Tor Browser

デジタル署名とは、パッケージが開発者によって生成されたものであり、改ざんされていないことを保証するプロセスです。 以下では、これが重要な理由と、ダウンロードした Tor Browser が私たちが作成したものであり、攻撃者によって改竄されていないことを確認する方法についてご説明いたします。

ダウンロードページの各ファイルには、パッケージと同じ名前に拡張子「.asc」を付けた「署名」というラベルのファイルが添付されています。これらの .asc ファイルはOpenPGP署名です。 これにより、ダウンロードしたファイルが、意図したものと正確に一致するか確認することができます。 これはウェブブラウザーによって異なりますが、通常は「署名」リンクを右クリックし、「名前を付けてファイルを保存」オプションを選択することで、このファイルをダウンロードできます。

例えば、tor-browser-windows-x86_64-portable-13.0.1.exeにはtor-browser-windows-x86_64-portable-13.0.1.exe.ascが添付されています。 これらはファイル名の例であり、ダウンロードするファイル名と完全に一致するとは限りません。

ここでは、さまざまなオペレーティングシステムでダウンロードしたファイルのデジタル署名を検証する方法についてご説明します。 署名はパッケージに署名された時点で日付が付けられます。 したがって新しいファイルがアップロードされる度に、新しい署名が異なる日付で生成されます。 署名を確認していれば、報告された日付が異なることを心配する必要はありません。

GnuPG のインストール

署名を検証するには、まず GnuPG をインストールする必要があります。

Windowsユーザーの場合:

Windows を使用している場合、Gpg4win をダウンロードして実行してください。

署名を検証するためには、Windows のコマンドライン cmd.exe にいくつかのコマンドを入力する必要があります。

macOSユーザーの場合:

macOS を利用している場合、GPGTools をインストールすることができます。

署名を検証するには、ターミナル (「アプリケーション」の下) でいくつかのコマンドを入力する必要があります。

GNU/Linuxユーザーの場合:

GNU/Linux を使用してる場合、 おそらく既に GnuPG がインストールしてあるでしょう。ほとんどの GNU/Linux ディストリビューションにプレインストールされています。

署名を検証するには、いくつかのコマンドを端末に入力する必要があります。これを行う方法は、ディストリビューションによって異なります。

Tor デベロッパーキーをフェッチ

The Tor Browser teamはTor Browserリリースに署名をしています。 Tor Browser Developers の署名キー (0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290) をインポートしてください。

gpg --auto-key-locate nodefault,wkd --locate-keys torbrowser@torproject.org

以下のように表示されるはずです:

gpg: key 4E2C6E8793298290: public key "Tor Browser Developers (signing key) <torbrowser@torproject.org>" imported
gpg: Total number processed: 1
gpg:               imported: 1
      EF6E286DDA85EA2A4BA7DE684E2C6E8793298290
uid           [ unknown] Tor Browser Developers (signing key) <torbrowser@torproject.org>

注意: 出力は上記と多少異なる (有効期限など) かもしれませんが、鍵は正しくインポートされているはずです。

エラーメッセージが表示された場合は、何らかの問題が発生しており、その原因がわかるまで続行できません。代わりに回避策(公開鍵を使用)のセクションを使用して鍵をインポートできる場合があります。

キーをインポートしたら、ファイルに保存できます (ここではフィンガープリントで識別します) 。

gpg --output ./tor.keyring --export 0xEF6E286DDA85EA2A4BA7DE684E2C6E8793298290

このコマンドを実行すると、鍵はパス ./tor.keyring にあるファイル、つまり現在のディレクトリーに保存されます。 このコマンドを実行した後、./tor.keyringが存在しない場合、何か問題が発生したため、これが機能しなかった原因が分かるまで続行できません。

署名を検証する

ダウンロードしたパッケージの署名を検証するには、対応する「.asc」署名ファイルとインストーラーファイル自体をダウンロードし、GnuPG にダウンロードしたファイルの検証を求めるコマンドを使って検証する必要があります。

以下の例では、これら2つのファイルを 「Downloads」 フォルダーにダウンロードしたものとします。 これらのコマンドはサンプルのファイル名を使用しており、あなたのファイル名は異なることにご注意ください。サンプルのファイル名は、あなたがダウンロードしたファイルの正確な名前に置き換える必要があります。

Windowsユーザの場合(32ビットパッケージをお使いの場合は、x86_64をi686に変更します)

gpgv --keyring .\tor.keyring Downloads\tor-browser-windows-x86_64-portable-13.0.1.exe.asc Downloads\tor-browser-windows-x86_64-portable-13.0.1.exe

macOSユーザーの場合:

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-macos-13.0.1.dmg.asc ~/Downloads/tor-browser-macos-13.0.1.dmg

GNU/Linuxユーザの場合(32ビットパッケージをお使いの場合は、x86_64をi686に変更します)

gpgv --keyring ./tor.keyring ~/Downloads/tor-browser-linux-x86_64-13.0.1.tar.xz.asc ~/Downloads/tor-browser-linux-x86_64-13.0.1.tar.xz

コマンドの結果には、以下の内容が含まれます。

gpgv: Good signature from "Tor Browser Developers (signing key) <torbrowser@torproject.org>"

「No such file or directory」を含むエラーメッセージが表示された場合は、前の手順のいずれかで何か問題が発生したか、またはこれらのコマンドがファイル名の例を使用していることを忘れていて、あなたのコマンドが少し異なる可能性があります。

PGP鍵の更新

以下のコマンドを実行して、キーサーバーからローカルのkeyring内のTor Browser Developers署名キーを更新します。これにより、新しいサブキーも取得されます。

gpg --refresh-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

回避策(公開鍵を使用)

