インターネットで匿名通信を行う方法は大きく分けると2つあります。それはTorを使う方法と匿名VPNを使う方法です。
もっとも匿名性が高く身バレを防ぐための方法はTorとVPNを組み合わせて使う方法です。ではなぜTor単独ではダメなのか?VPNだけではダメなのか?メリットとデメリットを踏まえて詳しく解説していきます。
タップできる目次
Torと匿名VPNはどちらが優れているのか?
インターネットで匿名になるという話になると真っ先に思いつくのが「Tor」ではないでしょうか。Torはアメリカ海軍調査研究所の支援によって開発されたインターネットで匿名通信をおこなうための規格です。
Torのメリットとデメリット
Torは「入り口ノード」「中継ノード」「出口ノード」の3つから構成されていて、「入り口ノード」は「中継ノード」から先の転送先ノードを知らず、「出口ノード」はどのノードから発信された通信なのなか知りません。そのためTor通信の発信元を特定する事は非常に困難です。
このようにTorは手軽に匿名通信を手に入れる事ができ、しかも無料で利用できるので非常に人気があります。ただし「入り口ノード」と「出口ノード」の両方を制御された場合は匿名化が崩れる点、そして「出口ノード」から先は暗号化されないのでHTTP通信などを使うと通信内容を傍受される点に注意が必要です。
また、TorはTCP通信であるためUDP通信がTorを経由せず直接インターネットに流れる場合があります。正しくTorを使わない場合はDNSリークなどで簡単に匿名性が崩れるため注意が必要です。そして近年ではFBIなど捜査機関によってTorの匿名性を暴く手法が確立されている可能性があり、Torを使っているからといって完全に匿名になれるとは限りません。
Torはアクセス制限にも弱く、AkamaiやCloudflareなどCDNを利用しているWEBサイトでは簡単にTor通信を遮断できます。Torの出口ノードIPアドレスは公開されているので、CDNを利用していないWEBサイトでも比較的簡単にTor通信を遮断できます。
匿名VPNのメリットとデメリット
匿名VPNはノーログポリシーを徹底しているVPNサービスの総称です。VPNサービスのメリットは通信速度が速い点と「すべての通信」を匿名化できる点です。TorのようにUDP通信が直接インターネットに出てしまい匿名化が崩れるという心配がありません。
ただしノーログポリシーだと思っていたら実はログを保存していたり捜査機関にログを転送したりするケースがあり、しかもユーザーはそのような行為を知る手段がないという問題があります。そのため、匿名VPNとして利用する場合はノーログポリシーを外部の監査機関によって証明されているVPNサービスを使う事が望ましいです。
結論:Torと匿名VPNはどちらが優れているのか?
結論としてTorと匿名VPNのどちらが優れているのでしょうか?残念ながらどちらもメリットとデメリットがあり、一概にどちらが優れているとは言い難いというのが本音です。
ただしTorが一部の通信のみ匿名化できる反面、匿名VPNはすべての通信を匿名化できるため使い勝手の面では匿名VPNに軍配が上がります。
わたしのおすすめは、どちらか一方だけ使うのではなく両方を組み合わせて使う事です。
匿名VPNとTorを組み合わせて使い匿名性を高める
匿名VPNとTorを組み合わせて使うとそれぞれの弱点を補い匿名性を高める事ができます。
VPN経由でTorを使う「Tor over VPN」
VPN経由でTorを使うと、DNSリークなどTor外の通信によって匿名化が崩れるという問題を解決できます。VPNはすべての通信を暗号化されたVPNトンネルを通じておこなうため、Torを経由しない通信が発生しても匿名性を保つ事ができます。
この接続方法はVPN接続した後でTor接続する事によって実現でき、ダークWEB(オニオンドメイン)にも接続できます。
Tor経由でVPNを使う「VPN over Tor」
Tor経由でVPN接続すると、もしもVPNサービスがノーログポリシーを破ってログを保存していたり外部に転送していてもログに記録されているIPアドレスはTorの出口ノードのIPアドレスであるため匿名性を保つ事ができます。
この接続方法はAirVPNが対応しています。
匿名性を高めるためには信頼できるノーログポリシーで運用されているVPNを使う
ほぼすべてのVPNサービスが「ノーログポリシー」で運営されています。しかし、実際には多くのVPNサービスが通信履歴を保存したり外部に転送したりしています。特に無料のVPNサービスはほぼ間違いなく通信履歴を保存しているので、どうしても無料のサービスを使いたいという方はすべての行動が記録されているという覚悟で利用してください。
VPNサービスがノーログポリシーで運営されているのか、利用者が自らデータセンターに乗り込んで調べるという事はできません。しかし、ログを保存しているVPNサービスが多く利用者も疑心暗鬼になっている中、ユーザーからの信頼を得るため外部の監査機関に依頼してノーログポリシーを証明しているVPNサービスも少なからず存在しています。
外部機関の監査機関によってノーログポリシーが証明されているVPNサービス
この章ではノーログポリシーが証明されている3つのVPNサービスをご紹介します。
NordVPNは通信速度が速く、複数のVPNサーバーを経由するDouble VPNやTorを経由するOnion over VPNといった匿名化機能に標準で対応しているため非常に人気があり、VPNサービスでは最大手のひとつです。
2022年末に3度目のノーログポリシー監査が実施され、ノーログポリシーを証明しました。NordVPNは現時点で最も信頼できるVPNサービスです。
Private Internet Access(略称:PIA)は通信速度が速く、LinuxでもGUIアプリが使えるためKali Linuxなどセキュリティに興味がある方にも人気があります。また、PIAは法廷で何度もノーログポリシーを主張し利用者の個人情報を提供しなかった事でも知られています。
ExpressVPNは通信速度が速くサーバーのセキュリティ対策の強化に努めている事で知られています。通信も安定していて速い点も魅力的です。ExpressVPNは過去にロシア大使の暗殺事件で捜査機関にVPNサーバーを押収されましたが、サーバーにログが一切残っておらずノーログポリシーを証明した事もあります。
まとめ
まとめると、TorとVPNサービスの特徴は次のようなものです。
| Tor | VPN | |
| 匿名化の対象 | Tor通信 | すべての通信 |
| 身元特定のリスク | ・Tor外の通信にる特定 ・Torの匿名性を暴く手法の確立 | 通信履歴の漏洩 |
どちらも匿名性に優れていますが、完璧ではありません。そのため、TorとVPNを組み合わせて弱点を補い合う事によって単体で利用した場合と比較して匿名性を格段に向上させられます。
もちろん絶対というものはないのですが、一般的にTorと匿名VPNを組み合わせて利用した場合は特定の個人にたどり着く事が相当困難になるでしょう。
日本の場合、ISPは法律で通信履歴を90日間保管することを求められており、90日を超えると通信履歴は削除される事が大半です。つまり、通信が発生した日から90日以内にISPに開示命令を出す必要があるという事です。しかしこれは非現実的で、TwitterなどのWEBサービス会社から利用者のIPアドレスを開示してもらいTorの匿名性を暴いて更に匿名VPNサービスに通信履歴を開示させるというのは、それが可能だとしても時間的に無理があります。
