スパイを隠すために米海軍が作った――Torとオニオンルーティングの秘められた歴史

地球上で最も使われている匿名化ネットワークは、プライバシー活動家が作ったものではない。それを作ったのはアメリカ軍――より正確には、米海軍研究所（U.S. Naval Research Laboratory）の数学者やコンピューター科学者たちだ。彼らは、情報将校が「自分たちは政府で働いている」と周囲に知らせることなくオープンなインターネットを使える手段を必要としていた。彼らが発明した技術はオニオンルーティングと呼ばれ、そこから育ったソフトウェアがTorである。

しかし、Torがどう動き、なぜ今日のような形で存在しているのかをすべて説明する逆説がここにある。スパイだけが使う秘密の通信ツールは無価値なのだ。なぜなら、ネットワークを監視している者は、そこにいる全員がスパイだと見抜けてしまうからである。自分自身のユーザーを隠すために、海軍の匿名化システムは、ジャーナリスト、活動家、犯罪者、研究者、そして世界中のごく普通の人々の手に委ねられなければならなかった。本稿はその歴史を正確にたどる――誰が、いつ、なぜ作ったのか。そして、ほとんどの「Tor対VPN」記事が拒んできたことをやる。それぞれが実際に何を隠すのかを、正直に説明することだ。

致命的な欠陥を一つ抱えたスパイ網

ある情報機関が、プライベートで暗号化されたネットワークを構築し、自分たちの現場将校だけに使わせると想像してほしい。暗号化は完璧で、誰もメッセージを読めない。それでも、破滅的な問題が残る。インターネットの通信を観測できる者――たとえば敵対国の通信事業者――は、誰がそのネットワークに接続しているかを見ることができる。彼らは暗号を破る必要すらない。外国の首都にあるコンピューターが「米国政府の匿名化システム」と通信しているという事実そのものが、秘密のすべてであり、それが露出してしまうのだ。

これがTorの設計の核心にある洞察である。匿名性は一人の人間の性質ではない。それは群衆の性質なのだ。一人だけのグループの中に隠れることはできない。これを技術的には匿名集合（anonymity set）と呼ぶ。ユーザー集団が大きく多様であるほど、その中の特定の個人を割り出すのは難しくなる。軍の情報将校がウェブを閲覧していても、その姿が見えなくなるのは、ブラジルの学生、トルコのジャーナリスト、ドイツのプライバシー愛好家が、まったく同じネットワークを、まったく同じ時刻に、互いに区別がつかない形で使っている場合に限られる。

スパイだけが使うプライベートなネットワークは、「ここにスパイあり」と書かれたネオンサインだ。政府の通信を隠す唯一の方法は、それを他の全員の通信の中に埋めてしまうことだった。

Tor自身の開発者たちは後に、この点を明確に述べた論文を書いている。その印象的なタイトルは「Anonymity Loves Company（匿名性は仲間を好む）」だ。匿名化システムの使いやすさと、その安全性は別々の問題ではない――同じ一つの問題なのである。他の誰も使わないツールは、それを作った人々を含め、誰も守れない。だからこそ海軍は、オニオンルーティングを機密扱いのまま封じ込めておくことができなかった。本来守りたいユーザーを守るために、それを世界に与えなければならなかったのだ。

海軍研究所で生まれて

オニオンルーティングは、1990年代半ばにワシントンD.C.の米海軍研究所（NRL）で構想された。その発明者として名を残しているのは、数学者のポール・シヴァーソン（Paul Syverson）と、コンピューター科学者のデヴィッド・ゴールドシュラグ（David Goldschlag）およびマイケル・リード（Michael Reed）の三人だ。彼らの目標は具体的で、華やかさとは無縁だった。公共ネットワークを通る米国の情報通信を保護し、機微な通信の送信元と宛先を観測者が再構築できないようにすることである。