修正できないエラーが発生した場合は、代わりに こちらの公開鍵をダウンロードしてご利用ください。または、以下のコマンドを使用できます。

curl -s https://openpgpkey.torproject.org/.well-known/openpgpkey/torproject.org/hu/kounek7zrdx745qydx6p59t9mqjpuhdf |gpg --import -

Tor Browser Developers キーは keys.openpgp.org でも入手でき、https://keys.openpgp.org/vks/v1/by-fingerprint/EF6E286DDA85EA2A4BA7DE684E2C6E8793298290 からダウンロードできます。 macOS または GNU/Linux を利用している場合、こちらのコマンドを使用してキーをフェッチすることができます:

gpg --keyserver keys.openpgp.org --search-keys EF6E286DDA85EA2A4BA7DE684E2C6E8793298290

GnuPGの詳細 もご参考にしてみてください。

ダウンロードしたファイルを実行すると、保存先を指定するよう求められます。 この保存先を覚えていない場合は、「ダウンロード」フォルダーか「デスクトップ」フォルダーの可能性が高いです。

Windowsインストーラーの既定の設定でも、デスクトップにショートカットが作成されます。ただし、ショートカットを作成するオプションを誤って選択解除している可能性がありますのでご注意ください。

これらのフォルダーのいずれにも見つからない場合は、もう一度ダウンロードすることで、ダウンロードするディレクトリーを指定するよう求めるプロンプトが表示されます。 覚えやすいディレクトリーをお選びいただき、ダウンロードが完了すると、そこに Tor Browser フォルダーが表示されます。

Tor Browser の新しい安定版をリリースする度に、新機能と既知の問題を詳しくご説明するブログ記事を書いています。 アップデート後に Tor Browser で問題が発生し始めた場合は、blog.torproject.org で最新の安定版 Tor Browser に関する投稿をチェックし、あなたが報告した問題がリストされているかどうかをご確認ください。 問題がそこに記載されていない場合は、まず Tor Browser issue trackerをご確認いただき、発生している問題について GitLab issue を作成してください。

私たちは、誰もが自分の言語で Tor Browser をお楽しみいただけるようにしたいと思っています。現在、Tor Browser は多言語に対応しており、さらに多くの言語に対応できるよう取り組んでいます。

現在の対応言語は以下の通りです。

言語
العربية (ar)
Català (ca)
česky (cs)
Dansk (da)
Deutsch (de)
Ελληνικά (el)
English (en)
Español (es)
ﻑﺍﺮﺴﯾ (fa)
Suomi (fi)
Français (fr)
Gaeilge (ga-IE)
עברית (he)
Magyar nyelv (hu)
Indonesia (id)
Islenska (is)
Italiano (it)
日本語 (ja)
ქართული (ka)
한국어 (ko)
lietuvių kalba (lt)
македонски (mk)
ﺐﻫﺎﺳ ﻡﻼﻳﻭ (ms)
မြမစ (my)
Norsk Bokmål (nb-NO)
Nederlands (nl)
Polszczyzna (pl)
Português Brasil(pt-BR)
Română (ro)
Русский (ru)
Shqip (sq)
Svenska (sv-SE)
ภาษาไทย (th)
Türkçe (tr)
Український (uk)
Tiếng Việt (vi)
简体中文 (zh-CN)
正體字 (zh-TW)

翻訳にご協力いただけますか? Tor の翻訳者になりましょう!

また、Tor Browser Alpha リリースをインストールしてテストすることで、次にリリースする言語のテストにもご協力いただけます。

いいえ、Tor Browser はオープンソースソフトウェアで無料です。 Tor Browser を名乗り、支払いを強要するブラウザーはすべて偽物です。 正しい Tor Browser をダウンロードしているか確認するには、ダウンロードページをご覧ください。 ダウンロード後、署名を検証することで、Tor Browser の公式バージョンを使用していることをご確認いただけます。 公式ウェブサイトにアクセスできない場合は、検閲セクションにアクセスして、Tor Browser をダウンロードする別の方法に関する情報をご確認ください。

Tor Browser を名乗る偽アプリに代金を支払ってしまった場合は、Apple または Play Store に返金を要求するか、銀行に連絡して不正取引を報告することができます。 私たちは他社で購入された場合の返金はできません。

偽物の Tor Browser は frontdesk@torproject.org にご報告ください。

Tor Browser は現在、WindowsLinuxmacOSAndroid でご利用いただけます。

Android では、 Guardian Project は、Android デバイス上の他のアプリを Tor ネットワーク経由でルーティングするための Orbot も提供しています。

こちらのブログ記事で説明されているように、iOS版 Tor Browser の公式バージョンはまだ存在しません。Onion Browser のご利用を推奨します。

残念ながら、まだ Chrome OS 用 Tor Browser はありません。 Chrome OS で Android 版 Tor Browser を実行できます。Chrome OS でモバイル版 Tor を使用すると、(デスクトップではなく) モバイルバージョンのウェブサイトが表示されるためご注意ください。 ただし、Chrome OS でのアプリを監査していないため、Android 版 Tor Browser のプライバシー機能がすべて適切に機能するかどうかは不明です。

申し訳ありませんが、現在 BSD では公式に Tor Browser をサポートしていません。 TorBSD プロジェクトと呼ばれるものがありますが、彼らの Tor Browser は公式にはサポートされていません。

