Tor

Torは当初とうしょ、オニオンルーティングの開発元かいはつもとでもある、アメリカ海軍かいぐん調査ちょうさ研究所けんきゅうじょによって支援しえんされていたが^[4]、2004年ねん以降いこうは電子でんしフロンティア財団ざいだん（Electronic Frontier Foundation）により支援しえんされるプロジェクトとなった。2005年ねん11月以降いこう^[5]はEFFによる金銭きんせんの支援しえんは終了しゅうりょうした。ウェブホスティングは継続けいぞくされている。

中華人民共和国ちゅうかじんみんきょうわこく（中国ちゅうごく）は、2009年ねん9月30日にちの建国けんこく60周年しゅうねん記念きねん式典しきてんに併あわせるかたちでインターネット検閲けんえつを強化きょうかし、Torを始はじめとする類似るいじ技術ぎじゅつを用もちいたグレート・ファイアウォール（中国ちゅうごくの検閲けんえつシステム）回避かいひを行おこなう者ものの摘発てきはつ、Tor公式こうしきサイトへのアクセス遮断しゃだん、Torリレーノードへのアクセス遮断しゃだんなどを強化きょうかした^[6]。

これに対抗たいこうするため、Torプロジェクトでは、Torリレーノードとなってくれるボランティアの増強ぞうきょうを呼よびかけている。たとえISPに規制きせい（通信つうしんを遮断しゃだん）されても、IPアドレスが公開こうかいされていないTor Bridgeを利用りようすればこれらの規制きせいを回避かいひすることが可能かのうであり、Torへのアクセスが禁止きんしされている非ひ民主みんしゅ主義しゅぎ的てきな国内こくないも利用りよう可能かのうである。

Torは接続せつぞく経路けいろを匿名とくめい化かする技術ぎじゅつであり、通信つうしん内容ないようを秘匿ひとく化かするものではない。Torでは経路けいろの中間ちゅうかんに限かぎり暗号あんごう化かを行おこなっているが、経路けいろの末端まったんでは暗号あんごう化かが行おこなわれていない。通信つうしん内容ないようの秘匿ひとくまで行おこないたい場合ばあいは、TLSなど（HTTPSやSMTP over SSLなど）を用もちいて、別途べっと暗号あんごう化かを行おこなう必要ひつようがある。しかし、Torの機能きのうとして後述こうじゅつのOnion ServiceというTorサーキット上じょうでサービスをホストする機能きのうがあり、これを用もちいれば末端まったんの通信つうしんも暗号あんごう化かされる。

Torは、Microsoft WindowsやmacOS、Linux等ひとしの各種かくしゅUnix系けいOSで動作どうさする。「オニオンルーティング」と呼よばれるカプセル化か技術ぎじゅつにより、複数ふくすうのノードを経由けいゆさせて通信つうしんを行おこない、通信つうしんを匿名とくめい化かする。暗号あんごう化かが、「あたかもタマネギの皮かわのように、1ホップごとに積つみ重かさねられること」が名前なまえの由来ゆらいである。TCPで通信つうしんが可能かのうで、UDPやICMPなどの通信つうしんプロトコルは使用しようすることができない。

通信つうしんを秘匿ひとくするにあたって、まずTorは各かくノード間あいだに回線かいせんを構築こうちくする。このとき、ユーザは各かくノードと共通きょうつう鍵かぎを共有きょうゆうする。この鍵かぎはユーザと1つ1つのノードのみが共有きょうゆうしている。回線かいせん構築こうちく後ごは、この回線かいせんを使つかって通信つうしんを行おこなう。データは先述せんじゅつの共通きょうつう鍵かぎを使つかって暗号あんごう化かされるが、このとき、データは終端しゅうたんノードから順番じゅんばんに暗号あんごう化かされる。ユーザはこのデータを構築こうちくした回線かいせんに渡わたし、各かくノードは共通きょうつう鍵かぎを用もちいて、1枚まいずつ暗号あんごう化かの層そうを剥へいでいく。こうすることで、終端しゅうたんノード以外いがいはデータの内容ないようを読よみ取とることができなくなる。

接続せつぞく元もとがオニオンプロキシ（OP）を立たて、オニオンルータ（OR、ノード）経由けいゆで本来ほんらいの宛先あてさきへ接続せつぞくする^[7]。OPはユーザの複数ふくすうのTCPストリームを受うけ取とり、それらを多重たじゅう化か、ORがそれらを宛先あてさきまでリレーする。

それぞれのORは、長期ちょうきのidキーと、短期たんきのオニオンキーを維持いじしている。前者ぜんしゃはルータディスクリプタに署名しょめいするのに、後者こうしゃは回線かいせんを構築こうちくする際さいや、別べつの短期たんきのキーを作つくるときのリクエストを復号ふくごうするのに使つかわれる。短期たんきのキーは漏洩ろうえいしたときの影響えいきょうを小ちいさくするため、一定いってい期間きかんごとに交換こうかんされている。関連かんれん項目こうもくのオニオンルーティングも参照さんしょう。

