Tor Browser 12.0 がリリース:Apple M1/M2 と Android の最新セキュリティに対応

Tor Browser 12.0 brings Apple Silicon support, Android enhancements

2022/12/08 BleepingComputer — Tor プロジェクト・チームは、Apple Silicon Chip のサポートと、Android 版における複数の機能強化を導入した、メジャー・バージョンアップとある Tor Browser 12.0 のリリースを発表した。Tor は、Onion ネットワーク上でしかアクセスできない特別な .onion ドメインにアクセスすることで、より高度な匿名性とプライバシー性を前提とした Web ブラウジングを実現する、Firefox ベースのブラウザである。


このブラウザは、ネットワーク・データを暗号化しながら。ネットワーク・ードを介してトラフィックをルーティングすることで、このような匿名性を実現している。したがって、接続リクエストは、ユーザーへの情報の中継に使用される、出口ノードを介して宛先に到達する。

Tor 12.0 の新機能

Tor ブラウザの Ver 12.0 は、Firefox 102 をベースとしている。前回の Tor Ver 11.5 では、Firefox 91 がベースとして用いられていたが、そこからアップグレードされている。つまり、Firefox の新たな ESR (Extended Support Release) で実装された、セキュリティ修正/パフォーマンス強化/コード改善の全てが、新しい Tor に注ぎ込まれることになる。

Tor 12.0 で注目すべき新機能の1つとして、Apple Silicon Chip である、M1/M2 デバイスのネイティブ・サポートの導入がある。いまの Tor は、x86-64/ARM64 のビルドを束ね、実行するプラットフォームに適したバージョンを。自動的に選択するユニバーサル・バイナリを使用している。そして、Apple の新しいアーキテクチャがネイティブ・サポートされたことで、macOS システムでの Tor ブラウザ性能が向上することになる。

また、これまでは Tor プロジェクト・チームから軽視され、更新頻度が低く、新機能の取得が遅れていた Android だが、その品質はデスクトップ版に追いつきつつある。

Tor のリリース告知には、「今年の初めから、我々の開発者たちは Android 向けの定期的なアップデートを再開し、アプリの安定性を向上させ、Fenix (Android 版 Firefox) のリリース・サイクルに追いつくために努力してきた。Android 向け計画における次のステップは、最近のデスクトップ向けに発表された、優先度の高さにより選択された機能を、Android に移植し始めることだ」と記されている。

Tor Ver 12.0 は、デスクトップ用の Ver 11.5 で初めて搭載された HTTPs オンリー・モードを導入しており、訪問したサイトの HTTPS バージョンに対して、Web ブラウザ側が自動的に切り替わるようになっている。

HTTPs では、サイト訪問者とサイトをホストするサーバ間の情報交換が暗号化されため、中間者攻撃や機密データ漏洩の防止につながり、HTTP 接続よりも望ましいとされている。

また、Android 版の Tor ブラウザに追加された新機能として、”prioritize .onion sites” があり、訪問したサイトの .onion バージョンがあれば、それにリダイレクトされるようになっている。この新オプションは、Privacy and Security の設定メニューに追加された。

New HTTPS and onion site prioritization options
HTTPS and onion site prioritization options on Android
(Tor Project)

最後になるが、Tor Ver 12.0 では、これまでは言語ごとで使用されていた専用インストーラに代わり、言語パックのダウンロード・システムにより、英語以外の多言語に対応するようになった。

それにより、インストール後であっても、いつでも異なる言語への変更が可能となり、また、複数の言語パックをインストールして、自由に切り替えたりすることが可能になる。

Switching between languages on Tor 12.0
Switching between languages on Tor 12.0 (Tor Project)

この Tor の最新版は、公式サイトからのみダウンロードする必要がある。つまり、あなたの閲覧データを盗み見ようとする、バックドア付きのバージョンを避ける必要ある。

Tor というと、REvil などのランサムウェア・アクターにも使われていますが、ロシアによりウクライナ侵攻が始まってからは、権力者たちによる検閲を回避するという役割の、重要性が高まっています。よろしければ、2022年3月8日の「Twitter が立ち上げた Tor Web サイトでロシア政府の検閲をバイパス!」や、7月15日の「Tor Browser 11.5 が登場:検閲回避の自動化や設定の可視化などに対応」などを、ご参照ください。その一方で、10月4日の「Tor Browser のトロイの木馬版:中国で人気の YouTube チャネルからインストーラが配布される」にあるように、締め付けも厳しくなっているようです。

%d bloggers like this: