この記事はK4e Linux Distros Advent Calendar 2025の九日目の記事です
前書き
2013年6月、NSAやCIAの元職員であるエドワード・スノーデンが、報道機関へ極秘情報をリークした。明らかになったのは、NSAが運用するインターネット監視プログラム「PRISM」の存在である。これは、Google や Yahoo! など主要なウェブサービスから、Eメールやドキュメント、通話といった利用者のメタ情報を収集する仕組みであり、アメリカ政府もその存在を認めている。この告発を契機として、インターネット上のプライバシー保護をめぐる議論が世界的に高まった。
こうした事実を公表するためには、スノーデンが信頼できる記者や報道機関と安全に連携することが不可欠だった。しかし、通常のインターネット通信は政府の監視下に置かれている。そこで彼が選んだ手段、匿名通信を実現する Tor ネットワークであり、すべての通信をTorネットワーク上で行うOS、 Tails であった。
概要
痕跡を残さず、匿名性を最優先して使うためのLive OS
- 系統: Debian
- パッケージマネージャ: apt
- リリースタイプ: 不定期リリース
- 想定用途: 通信傍受を絶対に防ぎたいとき
Tailsとは
Tailsはユーザのプライバシーと匿名性の保護に特化したDebianベースのLinuxディストリビューションです。TailsではすべてのトラフィックをTorネットワークを経由させて行います。Torネットワークに関しては後述しますが、通信を匿名化する規格です。さらにシステムをメモリ上でのみ動作させることにより不揮発性ストレージに痕跡を残しません。
TailsはDVDやUSBにインストールし、Live環境として使用するのが一般的です。傍受されると危うい通信を行う際はUSBからTailsを起動し痕跡を残すことなくメールなどを送ることができるわけです。なんかハッカーみたいでかっこいいです。
Tor とは
TorはTCP通信を匿名化するための規格です。The Onion Routerの略でTorです。オニオンルーティングと呼ばれる匿名通信技術により通信経路の匿名かを行うことができます。
ダークウェブへのアクセスに使用する、というイメージがある方もいると思いますが、Torで使われるオニオンルーティングは米国海軍研究所(NRL)で研究開発された技術です。「可能な限りのプライバシーとともにインターネットを使用する方法を提供すること」を目標としていました。
オニオンルーティングとは
オニオンルーティングは「玉ねぎ状」にパケットを暗号化することにより通信経路を匿名化する技術です。
数千あるTor Network内のノードから3つリレーを選び、各リレーにおいて暗号化を行うことで経路を隠蔽します。
簡単な流れを以下の図を使って説明します。
- Clientはディレクトリオーソリティ(青のサーバ)からアクセスできるノード一覧を取得し、ノード一覧からランダムに3つのノードを選択する
- 各リレーにおいて暗号化、復号化に使うオニオンキー(共通鍵)を取得し、出口ノード、中間ノード、入口ノードの順に送信データを3重暗号化
- 暗号化したデータを入口ノードに送信
- 各リレーにおいて復号を行う
- 出口ノードで全ての復号が終わったデータはインターネット越しにサーバへ届く
- 復路は逆に各ノードで暗号化を行い、3重に暗号化されたデータがクライアントに返る
暗号化されたデータは以下の図のようにあらわされ、まるで「玉ねぎの皮を向く」ように復号され、サーバに届きます。
1Wikipediaより引用
使用される各ノードは自分の次の1ホップの情報のみ知っています。入口ノードはクライアントと中間ノードのみ、中間ノードは前後のノードのみ、出口ノードは中間ノードと宛先のみの情報を知ります。宛先のサーバはそのパケットがTorネットワークから送られてきたという情報しか知ることができません。そのため、**クライアント以外は全体の通信経路を知ることはできません。**サーバからはTorネットワークから送られてきたデータはすべて同じように見える、ということです。
Torの欠点
Tor自体は通信内容を暗号化しない
**Torはあくまで通信経路の匿名化を行うのみであり、通信内容の暗号化は行いません。**経路の中間においては暗号化はされていますが、通信の出口から最終目的地まではTorによる暗号化はされていないため、TLSのような別の暗号化を別に行う必要があります。
通信速度が著しく遅い
各ノードで暗号化、復号を行っているため、通常の通信より速度が遅くなります。
ダークウェブについて