セルとは、TLS 接続せつぞくを流ながれるデータの単位たんいで、512バイト^[8]。ヘッダとペイロードを持もち、ヘッダに回線かいせんid（circID）が含ふくまれる。これは、単一たんいつの TLS 接続せつぞくで、複数ふくすうの回線かいせんを多重たじゅう化かできるため、回線かいせんを特定とくていするための識別子しきべつしである。

セルはコントロールセルとリレーセルの2種類しゅるいがあり、前者ぜんしゃは受うけ取とったノードによって処理しょりされるコマンドを伝達でんたつし、後者こうしゃは接続せつぞく元もとから宛先あてさきへのデータの受うけ渡わたしに使つかわれる。リレーセルは、circID の他ほかに、streamID、チェックサム、リレーコマンド等とうを持もつ。リレーセルのヘッダとペイロードの全すべては、暗号あんごう化かされて送信そうしんされる。

以下いかは、TorクライアントAlice（発信はっしん元もと）から、オニオンルータBob、Carolまでの回線かいせんを構築こうちくする際さいの説明せつめいである^[9]。

• Aliceは、あらかじめ得えているディレクトリリストの中なかから、無作為むさくい的てきにBobとCarolを選択せんたくする（実際じっさいは最初さいしょのノードは2、3ヶ月かげつ同おなじ）。
• Alice→Bob: Aliceはcreate cell（セルに回線かいせん構築こうちく要求ようきゅうコマンドを乗のせたもの）を送信そうしんし、回線かいせん構築こうちくの要求ようきゅうを行おこなう
  • このとき、Aliceは今いままでに使つかわれていないcircID${\displaystyle C_{AB}}$ を発行はっこうする
  • ペイロードは Bobのオニオンキーで暗号あんごう化かされた、DH ハーフハンドシェイクを含ふくんでいる (${\displaystyle g^{x}}$ )
• Bob→Alice: Bobはcreated cell（セルに構築こうちく完了かんりょうを通知つうちするためのコマンドを乗のせたもの）の中なかに${\displaystyle g^{y}}$ と共通きょうつう鍵かぎ${\displaystyle K=g^{xy}}$ のハッシュを積つんで送おくる
  • AliceとBobは共通きょうつう鍵かぎ${\displaystyle K_{1}=g^{x1y1}}$ を共有きょうゆうできた
  • 以降いこう、Alice-Bob間あいだの通信つうしんはこの共通きょうつう鍵かぎで暗号あんごう化かされて行おこなわれる

• Alice→Bob: Alice は relay extend cell（セルにサーキットを延長えんちょうする要求ようきゅうを乗のせたもの）を送信そうしんする
  • この中なかに次つぎの OR（Carol）のアドレスが含ふくまれており、Carolのオニオンキーで暗号あんごう化かされた${\displaystyle g^{x2}}$ も含ふくまれる
• Bob→Carol: Bob はハーフハンドシェイクをcreate cellに入いれ、Carolに送信そうしんする
  • このとき、Bobは今いままでに使つかわれていないcircID${\displaystyle C_{BC}}$ を発行はっこうする
• Carol→Bob: created cellに共通きょうつう鍵かぎのハッシュを積つんで送おくる
  • Bob は ${\displaystyle C_{AB}}$ と${\displaystyle C_{BC}}$ を対応付たいおうづけている
• Bob→Alice: Carolがcreated cellを返かえした場合ばあい、ペイロードをrelay extended cellに入いれてAliceに返かえす
  • AliceとCarolは共通きょうつう鍵かぎ${\displaystyle K_{2}=g^{x2y2}}$ を共有きょうゆうできた

以上いじょうの手続てつづきは一方いっぽう向こうエンティティ認証にんしょう、すなわち、Alice は Bob を知しっているが、Alice は公開こうかい鍵かぎを使つかっていないので、BobはAliceが誰だれなのか知しらないということを達成たっせいしている。一方いっぽう向こう鍵かぎ認証にんしょうも達成たっせいしており、AliceとBobは鍵かぎについて合意ごういしており、AliceはBobのみがその鍵かぎを知しっていることを知しっていることを意味いみしている。前方ぜんぽう秘匿ひとく性せいとキーの新鮮しんせんさの保持ほじにも成功せいこうしていて、これにより、鍵かぎ共有きょうゆうプロトコルでセッションキーを生成せいせいした際さいに、のちに秘密ひみつ鍵かぎの安全あんぜん性せいが破やぶれたとしてもセッションキーの安全あんぜん性せいが保たもたれることが保証ほしょうされる。