Tor Browser は他のブラウザーよりも遅いことがあります。 Tor ネットワークには毎日100万人以上のユーザーがおり、そのすべてのトラフィックをルーティングするために6000以上のリレーがあり、各サーバーの負荷によって遅延が発生することがあります。また設計上、トラフィックは世界各地にあるボランティアのサーバーを経由しているため、何らかのボトルネックやネットワーク遅延が常に存在します。 あなた自身のリレーを運用したり、他の人にこれを推奨したりすることで、ネットワークの速度向上に貢献いただけます。 詳細はRoger's blog post on the topicとネットワークパフォーマンスについて-Tor's Open Research Topics: 2018 editionをご覧ください。 また、私たちの最近のブログ記事継続的な攻撃に対する Tor ネットワークの防御では、Tor ネットワークに対するサービス妨害(DoS)攻撃について説明しています。 さらに、これらの攻撃の一部を軽減するために、Onion ServiceのProof-of-Work 防御 を導入しました。 とはいえ、Tor は以前よりもはるかに高速になっており、他のブラウザーとの速度の違いに気づかないかもしれません。

一般的な「シークレットモード」や「プライベートタブ」は、インターネット上での匿名性を提供するわけではありません。 それらは終了後、閲覧セッションに関連するマシン上の情報はすべて消去しますが、オンラインでのアクティビティやデジタルフィンガープリントを隠すことはできません。 つまり、第三者は通常のブラウザーと同じように簡単にトラフィックを収集できます。

Tor Browser は、プライベートタブのすべての情報を消去するだけでなく、あなたの IP アドレス、ブラウジング習慣、ウェブ全体のアクティビティのフィンガープリントに使用できるデバイスの詳細を隠し、エンドツーエンドで完全に難読化された、真のプライベートブラウジングセッションを可能にします。

シークレットモードとプライベートタブの制限の詳細につきましては、Mozilla の記事プライベートブラウジングによくある誤解をご覧ください。

Tor Browser をデフォルトのブラウザーとして設定する方法もありますが、これらの方法は絶対に、またはすべてのオペレーティングシステムで動作するとは限りません。 Tor Browser はシステムの他の部分から隔離するよう設計されているため、それをデフォルトブラウザーにする手順は信頼性に欠けます。 つまり、あるウェブサイトが Tor Browser に読み込まれることもあれば、別のブラウザーで読み込まれることもあるということです。このような行動は危険で、匿名性を損なう可能性があります。

Tor Browser 以外のブラウザーで Tor を使用しないことを強く推奨します。 別のブラウザーで Tor を使用すると、Tor Browser のプライバシー保護機能がないために、あなたのセキュリティを侵害しようとする脅威に対して無防備になる可能性があります。

もちろん、Tor Browser を使用しながら別のブラウザーを使うこともできます。 ただし、Tor Browser のプライバシー機能が他のブラウザーにも搭載されているわけではないことを知っておく必要があります。 Tor と安全性の低いブラウザーを切り替える際はご注意ください。Tor を使ってするつもりの作業に、誤って他のブラウザーを使ってしまう可能性があるためです。

Tor Browser と別のブラウザーを同時に実行しても、Tor のパフォーマンスやプライバシー機能には影響しません。

ただし、Tor と別のブラウザーを同時に使用している場合、マウスを一方のブラウザーからもう一方のブラウザーに移動するだけで、Tor アクティビティが別のブラウザーの Tor でない(実際の)IPにリンクされる可能性があることにご注意ください。

あるいは単に忘れてしまい、Tor Browser でやろうと思っていたことを、誤ってプライベートでないブラウザーでしてしまうかもしれません。

Tor Browser のトラフィックのみが Tor ネットワーク経由でルーティングされます。 システム上の他のアプリケーション(他のブラウザーを含む)の接続は Tor ネットワーク経由でルーティングされず、保護されません。 Tor を使用するには、個別に設定する必要があります。 すべてのトラフィックが Tor ネットワークを通過することを確認する必要がある場合は、Tails ライブオペレーティングシステムをご覧ください。これは、USBスティックまたはDVDからほとんどすべてのコンピューターで起動できます。

Tor Browser の複数のインスタンスを実行することは推奨されておらず、多くのプラットフォームで期待どおりに動作しない可能性があります。

Tor Browser は Firefox ESR を基に構築されているため、Firefox に関するエラーが発生する可能性があります。 Tor Browser の他のインスタンスが既に実行されていないこと、および Tor Browser をユーザーが適切な権限を持つ場所に展開していることをご確認ください。 ウイルス対策ソフトをご利用の場合は、こちらをご覧ください。ウイルス対策ソフトがこのような問題を引き起こすことはよくあります。

Tor Browser は、Tor で使用するために特別に設計された Firefox の修正版です。 Tor Browser の開発には、プライバシーとセキュリティを強化するための追加のパッチの使用など、様々な改良が加えられています。 他のブラウザーで Tor を使用することは技術的には不可能ではありませんが、潜在的な攻撃や情報漏洩の可能性があるため、強く推奨されません。 Tor Browser の設計についての詳細はこちらをご覧ください。

デスクトップ版 Tor Browser のブックマークはエクスポート、インポート、バックアップ、復元、他のブラウザーからのインポートが可能です。 手順はWindows、macOS、Linuxでも同様です。 Tor Browser でブックマークを管理するには、以下のように操作してください。

  • ハンバーガーメニュー>>ブックマーク>>ブックマークを管理(メニューの下)
  • ライブラリーウィンドウのツールバーで、「インポートとバックアップ」オプションをクリックします。

ブックマークのエクスポートをご希望の場合

  • 「HTML としてエクスポート」を選択します。
  • 開いたブックマークファイルのエクスポートウィンドウで保存場所をお選びください。通常はデスクトップが適していますが、覚えやすい場所であればどこでも構いません。
  • 「保存」ボタンをクリックします。ブックマークファイルのエクスポートウィンドウが閉じます。
  • ライブラリーウィンドウを閉じます。

Tor Browserからブックマークが正常にエクスポートされました。 これで、保存したブックマークHTMLファイルを別のウェブブラウザーにインポートする準備ができました。