Torでのみアクセス可能なOnion Serviceと呼ばれるサービスをホストすることができます。Onion Serviceへアクセスは出口が存在せず、Torネットワーク内で通信が完結するため、サーバは自らのIPアドレスを開示することなくサーバを公開することができます。
このOnion Serviceはブラックビジネスの基盤としても利用されています。自らが犯罪行為に加担するというのは論外ですが、怪しいサービスにアクセスした結果、犯罪に巻き込まれてしまう、という可能性のありえます。興味本位なダークウェブへのアクセスは絶対にやめましょう。
起動する
起動してみましょう。今回は実機で動作確認を行います。GRUB画面は省略します。また、Tailsの性質上デバイスへのインストールもできませんのでインストールパートはありません。
Live USBを作る
いままでわざわざ説明をしていませんでしたが、実機へのインストールの際にはLive USBを作成する必要があります。
Tails、Puppy LinuxのようなLive環境での実行前提のLinuxを使う際に便利なのがVentoyです。
VentoyをインストールしたUSBにisoファイルを直接コピーするだけで、その.isoファイルから起動ができるブータブルメディアを作成することができます。
Ventoyの凄いところは複数の.isoファイルを入れておけばブートメニューで起動するLive環境を選ぶことができる点です。Linuxのインストールメディアを一本にまとめられるだけでなく、Tails、Puppy、KnoppixのようなLive環境で使用するlinuxを一本にまとめて持ち運ぶことができます。
起動後の画面
GNOMEデスクトップが採用されています。
追加ソフトウェアについて
追加でソフトウェアをインストールするときは専用ソフトで永続ストレージにインストールすることとなります。
Tailsでは設定やインストールされたソフトを保存できる永続ストレージを作成することができます。USB全体にインストールされている場合、作成することができます。
日本語入力環境
日本語入力にはデフォルトでMozcを使うことができます。前回使用したときはそもそも日本語環境が存在しなかったのでこれにはびっくり。
デフォルトでインストールされているアプリ
Torブラウザ、Onion Share、BitcoinウォレットといったTailsならではのソフトの他に、GIMPやAudacity、LibreOffice一式などがインストールされています。
Tor Browser
Tailsで使える代表的なソフトの一つです。Torネットワークを介してWebページをブラウズします。
使用する前にTorネットワークにつなげる必要があります。
接続ウィザードを開きます。ネットワークにつながっていない場合は、この時点で繋げます。
Torネットワークの接続方法について選びます。日本で使用する場合は基本的に上の「Torに自動的に接続する」を選択します。
下の選択肢を選ぶとTorブリッジと呼ばれるものを使用して通信にTorネットワークを使用していることを隠すことができるようです。この設定は中国などインターネットの検閲が厳しい国で使用することが想定されています。
1分くらいでTorネットワークに接続できます。
「阿部寛のホームページ」のホームページをTor経由で完全に読み込むには3秒ほどかかります。
こう聞くと使い物にならないくらい遅くなっていそうですが、使用感としては普段使っているブラウザより気持ち重い程度で、普通に使うことはできます。
Torを使わず高速にブラウジングがしたいときは「安全ではないブラウザー」を使います。
このブラウザはTorネットワークを介さずにブラウジングを行います。匿名性は失われますが高速に通信できます。
まとめ
痕跡を残さず、匿名性を最優先して使うためのLive OS
前回使用したときは日本語に対応していなかった覚えがありますが、現在は日本語入力環境も含め完全に日本語に対応しているといってよいでしょう。
現状の日本ではTailsを使わないといけないような場面はほぼ思いつきませんが、中国やロシア、北朝鮮などインターネットの検閲が行われている国においては表現の自由の要となるソフトウェアなのかもしれません。日本がTailsを有効に使えるような国にならないよう、祈っています。
明日はルータやゲートウェイなどの組み込み機器を対象としたOpenWrtというLinuxを紹介します。
-
English Wikipedia user HANtwister, CC 表示-継承 3.0, リンクによる ↩