Tor Browserは、プライバシーソフトウェアの分野において独自のニッチを占めています。信頼を単一のプロバイダーに委ねるVPNとは異なり、Torはボランティアが運営するリレーネットワーク全体にトラフィックを分散させるため、特定の単一の関係者が閲覧活動をユーザーの身元と結びつけることを大幅に困難にします。このアーキテクチャ上の選択がTorの主要な強みであり、リスクの高いユーザーの間での評判の基盤となっています。
セキュリティ機能
Tor Browserはすぐに使える状態で「Standard(標準)」「Safer(より安全)」「Safest(最も安全)」のセキュリティモードを適用します。Safestの設定ではJavaScriptが完全に無効化され、ほとんどのWebフォントが排除され、メディア再生が制限されるため、ブラウザのエクスプロイトに対する攻撃対象領域が大幅に縮小されます。HTTPS-Onlyモードはデフォルトで適用され、ブラウザは識別情報を含むHTTPリファラーヘッダーを除去します。同梱のNoScript拡張機能は、スクリプトに対する追加の制御を提供します。これらのデフォルト設定は、利便性を優先した設計ではなく、熟慮された脅威モデルを反映しています。
Torが保護しないものについても触れておく価値があります。それは、エンドポイント上のマルウェア、未修正の脆弱性を狙ったブラウザエクスプロイト、そしてユーザーが識別可能なアカウントにログインした場合の行動による匿名性解除です。Tor Projectはこれらの制限をドキュメントの中で明示しており、その点は評価に値します。
使いやすさ
使いやすさは、Tor Browserにとって最も重要な実用上の弱点です。特にメディアコンテンツの多いサイトでは、ページの読み込み時間が標準的なブラウザと比べて著しく遅くなります。出口ノードのIPアドレスはCDNプロバイダーや不正検出システムによって広く検知されており、Cloudflareで保護されたサービスなどからCAPTCHAのチャレンジを頻繁に受けたり、完全にブロックされたりすることがあります。動画のストリーミングはほぼ実用的ではありません。パスワードの保存、ブックマークの同期、ブラウザ拡張機能の使用に慣れているユーザーは、その使用体験が意図的に制限されていると感じるでしょう――それは仕様です。
Windows、macOS、Linuxへのインストールは簡単です。Androidユーザーは、Google PlayまたはTor ProjectのWebサイトから公式Tor Browserをインストールできます。公式のiOSオプションは存在せず、サードパーティアプリがTorとの統合を謳っていますが、その信頼性はさまざまです。
プライバシーポリシー
Tor Projectは501(c)(3)の非営利団体です。ユーザーの閲覧データを収集せず、広告も表示せず、財務情報とコードを公開しています。資金は助成金、寄付、および一部の政府機関を含む機関パートナーからのものです――この点は批判者から指摘されることもありますが、オープンソースのコードによってソフトウェアの動作を独立して検証することが可能です。組織の脅威モデルのドキュメントと設計論文は公開されており、定期的に更新されています。
価格と価値
ブラウザは完全に無料です。脅威モデルにISPによる監視、政府の監視、またはネットワークレベルのトラッキングが実際に含まれるユーザーにとって、その価値提案は強力です。主に広告トラッキングを回避したいカジュアルなユーザーには、より軽量なツールの方が速度とプライバシーのバランスが良い場合があります。