ブックマークのインポートをご希望の場合

  • 「HTML からインポート」を選択します。
  • ブックマークファイルのインポートウィンドウが開きますので、インポートするブックマークHTMLファイルに移動し、ファイルを選択してください。
  • 「開く」ボタンをクリックします。ブックマークファイルのインポートウィンドウが閉じます。
  • ライブラリーウィンドウを閉じます。

選択した HTML ファイルのブックマークは Tor Browser のブックマークメニューディレクトリーに追加されます。

バックアップをご希望の場合

  • 「バックアップ」を選択します。
  • 新しいウィンドウが開くので、ファイルを保存する場所をお選びください。ファイルの拡張子は .json です。

復元をご希望の場合

  • 「復元」を選択し、復元したいブックマークファイルを選択します。
  • 表示されるポップアップボックスで「OK」をクリックすると、バックアップしたブックマークが復元されます。

別のブラウザーからブックマークのインポートをご希望の場合

ブックマークは Firefox から Tor Browser に転送できます。Firefox でブックマークをエクスポートおよびインポートするには、HTML ファイルまたは JSON ファイルの2つの方法があります。 ブラウザーからデータをエクスポートしたら、上記の手順に沿ってブックマークファイルを Tor Browser にインポートします。

注意:現在、Android 版 Tor Browser では、ブックマークをエクスポート/インポートする適切な方法がありません。バグ #31617

Tor Browser を開いたら、ハンバーガーメニュー ("≡") に移動し、「設定」をクリックして、サイドバーの「接続」をクリックします。 ページ下部の 「Tor ログを見る」 というテキストの横にある 「ログを見る」 ボタンをクリックします。"。 ログをクリップボードにコピーするオプションが表示されます。これをテキストエディターまたはメールクライアントに貼り付けることができます。

または、GNU/Linux でターミナルでログを直接表示するには、Tor Browser ディレクトリーに移動し、コマンドラインから以下のコマンドを実行して Tor Browser を起動します。

./start-tor-browser.desktop --verbose

または、ログをファイル (デフォルト:tor-browser.log) に保存します。

./start-tor-browser.desktop --log [file]

Tor Browser のデフォルトモードでは、画面サイズに基づくフィンガープリンティングを防ぐため、コンテンツウィンドウは 200px x 100px の倍数に丸められています。 これは、Tor Browser の Letterboxing と呼ばれるフィンガープリンティング防止機能です。

Tor Browser はネット接続が遮断された場所で確実にあなたのウェブサイトにアクセスできるよう手助けします。 ほとんどの場合、 Tor Browser をダウンロードし、それを使用してブロックされたサイトに移動するだけでアクセスできます。 厳しい検閲が行われている地域では、 Pluggable Transport など、いくつかの検閲回避オプションを利用できます。

詳しくは検閲回避に関するTor Browser ユーザーマニュアルセクションをご覧ください。

一般的な Tor ユーザーと機械による自動化されたトラフィックを区別できないという理由で、いくつかのウェブサイトは Tor ユーザーをブロックします。 私たちがサイトに Tor ユーザーのブロックを解除してもらうのに最も成功したのは、ユーザーがサイト管理者に直接連絡することです。 以下のようにすればうまくいくかもしれません。

「こんにちは。Tor Browser を使ってあなたのサイト xyz.com にアクセスしようとしましたが、Tor ユーザーのアクセスは許可されていないようです。 私はこの決定を再考していただくよう強くお願い申し上げます。Tor は、プライバシーを保護し、検閲と闘うために世界中の人々によって使用されています。 Tor ユーザーをブロックすることは、自由なインターネットを利用したい抑圧的な国に住んでいる人々、自分の身を守りたいジャーナリストや研究者、内部告発者、活動家や、第三者による侵略的な追跡を防止したい一般の人々をブロックすることになります。 デジタルプライバシーとインターネットの自由を支持する強い姿勢を取り、Tor ユーザーが xyz.com にアクセスできるようにしていただければ幸いです。ありがとうございます。」

銀行やその他の機密性の高いウェブサイトの場合、位置情報ベースのブロック(もし銀行が、あなたが通常は日本からサービスにアクセスしていることを知っていて、突然あなたがドイツの出口リレーから接続した場合、あなたの口座はロックされるか、停止されるかもしれません)も一般的です。

Onion Service に接続できない場合は、X.onion に接続できません!をご覧ください。

Tor Browser では、まるで世界の全く別の地域から接続しているかのように見えることがよくあります。 銀行やメールプロバイダーなどの一部のウェブサイトでは、これをアカウントが侵害された兆候と解釈し、あなたをロックアウトする場合があります。

これを解決するには、サイトが推奨するアカウントの回復手順に沿うか、運営者に連絡して状況を説明するしかありません。

プロバイダーが二要素認証を提供している場合は、このシナリオを回避できる可能性があります。これは、IPに基づく認証よりもはるかに優れたセキュリティオプションです。 プロバイダーに連絡して、2FA (二用素認証) を提供しているかどうかお尋ねください。

JavaScript を多用するウェブサイトでは、Tor Browser で一部の機能に問題が発生することがあります。 これを修正するには、まずセキュリティアイコン (画面右上の小さな灰色の盾) に移動し、「設定...」をクリックします。 その後、セキュリティレベルを「既定の保護」に設定します。

ほとんどのウイルス対策ソフトでは、ユーザーはブロックされる特定のプロセスを「許可リスト」に登録できます。 ウイルス対策ソフトを開き、「許可リスト」または同様の設定をご確認ください。 次に、以下のプロセスを登録します。