Alice-Bob間あいだ、Bob-Carol間あいだの共通きょうつう鍵かぎはそれぞれAliceとBob、BobとCarolしか知しらないので、データを盗聴とうちょうされることなく、中継ちゅうけいにより匿名とくめい性せいを得えることができる。

セッション鍵かぎ交換こうかんのためにDiffie-Hellman鍵かぎ交換こうかん方式ほうしきが用もちいられ、通信つうしんの暗号あんごう化かとしてはAESが使用しようされる。オニオンサーキット構築こうちくを含ふくめたTorノード間あいだの全ぜん通信つうしんは、外部がいぶからの盗聴とうちょうや改竄かいざんを防ふせぐために、TLSによる通信つうしんの上うえで行おこなわれる。

先述せんじゅつの、リレーセルや回線かいせんを用もちいて行おこなわれる。以下いかは、Alice のデータが Bob、Carol を経由けいゆして、Dave まで届とどく様子ようすを説明せつめいしたものである^[9]。

• Aliceはペイロードやペイロードのダイジェストをリレーセルに入いれ、circID以外いがいの全すべてを終端しゅうたんノードから順番じゅんばんに、共通きょうつう鍵かぎを用もちいて暗号あんごう化かして送信そうしんする
• Bobは1つ復号ふくごうし、ダイジェストが一致いっちしない場合ばあい、BobはcircIDを置おき換かえて、Carolへセルを送信そうしんする
• Carolも同おなじように1つ復号ふくごうし、ダイジェストが一致いっちした場合ばあい、かつrelay cellの内容ないようを認識にんしき可能かのうなら、Daveへ送信そうしんする (送信そうしん完了かんりょう)
  • Carolに到着とうちゃくしたペイロードとそのダイジェストが一致いっちしなかった場合ばあい、回線かいせんそのものを切断せつだんする

逆ぎゃくにDaveが送信そうしんし、Aliceが受信じゅしんする場合ばあい、各かくノードは自分じぶんにセルが回まわってきたときに、ペイロードを暗号あんごう化かしていく。

Torの特徴とくちょうとして、Tor経由けいゆでしかアクセス出来できない秘匿ひとくされたOnion Service（旧きゅう：Hidden Service（秘匿ひとくサービス））が存在そんざいする。これにより、サーバのIPアドレスを明あかさずに各種かくしゅ TCP のサービス（Webサーバ、メールサーバ、IRCサーバなど）を運用うんようすることが可能かのうである。これは、.onionの識別子しきべつしを持もつ、特殊とくしゅな疑似ぎじアドレスを持もたせることにより、特定とくていのIPアドレスと結むすびつけることなく、Torを実行じっこうさせているノード同士どうしが接続せつぞくすることができる。一般いっぱんのWebサイト等とうにTor経由けいゆで接続せつぞくするのとは異ことなり、Onion Serviceは深層しんそうWebの一角いっかくを成なすダークネットに含ふくまれ出口いでぐちノードは存在そんざいしないし、中継ちゅうけいノードが通信つうしんの内容ないようを見みることは不可能ふかのうである。

Aliceを接続せつぞく元もと、Bobを宛先あてさきとすると、このサービスを用もちいることで、Bobは自身じしんのIPアドレスをさらすことなくサービスを提供ていきょうでき、アプリケーションもTorの存在そんざいを透過とうか的てきに扱あつかうことができる。

サーバのBobはまず、複数ふくすうのORをintroduction pointとして指名しめいし、ルックアップサービスへ広告こうこくする^[10]。このとき、Bobは長期ちょうきの公開こうかい鍵かぎ暗号あんごうのペアを持もっており、これでサービスを証明しょうめいする。先さきほどの広告こうこくも、Bobの公開こうかい鍵かぎで署名しょめいされている。Bobはintroduction pointsまでの回線かいせんを開ひらき、リクエストを待まつように伝つたえる。

AliceはBobのサービスを知しると（ネットや直接ちょくせつBobに聞きいて）、ルックアップサービスから情報じょうほうを得える。AliceはあるORをrendezvous point（RP）として指名しめいし、回線かいせんを構築こうちくする。この際さい、Bobを識別しきべつするためにランダムなrendezvous cookieも渡わたす。

次つぎに、AliceはBobのintroduction pointsの1つに匿名とくめいでストリームを開ひらく。このとき、AliceはBobの公開こうかい鍵かぎで暗号あんごう化かしたRPの情報じょうほうとrendezvous cookieを渡わたし、DH鍵かぎ共有きょうゆうを始はじめる。introduction pointはBobへそのメッセージを送おくる。

Bobは了承りょうしょうするとAliceのRPへの回線かいせんを構築こうちくし、rendezvous cookie、DH鍵かぎ共有きょうゆうの返答へんとう、セッション鍵かぎのハッシュを送おくる。AliceのRPはAliceの回線かいせんをBobの回線かいせんに接続せつぞくする。

