匿名化アプリとTorの仕組み

Anonymous

ネットは一見すると個人を特定できないように見えますが、警察が動けば割とあっさり身バレします。 これはネットを利用する際に残る情報を元に個人を特定できるからです。

しかし昨今は個人特定が難しくなるアプリ、いわゆる「匿名化アプリ」が有名になってきました。 これを使われると警察もお手上げのようですが、一体なぜ特定できないのでしょうか?

ここで一つ、ネットでの個人特定と匿名化アプリの仕組みを整理しておきましょう。

ネットで個人を特定する仕組み

Arrest

匿名化アプリの前に、まずはネットでどうやって個人を特定するかを説明します。

インターネットに接続する際には「IPアドレス」という番号が振られます。 これは世界中で同時には存在しないユニークな番号で、インターネット上の住所を表しています。

サイトを見る際には基本的にURLを入力して接続すると思いますが、IPアドレスでも接続が可能です。 例えばGoogleのIPアドレスは「64.233.167.99」です。これをURLの変わりにアドレスバーへ入力すればGoogleへ接続されます。

IPアドレスはサイトなどのサービス側だけではなく、利用者にも振られています。 ネットをする際にはプロバイダーと契約をしますが、プロバイダーが何をプロバイド(供給)しているのかと言えばIPアドレスなのです。

またプロバイダーが管理するIPアドレスは、プロバイダごとに範囲があります。 つまりはIPアドレスからプロバイダーも割り出せるワケです。

しかしIPが分かったからと言って、サイト運営者が個人を特定できる訳ではありません。 IPアドレスでプロバイダの持っている個人情報を照会して初めて分かります。

通常は照会などできませんが、被害を受けたなど正当な理由があればプロバイダへ情報開示を求められます。 プライバシーの侵害、誹謗中傷、その他犯罪の際などに請求されることが多いですね。 開示請求が通ればIPアドレスから契約者の情報を割り出され、個人を特定できるという訳です。

これがネットで個人が特定される仕組みです。 これを踏まえて、次は匿名化アプリの話をします。

匿名化アプリの仕組み

Anonymous application

匿名化の代表的な手法「プロキシ」とは

匿名化の代表的な手法として「海外のプロキシを使う」ことが挙げられます。 プロキシとは「代理」の意で、利用すると目的のサイトに自分のIPではなくプロキシのIPで接続されます。 プロキシは探せば何百個も出てくるような代物で、無料で利用できるものも多いです。

プロキシを使用すると、サイトに接続されるIPがプロキシのIPとなります。 使用・未使用の違いは以下の通りです。

プロキシ未使用時(通常)

自分 → プロバイダー → インターネット → 目的のサイト(プロバイダーのIP

プロキシ使用時

:自分 → プロバイダー → インターネット → プロキシ → 目的のサイト(プロキシのIP

プロキシを使ったユーザを特定する場合はプロキシのIPから辿らねばならず、まずはプロキシ管理者へ問い合わせることになります。 しかしプロキシ管理者への追及は厄介極まります。

まず言葉が通じない可能性が高いです。ベネズエラのプロキシと分かっても「ここ何語の国なんだ…」って所から始まります。 そしてよしんば意思疎通ができたとしても、日本の法律が通用しないため公的機関でもなければ追及が難しく時間もかかります。 また確信犯的に記録を残していないことも多く、そうなるとそれ以上は追えません。

更に複数のプロキシを使う「多段プロキシ」という手法もあります。 元の個人にたどり着くには経由したプロキシ全てを順に辿らねばならず、途中一つでも情報が取れなければそれ以上追えなくなります。

匿名化アプリ「Tor」の仕組み

匿名化アプリも基本的な仕組みは多段プロキシです。 匿名化アプリで最も有名な代表格「Tor」の仕組みを例に見てみましょう。

Torは世界中のボランティアがプロキシとして協力しており、いくつものボランティアの間をリレーするように通信してからアクセスするようになっています。 リレー経路はその時々で変更されるため特定が難しく、また通信は多重暗号化されているため途中で読み取られることもありません。

Torの目的が「匿名通信の確保」であるため、それに賛同しているボランティアも当然個人特定には非協力的です。 通信経路の特定が難しい、特定できてもプロキシが非協力的、それが何個もリレーして通信しているので特定はほぼ無理です。

ただサイト運営者はこういった匿名IP経由の通信を防ぐ方法もあります。 IPアドレスが正規の信頼できるプロバイダのものか判定するいわゆる「逆引き」という手法で、信頼できるプロバイダが持つIP以外の接続はコメントを残せなくしたり閲覧できないようにすることが可能です。特に「Tor」はTor経由のIPだけ全て弾くなんて対処もできます。

しかしサービスに対して不便を強いることはできますがそれが限界です。 前述の通り何かされたとしても個人を特定できず、従って追及もできません。

以上が匿名化アプリの仕組みでした。

ちなみにダークウェブへのアクセスはTor経由でないと弾かれるようになっています。 アクセス方法を詳しくは書きませんが、やるなら自己責任でお願いします。

注意事項

匿名化アプリはその性質上、犯罪や後ろめたいことに使われる場合が多いです。 従ってこういった事に協力している人はモラルが高いとは言えず、中には通信を傍受したり、パスワードや個人情報を盗んだり、ウイルスやスパイウェアを送り込むのが目的の人もいます。 自分で対処できない人が安易に使うべきではありません。

またいくらツールが優秀でも使用者が間違うとむしろ危険を招きます。 アップデートを見落としたり、騙しリンクからウィルス入りのアプリを落としたりすると目も当てられません。

まっとうにネットを利用していれば不要なはずのものですし、普通の人は関わらない方が賢いでしょう。

ダークウェブに興味津々で接続したい年頃の男の子は、まあ、ほどほどに頑張りましょう。

eyecatch

SNSでの住所バレ、一体どうやって特定しているのか
eyecatch

とてもユニークな404ページを持つウェブサイトの紹介

ITの記事

eyecatch

プログラミング言語とマークアップ言語(HTML・CSS)の違い
eyecatch

SNSフォロワー数・いいね数の水増しアカウントの見分け方
eyecatch

ホームページとウェブサイトとブログの違い
eyecatch

ネット検索上位のページは信頼できる正しい情報…とは限らない
eyecatch

プログラムの「hoge」や「foo」「bar」は無意味なメタ構文変数
eyecatch

「http」と「https」の違い
ITの記事一覧HOME