この研究が初めて公に記述されたのは1996年で、情報秘匿のワークショップで発表された「Hiding Routing Information（ルーティング情報を隠す）」という論文においてだった。チームは特許も出願している。米国特許6,266,704号「通信ネットワークを通じてデータを安全に移動させるためのオニオンルーティングネットワーク」は米海軍に譲渡され、2001年に成立した。初期の試作――ときに「第ゼロ世代オニオンルーティング」と呼ばれる――は、概念実証を一台のマシン上で動かすにすぎず、グローバルなネットワークというより研究上のデモンストレーションに近かった。

この名前は技術そのものを文字どおり言い表したものだ。メッセージは玉ねぎの層のように何重もの暗号化で包まれ、通過する各中継点（リレー）はちょうど一枚の層だけを剥がす――次のホップへメッセージを渡すのに必要な分だけを知り、それ以上は何も知らない。どのリレーも、あなたが誰であるかと、あなたが何をしているかの両方を見ることは決してない。

オニオンルーティングをやさしく言うと

Tor経由でページを読み込むとき、実際に何が起きているのかを説明しよう。あなたのクライアントソフトは、世界中に散らばるボランティア運営の三つのリレーを通る経路――サーキットと呼ばれる――を構築する。あなたの通信は、コンピューターを出る前に三重の入れ子状に暗号化される。

• 入口（ガード）リレーはあなたの本当のIPアドレスを見る――つまりあなたが誰かを知っている――が、層状の暗号化のおかげで、あなたがどのサイトを訪れているのか、何を送っているのかはまったくわからない。

• 中間リレーはどちらの端も見えない。ガードからデータを受け取り、出口へ渡さなければならないということだけを知る。目隠しをされた配達人が、封をした荷物を受け渡すようなものだ。

• 出口（exit）リレーは最後の層を剥がし、あなたのリクエストを宛先のウェブサイトへ送る。それはあなたが何をしているか――宛先と、暗号化されていないあらゆる内容――を見るが、見えるのは中間リレーのアドレスであって、あなたのものではない。あなたが誰かはわからない。

このシステムの安全性は、こうした知識の分離から生まれる。あなたの身元を知る部分（ガード）は、あなたの活動に対して盲目だ。あなたの活動を知る部分（出口）は、あなたの身元に対して盲目だ。あなたの正体を暴くには、敵対者は通常、サーキットの入口と出口の両方を支配または観測し、通信のタイミングを相関させる必要がある――現実に存在するが、難しい攻撃だ。さらにTorは既定で、時間とともに新しいサーキットに切り替えるため、あなたは一つの経路に固定されない。

これは、後でTorとVPNを比べるときに最も重要になる構造上の違いだ。Torにおける信頼は三つの独立した当事者に分散されており、そのいずれも単独であなたの匿名性を剥がすことはできない。一つの運営者が全体像を握ることはないのである。

海軍プロジェクトから非営利組織へ――Torプロジェクトの誕生

今日ほとんどの人が使っている版の技術――「Tor」、元々はThe Onion Router（玉ねぎルーター）の頭字語だ――は、第二世代の再設計である。2002年ごろ、NRLのポール・シヴァーソンは、二人の外部開発者ロジャー・ディングルダイン（Roger Dingledine）とニック・マシューソン（Nick Mathewson）と組み、オニオンルーティングを実用的で、展開可能で、グローバルなものへと作り直した。Torネットワークの最初のリレーが稼働を始めたのは2002年10月で、基礎となる設計論文「Tor: The Second-Generation Onion Router」は2004年のUSENIX Security Symposiumで発表された。

決定的だったのは、プロジェクトがオープンソース化されたことだ。海軍はTorのコードを自由でオープンなライセンスの下で公開した。これにより、誰もがコードを読み、監査し、リレーを運営し、隠れたバックドアがないことを検証できるようになった――ユーザーがツールを信頼することにその価値のすべてがかかっているツールにとって、不可欠な性質である。2004年には電子フロンティア財団（EFF）が開発の継続に資金を提供し、Torを純粋に軍事的な系譜から市民的自由の世界へと移すのを後押しした。

