中に存在し、常に変化しています。難読化プロトコルを使用することで、これらの「ブリッジ」を利用してローカルなブロッキングを回避できます。
iOSではアプリがネットワークや設定にアクセスする方法が異なるため、iPhoneとiPad向けの公式Torブラウザはまだありません。Torプロジェクトはサードパーティ製のOnionブラウザを推奨していますが、デスクトップ版ほど機能は充実していません。最近のブログ投稿で、同プロジェクトはiOSでのTorブラウジングの改善に向けた作業が進行中であると説明しました。
匿名性は単なる一つの柱に過ぎない
Tor プロジェクト、そして私も匿名性という概念を曖昧にしていることに注意してください。インターネットに接続されたデバイスを使用して、インターネットにアクセス可能な Web サイトなどのパブリック リソースを使用する場合、真の、あるいは絶対的な匿名性に似たものを実現することはできないからです。
ただし、プライバシーとセキュリティを強化して保護するように設計されたほとんどの優れたツールと同様に、ハードルをはるかに高く設定しているため、侵入してあなたの行動を観察しようとする人の手の届かないところにある可能性があります。
