ネットワークアクセスの匿名化

【匿名化 Part4】Torブラウザーを使ったネットワークアクセスの匿名化 この記事の内容 ネットワークアクセス匿名化シリーズ第4回として、Torソフトウェアを使った匿名化手法を紹介します Torブラウザーのインストール手順と基本的な使い方を解説します Torを使うことで、IPアドレスを隠し、かなり高いレベルの匿名性を実現できます 組織のネットワーク管理者向けに、既存のブロック設定の実効性について考察します 本シリーズ（Part1〜4）の総まとめとして、各手法の活用可能性について言及します はじめに 本記事は「ネットワークアクセスの匿名化」シリーズの第4回です。まだPart1〜3をご覧になっていない方は、そちらを先にご確認いただくことをおすすめします。 今回はある意味「本命」とも言える Tor（トーア） を使った匿名化手法を紹介します。操作自体は非常に簡単ですので、ぜひ実際に試してみてください。 Torとは Torは世界中のノード（中継サーバー）を経由して通信を行うことで、接続元のIPアドレスを隠し、高い匿名性を実現するソフトウェアです。接続のたびにランダムにノードが選ばれるため、追跡が非常に困難になります。 仕組みについて詳しく知りたい方は「オニオンルーティング」などのキーワードで調べてみてください。 Torブラウザーのインストール手順 1. ダウンロード Torの公式サイト（Tor Project）にアクセスし、使用しているOSに対応したインストーラーをダウンロードします。今回はWindows版を使用します。 2. インストール ダウンロードしたインストーラーを実行します。言語選択が可能ですので、日本語を選択してインストールを進めてください。 3. 起動 インストール完了後、Torブラウザーを起動します。起動すると「Torネットワークに接続しますか？」という確認画面が表示されます。Torブラウザーを使ってアクセスするのであれば、接続を選択してください。 注意: 初回接続時は、世界中のノードからランダムに接続先を選ぶため、接続確立まで少し時間がかかる場合があります。 動作確認：IPアドレスの変化 接続が完了したら、IPアドレス確認サイト（例：whatismyip 系のサービスや「診断くん」など）にアクセスして、表示されるIPアドレスを確認してみましょう。 通常のブラウザーでのアクセス: 自分のグローバルIPアドレスが表示されます Torブラウザーでのアクセス: 別のIPアドレス（Torネットワークの出口ノードのIPアドレス）が表示されます 異なるIPアドレスが表示されることで、別のホストを経由してアクセスしていることが確認できます。診断系のサイトでは「プロキシの可能性がわずかにあります」という結果になることもありますが、接続元の情報が漏れているわけではありません。 Torブラウザー使用時の注意点 通信速度の低下 Torを使った通信は、複数のノードを経由し、かつ暗号化処理も加わるため、通常のブラウザーに比べてネットワーク速度がかなり遅くなります。これはTorの仕組み上、避けられないトレードオフです。 HTTPSとの組み合わせ Torブラウザーで通信する際、さらにHTTPS（TLS）による暗号化を組み合わせることで、より高い安全性と匿名性を確保できます。 ネットワーク管理者へのメッセージ このシリーズを通じて紹介してきた手法（Part1〜4）を踏まえて、組織のネットワーク管理者の方々に重要な点をお伝えします。 現在多くの組織では、プロキシサーバーの強制適用やURLフィルタリングによるアクセス制限が行われています。しかし、以下の条件が揃っている環境では、こうしたブロックはほぼ意味をなさなくなります。 PCに管理者権限がある ポート443（HTTPS）またはポート80（HTTP）で外部通信が可能 この条件が整っていれば、今回紹介したTorをはじめとするさまざまな手法で、ほとんどのブロックを回避できてしまいます。 つまり、「知っている人はすり抜けられる、知らない人は不便を被るだけ」 という状況になっている可能性があります。セキュリティ対策のつもりが、実際には生産性を下げているだけになっているケースも少なくありません。 管理者の方は、本シリーズで紹介した手法が自分の組織のネットワーク設定において実際に使えるのかどうか、どういった影響をもたらすのかを、ぜひ一度検証してみてください。 まとめ 今回はTorブラウザーを使ったネットワークアクセスの匿名化手法を紹介しました。 Torブラウザーは公式サイトから無料で入手でき、インストールも非常に簡単です Torを使うだけで、IPアドレスが隠され、かなり高いレベルの匿名性が実現できます さらにHTTPSと組み合わせることで、通信内容の秘匿性も高まります 一方で、通信速度は大幅に低下するというトレードオフがあります ネットワーク管理者は、既存のセキュリティ対策が本当に実効性を持っているかを見直す機会としてほしいです これにてネットワーク匿名化シリーズ（Part1〜4）はひとまず一区切りです。悪用は厳禁です。あくまでセキュリティの理解を深め、適切な対策を検討するための知識として活用してください。