  • Windowsの場合
    • firefox.exe
    • tor.exe
    • lyrebird.exe(ブリッジをご利用の場合)
    • snowflake-client.exe
  • macOSの場合
    • TorBrowser
    • tor.real
    • lyrebird(ブリッジをご利用の場合)
    • snowflake-client

最後に、Tor Browser を再起動してください。 これにより、発生している問題が解決されるはずです。 カスペルスキーなどの一部のウイルス対策クライアントは、ファイアウォールレベルで Tor をブロックしている可能性があることにご注意ください。

一部のウイルス対策ソフトウェアは、Tor Browser の起動時にマルウェアや脆弱性の警告をポップアップ表示します。 Tor Browser をホームページからダウンロードした場合、または GetTor を使い、それを検証したのであれば、これらは誤検知であり何も心配する必要はありません。 一部のウイルス対策ソフトは、多くのユーザーに見られていないファイルを疑わしいファイルと見なします。 ダウンロードした Tor プログラムが私たちが作成したものであり、攻撃者によって改竄されていないことを確認するには、Tor Browse rの署名を検証してください。 ウイルス対策ソフトが Tor Browser へのアクセスをブロックしないように、特定のプロセスを許可することもできます。

一般的なトラブルシューティング手順をすべて試した場合、Tor への接続が検閲されている可能性があります。 その場合、 Tor Browser の内蔵の検閲回避方式の一つをご利用ください。 接続アシストは、あなたのお住まいの地域を基に自動的に接続方法を選んでくれます。

接続アシストが Tor への接続をサポートすることが困難な場合は、Tor Browser に内蔵されている検閲回避方法のいずれかを手動で使用するように設定できます。 ブリッジを使用し、その他の検閲回避関連の設定にアクセスするには、Tor Browser を初めて起動する際に「接続を構成」をクリックします。 「ブリッジ」セクションで 「Tor Browser の内蔵ブリッジから選択する」オプションを見つけ、「内蔵ブリッジを選択...」オプションをクリックします。 メニューから使用する検閲回避方法を選択します。

または、Tor Browser を起動している場合は、ハンバーガーメニュー (≡) の 「設定」 をクリックし、サイドバーの 「接続」 をクリックします。 「ブリッジ」セクションで 「Tor Browser の内蔵ブリッジから選択する」オプションを見つけ、「内蔵ブリッジを選択...」オプションをクリックします。 使用する検閲回避方式をメニューから選択します。 タブを閉じると、設定は自動的に保存されます。

その他のブリッジが必要な場合は、ブリッジ ウェブサイトから入手できます。 ブリッジの詳細につきましては、Tor Browser ユーザーマニュアルをご覧ください。

Tor Browser の接続エラーのよくある原因は、システムの時刻が正しく設定されていないことです。 システムの時刻とタイムゾーンが正しく設定されていることをご確認ください。 それでも問題が解決しない場合は、Tor Browser マニュアルのトラブルシューティングのページをご覧ください。

Tor 経由で Gmail をお使いの場合、アカウントが侵害された可能性があることを示すポップアップ通知が表示されることがあります。 通知ウィンドウには、最近アカウントへのアクセスに使用された世界中の一連のIPアドレスと場所が一覧表示されます。

一般的に、これは誤検知です。 Google は、Tor 経由で利用した結果、様々な場所からのログインがあったのを確認し、アカウントが正当な所有者によってアクセスされていることを確認した方がよいと判断しました。

これは単に Tor 経由でサービスを利用した結果かもしれませんが、だからといって警告を完全に無視できるわけではありません。 これはおそらく誤検知ですが、誰かがあなたの Google の Cookie を乗っ取る可能性があるので、絶対に偽陽性とは断言できません。

Cookie の乗っ取りは、コンピューターに物理的にアクセスするか、ネットワークトラフィックを監視することによって可能になります。 理論的には、Gmail や同様のサービスは SSL リンクを介してのみ Cookie を送信するため、物理的なアクセスのみがシステムを侵害するはずです。 しかし実際には、残念なことに、はるかに複雑です。

また、誰かが Google の Cookie を盗んだ場合、通常ではない場所からログインされる可能性もありあす(もちろん、そうではないかもしれません) 。要約すると、Tor Browser をご利用の場合、Google が使っているこのセキュリティ対策は誤検知が多く、あまり役に立たないため、他の方法を使う必要があります。例えば、アカウントに不審な点がないかや、最近のログインのタイムスタンプを見て、その時間に実際にログインしたかどうかなどをご確認ください。

さらに最近では、Gmail ユーザーは自分のアカウントで二段階認証を有効にして、セキュリティをさらに強固にできるようになりました。

これは既知の断続的な問題で、Google が Tor をスパイウェアとみなしているわけではありません。

Tor を使用すると、何千人もの他のユーザーによって共有される出口リレーを介してクエリを送信することになります。このメッセージは通常、多数の Tor ユーザーが短時間に Google にクエリを実行したときに表示されます。Google は、1つのIPアドレス(たまたま選択した出口リレー)からの大量のトラフィックを、誰かがウェブサイトを「クロール」しようとしていると解釈し、そのIPアドレスからのトラフィックを短時間減速します。

別のIPアドレスからウェブサイトにアクセスするには、「このサイト用の Tor 回線を再構築」オプションをお試しください。

別の説明として、Google は Google 検索に特徴的なクエリを送信するある種のスパイウェアやウイルスを検出しようとしています。これらのクエリを受信したIPアドレスを(それらが Tor の出口リレーであると知らずに)記録し、それらのIPアドレスからの接続に対して、最近のクエリがコンピューターの感染を示していると警告しようとします。

私たちの知る限り、Google は Tor の利用を意図的に抑止したりブロックしたりはしていません。感染したコンピューターに関するエラーメッセージは、しばらくするとまた消えるはずです。