以上いじょうの手続てつづきにおいて、RPはAliceもBobも知しらないし、データの内容ないようも知しることはない。両りょう端はしは双方そうほうのOPになっているので、AliceとBob以外いがいの中継ちゅうけいノードがデータの内容ないようを復号ふくごうすることもできない。

Bobのintroduction pointは複数ふくすう存在そんざいしているので、DoS対策たいさくにもなっている。さらに、Aliceがintroduction pointへメッセージを送信そうしんするとき、end-to-endの認証にんしょうトークンも乗のせることができる。Onion Serviceの仮想かそうドメイン、x.y.onion は、xが認証にんしょうトークン、yがBobの公開こうかい鍵かぎのハッシュになっている^[11]。

現在げんざい、Torの回線かいせんは3つのノードを経由けいゆしているが、悪意あくいのある攻撃こうげき者しゃが両りょう端はしのノードをコントロールできた場合ばあい、匿名とくめい性せいが破やぶられてしまう^[12]。そのため、Torは2、3ヶ月かげつの間あいだ最初さいしょのノードを使つかい続つづけることで、攻撃こうげきのコストを上あげており、このノードはエントリーガードと呼よばれる^[13]。

ほとんどのソフトウェアは、UDPを用もちいてDNSを参照さんしょうするため、TCP専用せんようであるTorネットワークを経由けいゆせず直接ちょくせつ参照さんしょうしてしまい、匿名とくめい性せいが不完全ふかんぜんになる可能かのう性せいがある。

DNS規格きかく自体じたいはUDPとTCPの両方りょうほうをサポート（RFC 2136）しており、多おおくのDNSサーバー実装じっそうも両りょう対応たいおうとなっているが、DNSを参照さんしょうする多おおくのソフトウェアではUDPを用もちいるのが一般いっぱん的てきであるという事ことが問題もんだいの根底こんていにある。TCPを用もちいたDNS参照さんしょうをサポートしているソフトウェアであれば、この問題もんだいの影響えいきょうを受うけることはない。

以上いじょうのことより、古ふるいバージョンのTorでは、HTTP通信つうしんを行おこなう場合ばあいに、TCPを用もちいたDNS参照さんしょうをサポートしているPrivoxy（localhost、ポート番号ばんごう8118）をWebブラウザとTorの間あいだに設置せっちし、併用へいようすることが推奨すいしょうされていた。

バージョン0.2.0.1-alpha以降いこうのTorは、DNS参照さんしょうをTorネットワーク経由けいゆで行おこなうDNSリゾルバが搭載とうさいされた。これを使用しようするには、ユーザはシステム（localhost）上じょうの任意にんいのDNSリクエストを、指定していしたポート（TCP：9053）で動作どうさするTorのDNSリゾルバ経由けいゆで処理しょりさせるよう、リダイレクトする必要ひつようがある（iptables等とうを用もちいて）。こうすることでDNS漏洩ろうえい問題もんだいは解決かいけつされ、SOCKSに非ひ対応たいおうのアプリケーションでも安全あんぜんにTor経由けいゆの通信つうしんを行おこなうことができるようになるが、少々しょうしょう設定せっていが複雑ふくざつで、パケットがリークする可能かのう性せいがあるため、安易あんいに使つかうべきではない^[14]。

代替だいたい案あんとして、公式こうしきのFAQでは、以下いかのSOCKSベースの解決かいけつ策さくが挙あげられている^[15]:

• SOCKS 4a（ホスト名めいを使つかう）を用もちいる
• SOCKS ベースのポートフォワーダ（socat 等とう）を用もちいて、SOCKS 経由けいゆで通信つうしんさせる
• tor-resolveを用もちいて、Tor経由けいゆでホスト名めいを解決かいけつ。その後ご、アプリケーションに解決かいけつされたIPアドレスを渡わたす

2007年ねん8月がつ30日にち、スウェーデンのセキュリティー研究けんきゅう者しゃ、ダン・エガースタッド（Dan Egerstad）は、「世界中せかいじゅうの大使館たいしかんや人権じんけん擁護ようご団体だんたいの電子でんしメールを傍受ぼうじゅすることに成功せいこうした」と発表はっぴょうした^[16]。

Torノード間あいだの通信つうしんは暗号あんごう化かされているものの、末端まったん（出口でぐち）となるTorノードと通常つうじょうのTCP通信つうしん先さきとの間あいだでは、その暗号あんごう化かが解除かいじょされるという点てんを利用りようしたもので、LANアナライザを搭載とうさいしたTorノードを設置せっちすることで、そこからTorネットワークを抜ぬけようとする通信つうしんを監視かんしするだけで、簡単かんたんに傍受ぼうじゅできてしまうというものである。

