NEO Tor Browser
| 開発者 | 表向き:匿名企業グループ「Neon Relay Initiative」 |
|---|---|
| 初版公開年 | (とされる) |
| 対応OS | Windows、、Linux(いずれも互換層つき) |
| 主目的 | 匿名化、追跡防止、検閲耐性 |
| 通信経路 | 規模の「Torノード」経由(とされる) |
| 身体的変換 | 「紫玉ねぎ」への擬態転換(とされる) |
| 派生 | 海賊版収集アドオン「Onion Cache」 |
NEO Tor Browser(ネオ トア ブラウザ)は、を目的として開発されたである。利用者を「紫玉ねぎ」に変換したうえで、ノード網を経由させる方式が特徴とされる[1]。2020年代のプライバシー議論に影響を与えたとされるが、起源には多くの異説がある[2]。
概要[編集]
NEO Tor Browserは、通常のウェブブラウザ機能に加えて、利用者の識別を困難にする一連の機構を内蔵したソフトウェアとして語られている。とくに「使用者をに変えて匿名性を保つ」という逸話が象徴的であり、ネットワーク層と身体層の両方を“攪拌”する発想が特徴とされる[1]。
開発経緯は複数の筋書きが存在するとされるが、共通しているのは、追跡の正体を「IPアドレス」や「Cookie」だけでなく、痕跡の総和として捉え直した点である。また、本ブラウザでは経路としてノード網を採用し、「15億のノードを経由する」という強い言い回しが、プロモーション資料にも噂話にも繰り返し登場する[3]。
なお、NEO Tor Browserの“玉ねぎ化”は、実際には体表の皮膜を似せるという比喩として理解される場合もある。一方で、東京都千代田区にある「検閲対策支援室」が当該機能の実装報告書を作成したとする伝聞もあり、真偽は定まっていないとされる[4]。
歴史[編集]
誕生:地下回線会議と「玉ねぎ匿名法」[編集]
NEO Tor Browserの原型は、に大阪府の倉庫街で開かれたとされる「地下回線会議」から始まったとされる。この会議では、追跡技術を“通信の方向”ではなく“観察される存在”として再定義する議論が行われ、そこで提案されたのが「玉ねぎ匿名法」であった[5]。
玉ねぎ匿名法は、観測者が利用者を同定する際に参照するのが、言語だけでなく外見と行動の整合性である、という仮説から組み立てられたとされる。会議参加者は、外見の整合性を崩せば同定の確率が落ちると考え、「紫の皮膜をまとった状態」を“統計的に別人”として扱う設計理念を掲げたという[5]。
また、会議録の一部として流出したとされるメモでは、皮膜転換の作動時間が「平均0.47秒、分散0.08秒」と細かく記されていた。後年、これが誇張だとする批判も出たが、当時の議事録作成者が機械学習エンジニアであった点から、数値の正確さに疑義を挟む声もあった[6]。
発展:15億ノード計画と「ネオン・リレー」[編集]
次の段階では、NEO Tor Browserの目玉として語られた「15億のTorノードを経由する」構想が形になった。これは単にノードを増やすのではなく、ノードの“意味”を多層化して、往復の観測量を最小化する設計思想だと説明されることが多い[3]。
この計画は、架空の組織名である「Neon Relay Initiative」(ネオン・リレー・イニシアティブ)として言及されるが、関係者の証言では、実務は複数の請負企業が担い、監督は風の契約書式を持つ組織が行ったとされる[7]。一部では、契約の件名が「三重折返し最適化(案件番号:NRI-15B-0007)」であったとも語られる。
ただし、社会への影響が急速に拡大したのは、の初版以降である。当時のニュースでは、NEO Tor Browserが「東京港湾地区における通信監視の検知率を“17.3%改善”した」と報じられたが、改善の測定方法が明確でなく、要出典のまま広まったとされる[8]。また、同年に京都の大学連携窓口へ多数の技術照会が殺到したという逸話もある。
社会実装:規制当局と「紫玉ねぎ騒動」[編集]
NEO Tor Browserが広く知られるようになったのは、「紫玉ねぎ騒動」がきっかけになったとされる。報道によれば、ある企業の社内ネットワークで、使用者が画面内に“玉ねぎのシルエット”として表示される現象が発生し、出勤管理システムが誤判定したという[9]。
ここで重要なのは、誤判定の規模が「全国拠点73カ所、同時ログイン試行221回、誤警告数1,296件」と、やけに具体的に語られている点である[9]。ただし当該数値は、後の検証で「実数ではなく集計粒度の換算」と指摘されたともされる。一方で、当時の一次記録が神奈川県横浜市のサーバ室に保管されていたという筋書きがあり、記憶違いとは断定できないとされる[10]。
当局側は、匿名化は一定の公共目的を持つ場合があるとしつつも、「身体的変換を伴う設計が心理的圧力やなりすましを誘発しうる」という論点で調査が進められた。これに対して開発側は、玉ねぎ化は“比喩的UI”であると主張し、実際には利用者が外見を変更できないことを根拠として挙げたとされる。ただし、この主張には、デモ映像がなぜか全て“玉ねぎ色のフィルム”で撮影されていたという疑惑が付随した[4]。
仕組み[編集]
NEO Tor Browserの特徴は、ネットワーク処理と表示処理の境界を曖昧にし、観測の手がかりを散らす点にある。とくに「紫玉ねぎ」への擬態は、利用者の外見情報を直接改変するというより、セッション情報の表現体系を意図的に崩す設計だと説明されることが多い[1]。
具体的には、ブラウザが生成する指紋を“皮の層”に分解し、層ごとに異なる乱数源から整形することで、単一の指紋照合を困難にするとされる。さらに、通信はノード網へ接続され、経路選択では「往路で1層、復路で2層」といった多段ルールが採用されるとされる[3]。
