。タマネギ
 | |
| 紹介された | 2004 |
|---|---|
| TLDタイプ | ホストサフィックス |
| 状態 | ルートではないが、Torクライアント、サーバー、プロキシによって使用される |
| レジストリ | トル |
| 使用目的 | Tor経由で到達可能なオニオンサービスを指定するには |
| 実際の使用 | プロバイダーとユーザーの両方が匿名で追跡が困難なサービスのためにTorユーザーが使用する |
| 登録制限 | オニオンサービスが設定されると、アドレスはTorクライアントによって自動的に「登録」されます。 |
| 構造 | 名前は公開鍵から生成される不透明な文字列である |
| 文書 | |
| 紛争ポリシー | 該当なし |
.onionは、匿名のonionサービスを指す特別な用途のトップレベルドメイン名です。これは以前は「hidden service」として知られており、[ 1 ] Torネットワーク経由でアクセスできます。このようなアドレスは実際のDNS名ではなく、.onion TLDはインターネットのDNSルートにはありませんが、適切なプロキシソフトウェアをインストールすることで、ウェブブラウザなどのインターネットプログラムはTorネットワーク経由でリクエストを送信することで、 .onionアドレスを持つサイトにアクセスできます。
「オニオン」という名前は、ある程度の匿名性を実現するために Tor が使用する技術であるオニオン ルーティングを指します。
このようなシステムを使用する目的は、情報提供者と情報にアクセスする人物の両方が、互い、中間ネットワークホスト、あるいは部外者によって追跡されにくくすることです。専用の.onionアドレスを提供するサイトは、EV HTTPS証明書を介して追加の身元保証レイヤーを提供する場合があります。また、onionサイトを提供することで、 Torネットワーク上の悪意のある出口ノードによるSSLストリッピング攻撃を軽減できます。この攻撃は、Tor経由で従来のHTTPSクリアネットサイトにアクセスするユーザーに対して行われます。
形式
Onion TLDのアドレスは、通常、不透明でニーモニックではない英数字文字列で、Onionサービスの設定時に公開鍵に基づいて自動的に生成されます。これらの文字列は、任意のアルファベット文字と2から7までの10進数で構成され、base32では80ビットハッシュ(「バージョン2」、つまり16文字)または256ビットのed25519公開鍵とバージョン番号、そして鍵とバージョン番号のチェックサム(「バージョン3」、「次世代」、つまり56文字)を表します。その結果、過去には 16 個の base32 文字のすべての組み合わせが、バージョン 2 の有効なアドレスになる可能性がありましたが (ただし、暗号ハッシュの出力として、この形式のランダムに選択された文字列が対応する onion サービスを持つことは極めてあり得ません)、現在のバージョン 3 では、ed25519 公開鍵、チェックサム、バージョン番号 (つまり 3) を正しくエンコードした 56 個の base32 文字の組み合わせだけが有効なアドレスです。[ 2 ]十分に望ましい URL が見つかるまで、大量のキー ペア(並列化可能な計算プロセス) を生成することによって、部分的に人間が判読可能な .onion URL (組織名で始まるなど) を設定することが可能です。[ 3 ] [ 4 ]
2021年10月以降、Torソフトウェアの安定版リリースでは、V2(16文字)アドレスはサポートされなくなりました。[ 5 ]
WWWから.onionへのゲートウェイ
Tor2webのようなTorネットワークへのプロキシは、Tor非対応ブラウザやTor非対応検索エンジンからTor Onionサービスへのアクセスを可能にします。ゲートウェイを使用することで、ユーザーは自身の匿名性を放棄し、ゲートウェイが正しいコンテンツを提供することを信頼することになります。ゲートウェイとTor Onionサービスはどちらもブラウザのフィンガープリントを取得し、ユーザーのIPアドレスデータにアクセスできます。一部のプロキシは、公式Torブラウザよりも優れたページ読み込み速度[ 6 ]を提供すると主張するキャッシュ技術を使用しています。
.exit(廃止された疑似トップレベルドメイン)
.exitは、TorユーザーがTor ソフトウェアに、Tor の設定ファイル (torrc) を編集することなく、Web サーバーなどのサービスに接続する際に使用すべき優先出口ノードを即座に示すために使用する疑似トップレベルドメインでした。
このドメインで使用される構文は、ホスト名+ .exitnode + .exitであったため、ノードtor26を介して http://www.torproject.org/ に接続したいユーザーは、URL http://www.torproject.org.tor26.exitを入力する必要があります。
使用例としては、特定の国のアドレスのみが利用可能なサイトにアクセスしたり、特定のノードが動作しているかどうかを確認したりすることが挙げられます。
ユーザーはexitnode.exitだけを入力してexitnodeの IP アドレスにアクセスすることもできます。
.exit表記はバージョン0.2.9.8以降で非推奨となりました。[ 7 ]バージョン0.2.2.1-alpha以降では、アプリケーションレベルの攻撃の可能性があるため、デフォルトで無効になっています。[ 8 ]また、Tor 0.3シリーズが「安定版」としてリリースされたため、[ 9 ]現在は廃止されていると考えられます。
公式指定
このドメインは以前は疑似トップレベルドメインのホストサフィックスであり、概念的には以前使用されていた .bitnetや.uucpなどの末尾に似ています。
2015年9月9日、 ICANN、IANA、IETFは、Torプロジェクトのジェイコブ・アッペルバウムとFacebookのセキュリティエンジニアであるアレック・マフェットの提案を受けて、.onionを「特別用途ドメイン」に指定し、このドメインに正式なステータスを与えました。[ 10 ] [ 11 ] [ 12 ]