残念ながら、一部のウェブサイトは Tor ユーザーに Captcha を要求しており、ウェブサイトから Captcha を取り除くことはできません。 このような場合の最善策は、ウェブサイトの所有者に連絡し、Captcha があなたのようなユーザーのサービスの使用を妨げていることを伝えることです。

Google は「ジオロケーション」を利用してユーザーが世界のどこにいるのかを特定することで、ユーザーにパーソナライズされた体験を提供できるようにしています。これには、ユーザーが好むと思われる言語を使用することや、クエリに対して異なる結果を返すことも含まれます。

もし本当に日本語の Google を見たいのであれば、このリンクをクリックしてください。ただし、これは Tor の機能であり、バグではないと考えています。インターネットは平坦ではなく、場所によって見え方が違うのです。この機能は、そうした事実を人々に思い出させてくれます。

Google 検索のURLは名前と値のペアを引数として受け取り、その名前の1つが"hl"であることにご注意ください。"hl"を"ja"に設定すると、Google のどのサーバーに送信されたかに関係なく、Google は日本語で検索結果を返します。変更されたリンクは以下のようになります。

https://encrypted.google.com/search?q=online%20anonymity&hl=ja

もう1つの方法は、国コードを使って Google にアクセスすることです。例えば、google.co.jp、google.be、google.de、google.us などがあります。

Tor Browser をお使いの場合、誰もあなたが訪問するウェブサイトを知ることはできません。 ただしサービスプロバイダーやネットワーク管理者は、あなたが Tor ネットワークを利用している事実を知ることができます。

Tor Browser はあなたが訪れたウェブサイトを他人に知られることを防いでくれます。 インターネットサービスプロバイダー (ISP) などの一部の組織は、あなたが Tor を使用していることを確認できる場合がありますが、あなたが Tor を利用している際のアクセス先は分かりません。

DuckDuckGo は Tor Browser のデフォルトの検索エンジンです。 DuckDuckGoは、ユーザーを追跡したり、ユーザーの検索履歴を保存したりすることはありません。詳細につきましては、DuckDuckGoプライバシーポリシーをご覧ください。

Tor Browser 6.0.6以降、メイン検索エンジンを DuckDuckGo に変更しました。 以前 Tor Browser で使用されていたDisconnectは、しばらくの間Googleの検索結果にアクセスできませんでした。 Disconnect はメタ検索エンジンで、ユーザーが複数の検索プロバイダーを選択できるため、Bing の検索結果を表示することになりましたが、これは基本的に品質的に許容できないものでした。 DuckDuckGo は、ユーザーの個人情報や検索履歴を記録、収集、共有しないため、プライバシー保護に最適です。 他のほとんどの検索エンジンは、タイムスタンプ、IPアドレス、ログインしている場合はアカウント情報などの他の情報と一緒に検索結果を保存します。

DuckDuckGo サポートポータルをご覧ください。 これが Tor Browser の問題であると思われる場合は、issue tracker にご報告ください。

Tor Browser には「新しい識別子」と「このサイト用の Tor 回線を再構築」という2つのリレー回線の変更方法があります。 どちらのオプションもハンバーガーメニュー ("≡") にあります。 また、URLバーのサイト情報メニュー内にある「このサイト用の Tor 回線を再構築」オプションや、画面右上の小さなほうきアイコンをクリックして「新しい識別子」オプションにアクセスすることもできます。

新しい識別子

このオプションは、以後のブラウザーの操作が、以前の操作にリンクされないようにする場合に便利です。

これを選択すると、すべてのタブとウィンドウが閉じ、Cookie や閲覧履歴などの個人情報が完全に消去され、すべての接続に新しい Tor 回線が使用されます。

Tor Browser は、すべてのアクティビティとダウンロードが停止されることを警告するので、「新しい識別子」をクリックする前にこれをご考慮ください。

Tor Browser メニュー

このサイト用の Tor 回線を再構築

このオプションは、使用している出口リレーが必要なウェブサイトに接続できない場合、または正しく読み込まれない場合に役立ちます。 これを選択すると、現在アクティブなタブやウィンドウが新しい Tor 回線で再読み込みされます。

同じウェブサイトから開いている他のタブやウィンドウも、再読み込みされると新しい回線が使用されます。

このオプションでは、個人情報が消去されたり、アクティビティのリンクが解除されたりすることはありません。また、他のウェブサイトの現在の接続にも影響しません。

このサイト用の回線を再構築

Tor Browser を使用しても、あなたのPCがリレーになることはありません。 つまり、あなたのPCは他のユーザーに使われることはありません。 リレーになる場合は、Tor リレーガイドをご覧ください。

これは通常の Tor の動作です。 サーキットの最初のリレーは「エントリーガード」または「ガード」と呼ばれています。 これは高速で安定したリレーであり、既知の匿名性を破る攻撃から保護するために、2~3ヶ月間回線の最初のリレーのままになります。 残りの回線は、新しいウェブサイトにアクセスする度に変更され、これらのリレーをすべて合わせることで、Tor の完全なプライバシー保護が提供されます。 ガードリレーの動作の詳細につきましては、エントリーガードに関するブログ記事論文をご覧ください。

Tor Browser では、すべてのドメインごとに異なる新しい回線が使われます。 Tor Browser の設計と実装では、この設計の背景にある考え方をさらに説明しています。

Tor が作成する回線を変更することはお控えください。 経路の選択を Tor に任せることで、Tor が提供できる最高のセキュリティが得られます。入口・出口ノードを書き換えると、匿名性が損なわれる可能性があります。 単に特定の国でしか利用できないリソースにアクセスすることをご希望の場合は、Tor を利用する代わりに VPN の利用をご検討ください。 VPN は地域制限の問題の解決に役立ちますが、Tor と同レベルのプライバシー機能を持っているわけではないことにご注意ください。