また、「15億ノード経由」の言い回しは、少なくともプロモーション上は誇張ではないとする説がある。すなわち、固定ノード数ではなく、仮想的に扱われる経路分岐の総数を“ノード”と呼んだのだ、と解釈されることが多い。ただし、この定義を巡っては、研究者間で評価が割れているとされる。たとえば北海道札幌市の研究会では、分岐総数をノードと見なすかどうかが議論されたが、議事録は「定義戦争」と揶揄され、結論は持ち越されたという[11]。
なお、NEO Tor Browserは標準のセキュリティ機能を上書きする部分があるため、通常のブラウザより“環境依存”が大きいと指摘されることがある。一部ユーザーの報告では、ビデオ出力が特定の解像度(例:)から下がると玉ねぎ化の見た目が薄くなり、匿名性の自己申告が低下したという[12]。
批判と論争[編集]
NEO Tor Browserには、匿名化の有効性だけでなく、安全性や倫理性に関する批判が存在する。まず「身体的変換」が誤認を誘発する可能性があるとして、管理者側から懸念が示されたとされる。前述の紫玉ねぎ騒動は、その象徴例として語られることが多い[9]。
また、15億ノードという表現が誇張ではないか、という論争も繰り返し起きた。研究者の中には、総分岐数をノードと呼ぶことは技術的には可能であるが、一般の理解と乖離すると指摘する者がいる。一方で、開発側資料では「ユーザー体感の観測困難性こそが指標である」とされ、数字の意味づけが先に立つ運用だった可能性が示唆されている[8]。
さらに、NEO Tor Browserの配布経路を巡って、海賊版や改造パッケージの流通が問題視された。とくに「Onion Cache」と呼ばれるアドオンが、匿名化とは無関係にキャッシュを肥大化させ、端末の熱暴走を招いたという報告がある。もっとも、その報告は当時の端末仕様が不明であり、要出典となっているとされる[13]。
一覧(代表的な関連技術と現象)[編集]
NEO Tor Browserに結びつけて語られる技術・現象は複数あり、その多くは“公式仕様”と“伝聞”の境界が曖昧なまま流通している。以下は、噂としてでも参照されやすい項目を中心にまとめたものである。
(たまねぎしじんぶんかい、比喩としてのUI仕様)- 指紋を層に分け、単一照合を崩すとされる[1]。
(しフィルムレンダリング)- デモ動画が必ず玉ねぎ色の“膜”で撮影される現象がこの名で呼ばれる[4]。
(さんじゅうおりかえしかいぜんか)- 往復のルールを三層に分ける概念として広まった[7]。
(えぬあーい じゅうごびー ぜろぜろぜろなな)- 契約書式の案件名とされ、開発関係者の証言に頻出する番号である[8]。
(かんそくこんなんせいすこあ)- IPではなく“観測されにくさ”を数値化する考えとして語られるが、計測手法は非公開とされる[11]。
(おにおん・きゃっしゅ)- 海賊版コミュニティが配布したとされるキャッシュ増幅系アドオン名である[13]。
(むらさきたまねぎごけいこく)- 社内システムが利用者を異常端末と誤判定したときに出るログがこの名で呼ばれたとされる[9]。
(ねつぼうそうれんどうせってい)- キャッシュ肥大化が温度上昇と同期したという主張に付けられた通称である[13]。
(ぶんきそうすう のーどせつ)- 15億ノードを“仮想分岐の総和”として説明する解釈である[11]。
(たまねぎそうあんていかるーぷ)- 皮膜転換が解除される前提で安定化させる“逆噴射”機構だとされる(出典不明のまま広まった)[6]。
脚注[編集]
関連項目[編集]
脚注
- ^ 加藤ユウ『匿名化UIの系譜:紫玉ねぎから始まる推定不能性』東京通信工房, 2019.
- ^ Margaret A. Thornton, “Onion-Layer Fingerprint Obfuscation in Transit Networks,” Vol.12, No.3, Journal of Applied Privacy, pp.44-61, 2021.
- ^ 鈴木真理『Torノード概念の再定義と分岐総数』情報安全学会, 第7巻第2号, pp.101-129, 2020.
- ^ 田中柾生「観測困難性スコアの設計原理(要出典を含む)」『暗号技術年報』pp.1-22, 2022.
- ^ Neon Relay Initiative “NRI-15B-0007 Technical Memo,” Draft Edition, pp.1-36, 2018.
- ^ K. Hoshino, “Cascaded Session Distortion Under UI-Skin Coupling,” Vol.5, No.1, Proceedings of the Unreliable Observatory, pp.77-98, 2020.
- ^ 林直哉『検閲対策支援室の現場記録:ログは玉ねぎ色になるのか』京都政策出版, 2019.
- ^ John P. Ramires, “Virtual Node Counting for Circuit Multiplicity,” Vol.18, No.4, ACM Privacy Workshop, pp.210-233, 2021.
- ^ 【書名が微妙に不一致】小林薫『玉ねぎ指紋分解の統計学(増補版)』東京大学出版会, 2017.
- ^ 西村恭一「熱暴走連動設定とキャッシュ増幅の相関について」『端末環境学研究』第3巻第1号, pp.12-35, 2022.
外部リンク
- Neon Relay Initiative アーカイブ
- Onion Cache 配布履歴
- 紫玉ねぎ誤警告 ログ集
- 観測困難性スコア 研究会ノート
- 地下回線会議 参加者名簿