VPNとTor、どちらも匿名性を確保するには素晴らしいサービスですが、もっとエキサイティングな方法はVPNとTorを一緒に使う事です。
- VPNとTorを一緒に使う方法を知りたい
- 高度な匿名性を確保したい
- Tor over VPNについて知りたい
- VPN over Torについて知りたい
Contents
VPNは匿名性をどこまで確保できるのか
VPNのメリットは手軽に通信の秘匿性を確保しつつ高速に通信できる点です。
ExpressVPNのように高速でセキュアなVPNサービスを利用すれば高い匿名性を確保しつつ快適で安全にインターネットを利用できます。ExpressVPNほど高速でなくても良いのであれば、コストパフォーマンスの点からNordVPN
がお勧めです。
匿名性の高いVPNサービスが必要であれば「匿名VPN人気ランキングBEST3」で詳しく紹介しています。
VPNに対してTorの通信速度はお世辞にも速いとは言えません。むしろ遅くてイライラするでしょう。
匿名化する場合にVPNで弱点となるのはVPNサービス事業社を信頼して匿名性を確保するしかないという点です。
たとえばノーログポリシーを謳っているVPNサービスでも外部からの要請(あるいは強制)で通信履歴を開示してしまう可能性が0ではありません。FBIにログを提供したPureVPNの事例をご存じでしょうか?
ExpressVPNやPIAのようにノーログポリシーが貫かれた事が実証されたケースもありますが、その他のVPNサービスを利用していたり用心深い方はそれでも満足しないでしょう。
その点、Torは通信速度が遅いものの匿名性を信頼関係に依存しないので匿名性はとても高いものとなります。
VPNとTorを一緒に使う前の豆知識
匿名性を最高レベルまで高めるためには、VPNとTorを一緒に使う方法が手軽で確実です。
通信履歴は至る所で記録されています。たとえばあなたがVPNサービスを使っているとき、ISP(サービスプロバイダー)はいつどこのVPNサーバーに接続したのか記録しています。
ISPの記録と最終的な接続先(vpncafe.netのような一般サイト)の通信記録を突き合わせると間接的ではありますが身元の特定に繋がる材料となりますし、VPNサービス事業社が通信履歴を開示すれば身元は特定されます。
このような事態を防ぐにはExpressVPNやPIAのようにノーログポリシーを貫いているVPNサービスを利用する、Proxy.shのAnonymous Tokenを利用する、あるいはNordVPN
のDouble VPNの利用を検討すれば良いでしょう。これらのVPNサービスはアメリカやEUの管轄外であり5 Eyesに属さない国で運営されていて信用できます。
Double VPNは1つ目のVPNサーバーから2つ目のVPNサーバーを経由してインターネットに出ていきます。
VPNサーバーをふたつ経由してインターネットに接続するDouble VPNを使うとISPのログに残るのは1つ目のVPNサーバーと通信している履歴のみとなります。
Torはどうでしょうか?
Torは次の図のように3つのサーバーを経由します。
Torのネットワーク概略図ISPにはEntry guardと通信している記録が残りますが、最終的な接続先(vpncafe.netのような一般サイト)にはExit relayから接続している情報のみ記録されます。
Entry guardとExit relayには互いに信頼関係がないのでExit relayからTor clientへ辿る事ができません。これがTorが匿名性が高いと言われる理由です。
そして真に匿名性を高めるためにはVPNとTorを一緒に使う必要があります。
VPNとTorを一緒に使う
VPNとTorを一緒に使うには2通りの方法があります。
Tor over VPN
ひとつ目はVPN経由でTorに接続する方法です。次のような接続になります。
コンピューター → VPN → Tor → インターネット
この方法は簡単です。
最初にVPNサービスに接続した後、Torブラウザーを開けばVPN経由でTorに接続できます。
次の図はExpressVPNを経由してTorへ接続しているときの説明図です。
ExpressVPNを経由してTorに接続している様子実際にどのようにして接続するのか、手順については以下の記事をご覧ください。
Tor over VPNのメリット
- ISPはあなたがTorを使用している事が分かりません
- TorのEntry guardはあなたの本当のIPアドレスが分りません
- ダークウェブ(.onionドメイン)へ接続できます
Tor over VPNのデメリット
- VPNサービス事業者はあなたの本当のIPアドレスを知っています
VPN over Tor
ふたつ目はTor経由でVPNに接続する方法です。次のような接続になります。
コンピューター → Tor → VPN → インターネット
この方法を適切に使った場合、身元の特定は不可能なレベルになります。ただし、この接続は少々複雑で、通常のVPNサービスでは対応していません。
この接続方法に対応しているのはAirVPNです。
実際にどのようにして接続するのか、手順については以下の記事をご覧ください。
VPN over Torのメリット
- VPNへの接続はTorを経由するためVPNサービス事業者はあなたの本当のIPアドレスが分かりません。
- VPNで暗号化されるためTorのExit relayであなたのトラフィックを見ることができません。
- TorをサポートしないあらゆるプロトコルをTor経由で通信させる事ができます。
- VPNサービス事業者との契約に適切に匿名化された暗号通貨を使用した場合、VPN事業者がログを開示してもあなたに辿り着くことはできません。
VPN over Torのデメリット
- VPNサービス事業者はあなたのトラフィックを見ることができます
- タイミング攻撃に対して若干脆弱となります
タイミング攻撃について
匿名化を弱体化させる方法のひとつにタイミング攻撃があります。
これはVPNやTorで接続した時間とインターネット上での行動の時間を突き合わせる事によって相関性を調べるものです。
この攻撃は大規模なものとなるため現実的ではないように思われますが、TorのExit relayの大部分を運用してると言われているNSAであれば不可能ではないかも知れません。
また、Tor自体は匿名性を確保していても経由するネットワーク機器に脆弱性(あるいは意図的に組み込まれたもの)がある場合、Torを使っていたとしてもEntry gurdへ辿り着く事が不可能ではありません。
まとめ
VPNサービスは信頼できるサービスを利用すれば十分に匿名性を確保できる事を忘れないでください。
それでも尚、更なる匿名性を望むのであればTorとVPNを一緒に使うことを検討してください。その代償は通信速度の低下です。通信速度を犠牲にしてでも完全なる匿名性を得る必要があるのであれば、VPNとTorを一緒に使えば良いでしょう。
その方法には既にご紹介したとおり2通りあります。どちらの方法を採ってもプライバシーと匿名性が格段に向上します。
そしてVPN over Torによりほぼ完全な匿名性を得られますが、この方法は特殊なためAirVPNと契約する必要があります。
NordVPN 
AirVPN 
セカイVPN 