【匿名化 Part3】VPN ── ネットワークアクセスの匿名化、あるいは管理者のブロックを抜ける方法 この記事の内容 VPN（Virtual Private Network）の仕組みと、IPアドレスを変える原理を解説します 論理的に別のネットワークに存在する状態を作り出す方法を説明します 無料で使えるVPN中継サービス「VPN Gate」を紹介します SoftEther VPN クライアントを使ったVPN接続の実演手順を紹介します VPNを使って接続元のグローバルIPアドレスを隠す効果を確認します VPNとは何か VPN（Virtual Private Network）は、IPアドレスを変える手段として広く使われている技術です。 まず前提として、自分がいる場所のネットワークには、プライベートIPアドレスの空間と、グローバルIPアドレスとして使われる出口があります。これとは別の場所に、別のネットワークがあるとします。そのネットワークにもプライベートの空間とグローバルな出口があります。 VPNを張ることによって、物理的には元の場所にいながらも、論理的には別のネットワークの中に存在しているのと同じ状態を作り出すことができます。 VPNでIPアドレスが変わる仕組み VPN接続した状態でWebサイトにアクセスすると、通信は次のような経路をたどります。 自分のPC → VPN経由 → 接続先のネットワーク内に論理的に所属 接続先ネットワークのグローバルIPアドレスを出口として使ってWebサイトへアクセス Webサイト側からは、接続先ネットワークのグローバルIPアドレスからアクセスがあったように見える このため、自分の本来のグローバルIPアドレスはWebサイト側には伝わらなくなります。これが、VPNによる匿名化の基本的な原理です。 VPNサーバーをどこに用意するか VPN接続には、接続先となるVPNサーバーが必要です。Windowsには標準でVPN接続機能が備わっており、「ネットワークとインターネット」の設定からVPN接続を追加することができます。ただし、接続先のサーバーアドレスなどの情報が必要です。 前回のシリーズで扱ったプロキシサーバーと同様に、VPNサーバーを自分で立てることも技術的には可能ですが、ハードルが高いのも事実です。 VPN Gate ── 無料の公開VPN中継サービス そのような場合に便利なのが「VPN Gate」です。VPN Gateは、ボランティアによって公開されているVPN中継サーバーの一覧を提供するサービスで、動画撮影時点では世界中で7,697台ものサーバーが公開されていました。 VPN Gateは、外国政府の検閲用ファイアウォールを超えて世界中のサイトにアクセスすることを目的の一つとして掲げています。国によってはインターネット上の一部サーバーへのアクセスが制限されている場合があり、そのような環境でVPN Gateを使うことで、別のネットワークに論理的に所属した状態で自由にインターネットに接続できるようになります。 日本国内のサーバーのほか、世界各国のサーバーを選択して接続することが可能です。 接続方式としては以下のようなものが利用可能です。 SSL-VPN L2TP/IPsec OpenVPN SSTP SoftEther VPN クライアントを使った接続手順 VPN Gateへの接続には、専用のクライアントソフト「SoftEther VPN クライアント」を使うと手軽に始められます。 1. クライアントのダウンロードと展開 VPN Gateのサイトからクライアントソフトをダウンロードします。ダウンロードしたファイルを展開し、実行します。 2. インストール SoftEther VPN クライアントマネージャーのインストールを行います。 3. 接続マネージャーの起動 インストール後、接続マネージャーを起動します。「VPN Gate 公開VPN中継サーバー」を選択してクリックし、OKします。 ...

【匿名化 Part2】Proxyを使ってIPアドレスを隠す方法 この記事の内容 プロキシサーバーを使うことで、接続元のIPアドレスをプロキシのIPアドレスに置き換えられます Windows OSの設定からプロキシを手動設定する具体的な手順を解説します プロキシを経由しても、設定によっては元のIPアドレスが相手に伝わる「情報漏れ」が起きる場合があります プロキシを多段に重ねることで匿名性をさらに高めることができます 自分でプロキシサーバーを構築する方法と、公開プロキシを利用する方法があります はじめに 本記事はネットワークアクセスの匿名化シリーズの第2回です。Part 1ではIPアドレスの基本的な仕組み（プライベートIPアドレスとグローバルIPアドレスの変換）を解説しました。今回はそれを踏まえ、実際にIPアドレスを隠す手段として プロキシ（Proxy） を取り上げます。 プロキシとは何か プロキシとは「代わりに取ってきてもらう」仕組みです。 通常、PCがWebサイトにアクセスする際は次のような流れになります。 P C → （ グ ロ ー バ ル I P ア ド レ ス で N A T 変 換 ） → W e b サ イ ト このとき、WebサイトのアクセスログにはPCのグローバルIPアドレスが記録されます。 プロキシを使う場合、流れは次のように変わります。 P C → プ ロ キ シ サ ー バ ー → W e b サ イ ト PCはプロキシサーバーに対して「このWebサイトのページを代わりに取ってきてほしい」とリクエストします。プロキシサーバーがWebサイトにアクセスし、結果をPCに返します。Webサイトから見えるのはプロキシサーバーのIPアドレスだけになるため、PCの本来のIPアドレスは隠れます。 ...

