Tor(トー)とは | 意味や読み方など丁寧でわかりやすい用語解説

Tor（トーア）は、「The Onion Router」の略であり、インターネット上での匿名通信を実現するためのオープンソースソフトウェアプロジェクト、およびそのネットワークシステムを指す。その主要な目的は、ユーザーのインターネット活動の追跡を困難にし、プライバシーを保護することにある。具体的には、ユーザーがアクセスするウェブサイト、オンラインサービス、または通信相手が、ユーザーの真のIPアドレスや位置情報を特定できないように設計されている。システムエンジニアを目指す者にとって、Torはネットワークセキュリティ、プライバシー保護技術、そして分散システムの一例として理解しておくべき重要な概念の一つである。

Torネットワークは、世界中に分散配置された多数のリレーサーバー（ノードと呼ばれる）を経由してデータをルーティングすることで、通信の匿名性を確保する。この仕組みは、データの経路を多重に暗号化し、まるで玉ねぎの皮のように何層にも包むことから「オニオンルーティング」と名付けられている。ユーザーがTorを利用してインターネットに接続すると、その通信は直接目的のサーバーへ向かうのではなく、ランダムに選ばれた複数のTorリレーノードを通過する。これにより、通信の出発点と目的地の直接的な関連付けが困難になる。検閲が厳しい地域での情報アクセスや、ジャーナリストや活動家が匿名で情報を発信する際など、プライバシーやセキュリティが特に求められる場面で活用されることが多い。しかし、その特性から違法な活動に利用される側面も存在する。

Torの詳細な動作原理は、その匿名性提供の根幹をなす。ユーザーがTor Browserなどのクライアントソフトウェアを介してTorネットワークに接続すると、まずTorクライアントはネットワーク内のリレーノードリストを取得する。その後、ランダムに選ばれた3つのリレーノード（エントリーノード、ミドルノード、イグジットノード）を使って通信経路を構築する。この経路はセッションごとに変更される。

通信データは、目的のサーバーに向けて送信される前に、まずイグジットノード、ミドルノード、エントリーノードの順に、それぞれのリレーノードの公開鍵で三重に暗号化される。この多層暗号化は玉ねぎの皮に例えられ、最も外側の暗号層はエントリーノード向け、その内側はミドルノード向け、さらにその内側はイグジットノード向けという構造を持つ。

ユーザーからのデータは、まず暗号化された状態でエントリーノードへ送られる。エントリーノードは最も外側の暗号層を復号し、次に送るべきミドルノードを特定する。エントリーノードは、ユーザーのIPアドレスを知る唯一のTorノードとなるが、通信の最終目的地については知らない。復号されたデータは、さらに内側の暗号層に包まれた状態でミドルノードへ転送される。

ミドルノードは、中間層の暗号を復号し、次に送るべきイグジットノードを特定する。ミドルノードは、エントリーノードとイグジットノードのIPアドレスは知るが、ユーザーのIPアドレスや通信の最終目的地については知らない。ミドルノードはデータをイグジットノードへ転送する。

最後に、イグジットノードは残りの暗号層を復号する。これにより、通信データの本来の内容と最終的な宛先（例えばウェブサーバーのIPアドレス）が明らかになる。イグジットノードは通信の最終目的地を知る唯一のTorノードであり、目的のサーバーと直接通信を行う。しかし、イグジットノードはユーザーのIPアドレスについては知らない。

このように、各リレーノードは通信経路全体のごく一部の情報しか持たないため、単一のノードがユーザーの通信内容とその送信元・送信先の両方を同時に把握することはできない。これにより、ユーザーの匿名性が保たれる仕組みである。目的のサーバーからユーザーへの応答データも同様に、イグジットノード、ミドルノード、エントリーノードの順に逆経路をたどり、それぞれ暗号化されながらユーザーに届けられる。

Torを利用する主な利点は、IPアドレスの秘匿による高い匿名性の確保と、地理的ブロックや政府による検閲の回避が可能になる点である。Torネットワークを利用することで、ユーザーは自分のIPアドレスが公開されることなくウェブサイトを閲覧したり、メッセージを送信したりできるため、オンラインでのプライバシー侵害のリスクを低減できる。また、特定の国や地域からアクセスが制限されているサービスや情報にも、Torネットワークのイグジットノードがその地域のIPアドレスを持つことでアクセス可能になる場合がある。さらに、匿名性の高い通信を必要とするいわゆる「ダークウェブ」（またはオニオンサービス）へのアクセス手段としても利用される。

一方で、Torにはいくつかの課題も存在する。最も顕著なのは通信速度の低下である。多重の暗号化と複数のリレーノードを経由する複雑なルーティングのため、通常のインターネット接続と比較して大幅に通信が遅くなる。また、イグジットノードの運用者による悪意のある行為もリスクとなる。イグジットノードは通信データを復号するため、もし悪意のある運用者が存在する場合、そのノードを通過する暗号化されていない通信内容（HTTP通信など）を傍受される可能性がある。HTTPSなどのエンドツーエンド暗号化が施された通信であれば、イグジットノードで復号されても内容が傍受されるリスクは低いが、その点を理解しておく必要がある。

さらに、Torは完璧な匿名性を保証するものではない。例えば、「相関攻撃」と呼ばれる手法では、ユーザーのエントリーノードとイグジットノードの両方を監視できる攻撃者が存在する場合、通信のタイミングや量を分析することで、通信の送信元と宛先を関連付けて匿名性を破る可能性がある。また、ユーザーがTor Browserを使用せずに、Torネットワークを通じてマルウェアに感染したファイルをダウンロードしたり、ブラウザの脆弱性を突かれたりすることで、IPアドレスが漏洩するリスクも存在する。そのため、Torを利用する際には、使用するソフトウェアや行動にも注意を払うことが重要である。Torは強力なプライバシー保護ツールだが、その限界とリスクを理解し、適切に利用することがシステムエンジニアとして求められる。