この問題もんだいはTorネットワークに対たいして送信そうしんするデータ自体じたいを、たとえばHTTPSやSMTP over SSLなどを用もちいて別途べっと暗号あんごう化かすることで、防ふせぐことができる。

2005年ねん5月8日にちから11日にちにかけて米国べいこくカリフォルニア州しゅうオークランドで開催かいさいされた2005 IEEE Symposium on Security and Privacyで、ケンブリッジ大学けんぶりっじだいがくのSteven J. MurdochとGeorge Danezisは論文ろんぶん「Low-Cost Traffic Analysis of Tor」を提示ていじした。この論文ろんぶんによると、Torの匿名とくめい性せいを大幅おおはばに低下ていかさせる手法しゅほうが存在そんざいする。当該とうがい論文ろんぶんはDanezis自身じしんのページ^[17]ないし IEEE Computer Society digital library などで閲覧えつらん可能かのうである。

2014年ねん7月がつに「Tor」を管理かんりする非ひ営利えいり団体だんたいは、Torのネットワーク上じょうで5か月げつ間あいだにわたり密ひそかにトラフィックに変更へんこうを加くわえ、Onion Service（旧きゅう：Hidden Service）にアクセスしているTorユーザーの身元みもとを探さぐろうとしていたコンピュータの存在そんざいが確認かくにんされたとして、Onion Serviceを利用りようしているTorユーザーの多おおくが政府せいふが支援しえんする研究けんきゅう者しゃによって身元みもとを特定とくていされた可能かのう性せいがあると発表はっぴょうした^[18]。

サーバの所在地しょざいちが秘匿ひとくされたダークウェブと呼よばれるウェブの領域りょういきも、2000年ねん代だい後半こうはんより、ブラックビジネスの基盤きばんとしても利用りようされ始はじめ、違法いほうサービスが多数たすう運営うんえいされていることが確認かくにんされている。その一いち例れいに、ダークネット・マーケットで取とり扱あつかうサービスはギャンブル・人身じんしん・武器ぶき・麻薬まやく・偽造ぎぞう通貨つうかなどが挙あげられ、特定とくていの違法いほうサイトの摘発てきはつと新あらたな違法いほうサイトの展開てんかいといういたちごっこが続つづいている。

また、攻撃こうげき者しゃがTorを使つかって攻撃こうげきを仕掛しかけた場合ばあい、被害ひがい者しゃ側がわのログに出口いでぐちノードを運営うんえいするボランティアとの通信つうしんが記録きろくされる。そのため、運営うんえいするだけで逮捕たいほされかねないようなリスクを負おうことになる。公式こうしきもこのことを問題もんだい視ししており、ボランティアはExit Policyを設定せっていすることで、出口いでぐちノードになるかどうか、出口いでぐちノードとしてどのサービスを許可きょかするか、等ひとしを制限せいげんすることができる^[19]。

政府せいふ機関きかんや軍隊ぐんたいが安全あんぜんな通信つうしんを行おこなうため、内部ないぶ告発こくはつ、通信つうしんを遮断しゃだんする独裁どくさい国こく（権威けんい主義しゅぎ国くに）からの接続せつぞくあるいは通信つうしんの秘密ひみつやプライバシーを重視じゅうしする個人こじんや活動かつどう家かなどがネット検閲けんえつ回避かいひのため使用しようする^[20]。使用しよう例れいについては、ダークネット#使用しようの項こうに詳くわしい。

Tor Browser^[21]は、盗聴とうちょう防止ぼうしやプライバシー保護ほごを目的もくてきに開発かいはつされたウェブブラウザ。Mozilla Firefox ESR（延長えんちょうサポート版ばん）に、JavaScriptを制御せいぎょできXSSにも対応たいおう可能かのうなNoScriptや、Onion Service以外いがいのHTTP通信つうしんで出口でぐちノードからの末端まったん部ぶを暗号あんごう（HTTPS）化かするHTTPS Everywhere^[22][23]など、いくつかの拡張かくちょう機能きのうと設定せってい済ずみのTorを組くみ合あわせたものである。
さらに、TailsというOSに搭載とうさいされているものには、インターネット広告こうこくの遮断しゃだんなどに用もちいられるuBlock Originも標準ひょうじゅんで組くみ込こまれている。
そして、USBメモリに入いれての利用りようを想定そうていしたゼロインストールパッケージも用意よういされている。従来じゅうらいから公式こうしきサイト^[24]や公式こうしきアーカイブ^[25]にMicrosoft Windows、macOS、Linuxの各かく環境かんきょうで動作どうさするものがあり、2019年ねん5月に公開こうかいされたバージョン8.5安定あんてい版ばん以降いこう、公式こうしきアーカイブのほかGoogle Play^[26]からAndroid端末たんまつ向むけも入手にゅうしゅ可能かのうとなった。
また、バージョン4.5まではStartpage.com、現在げんざいはDuckDuckGoが標準ひょうじゅん検索けんさくエンジンに採用さいようされている。Tor Browserは常時じょうじプライベートブラウジングモードで動作どうさし、終了しゅうりょう時じにはパソコンやAndroid端末たんまつ内うちに閲覧えつらん履歴りれきやキャッシュおよびcookie等ひとしも残のこさず、このためフィルターバブルの影響えいきょうを受うけない。いまのところ、ウェブトラッキングやキャンバス・フィンガープリンティングなどの対策たいさくにも有効ゆうこうである^[27]。