警告: torrcを編集するように求める不特定のアドバイスには絶対に従わないでください! これを行うと、攻撃者がtorrcを悪意を持って設定することで、セキュリティと匿名性を侵害される可能性があります。

Tor はtorrcというテキストファイルを使用します。このファイルには、Tor がどのように動作するかについての設定指示が含まれています。 デフォルトの設定は、ほとんどの Tor ユーザで問題なく動作するはずです(そのため、上記の警告があります)。

Tor Browser のtorrcを見つけるには、以下のオペレーティングシステムごとの手順に沿ってください。

Windows または Linux の場合:

  • torrc は、Tor Browser ディレクトリー内の Browser/TorBrowser/Data/Tor にある Tor Browser データディレクトリーにあります。

macOS の場合:

  • torrc は、~/Library/Application Support/TorBrowser-Data/Tor の Tor Browser データディレクトリーにあります。
  • 注意: 最近の macOS ではライブラリーフォルダーは隠しフォルダーになっているので、Finder では「移動」メニューの「フォルダーへ移動... 」を使って開いてください。
  • その次にウィンドウから ~/Library/Application Support/ と入力し、移動をクリックします。

torrcを編集する前に Tor Browser を閉じてください。そうしないと Tor Browser があなたの変更を消去してしまう可能性があります。 一部のオプションは、Tor Browser が Tor を起動するときにコマンドラインオプションで上書きされるため、効果がありません。

一般的な設定のヒントにつきましては、torrc サンプルファイルをご覧ください。 使用できるその他の構成オプションにつきましては、Tor のマニュアルページをご覧ください。 torrcの#で始まる行はすべてコメントとして扱われ、Tor の設定には影響しないことにご注意ください。

Tor Browser に新しいアドオンをインストールすることは、プライバシーとセキュリティの両方を損なう可能性があるため、強くお勧めしません。

新しいアドオンをインストールすると、Tor Browser が予期せぬ影響を受け、Tor Browser のフィンガープリントが固有になる可能性があります。 Tor Browser のコピーに固有のフィンガープリントがある場合、Tor Browser を使用していても、ブラウジングアクティビティを非匿名化して追跡することができます。

各ブラウザーの設定と機能によって、「ブラウザーフィンガープリント」と呼ばれるものが作成されます。 ほとんどのブラウザーは、インターネット上で追跡可能な各ユーザーの固有のフィンガープリントを意図せずに作成してしまいます。 Tor Browser は、ユーザー間でほぼ同一の(完璧ではありません)フィンガープリントを持つように特別に設計されています。 つまり、各 Tor Browser ユーザーは他の多くの Tor Browser ユーザーと同じように見えるため、個々のユーザーを追跡することが困難になります。

また、新しいアドオンが Tor Browser の攻撃対象領域を拡大する可能性も高いです。 これにより、機密データが漏洩したり、攻撃者が Tor Browser を攻撃したり可能性があります。 アドオン自体がユーザーを監視するように悪意を持って設計されている可能性もあります。

Tor Browser には、既定で NoScript というアドオンがインストールされており、これ以外のアドオンを追加すると匿名性が失われる可能性があります。

ブラウザーのフィンガープリントについて詳しく知りたいですか?これにつきましては、Tor Blogの記事をご覧ください。

Tor Browser ではFlash Playerは無効化されています。安全ではないので有効化しないことを強く推奨します。 Flash Playerはどのブラウザーでも安全にご利用いただけません。Flash Playerは簡単にプライバシーを侵害したり、マルウェアに感染させたりする可能性がある、非常に安全性に欠けるソフトウェアです。 幸いなことに、ほとんどのウェブサイト、デバイス、その他のブラウザーはFlash Playerを廃止しています。

Tor Browser をご利用の場合は、接続設定でプロキシのアドレス、ポート、認証情報を設定できます。

Tor を別の方法で使用している場合は、torrcファイルにプロキシ情報を設定できます。マニュアルページHTTPSProxyconfigオプションをご確認ください。プロキシが認証を必要とする場合は、HTTPSProxyAuthenticatorオプションをご覧ください。認証の例は以下の様になります。

  HTTPSProxy 10.0.0.1:8080
  HTTPSProxyAuthenticator myusername:mypass

現時点ではBasic認証のみをサポートしていますが、NTLM認証が必要な場合は、アーカイブのこの投稿が役に立つかもしれません。

SOCKSプロキシを使用する場合は、マニュアルページSocks4ProxySocks5Proxy、および関連するtorrcオプションをご覧ください。認証でSOCKS 5プロキシを使用すると、以下のようになります。

  Socks5Proxy 10.0.0.1:1080
  Socks5ProxyUsername myuser
  Socks5ProxyPassword mypass

プロキシが特定のポートへの接続のみを許可している場合は、ファイアウォールクライアントのエントリーをご覧いただき、Tor がアクセスしようとするポートを制限する方法をご確認ください。

HTTPS Everywhere FAQ をご覧ください。 これが Android 版 Tor Browser の問題であると思われる場合は、issue tracker にご報告ください。

Tor Browser 11.5 以降、デスクトップでは HTTPS-Only モード が既定で有効になり、HTTPS Everywhere は Tor Browser に搭載されなくなりました。

多くのウェブサイトは JavaScript を無効にすると動作しないため、デフォルトではNoScript は Tor Browser で JavaScript を許可するように設定されています。 JavaScript をデフォルトで無効にすると多くの問題が発生するため、ほとんどのユーザーは Tor の利用を完全に断念すると考えられます。 最終的には、Tor Browser を可能な限り安全にしつつ、大多数の人が使えるようにしたいので、今のところは JavaScript をデフォルトで有効にしています。

