この Tor Browser のリリースではユーザーの Onion Serviceに対する理解を促進することに重点を置いています。
Torのオニオンルーティングは、インターネット上でエンドツーエンドの匿名通信を実現させるための最良の方法です。
Onion Service (.onionアドレス)を利用することで、ウェブサイトの管理者はメタデータをあらゆるサードパーティーから隠した状態でユーザーに匿名での接続を提供することができます。
また、Onion Serviceは、ユーザーがプライバシーや自己同一性を保護しながら検閲を回避することができる数少ない検閲回避技術でもあります。
また、Tor Browserのユーザーは、ウェブサイトがOnion Siteを提供する際に、自動的にOnion Siteを利用することを選択することができるようになる予定です。
何年も前から、いくつかのウェブサイトでは、目に見えない形でOnion Serviceを使っている代替サービスを使っており、これは引き続き優れた選択肢になります。
現在では、ユーザーにOnion Serviceを知ってもらいたいウェブサイトが、.onionアドレスの使用を選択するよう招待するオプションも用意されています。
新機能
Onion ロケーション
ウェブサイトの持ち主は、HTTPヘッダーを追加することで、自らののOnion ServiceをTorユーザーに宣伝することができるようになりました。
Tor Browserで.onionアドレスとOnion Locationの両方が有効になっているウェブサイトにアクセスすると、ユーザーにはそのサイトのOnion Serviceバージョンについて尋ねられ、初回利用時にOnion Serviceにアップグレードするよう求められます。
開発者である場合、自分の Onion Serviceで Onion-locationを有効にする方法を学ぶことができます。
Onion 認証
ウェブサイトのセキュリティを強化したいOnion Serviceの管理者は、アクセス制御と認証のためのペアキーを設定できるようになりました。
Tor Browserのユーザーは、about:preferences#privacyのOnion Service 認証セクションでキーを保存し、管理することができます。
開発者の方は、こちらで詳細をご覧ください。 client authを使い、あなたの Onion Service のサイトを保護する方法
URL にあるセキュリティ インジゲーターを改善
従来のブラウザーでは、セキュアトランスポートプロトコルで配信されたサイトには、緑色のロックアイコンが表示されていました。
しかし、2019年半ばに、それまで緑色だったロックアイコンが灰色になりました。これは、デフォルト(安全)な接続状態を強調せず、代わりに壊れた接続や安全でない接続をより強調する意図があります。
FirefoxやChromeなどの主要なブラウザーは、どちらのユーザーにも親しみやすい体験を提供することが、ユーザー全体の利益につながることを理解していました。
私たちは、この決定についてFirefoxをフォローしており、Tor Browserのセキュリティ指標を更新し、ユーザーが安全ではないウェブサイトにアクセスしていることを理解しやすくしています。
Onion Serviceのエラーページ
ユーザーがOnion Siteにたどり着くのに苦労することもあります。
以前の Tor Browser では、Onion Service への接続にエラーが発生した場合、Firefox の標準的なエラーメッセージが表示され、Onion Site に接続できなかった理由については何も表示されませんでした。
今回のリリースでは、ユーザーが Onion Service にアクセスしようとした際に発生する可能性のあるサービス側、クライアント側、ネットワーク側のエラーについて、Tor Browser がユーザーに伝える方法を改善しました。
Tor Browserは、簡略化された図を表示し、エラーが発生した場所を示すようになりました。
これらのメッセージは、分かりやすく、情報量が多くなるようにしたいと思います。
Onion 名
暗号で保護されているため、Onion ServiceのURLは人間が覚えやすいものではありません。(例:一般的なウェブサイトが「https://torproject.org」のようになっているのに対して、「https://torproject.org」 のOnion ServiceのURL(非推奨のV2)は「http://expyuzz4wqqyqhjn.onion/」のようになっています。
これでは、ユーザーがOnion Siteを発見したり、Onion Siteに戻ってきたりすることは困難です。
その結果、開発者はさまざまな方法でこの問題に取り組んでおり、主にサービスに合わせて調整された解決策を使用していることがわかりました。
また、すべてのユーザー層に完璧に対応できるソリューションは存在しないため、幅広い角度からこの問題に取り組みました。
今回のリリースでは、報道の自由財団(FPF)および電子フロンティア財団のHTTPS Everywhereと協力し、SecureDropのOnion Serviceのアドレスとして初めて、人間が記憶できる名前を実証実験的に開発しました。
The Intercept:
theintercept.securedrop.tor.onion
http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons Labs:
lucyparsonslabs.securedrop.tor.onion
http://qn4qfeeslglmwxgb.onion
報道の自由財団(Freedom of the Press Foundation)はいくつかの報道機関に参加を促しており、Tor と報道の自由財団はこの初期の概念実証からのフィードバックに基づいて、次のステップを共同で検討します。
フィードバックを送信
バグを見つけた場合、またはこのリリースを改善する方法について提案がある場合は、お知らせください。
このリリースに貢献したTorのすべてのチーム、そして多くのボランティアに感謝します。