HTTPSサポート
CA/ブラウザフォーラム投票144が採択される前は、 .onionドメイン名のHTTPS証明書は、.onionを内部サーバー名として扱うことによってのみ取得可能でした。 [ 13 ] CA/ブラウザフォーラムのベースライン要件によれば、これらの証明書は発行可能でしたが、2015年11月1日までに期限切れになる必要がありました。[ 14 ]
これらの制限にもかかわらず、DuckDuckGoは2013年7月に自己署名証明書を使用したOnionサイトを立ち上げました。[ 15 ] Facebookは2014年10月に証明機関によって発行された最初のSSL Onion証明書を取得しました。[ 16 ] Blockchain.infoは2014年12月に、[ 17 ] The Interceptは2015年4月に取得しました。 [ 18 ]ニューヨークタイムズはその後、2017年10月に加わりました。[ 19 ]
2015年9月にCA/ブラウザフォーラム投票144が採択され、ドメインが「特別用途」に指定されたことで、.onionはRFC 6761の基準を満たしました。[ 20 ]認証局は、投票144で導入されたCA/ブラウザフォーラムのベースライン要件[ 21 ] に記載されているプロセスに従って、HTTPS .onionサイトにSSL証明書を発行できます。[ 13 ]
2016年8月現在、13のOnionドメインがDigiCertを通じて7つの異なる組織でhttps署名されています。[ 22 ]
参照
参考文献
- ^ Winter, Philipp. 「TorユーザーはOnionサービスとどのように関わっているか?」(PDF) . 2018年12月27日閲覧。
- ^ 「オニオンアドレスのエンコード [ONIONADDRESS]」 . gitweb.torproject.org . 2021年2月8日閲覧。
- ^ "Scallion" . GitHub . 2024年11月2日閲覧。
- ^ Muffett, Alec (2014年10月31日). 「Re: Facebook による隠しサービスへのブルートフォース攻撃」 . tor-talk (メーリングリスト). Simple End-User Linux . 2014年11月2日閲覧。
- ^ 「V2 Onion Servicesの廃止」 . Torプロジェクト | サポート. 2024年7月7日閲覧。
- ^ 「Onion.cab: このTOR2WEBプロキシの利点」 。 2014年5月21日時点のオリジナルよりアーカイブ。2014年5月21日閲覧。
- ^ 「Torリリースノート」 。 2017年10月4日閲覧。
- ^ 「Torの特別なホスト名」 。 2012年6月30日閲覧。
- ^ 「Tor 0.3.2.9がリリースされました:新しい安定版シリーズが登場!」 Torプロジェクト。 2018年5月7日閲覧。
- ^ Willis, Nathan (2015年9月10日). 「Torの.onionドメインがIETF/IANAによって承認された」 . LWN.net .
- ^ Franceschi-Bicchierai, Lorenzo (2015年9月10日). 「インターネット規制当局がダークウェブを合法化した」 . 2015年9月10日閲覧。
- ^ 「特別用途ドメイン名」 。 2015年9月10日閲覧。
- ^ a b「CA/ブラウザフォーラム投票144 – .onion名の検証ルール」 2015年2月18日。 2015年9月13日閲覧。
- ^ 「公的に信頼された証明書の発行および管理に関する基本要件、v1.0」(PDF) 。 2016年1月14日時点のオリジナル(PDF)からアーカイブ。 2015年9月13日閲覧。
- ^ _zekiel (2013年7月1日). 「Torの隠しサービスをSSL対応にアップデートしました。証明書の警告については、まだ解決策がありません!」 . Reddit . 2016年12月20日閲覧。
- ^マフェット、アレック(2014年10月31日)「Facebookへの接続をより安全にする」2015年9月11日閲覧。
- ^ Alyson (2014年12月3日). 「Torユーザーのセキュリティ強化」 . 2015年9月11日閲覧。
- ^ Lee, Micah (2015年4月8日). 「SecureDropの漏洩対策システムがHTTPSに対応」 . 2015年9月10日閲覧。
- ^ Sandvik, Runa (2017年10月27日). 「The New York TimesがTor Onionサービスとして利用可能に」 . The New York Times . 2017年11月17日閲覧。
- ^ Arkko, Jari (2015年9月10日). 「.onion」 . 2015年9月13日閲覧。
- ^ 「ベースライン要件ドキュメント」 2013年9月4日。 2015年9月13日閲覧。
- ^ Jamie Lewis, Sarah (2016年8月7日). 「OnionScanレポート:2016年7月 – HTTPS Somewhere Those We Are」 . 2016年8月15日閲覧。
外部リンク
- 「Torブラウザ」。Torプロジェクト。Tor
経由の匿名ブラウジング。.onionサイトへのアクセスに使用。
- 「Tor: Onion サービスの設定手順」。Tor プロジェクト。
- 「Tor Rendezvous 仕様」。Tor プロジェクト。
- Biryukov, Alex; Pustogarov, Ivan; Weinmann, Ralf-Philipp (2013)、「Tor 隠しサービスのトロール:検出、測定、匿名化解除」(PDF)、セキュリティとプライバシーに関するシンポジウム、IEEE
- 「投票144」 CA /Browserフォーラム2015年2月18日。
