ほぼ完全に匿名化 | VPNとTorを併用する方法

インターネットで活動する人たちはどうやって匿名性を高めているのか気になりませんか?

匿名性を高める方法として有名なのはVPNとTorです。どちらも匿名性を確保するにはすばらしいサービスですが、匿名性を高める際にもっともエキサイティングな方法はVPNとTorを併用することです。

それでは、どうやってTorとVPNを併用するのでしょうか?TorとVPNを併用することによってどのようなメリットがあるのでしょうか?

それらの疑問についてお話します。

TorとVPNを併用する前の豆知識

あなたのインターネット上での行動は至る所で記録されています。

このページ(vpncafe.net)へのアクセスもISP(インターネットサービスプロバイダー)に通信履歴として記録されています。

MEMO
法務省の「通信履歴の電磁的記録の保全要請」により通信履歴が90日間保管されます

VPNを利用している場合、あなたがどのWEBサイトへアクセスしたのか等のインターネット上での行動がISPの通信履歴に残ることはありません。

ISPに残るのはVPNサーバーへ接続した通信履歴だけです。この通信履歴自体はプライバシーを脅かすことがありませんが、ISPの通信履歴と接続先(vpncafe.netなど)に残る通信記録を突き合わせると、間接的ではありますが身元の特定につながる材料となります(この方法で身元の特定ができるのはNSAレベルの情報収集能力がある組織だけです)。

そして重要な点は、ISPから通信履歴が削除される前にVPNサービス事業者が通信履歴を開示すれば身元は特定されるということです。

匿名VPNサービスは信用できる会社を選ぶ

このような事態を防ぐにはノーログポリシーで運営されている、「信頼できる」VPNサービスを利用することが重要です。

たとえば、ExpressVPNPIA(Private Internet Access)のようにノーログポリシーを貫いた実績のあるVPNサービスは安心できるでしょう。また、NordVPNは世界4大監査法人であるPricewaterhouseCoopers(通称:PwC)による検査を2度受けておりノーログポリシーで運営されていることが実証されているので信頼できます。

ノーログポリシーに関しては「匿名VPNのノーログポリシーは信用できるか」を参考にしてみてください。

更に匿名性を高めるにはNordVPNDouble VPNやSurfShark VPNのMultiHopの利用を検討するといいでしょう。

匿名性を高めるNordVPNのDouble VPN/SurfShark VPNのMutiHop

NordVPNのDouble VPNとSurfShark VPNのMultiHopは1つ目のVPNサーバーから2つ目のVPNサーバーを経由してインターネットに出ていく機能です。

VPNサーバーをふたつ経由してインターネットに接続する

Double VPNやMultiHopを使うと、ISPには1つ目のVPNサーバーと通信している履歴のみ残ります

しかしアクセスした先(vpncafe.netのようなWEBサイト)には2つ目のVPNサーバーからアクセスがあった履歴のみ残ります

ISPには1つ目との通信履歴が残り、アクセス先(vpncafe.netのようなWEBサイト)には2つ目のVPNサーバーとの通信履歴が残るということです。そのためアクセス先の通信履歴とISPの通信履歴には繋がりがなくなるため本当の送信元IPアドレスを辿ることは極めて困難となります。

Double VPNやMultihop VPNを利用できるNordVPN/SurShark VPNに興味のある方はレビュー記事を参考にしてみてください。

nordvpn【2022年最新版】NordVPNの最新レビュー!高度な暗号化と匿名性で武装した匿名VPN

【2022年最新版】Surfshark VPNの最新レビュー!低価格で高い匿名性を実現した注目の匿名VPN

なぜTorは匿名性が高いのか

Torはなぜ匿名性が高いのでしょうか?

Torは次の図のように「Entry guard」「Middle relay」「Exit relay」という3つのサーバーを経由します。

Torのネットワーク概略図

あなたがTorを使うとISPにはEntry guard(Torの入り口)と通信している記録が残りますが、最終的な接続先(vpncafe.netのような一般サイト)にはExit relay(Torの出口)と通信している記録が残ります。

そして、あなたのIPアドレスを知っているのはEntry guardのみですがEntry guardは最終的な接続先を知りませんし、Entry guardとExit relayには互いに信頼関係がないのでExit relayからTor clientへ辿ることができません。

このような理由で、Torは高い匿名性を提供しています。

なぜTorとVPNを併用するのか

VPNとTorを一緒に使うには「Tor over VPN」と「VPN over Tor」という2通りの方法があります。

TorとVPNはどちらも高い匿名性を提供しているにも関わらず、なぜTorとVPNを併用する必要があるのか?それは、どちらも完璧ではないからです。

VPNの弱点

VPNの弱点はVPNサービス事業者の裏切りです。かつてノーログポリシーを掲げながらFBIへログを提供していたVPNサービス事業者が存在していました。

VPN利用者はVPNサービス事業者を信じるしかなく、ノーログポリシーを掲げていてもそれを実証することも保証することもできません。現時点ではノーログポリシーを貫いていても何らかの事情でノーログポリシーを守ることができなくなる可能性もゼロではありません。

vpncafeではノーログポリシーを貫いた実績のあるVPNサービスや監査を受けてノーログポリシーを実証したVPNサービスを紹介していますが、更に慎重に行動するのであればVPNとTorを併用する必要があります。