TorBirdy（英語えいご版ばん）は、Microsoft Windows、macOS、Linuxの各かく環境かんきょうで動作どうさするインターネット統合とうごうソフト・SeaMonkeyおよび電子でんしメールクライアント・Mozilla Thunderbird用ようの拡張かくちょう機能きのうで、公式こうしきサイト^[28][29]や公式こうしきアーカイブ^[30]から入手にゅうしゅ可能かのう。電子でんしメールの盗聴とうちょうや傍受ぼうじゅの防止ぼうしを目的もくてきに開発かいはつされており、メールの送信そうしん経路けいろの秘匿ひとく化かを行おこなう。Torネットワークに接続せつぞくした状態じょうたいで動作どうさするため、公式こうしきには、特とくにWindows環境かんきょうの場合ばあいTorブラウザを起動きどうした状態じょうたいでの使用しようを推奨すいしょうしている。Tailsでは、メールそのものを公開こうかい鍵かぎで暗号あんごう化か（エンドツーエンド暗号あんごう化か）するGnuPGやEnigmailとともに組くみ込こまれている。

Tailsは、Debianから派生はせいしたLinux系けいOSで、プライバシー保護ほごを重視じゅうししてTorブラウザやTorBirdyなども標準ひょうじゅん搭載とうさいされ、通信つうしんはすべてTorネットワーク経由けいゆとなる。Live DVDやLive USBから起動きどうし、さらにPCに履歴りれきを一切いっさい残のこさない。匿名とくめい性せい・秘匿ひとく性せいが高たかく、人権じんけん活動かつどう家かや弁護士べんごし、ジャーナリストおよび各国かっこくの工作こうさく員いん（諜報ちょうほう活動かつどう）なども使用しようする。
公式こうしきサイト^[31]やTails公式こうしきアーカイブ^[32]でISOイメージが配布はいふされている。

以下いか、公式こうしき以外いがいのものについて述のべる。

Orbotは、Androidユーザー向むけ匿名とくめいネットワーククライアント。Android端末たんまつでTorに接続せつぞくすることを目指めざすThe Guardian Projectとの共同きょうどう開発かいはつプロジェクト^[33]である。これも公式こうしきアーカイブ^[34]やGoogle Play^[35]から入手にゅうしゅできる。 Tor経由けいゆでネット閲覧えつらんする場合ばあい、かつてはWebブラウザOrfoxを組くみ合あわせて用もちいたが、現在げんざいはその後継こうけいのAndroid版ばんTorブラウザに移行いこう。
これ以外いがいについては、The Guardian Project (ソフトウェア)#運営うんえいするプロジェクトも参照さんしょう。

Onion Browserは、Mike Tigas^[36]氏しがiPhoneやiPod touchなどのiOS端末たんまつ向むけに開発かいはつするWebブラウザ^[37]で、2012年ねん4月がつに公開こうかいされiOS 5.1に対応たいおうする初版しょはんよりApp Storeから入手にゅうしゅ可能かのう^[38]。ソースコードもGitHubにあり^[39][40]、その内容ないようを確認かくにんすることができる。特とくに独裁どくさい国こくでの使用しよう時じに真価しんかを発揮はっきするBridge接続せつぞくに対応たいおうし、初期しょき設定せっていの検索けんさくエンジンもDuckDuckGoで、WebKitによる描画びょうがを除のぞけばJavaScriptの制限せいげんやHTTPS Everywhereを含ふくむその他たの機能きのうも概おおむねTor Browserに準じゅんずる。
起動きどう時じには、動物どうぶつのイラストとともにシュールなメッセージが表示ひょうじされる。また、Onion Browserの稼働かどう中ちゅうにiOS端はし末まつが待受まちうけ画面がめんになった場合ばあい、一旦いったん閉とじてブラウザを再さい起動きどうする必要ひつようがある。

なお、iOS端末たんまつ向むけの純正じゅんせいTorブラウザは存在そんざいしないため、Tor公式こうしきサイトでこれの使用しようを推奨すいしょう^[41][42]しており、事実じじつ上じょうの公認こうにんブラウザとなっている。