デフォルトですべての HTTP サイトで JavaScript を無効にしたい場合は、Tor Browser のセキュリティレベルを変更することをお勧めします。 これを行うには、セキュリティアイコン (画面右上の小さな灰色の盾) に移動し、「設定...」をクリックします。 「既定の保護」は JavaScript を許可し、「強力な保護」はHTTPサイトで JavaScript をブロックし、「最大限の保護」は JavaScript を完全にブロックします。

はい。Tor は他のマシン上のクライアントまたはリレーとして構成でき、他のマシンが匿名性のために Tor に接続できるようにすることができます。 これは、多くのコンピューターが世界への匿名性のゲートウェイを必要としている環境で最も役に立ちます。 ただしこの設定では、プライベートネットワーク内の(あなたと Tor クライアント/リレーの間にいる)誰でも、あなたが平文で送信しているトラフィックを見ることができます。 匿名性は、Tor リレーに接続するまで提供されません。 このため、ドメインの管理者であり、すべてがロックされていることが分かっている場合は問題ありませんが、この構成は、セキュリティが全体の鍵となる大規模なプライベートネットワークには適していない可能性があります。

設定は簡単で、以下の例に沿ってtorrcファイルの SocksListenAddress を編集します。

SocksListenAddress 127.0.0.1

SocksListenAddress 192.168.x.x:9100

SocksListenAddress 0.0.0.0:9100

複数のネットワークまたはサブネットに属している場合は、複数のリッスンアドレスを指定できます。

SocksListenAddress 192.168.x.x:9100 #eth0
SocksListenAddress 10.x.x.x:9100 #eth1

この後、それぞれのネットワーク・サブネット上のクライアントは、SocksListenAddress に指定したアドレスとポートを持つsocksプロキシを指定します。 SocksPort 設定オプションは localhost(127.0.0.1)のみのポートを指定することにご注意ください。 SocksListenAddress を設定する際には、上記のようにアドレスと一緒にポートを指定する必要があります。 サーバーをオプションのプロキシにするだけでなく、すべての送信データを中央の Tor クライアント/リレー経由にしたい場合は、iptables というプログラム(*nix用)が役に立つかもしれません。

デフォルトでは、Tor クライアントは localhost から接続するアプリケーションのみをリッスンします。 他のコンピューターからの接続は拒否されます。 Tor クライアント以外のコンピューター上のアプリケーションをtorifyしたい場合は、torrc を編集してSocksListenAddress 0.0.0.0を定義し、Tor を再起動(またはhup)する必要があります。 さらに高度なことが必要な場合は、ファイアウォール上の Tor クライアントを、外部IPではなく内部IPにバインドするように構成できます。

NoScript FAQ をご覧ください。 これが Tor Browser の問題であると思われる場合は、bug tracker にご報告ください。

お使いの Tor Browser のバージョンを知っておくことは、問題のトラブルシューティングや、Tor Browser が最新かどうかを知るために重要な場合があります。 これは、サポートチケットを発行するときに共有する重要な情報です。

Tor Browser デスクトップ

  • Tor Browser が起動している状態で、ハンバーガーメニュー (≡) の「設定」をクリックします。
  • 「Tor Browser の更新」セクションまでスクロールダウンすると、バージョン番号が表示されます。

Android 版 Tor Browser

アプリからの場合

  • Android 版 Tor Browser を起動したら、「設定」をタップします。
  • ページの一番下までスクロールします。
  • 「Tor Browser について」をタップします。
  • バージョン番号はこのページに記載されています。

Androidのメニューからの場合

  • Androidの設定に移動します。
  • 「アプリ」をタップして、デバイスにインストールされているアプリのリストを開きます。
  • アプリのリストから「Tor Browser」を探します。
  • 「Tor Browser」をタップします。
  • ページの一番下までスクロールすると、バージョン番号が表示されます。

Lyrebird は、Tor の obfs4proxy の名前で、obfs4、meek、WebTunnel など、いくつかの Pluggable Transport プロトコルを実装しています。 Tor Browser では、ブリッジをリクエストする機能や接続アシストの Circumvention API も実装されています。

レガシー OS とは、サポートされていないバージョンの OS のことです。 例えば、Microsoft は2023年1月に Windows 7、Windows 8、Windows 8.1 の公式サポートを終了しました。 サポートされていないレガシー OS にはセキュリティアップデートが提供されず、既知のセキュリティ脆弱性が存在する可能性があります。 公式サポートがなく、Firefox (Tor Browser は Firefox ESR をベースにしている) がレガシー OS のサポートを終了することで、時代遅れの OS 用に Tor Browser を維持することは困難になり、ユーザーにとってセキュリティリスクとなります。

Windows 8.1 以前と macOS 10.14 以前のサポートは、2024年末に予定されている Tor Browser 14 のリリースをもって終了します。 Windows 7、Windows 8、Windows 8.1、および macOS 10.12 から macOS 10.14 をご利用のユーザーは、Firefox による再評価 (Windows) (macOS) が完了するまで、少なくとも2025年3月までの限られた期間のみ Tor Browser 13.5 のセキュリティアップデートが提供されます。

レガシー OS のユーザーは、Tor Browser 14 以降に対応し、Tor Browser の最新のセキュリティアップデートと新機能を利用するために、OS をアップグレードすることを強く推奨します。 Windows をご利用の方は Windows 10 または 11 へのアップグレードを、 macOS をご利用の方は macOS 10.15 (Catalina) 以降へのアップグレードを推奨します。 場合によっては、新しい OS に対応するために新しいハードウェアが必要になることがあります。