以下の文章は、電子フロンティア財団の「Snowflake Makes It Easy For Anyone to Fight Censorship」という記事を翻訳したものである。

Electronic Frontier Foundation

オニオンルータのTorは、いまでも最も強力な検閲回避技術の1つである。日々、数百万の人々がTorネットワークを利用し、監視や検閲に怯えることなくインターネットにアクセスしている。

たいていはTor Browserをダウンロードし、リレーに接続することでTorネットワークに参加できる。だが、Torネットワークへの直接アクセスを遮断しているイランやロシアなどの国ではそうはいかない。その場合、国家ファイアウォールを回避するために、いわゆる「Torブリッジ(Tor Bridges)」を使わなければならない。数万の人々が検閲や国・地域の制限を回避するために定期的にこのブリッジを使用している。

2022年9月の最終週に急増したイランのブリッジユーザー数

もちろん、Torが禁止されている国のISPは、市民がTorにアクセスできないようにするためにブリッジのIPアドレスに目を光らせ、発見し次第遮断している。また、ブリッジ接続はISPのディープパケットインスペクションによって、Torネットワークへの接続として識別(または“フィンガープリント”)することもできる。Torはこれに対抗するために「プラガブル・トランスポート(pluggable transport)」と呼ばれる巧妙なソリューションを備えている。プラガブル・トランスポートは、Tor接続をGoogleやSkypeなどのよく知られたウェブサービスの通常のトラフィックに偽装し、一見無害に見えるトラフィックの中にTor接続を忍び込ませる。

以前はプラガブル・トランスポートを実行するのは難しく、サーバと時間と技術的知識が必要だった。だが現在、「Snowflake」と呼ばれる新たなプラガブル・トランスポートのおかげで、ほんの数クリックでブラウザ上でプラガブル・トランスポートを実行でき、世界中の人々が制限のないインターネットにアクセスできるよう支援できるようになった。

すぐにでも始めたいなら、Snowflakeブラウザアドオンをインストールするか、サーバを立てているなら、Goで書かれたスタンドアロンバージョンを実行できる。

ブラウザエクステンション「Snowflake」のユーザーインターフェース
サーバー上で動作するスタンドアロンsnowflakeインスタンスからのログ

Snowflakeの仕組み

Snowflakeは、Snowflakeプロキシを実行するボランティア、インターネットに接続したいTorユーザ(またはクライアント)、Snowflakeプロキシをクライアントに配信するブローカーの3つのコンポーネントから構成される。検閲下にあるネットワークのユーザを手助けしたいボランティアは、通常のブラウザ上に短期間のプロキシを立てることで支援に参加する。Snowflakeを有効にすると、ブラウザはブローカーにコンタクトし、Torにアクセスしたい人からのピアツーピアアクセスの受け入れ準備が整っていることを知らせる。制限されたネットワークにいるクライアントは、ブローカーにコンタクトしてプロキシを要求し、ブローカーは最終的にあなたのIPアドレスを渡して、クライアントはWebRTC(Zoom、SkypeなどのピアツーピアWeb接続で使われている技術)を用いてあなたのコンピュータに直接接続できるようにする。そうしてあなたのコンピュータは、クライアントからのトラフィックをTorネットワークに転送する。

Snowflakeのビジュアルダイアグラム

図からもわかるように、この仕組みの弱点はブローカー・サーバである。ブローカーのIPアドレスは広く知られているはずなのに、なぜ国家はそれを遮断できないのか。その答えは「ドメイン・フロンティング」と呼ばれる技術にある。詳細な解説は他所に譲るとして、端的に言うと、このドメイン・フロンティングによって、クライアントは表向きは通常のWebリクエストのように見せかけながら、(HTTPSのおかげで)「ホスト」ヘッダを隠蔽しつつGoogleクラウドにホストされた任意のウェブサービスにアクセスできるようになる。この場合のウェブサービスはSnowflakeブローカーだ。

つまりSnowflakeを遮断するには、ネットワーク単位や国全体で、すべてのGoogleのIPアドレスか、ネットワーク外部のすべてのIPアドレスを遮断――つまり事実上の完全なインターネット遮断――しなければならない。もちろん、複数の国が実際にそのような大規模な遮断を実施しているが、Torだけをブロッキングするよりもはるかに高い代償を支払うことになる。

Snowflakeプロキシのオペレータ(訳注:ボランティア)が負うセキュリティリスクは最小限に抑えられている。Snowflakeクラアントがあなたのコンピュータと何かしらのやり取りをすることもなければ、あなたのネットワークトラフィックが観察されることもない。また、あなたがクライアントのトラフィックを見ることもできない。ISP側から見ると、あなたがTorブリッジに接続していることはわかるが、その接続があなたの国の法律で適法かつ制限されていないのであれば問題はない。Snowflakeプロキシを実行したからといって、Torブラウザを実行する以上のリスクを負うことはない。

Snowflakeは、世界中の人々が表現の自由を行使できるように支援するための、特別な技術的知識を必要としない、誰にでも使用できるツールである。北米や欧州など、インターネットが制限されていない国にお住まいなのであれば、ぜひSnowflakeを実行してみてほしい。もしあなたが制限されたネットワークにいるのであれば、検閲の回避、インターネットへのアクセスのためにSnowflakeの使用を検討してみてほしい

より技術的な詳細については、Snowflakeの技術的概要プロジェクトページの閲覧をおすすめする。Snowflakeの他の議論については、Tor ForumSnowflakeタグをフォローするといいだろう。

Snowflake Makes It Easy For Anyone to Fight Censorship | Electronic Frontier Foundation

Author: Cooper Quintin / EFF (CC BY 3.0 US)
Publication Date: October 4, 2022
Translation: heatwave_p2p