VPN事業者から通信履歴が漏れて身元が特定されることを懸念している場合、Tor経由でVPN接続する「VPN over Tor」を選ぶ必要があります。「VPN over Tor」は仮にVPNサービス事業者が通信ログを提供したとしても、通信ログに残っているのはTorのIPアドレスですから本当のIPアドレスは分かりません。

ただし、サインアップ(サービスの申し込み)する際も匿名性を保つ必要があります。支払い方法の匿名化については次の記事でも触れていますので参考にしてみてください。

匿名VPNサービスの暗号資産(仮想通貨・暗号通貨)支払い対応まとめ

Torの弱点

Torの弱点はTor以外の接続がTorで保護されない点です。特にダークウェブへ接続する場合、あなたは攻撃を受ける可能性があります。

あなたが監視対象になるようなサイトにアクセスする場合、ブラウザ攻撃を受けてマルウェアをインストールされたり本当のIPアドレスを暴かれたりする可能性があります。

Torを介さない通信を強制的にさせることができれば、あなたがTorを使っていたとしても本当のIPアドレスを取得できます。そのような攻撃に備えるのであればVPN経由でTorへ接続する「Tor over VPN」で本当のIPアドレスを隠蔽する必要があります。

もしもあなたがダークウェブに頻繁にアクセスするのであれば、常に「Tor over VPN」で接続することを強くおすすめします。

「Tor over VPN」と「VPN over Tor」による匿名化

Tor over VPNによる匿名化

Tor over VPNは次のような接続になります。

コンピューター → VPN → Tor → インターネット

この方法は簡単です。

最初にVPNサービスに接続した後、Torブラウザーを開けばVPN経由でTorに接続できます。

次の図は「ExpressVPN」を経由してTorへ接続しているときの説明図です。

ExpressVPNを経由してTorに接続している様子

実際にどのようにして接続するのかについては「徹底解説!Tor over VPNのセットアップ方法」で解説しています。

徹底解説!Tor over VPNのセットアップ方法

Tor over VPNを利用した場合のメリット

Tor over VPNで接続した場合のメリットは何でしょうか?

それはISPにはTorを利用している記録が残らないこと、そしてTorのEntry guard(入口)から見るとあなたの本当のIPアドレスが分からない点です。

最終的な接続先(vpncafe.netのような一般サイト)から見れば接続元IPアドレスはTorのExit relay(Torの出口)となります。

ダークウェブへ接続する際は、あなたのプライバシーを守るためにもTor over VPNで接続することをおすすめします。

Tor over VPNの特徴
  • ISPはあなたがTorを使用していることが分かりません
  • TorのEntry guardはあなたの本当のIPアドレスが分りません
  • ダークウェブ(.onionドメイン)へ接続できます
  • Torネットワークにトラップを仕掛けられてもあなたの本当のIPアドレスに辿り着くことは困難です

VPN over Torによる匿名化

VPN over Torは次のような接続になります。

コンピューター → Tor → VPN → インターネット

VPN over Torは匿名でVPN接続したい場合に有効です。VPN接続する際のIPアドレスがTorのExit relay(Torの出口)となるため仮にVPNサービス事業者が接続元IPアドレスを開示したとしてもあなたに辿り着くことができません。

そのため、この方法を適切に使うと身元の特定は不可能なレベルになります。ただし、この接続は少々複雑であるため通常のVPNサービスでは対応していません

この接続方法に対応していてvpncafeが推奨しているのは「AirVPN」です。AirVPNはMoneroやDashのような匿名性の高い暗号資産(仮想通貨)に対応しています。

【2022年最新版】AirVPNの最新レビュー!VPN over Torに対応した匿名VPN

VPN over Torのセットアップ方法は「徹底解説!VPN over Torのセットアップ方法」で解説しています。

徹底解説!VPN over Torのセットアップ方法

VPN over Torを利用した場合のメリット

VPN over Torを利用した場合のメリットは何でしょうか?

それはVPNサーバーへの接続元IPアドレスがTorとなるためサインアップ時のメールアドレスに匿名メールを利用している場合、身元の特定が相当困難になる点です。

また、支払い時に暗号資産を利用している場合は身元の特定がほぼ不可能となります。

VPN over Torの特徴
  • VPNへの接続はTorを経由するためVPNサービス事業者はあなたの本当のIPアドレスが分かりません
  • VPNで暗号化されるためTorのExit relayであなたのトラフィックを見ることができません
  • TorをサポートしないあらゆるプロトコルをTor経由で通信させることができます
  • VPN申込み時に適切に匿名化された暗号資産を使用した場合、VPN事業者がログを開示してもあなたに辿り着くことはできません