【匿名化 Part1】注意事項とIPアドレスの確認方法 この記事の内容 ネットワークアクセスの匿名化シリーズの第1回として、注意事項と基礎知識を解説します プライベートIPアドレスとグローバルIPアドレスの違いを説明します Windowsでの自分のIPアドレス確認方法を紹介します WebサイトがアクセスログにグローバルIPアドレスを記録する仕組みを解説します 匿名化が必要な理由（足跡の残り方）について理解を深めます はじめに このシリーズでは、ネットワークアクセスの匿名化、あるいは管理者によるアクセスブロックを抜ける方法について、複数回にわたって解説していきます。 今後のシリーズでは以下の内容を予定しています。 プロキシを使う方法 VPNを使う方法 Torを使う方法 今回はまず、注意事項の説明と、IPアドレスの確認方法についてお伝えします。 注意事項 今回説明する内容は、匿名化をすること、あるいは管理者のブロックを抜けることを目的としています。これらの技術は悪用することも可能です。 技術は正しいことにも間違ったことにも使えます。使う人の目的・意図によって、良いことにも悪いことにも利用できますので、十分にご注意ください。違法な用途への利用は厳禁です。 この動画・記事の内容を使って何か問題が発生しても、筆者は一切責任を負えませんので、あらかじめご了承ください。 プライベートIPアドレスとグローバルIPアドレスの違い インターネット上のWebサイトをPCから閲覧する場面を想像してください。 PCがインターネットに直接つながっているケースはほぼなく、間にはルーター・ファイアウォール・ONU（光回線終端装置）などさまざまな機器が挟まっているのが一般的です。 自宅ネットワークの構造 自宅の中にあるPCには、プライベートIPアドレスが割り当てられています。これは自宅内のローカルネットワークで使われるアドレスです。 一方、インターネットの世界ではグローバルIPアドレスが使われます。自宅の出口（ルーターやONUなど）にもグローバルIPアドレスが付与されています。 つまり、PCが持っているIPアドレスと、Webサイト側から見えるIPアドレスは、別物になっています。 自分のIPアドレスを確認する方法（Windows） プライベートIPアドレスの確認 方法1：ネットワーク設定から確認する 「ネットワークとインターネット設定」を開く 「ネットワークのプロパティを表示」をクリック IPv4アドレスの項目を確認する 例：10.22.0.4 のようなアドレスが表示されます。 方法2：コマンドプロンプトから確認する スタートボタンを右クリックし、「ファイル名を指定して実行」を開く cmd と入力してコマンドプロンプトを起動する 以下のコマンドを実行する ipconfig IPv4 アドレス の欄に表示されるアドレス（例：10.22.0.4）が、このPCのプライベートIPアドレスです。 グローバルIPアドレスの確認 ブラウザを起動し、「グローバルIPアドレス 確認」などで検索してください。検索結果に表示されるサイト（例：cman.jp など）にアクセスすると、現在インターネットで使われているグローバルIPアドレスが表示されます。 例：20.89.22.16 のようなアドレスが表示されます。 プライベートIPとグローバルIPの関係 確認した2つのIPアドレスをネットワーク構成図に当てはめると、次のようになります。 IPアドレス 役割 10.22.0.4（プライベートIP） PC本体に割り当てられたアドレス 20.89.22.16（グローバルIP） ルーター・ONU等、自宅の出口に割り当てられたアドレス PCのプライベートIPアドレスはそのままではインターネットに出ていけません。自宅の出口（ルーターなど）でアドレスが変換（NAT）され、グローバルIPアドレスとしてインターネットに出ていきます。 自宅内に複数の端末があっても、すべて同じグローバルIPアドレスで外部に出ていくため、Webサイト側からは同じIPアドレスとして見えます。 WebサイトはIPアドレスをログに記録している 通常のWebサーバは、アクセスログとしてグローバルIPアドレスを記録しています。実際のアクセスログには、次のような形式で記録されます。 2 0 . 8 9 . 2 2 . 1 6 - - [ 日 時 ] " G E T / H T T P / 1 . 1 " 2 0 0 これにより、「いつ・どのIPアドレスから・何にアクセスしたか」が記録されます。 ...