綾小路龍之介の素人思考

squidやdelegateに対するtorの利点は通信レイヤー

The advantage of Tor over Squid and Delegate is the layer that Tor belongs to. torを使って何が出来るのかということを考えるとね。結局のところ、socksサーバとして振舞うtorクライアント。socksに対応したプログラムならば、socks Proxyとしてtorクライアントが動いているサーバとバインドしているポートを指定すればよいということだ。公式ドキュメントにも言及されている点だが、torはエンドツーエンドの通信を暗号化してはくれない。このことはある意味で当然なのだが、其のことを言及せねばならないほどユーザは無知ということか。torがしていることは相手エンドに対して自分のIPアドレスの詐称をしている。

パケット内容の傍受という観点から言えば、torに依る通信の暗号化が行われるのは自分から相手までの経路の内、自分から出口ノードまでなので、自分から出口ノードの一歩手前までのtorサーバ管理者は暗号化された通信内容しか見れないが、は出口ノードの管理者は生パケットを見ることが出来る。従って、パケットの内容に大きな価値がある場合にはやはりエンドツーエンドの暗号化(ssl等)が必要なのである。

torを使って出来ないことを知っておくことは重要である。torを使ってエンドツーエンドの暗号化が出来るのならば最終的なパケットの受け取り相手はtorによって施された暗号の解読わ行えなければならないが、そうでないことは明らかだろう。だから、通信の内容を暗号化してエンドツーエンドの暗号化通信を確立してこそ、相手に重要な情報を渡せて、なおかつ其の発信元の隠匿が出来るのである。

torクライアントのユーザの観点からそのようなシチュエーションに当てはまるような人を考えるとどうだろう。つまり、「匿名で重要な情報を提供する人」まぁタレコミ人ということか。そのような人はそんなにたくさんいるとは思えないけれどね。

実際にはどうだろうか。torクライアントのユーザはどのようにしてtorを使っているのか。使い道としてはエンドツーエンドの暗号化を行わない使い道もあるだろう。つまり、tor本来の機能だけを用いた、IPアドレスの詐称ということだ。

ソーシャルブックマーク

  1. はてなブックマーク
  2. Google Bookmarks
  3. del.icio.us

ChangeLog

  1. Posted: 2008-02-04T20:50:41+09:00
  2. Modified: 2008-02-04T05:30:59+09:00
  3. Generated: 2017-01-26T23:09:17+09:00