この Tor Browser のリリースではユーザーの Onion Service に対する理解を促進することに重点を置いています。
Tor のオニオンルーティングは、インターネット上でエンドツーエンドの匿名通信を実現させるための最良の方法です。
Onion Service (.onionアドレス)を利用することで、ウェブサイトの管理者はメタデータをあらゆるサードパーティーから隠した状態でユーザーに匿名での接続を提供することができます。
また、Onion Service は、ユーザーがプライバシーや自己同一性を保護しながら検閲を回避することができる数少ない検閲回避技術でもあります。
また、Tor Browser のユーザーは、ウェブサイトが Onion Site を提供する際に、自動的に Onion Site を利用することを選択することができるようになる予定です。
何年も前から、いくつかのウェブサイトでは、目に見えない形で Onion Service を使っている代替サービスを使っており、これは引き続き優れた選択肢になります。
現在では、ユーザーに Onion Service を知ってもらいたいウェブサイトが、.onion アドレスの使用を選択するよう招待するオプションも用意されています。
新機能
Onion Location
ウェブサイトの持ち主は、HTTP ヘッダーを追加することで、自らのの Onion Service を Tor ユーザーに宣伝することができるようになりました。
Tor Browser で .onion アドレスと Onion Location の両方が有効になっているウェブサイトにアクセスすると、ユーザーにはそのサイトの Onion Service バージョンについて尋ねられ、初回利用時に Onion Service にアップグレードするよう求められます。
開発者である場合、自分の Onion Serviceで Onion-locationを有効にする方法を学ぶことができます。
Onion 認証
ウェブサイトのセキュリティを強化したい Onion Service の管理者は、アクセス制御と認証のためのペアキーを設定できるようになりました。
Tor Browser のユーザーは、about:preferences#privacy の Onion Service 認証セクションでキーを保存し、管理することができます。
開発者の方は、こちらで詳細をご覧ください。 client authを使い、あなたの Onion Service のサイトを保護する方法
URL にあるセキュリティ インジゲーターを改善
従来のブラウザーでは、セキュアトランスポートプロトコルで配信されたサイトには、緑色のロックアイコンが表示されていました。
しかし、2019年半ばに、それまで緑色だったロックアイコンが灰色になりました。これは、デフォルト(安全)な接続状態を強調せず、代わりに壊れた接続や安全でない接続をより強調する意図があります。
Firefox や Chrome などの主要なブラウザーは、どちらのユーザーにも親しみやすい体験を提供することが、ユーザー全体の利益につながることを理解していました。
私たちは、この決定について Firefox に準じており、Tor Browser のセキュリティ指標を更新し、ユーザーが安全ではないウェブサイトにアクセスしていることを理解しやすくしています。
Onion Service のエラーページ
ユーザーが Onion Site にたどり着くのに苦労することもあります。
以前の Tor Browser では、Onion Service への接続にエラーが発生した場合、Firefox の標準的なエラーメッセージが表示され、Onion Site に接続できなかった理由については何も表示されませんでした。
今回のリリースでは、ユーザーが Onion Service にアクセスしようとした際に発生する可能性のあるサービス側、クライアント側、ネットワーク側のエラーについて、Tor Browser がユーザーに伝える方法を改善しました。
Tor Browser は、簡略化された図を表示し、エラーが発生した場所を示すようになりました。
これらのメッセージは、分かりやすく、情報量が多くなるようにしたいと思います。
Onion 名
暗号で保護されているため、Onion Service のURLは人間が覚えやすいものではありません。(例:一般的なウェブサイトが「https://torproject.org」のようになっているのに対して、「https://torproject.org」 の Onion Service のURL(非推奨のV2)は「http://expyuzz4wqqyqhjn.onion/」のようになっています。
これでは、ユーザーが Onion Site を発見したり、Onion Site に戻ってきたりすることは困難です。
その結果、開発者はさまざまな方法でこの問題に取り組んでおり、主にサービスに合わせて調整された解決策を使用していることがわかりました。
また、すべてのユーザー層に完璧に対応できるソリューションは存在しないため、幅広い角度からこの問題に取り組みました。
今回のリリースでは、報道の自由財団(FPF)および電子フロンティア財団の HTTPS Everywhere と協力し、SecureDrop の Onion Service のアドレスとして初めて、人間が記憶できる名前を実証実験的に開発しました。
The Intercept:
theintercept.securedrop.tor.onion
http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons Labs:
lucyparsonslabs.securedrop.tor.onion
http://qn4qfeeslglmwxgb.onion
報道の自由財団 (Freedom of the Press Foundation) はいくつかの報道機関に参加を促しており、Tor と報道の自由財団はこの初期の概念実証からのフィードバックに基づいて、次のステップを共同で検討します。
フィードバックを送信
バグを見つけたり、あるいはこのリリースを改善する方法について提案がございましたら、ぜひお知らせください。
このリリースに貢献してくださった Tor のすべてのチーム、そして多くのボランティアに感謝申し上げます。