ネットワーク用語 > オニオンルーティング
オニオンルーティング †
オニオンルーティング = Onion Routing
オニオンルーティング(Onion routing)は、米海軍調査研究所(United States Naval Research Laboratory)の出資で開発されたシステムである。
Tor(トーア、The Onion Router)は、TCP/IPにおける接続経路の匿名化を実現するための規格、及びそのリファレンス実装であるソフトウェアの名称であり、P2P技術を利用したSOCKS?プロキシとして動作する。
Torのリファレンス実装は、WindowsやMac OS X、Linux等の各種UnixライクOSで動作する。
Windows版では設定済みのTorとMozilla Firefoxをセットにし、USBメモリに入れての利用を想定したゼロインストールパッケージも用意されている。
なお、Torは主として接続経路の匿名化を行うものであり、通信内容の秘匿化を行うものではない点に注意が必要である。
Torでは経路の中間に限り一応の暗号化を行っているが経路の末端では暗号化が行われていない。
通信内容自体の秘匿化まで行う場合は、SSLなど(HTTPSやSMTP over SSLなど)を用いて別途暗号化を行う必要がある。
概要
当初はオニオンルーティングの開発元でもある、米海軍調査研究所(United States Naval Research Laboratory)によって支援されていたが、2004年以降は電子フロンティア財団(Electronic Frontier Foundation)により支援されるプロジェクトとなった。
2005年11月以降はEFFによる金銭の支援は終了した。
なお、ウェブホスティングは継続されている。
オニオンルーティングと呼ばれる仮想回線接続により、通信を複数のノードを経由させることにより、匿名性を高めている。
暗号化が、あたかもタマネギの皮のように1ホップごとに積み重ねられることが名前の由来である。
現実装においてはTCPでの通信を行うことができるがUDPやICMPなどのプロトコルは使用することができない。
データを安全にやりとりしたい - お役立ちフリー・サービス大集合:ITpro
完全匿名状態でデータを受け渡す
ひと口に「安全な通信」といっても,何をもって安全とするかは人によって異なる。
VPNのように通信のデータに暗号化することだけでなく,自分が通信していることを他人に知られないようにすることで安全性を高めたいという人もいるだろう。
こういったニーズを満たせるサービスが「Tor」(The Onion Router)である。
米海軍の研究所で開発された「オニオン・ルーティング」と呼ぶ特殊な通信技法を用い,匿名性の高い通信を実現するサービスだ。
Torサービスのしくみをかいつまんで説明すると,このサービスではあらかじめ世界中に分散設置されている多数の中継ノードを利用する。
ユーザーが通信する際には,ユーザーのパソコンに入っているTorクライアントがプロキシ・サーバーとして代理で通信する。
Torクライアントは,中継ノードを無作為に選び,複数の中継ノードを経由して目的の相手とデータをやりとりする。
中継ノードを経由するたびに独立した暗号セッションが作られ,データが多重に暗号化されていく。
元のデータに次々と暗号化が施されるこの様子が,重なったタマネギの皮のイメージに見えるので,オニオン・ルーティングと呼ばれているわけだ。
リンク †
Tor公式サイト
https://www.torproject.org/
tor9.png
tor7.png