2006年12月、開発者たちはThe Tor Project, Inc.を501(c)(3)の非営利研究教育組織として法人化し、ディングルダイン、マシューソン、シヴァーソンがその創設者に名を連ねた。Torプロジェクトはその後、米国政府の助成金（国立科学財団、国務省のインターネット自由プログラム、そして現在の米国グローバルメディア庁にあたる組織）、民間財団、個人からの寄付などを組み合わせた財源によって支えられてきた。プロジェクト自身による使命とソフトウェアの説明はTorプロジェクトで読むことができる。

Tor対VPN――二つの異なる種類の信頼

ほとんどの「Tor対VPN」比較は、まるでプライバシーが一つのダイヤルであるかのように、どちらが「よりプライベートか」という問いの立て方をする。その枠組みは間違っている。正直な違いは、あなたが誰を信頼しなければならず、その相手は何を見られるのかにある。

商用VPNを使うとき、あなたの通信は端末からVPN事業者のサーバーまで暗号化され、サーバーは事業者のIPアドレスを使ってそれを広いインターネットへ転送する。これにより、あなたの活動はインターネットサービスプロバイダ（ISP）や訪問先のウェブサイトから隠れる（彼らにはVPNのIPが見え、あなたのものは見えない）。だが、これがしないことに注目してほしい。VPN事業者自身は真ん中に座り、あなたの本当のIPアドレスと接続先のすべての宛先の両方を見ることができる。あなたは単一の信頼点を取り除いたのではない――それをISPからVPN会社へ移しただけなのだ。すべては、そのただ一つの事業者の誠実さ、そのログ取得方針、そして法的圧力への抵抗力にかかっている。

Torは、まさにその単一の信頼される当事者をなくすために設計された。三リレー構造は、どの単一の主体も――ガードも、出口も、ウェブサイトも――あなたが誰でかつ何をしているかの両方を知らないことを意味する。それがTorの行う取引である。

• VPN＝単一事業者への信頼。 一つの会社があなたの身元と宛先を見る。速くて単純で、ISPやサイトから通信を隠すのに適しているが、信頼できるのはその一社が信頼できる範囲までだ。

• Tor＝分散された信頼。 三つの独立したリレー、中央の運営者なし、アカウントなし、支払いの痕跡なし。匿名性の剥奪に対してはるかに強いが、速度は遅く、出口に独自の弱点を抱える。

• 役割が違う。 VPNは信頼される運営者を持つプライバシーとアクセスのツールだ。Torは、いかなる運営者も信頼する必要をなくすために設計された匿名化システムである。

まとめ記事が飛ばす「出口ノード問題」

安易な比較記事が省きがちな細部がここにある。Torの出口リレーは、あなたのリクエストを宛先に届けるためにTorの暗号化の最後の層を剥がすので、出口の運営者はあなたが平文で送ったものを何でも見ることができる。あなたが暗号化されていない素のHTTPでサイトにログインすれば、出口リレーはあなたのユーザー名とパスワードを読める。Torはそのリレーからあなたが誰かを隠すが、あなたの内容をウェブサイトとの間で魔法のようにエンドツーエンドで暗号化してくれるわけではない。

これは机上の話ではない。2007年、セキュリティ研究者のダン・エガースタッド（Dan Egerstad）はTorの出口リレーをいくつか立ち上げ、世界中の数十の大使館や政府アカウントの有効なメールログイン認証情報を収集した――Torを破ったのではなく、不注意なユーザーが自分の出口ノードを通して流していた暗号化されていない通信を、ただ読んだだけである。その教訓は今日も生きている。誰でも――敵対的な者を含め――出口リレーを運営するボランティアになれるのだから、Torを使うときでも宛先までの輸送暗号化（HTTPS）は依然として極めて重要なのだ。

対照的に、VPNの「出口」は、あなたが選び（理想的には）吟味した事業者であって、見ず知らずの匿名ボランティアではない。どちらのモデルが厳密に安全というわけではなく――壊れ方が違うのだ。VPNはリスクを既知の当事者に集中させ、Torは未知の者たちに分散させる。どちらが許容できるかは、あなたが何から身を守ろうとしているかに完全に依存する。