•  
  iPadで稼働かどうするOnion Browser
•  
  iPhoneで稼働かどうするOnion Browser 2.8.1

Brave^[43]はChromiumから派生はせいしたウェブブラウザ。Microsoft Windows、macOS、Linuxの各かく環境かんきょう向むけのDesktop版ばんでは、Tor経由けいゆで接続せつぞくできるプライベートブラウジングモードが利用りよう可能かのう。検索けんさくエンジンには、Onion Service上うえでも利用りよう可能かのうな独自どくじのBrave Searchを採用さいよう。セキュリティ保護ほご機能きのうのBrave Shieldsには、導入どうにゅう時ときから末端まったんノードを暗号あんごう（HTTPS）化かするHTTPSeverywhereやフィンガープリント対策たいさくのPrivacy Badger^[44][45]も内蔵ないぞうするほか、標準ひょうじゅん搭載とうさいの広告こうこく遮断しゃだん機能きのうにAdblock Plusのフィルター構文こうぶんで書かかれたEasylistとEasy Privacyの組くみ合あわせを用もちいる^[46][47]。

日本にっぽんで2012年ねんにパソコン遠隔えんかく操作そうさ事件じけんが発生はっせいしてTorの存在そんざいがマスコミにより連日れんじつ報道ほうどうされた。近年きんねんはTorを悪用あくようした犯罪はんざい行為こういが発生はっせいしており、殺人さつじん予告よこくやオンラインバンキング等とうへの不正ふせいアクセス、2010年ねんの警視庁けいしちょう国際こくさいテロ捜査そうさ情報じょうほう流出りゅうしゅつ事件じけんでも使用しようが確認かくにんされている^[49]。

警察庁けいさつちょうの有識者ゆうしきしゃ会議かいぎは、2013年ねん4月がつ18日にちの報告ほうこく書しょで「国内外こくないがいで犯罪はんざいに使つかわれている状況じょうきょうに鑑かんがみると対策たいさくが必要ひつよう」として、末端まったんとなるTorノードのIPアドレスからアクセスがあった場合ばあいは通信つうしんを遮断しゃだんするよう、国内こくないのウェブサイト管理かんり者しゃに自主じしゅ的てきな取とり組くみを要請ようせいする構かまえを見みせている^[49][50][51]。また、WikipediaもTorノードからの投稿とうこうを原則げんそく受付うけつけない^[52]。

Torの悪用あくようは、正当せいとうな利用りよう者しゃの不利益ふりえきにも繋つながっており、国際こくさいハッカー集団しゅうだん「アノニマス」は、Torの検閲けんえつへの動うごきを撤廃てっぱいすることを望のぞむ動画どうがを、YouTubeにアップロードした^[53]。

