Onion routingとは何ですか？またどのように機能しますか？

Onion routingは、玉ねぎのようにデータを複数の層で暗号化し、一連のリレーノードを経由してルーティングします。各ノードは1つの層を復号し、次の宛先のみを確認できます。単一のノードが送信元と宛先の両方を把握することがないため、トラフィックをユーザーまで遡ることが非常に困難になります。

Onion routingと標準的なVPNの違いは何ですか？

標準的なVPNはトラフィックを1つのサーバー経由でルーティングするため、そのサーバーはあなたの身元と宛先を把握できます。Onion routingは複数のボランティア運営のリレーを使用するため、単一の地点が完全な情報を持つことはありません。VPNは速度が速く使いやすい一方、onion routingは速度や利便性よりも匿名性を優先します。

Onion routingは完全に匿名ですか？

完全ではありません。Onion routingは強力な匿名性を提供しますが、HTTPSが使用されていない場合、トラフィックが暗号化されずにネットワークを出るエグジットノードに脆弱性が存在します。トラフィック相関攻撃、悪意のあるノード、およびユーザーの行動も匿名性を損なう可能性があります。追跡リスクを大幅に軽減しますが、完全なプライバシーを保証することはできません。

Onion routingテクノロジーを使用しているソフトウェアは何ですか？

Tor Browserは、Tor Projectが開発したonion routingの最も広く知られた実装です。I2Pも同様の階層型暗号化の原理を使用するネットワークです。BriarなどのメッセージングアプリもOnionスタイルのルーティングを取り入れ、監視や傍受からユーザーの通信とメタデータを保護しています。

Onion Routing

Onion Routing：階層型暗号化がオンラインでのあなたの身元を守る仕組み

Onion Routingとは

Onion routingは、これまでに開発された中でも最も強力なプライバシー技術の一つです。その名前は仕組みそのものに由来しています。玉ねぎに複数の層があるように、あなたのデータはインターネットを通じて送信される前に、何重もの暗号化で包まれます。各層は、それを処理するために指定された特定のサーバーによってのみ剥がされ、あなたの身元と接続先が単一の観察者に知られることを防ぎます。

Onion routingの最もよく知られた応用例はTorネットワーク（The Onion Router）であり、追跡されずにブラウジングしたいジャーナリスト、活動家、プライバシー研究者、そして一般ユーザーに利用されています。

---

仕組み

以下に、プロセスをわかりやすいステップに分けて説明します。

デバイスが経路を選択します。 データを送信する前に、ソフトウェアが「ノード」または「リレー」と呼ばれるサーバーのランダムなチェーン（通常は3つ）を選択します。これらは世界中に分散した、ボランティアによって運営されているコンピューターです。

暗号化が階層的に行われます。 データはチェーン内の各リレーに対して1回ずつ、計3回暗号化されます。これは、それぞれ異なる宛先に送られる3つの封筒に手紙を封入するようなイメージです。

各リレーが1つの層を剥がします。 最初のリレー（「エントリーノード」）が最も外側の層を復号します。このリレーはトラフィックの送信者を知っていますが、最終的な宛先は知りません。その後、データは次のリレーに渡されます。

中間リレーがデータを転送します。 中間リレーは、直前と直後のリレーのみを把握しており、あなた自身や接続先については何も知りません。

エグジットノードがリクエストを届けます。 最後のリレー（「エグジットノード」）が最後の層を復号し、実際のウェブサイトまたはサーバーにリクエストを送信します。このノードは宛先を把握していますが、元の送信者が誰であるかは知りません。

いかなる単一のリレーも、全体像を把握することはありません。これがonion routingを匿名性において非常に効果的なものにしている理由です。知識の分離がアーキテクチャそのものに組み込まれているのです。

---

VPNユーザーにとっての重要性

VPNとonion routingは、重複しながらも異なる問題を解決します。標準的なVPNはトラフィックを暗号化し、ISPから隠しますが、VPNプロバイダーはあなたの実際のIPアドレスと接続先を依然として確認できます。本質的には、ISPへの信頼をVPNに移し替えているにすぎません。

Onion routingは異なるアプローチを取ります。トラフィックが階層型暗号化を持つ複数の独立したリレーを経由するため、ネットワークオペレーターを含むいかなる単一の主体も、あなたの身元とあなたの活動を結びつけることができません。これが、一部のVPNプロバイダーが「VPN over Tor」や類似のマルチホップ構成を提供するようになっている理由です。

ただし、onion routingには現実的なトレードオフが伴います。

速度： 3つ以上のリレーを経由することで、大幅な遅延が生じます。ストリーミングやゲームには適していません。
エグジットノードのリスク： HTTP（非HTTPS）サイトにアクセスしている場合、エグジットノードは暗号化されていないトラフィックを閲覧できます。
万能ではありません： Tor使用中に個人アカウントにログインするといったミスは、依然としてあなたの身元を露出させる可能性があります。

---

実際の例と使用例

ジャーナリストや内部告発者は、onion routingを使用して、双方の所在地を明かすことなく情報源と連絡を取ります。SecureDropなどのツールはまさにこの目的のためにTor上に構築されています。

規制の厳しい国の活動家は、政府がインターネットトラフィックを監視している状況下で、検閲を回避し自由に通信するためにこれを使用します。

プライバシーを重視する研究者は、所属機関のIPアドレスを露出させることなく、マルウェア、過激派コンテンツ、またはダークウェブのマーケットプレイスを調査するために使用します。

プライバシーを意識した一般ユーザーは、広告主やデータブローカー、または監視システムによるプロファイリングを避けるためだけにTorを使用します。

VPNユーザーにとって、onion routingを理解することは、あなたのVPNが保護するものとしないものを明確にするのに役立ちます。VPNはISPからのプライバシーを確保し、ウェブサイトからIPアドレスを隠します。Onion routingはより強力な匿名性モデルを提供しますが、使いやすさを犠牲にします。両者を組み合わせることで、機密性の高い活動に対して多層的な保護を提供できます。

---

Onion Routing上級

Onion Routing：階層型暗号化がオンラインでのあなたの身元を守る仕組み

Onion Routingとは

仕組み

VPNユーザーにとっての重要性

実際の例と使用例

// FAQ