Torとは
これは何?
Torとはボランティアの善意であることを自問自答形式で説明するものである。あと善意を信用しないときはどうするかを説明している。自分の思考の整理、記録のため書いたもので、Torの説明は多分に簡略化を含んでいるから、丁寧なTorの説明を求める人は他を当たったほうが良い。
Torとは何か?
Torとは多段SOCKSプロキシである。ボランティアの立てるプロキシ群からランダムに2つ以上のプロキシを選んで使用することで、ISP、1段目プロキシ、2段目プロキシそれぞれからユーザーのアクティビティを追えなくする。
アクティビティとは何か?
ユーザーのアクセスログのことで、ユーザーのIPアドレスと接続先サーバーのIPアドレスのこと。自分が何者でどこへアクセスしようとしているかというメタデータ。
ISP、1段目プロキシ、2段目プロキシそれぞれから個人のアクティビティを追えないとあるが、それはどういうことか?
ISPは個人のIPアドレスと契約情報(自分の氏名等の個人情報)をもつが接続先IPアドレスが1段目プロキシとなりわからない、1段目プロキシは何一つわからない、2段目プロキシはISPと逆の状況。
それぞれがアクティビティを追えなくても、情報を合わせるとどうなる?例えば2つのプロキシがアクセスログを公開するとどうなる?
プロキシの意味がなくなる。つまり元通り個人のアクティビティがISPに筒抜けになる。
それを防ぐにはどうすればよい?
防ぐことは出来ないが、プロキシがアクセスログをみだりに公開することはTorの存在意義を否定することに等しい。Torはボランティアの善意によって成立している。善意あるボランティアはアクセスログを公開しない。
それでも善意を信用しないのであれば、プロキシを刺す前にVPNを利用する。これでプロキシがアクセスログを公開しても、そこにユーザーのIPアドレスは含まれていないため、アクティビティは追えない。Torを信用しない代わりに、VPNと契約して信用をお金で買うことになる。
それでもユーザーに犯罪の容疑がかかれば、開示請求によりアクセスログが暴かれる。TorもVPNも、使えば何をしても許されるものではない。
VPNも信用しないなら?
ISPにアクティビティを追えなくするこのシステム自体を諦めるしかない。ネットカフェか、利用者登録のない真の意味でのFree Wi-Fiを使う。
この文章わかりにくくない?あと最後投げやりじゃない?
勢いで書いてるから仕方ない。Torについてのありきたりな話になってしまったけど、本当はもっと違うあれこれを考えていたものの結局信用がついてまわるため、信用できないなら諦めるという結論に収束してしまいこうなってしまった。