1. ^ “Tor: People” (2008年ねん7月がつ17日にち). 2011年ねん4月がつ8日にち閲覧えつらん。
2. ^ “New Release: Tor 0.4.5.6”. Tor Blog. Tor Project (2021年ねん2月がつ15日にち). 2021年ねん2月がつ23日にち閲覧えつらん。
3. ^ “New release candidate: Tor 0.4.5.5-rc”. Tor Blog. Tor Project (2021年ねん2月がつ1日にち). 2021年ねん2月がつ5日にち閲覧えつらん。
4. ^ 米べい海軍かいぐんが産うみ、オープンソース陣営じんえいが育そだてる匿名とくめいネット技術ぎじゅつ『トーア』
5. ^ Tor: People
6. ^ 【Bloomberg Businessweek特約とくやく】【BusinessWeek特約とくやく】中国ちゅうごく、建国けんこく60周年しゅうねんでネット検閲けんえつをさらに強化きょうか| nikkei BPnet 〈日経にっけいBPネット〉
7. ^ https://svn.torproject.org/svn/projects/design-paper/tor-design.html#tth_sEc4
8. ^ https://svn.torproject.org/svn/projects/design-paper/tor-design.html#tth_sEc4.1
9. ^ ^{a b} https://svn.torproject.org/svn/projects/design-paper/tor-design.html#tth_sEc4.2
10. ^ https://svn.torproject.org/svn/projects/design-paper/tor-design.html#tth_sEc5
11. ^ https://svn.torproject.org/svn/projects/design-paper/tor-design.html#tth_sEc5.2
12. ^ https://gnunet.org/sites/default/files/Wright-2004.pdf
13. ^ https://support.torproject.org/en-US/tbb/tbb-2/
14. ^ https://trac.torproject.org/projects/tor/wiki/doc/TransparentProxy
15. ^ https://www.torproject.org/docs/faq.html.en#WarningsAboutSOCKSandDNSInformationLeaks
16. ^ Rogue Nodes Turn Tor Anonymizer Into Eavesdropper's Paradise
17. ^ Low-cost Traffic Analysis of Tor.（pdf）
18. ^ 匿名とくめい化かツール「Tor」ユーザーの身元みもとが特定とくていされた可能かのう性せい ソフト更新こうしんを呼よびかけ IT MECIA 2014年ねん8月がつ4日にち
19. ^ https://svn.torproject.org/svn/projects/design-paper/tor-design.html#tth_sEc6.2
20. ^ https://2019.www.torproject.org/ Tor Project
21. ^ Tor Project | Anonymity Online
22. ^ HTTPS Everywhere – 🦊 Firefox (ja) 向むけ拡張かくちょう機能きのうを入手にゅうしゅ
23. ^ HTTPS Everywhere Electronic Frontier Foundation
24. ^ Download - Tor Project
25. ^ tor-package-archive torbrowser
26. ^ Tor Browser: Official, Private, & Secure - Google Play のアプリ
27. ^ Fingerprint解説かいせつサイト - 明治大学めいじだいがく 情報じょうほうセキュリティ研究けんきゅう室しつ
28. ^ TorBirdy :: Thunderbird向むけアドオン - Thunderbird Add-ons
29. ^ torbirdy – Tor Bug Tracker & Wiki
30. ^ tor-package-archive torbirdy
31. ^ Tails - Privacy for anyone anywhere
32. ^ amnesia.boum.org/tails
33. ^ Orbot: Tor for Android
34. ^ tor-package-archive android
35. ^ Orbot: Tor for Android - Google Play のアプリ
36. ^ mtigas (Mike Tigas) ・ GitHub
37. ^ Onion Browser
38. ^ 「Onion Browser」をApp Storeで
39. ^ OnionBrowser/OnionBrowser: An open-source, privacy ... - GitHub
40. ^ Endless / Onion Browser License (OBL)
41. ^ Can I run Tor Browser on an iOS device?
42. ^ Tor at the Heart: Onion Browser (and more iOS Tor) | Tor Blog
43. ^ brave公式こうしきサイト
44. ^ Privacy Badger（EFF）
45. ^ Privacy Badger（Chrome ウェブストア）
46. ^ サードパーティ用ようのコスメティックフィルタ - Brave BrowserBraveプライバシーチーム寄稿きこう 最終さいしゅう更新こうしん 2月がつ 20, 2020
47. ^ 広告こうこくブロック機能きのうを取とり込こんだブラウザ「Brave」のパフォーマンス Gigazine 2019年ねん06月がつ28日にち 06時じ00分ふん
48. ^ “Tor Project: Pluggable Transports”. torproject.org. 13 August 2016時じ点てんのオリジナルよりアーカイブ。5 August 2016閲覧えつらん。
49. ^ ^{a b} “警察庁けいさつちょう有識者ゆうしきしゃ会議かいぎ：サイト管理かんり者しゃが通信つうしん遮断しゃだんを 匿名とくめい悪用あくようで”. 毎日新聞まいにちしんぶん (2013年ねん4月がつ18日にち). 2013年ねん5月がつ3日にち閲覧えつらん。
50. ^ “NPA to urge ISP industry to help site administrators block users of anonymity software” (2013年ねん4月がつ18日にち). 2013年ねん5月がつ3日にち閲覧えつらん。
51. ^ “日本にっぽんの警察庁けいさつちょう、匿名とくめい化かツール「Tor」のブロックをサイト管理かんり者しゃに促うながす”. WIRED.jp (2013年ねん4月がつ22日にち). 2013年ねん5月がつ3日にち閲覧えつらん。
52. ^ “Just give me some privacy – anonymous Wikipedia editors and Tor users explain why they don't want you to know who they are” (英語えいご). ドレクセル大学だいがく (2016年ねん10月がつ12日にち). 2023年ねん3月がつ7日にち閲覧えつらん。 “Wikipedia allows people to edit without an account, but it does not permit users to mask their IP addresses and blocks Tor users – except in special cases – so it is still possible to piece together an editor's identity or location by looking at the things they've contributed.”
53. ^ [1]

• 深層しんそうWeb - 通常つうじょうの検索けんさくエンジンが収集しゅうしゅうすることができない情報じょうほう。
  • ダークネット - 深層しんそうWebの一部いちぶ。特殊とくしゅな環境かんきょうで接続せつぞくできる暗号あんごう化かされたネットワーク。
    • ダークウェブ - ダークネットのサイト群ぐん。コンテンツの詳細しょうさいはOnionドメインの一覧いちらんを参照さんしょう。
• Freenet
• GNUnet
• I2P
• ネット検閲けんえつ
• 通信つうしんの秘密ひみつ
• プロキシ - Privoxy

• Tor公式こうしきサイト
• Tor: The Second-Generation Onion Router - Tor のデザイン
• 仕様しよう書しょ
• Tor公式こうしきサイト群ぐん（onionドメイン一覧いちらん）