TorとVPNを併用する方法のまとめ

TorとVPNを併用するときの接続方法は2つあります。

Tor ovr VPNVPN over Tor
接続方法VPN経由でTorに接続するTor 経由でVPNに接続する
難易度低い(どのVPNでも可能)高い(AirVPNなど一部のVPNのみ対応)
匿名性非常に高い最高レベルの匿名性
特徴・ダークウェブにアクセスできる
・ISPはTor接続を検知できない
・ダークウェブで攻撃を受けてもVPNで守られる
・ダークウェブにはアクセスできない
・ISPはVPN接続を検知できない
・VPNから通信履歴が漏れても匿名性を保つ
Tor over VPNとVPN over Torの比較

VPNとTorを併用すれば匿名性は高くなりますが、Torを使わなくても信頼できるVPNサービスを利用すれば匿名性は十分に確保できます。

【決定版】おすすめのVPNランキングTOP5

それでも更なる匿名性を望むのであればTorとVPNを一緒に使うことを検討してください。その代償は通信速度の低下です。

そしてVPN over Torにより、ほぼ完全な匿名性を得られますが、この方法は特殊なため「AirVPN」と契約する必要があります。そして契約時は匿名メールを使用し、匿名性の高い暗号資産で支払う必要があります。

また、Torでダークウェブへ接続するのであれば常に「Tor over VPN」で接続することをおすすめします。そうすれば、ダークウェブで攻撃を受けてもあなたのIPアドレスが暴かれることはありません。

NordVPNは高速通信と軍事レベルの暗号化技術、匿名性の高さで人気ナンバーワン。VPNアプリケーションも使いやすく、海外からの動画視聴やBitTorrentでのファイル交換も快適です。同時接続6台まで可能。

» 公式サイトへ » レビューを見る

ExpressVPNは他社を圧倒的に引き離す最速のVPNサービスを提供します。海外からの動画視聴やBitTorrentでのファイル交換も快適です。軍事レベルの暗号化技術とセキュリティで匿名性も抜群。同時接続5台まで可能。

» 公式サイトへ » レビューを見る

SurfShark VPNは2018年に誕生した新進気鋭のVPNサービス。低価格ながら軍事レベルの暗号化技術とMuliHop機能を搭載するなど高い匿名性を提供する、人気急上昇中のVPNサービスです。同時接続台数は無制限。

» 公式サイトへ » レビューを見る

PIAは高速通信と使いやすいVPNアプリケーションで人気の匿名VPN。BitTorrentでのファイル交換も快適です。実証されたノーログポリシーにより、最高の匿名VPNのひとつとなっています。同時接続10台まで可能。

» 公式サイトへ » レビューを見る

AirVPNは『VPN over Tor』に対応。VPN偽装機能も搭載しておりVPN検知を突破します。もちろんBitTorrent対応。他のVPNサービスとは一線を画した上級者向けの匿名VPNサービスです。同時接続3台まで可能。MoneroとDashでの支払いに対応しています。

» 公式サイトへ » レビューを見る

6 COMMENTS

匿名

面白い記事ありがとうございます。

ただ、折角そこまでやっても日常で使うメールとか別のオンラインサービスにログインした途端、それらサービスに生IPがバレてしまいますし、例えばブラウジングで出口が匿名性の高い共有IPであったとしても、クライアントサイドでjavascriptが有効になっていれば、行動分析との紐づけで身元がバレてしまいますね。

Androidスマホの場合(他の最近の事情は不明)は特に、OSが様々なオンラインサービスと勝手に通信するので、もし匿名性を保ちたければアプリレベルでIPルーティングしないとアウトではないかと思います。
まぁLinuxであっても、個人情報を収集したいG社、M社のソフトウェアがインストールされていると、テレメトリで勝手に通信されるので同じですが。

返信する
マスター

貴重なご意見ありがとうございます。

匿名VPNではすべての通信がVPN経由で通信されます。
ですからブラウジングは匿名だがメールにログインしたら生IPが漏れるというのは匿名VPNを正しく使っていない場合のみ起こりえます。

また、匿名VPN利用者を行動分析等によって追跡する事は理論的には可能性があるものの、現実的には一般的な捜査リソースでは極めて困難です。

匿名化に気を遣っている方はプライベートなマシンとは別に匿名通信専用の仮想マシンを利用し、作業が完了するたびにスナップショットで巻き戻すという作業をしているので、実際のところ匿名化を暴くのは相当な困難を極めます。

返信する
匿名

返信ありがとうございます。

すみません。「生IP」は書き間違いです。

そこで言いたかったことは、例えばVPN経由で万が一普段遣いのG社のメールサービスにログインしてしまったりすると、TorやVPNでIPを隠蔽していたとしてもブラウザフィンガープリントや、TCP/IPプロトコルスタックフィンガープリント、クロックスキュー、IP、G社のアカウント情報など様々な情報がビッグデータと機械学習による行動分析で紐付いてしまい、一度そうなれば今後はIPを隠蔽したとしてもG社には身バレしている恐れがある…という意味合いでの「生」でした(久しくアングラからは離れているので、実際可能かどうかは試してません)。

無論、匿名専用かつ普及型のUSBブートOS環境(個性が生まれないもの)であれば、上記のような問題は起こりにくいのではないかと思います。

返信する
匿名

ダブルVPNした後にTORブラウザにて閲覧した場合の匿名性も解説お願いします

返信する

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA


Japanese