Torが実際に守るもの――そしてダークウェブ問題

神話を剥ぎ取れば、Torの現実のユーザー層は幅広く、大半はごく平凡だ。調査報道のジャーナリストは取材と情報源の保護に使う。大手の報道機関や人権団体はTorを基盤とした内部告発の投稿システムを運営している――新聞や雑誌を含む各社が使うオープンソースのSecureDropプラットフォームは、Torの隠れたサービス技術に依存している。検閲の厳しい国々の活動家やごく普通の市民は、オープンなウェブに到達するためにそれを使う。警察や情報機関は、まさにNRL本来の理由でそれを使う――自組織のIPアドレスを宣伝せずに任務を遂行するためだ。2013年にエドワード・スノーデンが流出させたNSAの資料には、「Tor Stinks（Torは厄介だ）」という率直なタイトルの機関内スライド集まで含まれており、このネットワークが十分に効果的で、NSAが要求に応じて全ユーザーを確実に匿名解除することはできない、とこぼしていた。

そして、評判の問題がある。新聞社が匿名の通報窓口をホストできるのと同じ隠れたサービス機能は、違法なマーケットプレイスの運営も可能にする――最も悪名高いのが2013年に閉鎖された麻薬市場シルクロード（Silk Road）だ。これがTorのおどろおどろしい「ダークウェブ」イメージの源である。だが割合が重要だ。Torの通信の圧倒的多数は、人々が匿名で通常のウェブを閲覧しているものである。オニオンサービス（Tor経由でのみ到達できる.onionアドレスのサイト）は活動のごく一部にすぎず、その内容は犯罪市場から、検閲地域の読者に届けるためにあえて運営される主要報道サイトや大手プラットフォームのミラーまで、多岐にわたる。

なぜ政府は、自ら破ろうとするものに資金を出すのか

Torの歴史で最も奇妙な事実は、米国政府がそれに資金を出すと同時に、それを打ち破ろうとしていることだ――そして、どちらの振る舞いも合理的なのである。政府の異なる部署は、異なる任務を持つ。インターネット自由や外交政策のプログラムは、強力で人気のある匿名化ネットワークを望む。なぜなら、それは権威主義体制下の反体制派やジャーナリストの通信を助けるからであり、そして――創設の逆説に戻れば――それらの機関自身の工作員も、何百万もの他の人々が同じツールを使っていてこそ隠れられるからだ。ユーザーの少ない弱いTorは、彼ら自身を含め、誰も守らない。

一方で、同じ政府の信号情報部門や法執行部門は、特定の対象を監視する任務を負っており、彼らにとって強力な匿名化ネットワークは障害物だ。だから彼らはそれへの攻撃を研究する。「政府」が単一の目標を持つ単一の主体ではないと受け入れれば、そこに矛盾はない。一部は政府の資金に支えられたTorの存続は、それが生まれた当の逆説の制度的な現れである――少数者の匿名性は、多数者の匿名性を必要とするのだ。

結論――誇大宣伝ではなく脅威モデルで選べ

「TorとVPNはどちらがよりプライベートか？」という問いに答えがないのは、それが間違った問いだからだ。正しい問いはこうである。あなたは何を、誰から隠すのか？ 自分の脅威モデルに基づいて決めよう。

1. ISPから閲覧を隠したい、あるいはコンテンツのブロックを解除したい、しかも速度がよく信頼できる運営者が一つで足りる？ その用途にはVPNが合う――ただし、その事業者をあなたが本当に信頼している場合に限る。なぜなら、それはあなたのすることすべてを見られるからだ。

2. いかなる単一の当事者も、あなたの身元と活動を決して結びつけてはならない状況で身元の特定を阻みたい――ジャーナリスト、情報源、反体制派、研究者のために？ Torの分散信頼の設計こそ、まさにそのために作られたものだ。遅い速度と、敵対的な出口リレーから守るためにHTTPSが必要であることを受け入れる必要がある。

3. ネットワークの広範囲を監視できる強力な敵対者に直面している？ どんな消費者向けツールも魔法のマントではないと理解すべきだ。運用上の規律（何にログインし、何を明かすか）が、しばしばツールそのものよりも重要になる。

Torの歴史は、突き詰めれば直観に反する設計の教訓である。私たちが手にする最も強力なプライバシーネットワークが存在するのは、ある軍の情報研究所が、秘密と群衆は対立するものではないと理解していたからだ――少数の重要な人々を隠す唯一の方法は、全員を守ることだった、と。オニオンルーティングは偶然に海軍から漏れ出たのではない。それは意図的に公開された。なぜなら、それこそがこの技術が機能しうる唯一の道だったからである。

よくある質問

Torを作ったのは誰ですか？

Torの基盤となっている技術であるオニオンルーティングは、1990年代半ばに米海軍研究所のポール・シヴァーソン、デヴィッド・ゴールドシュラグ、マイケル・リードによって発明されました。現代のTorソフトウェアはその後、2002年ごろからシヴァーソンがロジャー・ディングルダインおよびニック・マシューソンとともに開発し、彼らは後の2006年12月に非営利のTorプロジェクトを共同設立しました。

米国政府が本当にTorと海軍研究所のオニオンルーティングを作ったのですか？

はい。オニオンルーティングは米海軍研究所のプロジェクトで、海軍、後にはDARPAが資金を提供し、元々は政府と情報機関のオンライン通信を保護するためのものでした。コードは意図的にオープンソースとして公開され、Torプロジェクトは現在も、財団や寄付者と並んで米国政府のインターネット自由プログラムから資金の一部を受け取っています。

スパイのために作られたのに、なぜTorは公開されたのですか？

匿名性には群衆が必要だからです。政府の工作員だけが使うネットワークは、そこにいる全員を即座に政府の工作員だと特定してしまいます。本来のユーザーを隠すために、ツールはジャーナリスト、活動家、ごく普通の人々に開放されなければなりませんでした。そうすれば、大きく多様な集団の中で、どの一人のユーザーも目立たなくなるのです。

歴史と設計の面で、TorとVPNの違いは何ですか？

Torは軍の研究プロジェクトから育ち、信頼を三つの独立したリレーに分散させる非営利の匿名化ネットワークになりました。そのため、どの単一の当事者も、あなたが誰でかつ何をしているかの両方を知ることはありません。VPNは商用サービスで、一つの事業者があなたの通信を中継し、あなたの身元と宛先の両方を見ることができます。Torは単一の信頼される当事者をなくし、VPNはあなたが吟味しなければならない一つの会社に信頼を集中させます。

Torとダークウェブは同じものですか？

いいえ。Torは通常のインターネットをプライベートに使うための匿名化ネットワークであり、その通信の圧倒的多数は普通のウェブ閲覧です。「ダークウェブ」とは、Tor経由でのみ到達できる.onionの隠れたサービスを指し、これは活動のごく一部にすぎず、犯罪市場から正当な内部告発システムや検閲地域向けのニュースミラーまで多岐にわたります。

Torは使っても安全ですか、そして出口ノードのリスクとは何ですか？

Torはあなたの身元を強力に守りますが、最後のリレー――出口ノード――は、宛先に到達するためにTorの最後の層を剥がすので、あなたが暗号化せずに送る通信を何でも読むことができます。誰でも――悪意ある者を含め――出口リレーを運営でき、2007年にはある研究者がこの方法で大使館の認証情報を捕捉しました。HTTPSサイトを使えばこれは緩和されます。出口でも、あなたの内容は宛先まで暗号化されたままだからです。

TorとVPN、どちらを選ぶべきですか？

「よりプライベート」と謳われている方ではなく、脅威モデルで決めましょう。VPNは、信頼できる運営者が一つで足り、速度も良い状況で、ISPから通信を隠したりコンテンツのブロックを解除したりするのに適しています。Torは、いかなる単一の当事者もあなたの身元と活動を決して結びつけてはならない状況――報道、情報源、検閲の回避など――に、速度を犠牲にしてでも適しています。