「Torブラウザを使えば匿名になれる」と聞いたことがある方は多いでしょう。
しかし、Tor単体では入口ノード(ガードノード)にあなたの本当のIPアドレスが見えてしまうという弱点があります。
そこで注目されているのが、VPNとTorブラウザを組み合わせる「Onion over VPN」という接続方法です。
ただし、接続する順序を間違えると逆にセキュリティが低下するリスクもあり、正しい知識なしに試すのは危険です。
記事を読み終えるころには、Onion over VPNの仕組みを正確に理解し、自分の用途に合った匿名化設定ができるようになるはずです。
そもそもTorブラウザとVPNは何が違うのか
Torブラウザの仕組みと限界
Torブラウザは、通信を世界中のボランティアが運営するリレー(中継サーバー)を経由させることで、発信元の特定を困難にするツールです。通信は「入口ノード→中間ノード→出口ノード」の3段階で暗号化・転送され、それぞれのノードは通信経路の一部しか把握できません。
しかし、Torには見落とされがちな弱点があります。入口ノード(ガードノード)はあなたのIPアドレスを知っています。もし入口ノードが悪意ある第三者によって運営されていた場合、あなたの本当のIPアドレスが記録される可能性があるのです。実際に過去には、法執行機関や研究者がTorネットワーク上で大量のノードを運営し、通信の相関分析を行った事例も報告されています。
さらに、ISP(インターネットサービスプロバイダ)はあなたがTorを使っていること自体を検知できます。Torの通信パターンには特徴があり、暗号化されていても「この利用者はTorを使っている」という事実は隠せません。国や地域によっては、Torの利用そのものが監視対象になるケースもあります。
VPN単体のメリットと残る課題
一方、VPN(Virtual Private Network)はあなたの通信を暗号化し、VPNサーバーのIPアドレスに置き換えることで、ISPやネットワーク管理者から通信内容とアクセス先を隠します。Surfshark VPNの基本的な仕組みや特徴については別記事で詳しく解説していますが、VPN単体でもかなりのプライバシー保護が実現できます。
ただし、VPNにも課題はあります。VPNプロバイダは理論上、あなたの通信先を把握できる立場にあります。もちろんSurfsharkのようにノーログポリシーを掲げ、第三者監査を受けているサービスであればリスクは大幅に軽減されますが、「VPNプロバイダへの信頼」が前提になるのは事実です。
こうしたTorとVPNそれぞれの弱点を補い合うのが、Onion over VPNという考え方です。
Onion over VPNとは?正しい接続順序が最重要
VPN→Torの順序で接続する理由
Onion over VPNとは、まずVPNに接続し、その状態でTorブラウザを起動する方式です。この順序が重要な理由は3つあります。
第一に、ISPからTorの利用を隠せます。VPNトンネルの中でTor通信が行われるため、ISPが見るのはVPNへの通常の暗号化通信だけです。Torを使っている事実そのものが隠蔽されます。
第二に、Torの入口ノードにあなたの本当のIPアドレスが渡りません。入口ノードが知るのはVPNサーバーのIPアドレスだけです。仮に入口ノードが悪意ある運営者のものであっても、本当の発信元は保護されます。
第三に、万が一VPNプロバイダがログを取っていたとしても、記録されるのは「Torネットワークに接続した」という事実だけで、Tor経由で最終的にどこにアクセスしたかはVPN側からは分かりません。つまり、VPNとTorが互いの弱点を補完し合う構造になるのです。
Surfshark VPNとTorブラウザの具体的な接続手順
実際の設定手順は以下のとおりです。
手順1:Surfshark VPNアプリを起動し、任意のサーバーに接続します。プライバシーを重視する場合は、プライバシー保護法が整備されている国(オランダ、スイス、アイスランドなど)のサーバーを選ぶとよいでしょう。
手順2:VPN接続が確立されたことを確認します。Surfsharkアプリ上で「接続済み」と表示され、IPアドレスが変更されていることをチェックしてください。
手順3:Torブラウザを起動します。Torブラウザは必ず公式サイト(torproject.org)からダウンロードしたものを使用してください。非公式のソースからダウンロードすると、マルウェアが仕込まれている危険があります。
手順4:Torブラウザが正常にTorネットワークに接続されたことを確認します。ブラウザ内で「check.torproject.org」にアクセスすると、Tor経由で接続されているかどうかを確認できます。
手順5:通信を終了する際は、まずTorブラウザを完全に閉じてから、Surfshark VPNの接続を切断します。この順序を守ることで、VPN切断後にTor通信が生のIPアドレスで流れるのを防げます。
絶対にやってはいけない設定ミス
実際にOnion over VPNを試す際に、よくある失敗パターンを紹介します。
まず、Tor→VPNの順序(VPN over Tor)で接続してしまうケースです。この場合、ISPにTorの利用が見え、かつVPNの出口であなたの通信先が一箇所に集約されるため、匿名性がかえって低下します。特別な理由がない限り、この接続順序は避けてください。
次に、Torブラウザ上でVPN拡張機能を使うという間違いです。ブラウザ拡張のVPNはTorの回路構成を破壊し、通信が予期しない経路を通る原因になります。VPNは必ずOS(システム)レベルのアプリで接続してください。
また、Torブラウザでブラウザのウィンドウサイズを変更したり、JavaScriptを有効にしたまま使うのも推奨されません。Torブラウザはフィンガープリント対策として統一されたウィンドウサイズで設計されています。カスタマイズするほど匿名性は下がります。
最後に、VPNのキルスイッチを有効にしておくことを忘れないでください。Surfsharkにはキルスイッチ機能が搭載されており、VPN接続が予期せず切れた場合にインターネット通信を自動的に遮断します。これをオンにしておけば、VPN切断時に素のIPアドレスでTor通信が流れるリスクを防げます。
Onion over VPNのデメリットと速度への影響
通信速度は大幅に低下する
正直に言えば、Onion over VPNの最大のデメリットは通信速度の低下です。VPNの暗号化に加え、Torの3段階リレーを経由するため、通常のインターネット接続と比べて速度は大幅に落ちます。体感としては、通常の10分の1以下になることも珍しくありません。動画のストリーミングや大容量ファイルのダウンロードには向いていません。
速度低下を少しでも軽減するには、物理的に近いSurfsharkサーバーを選ぶこと、そしてWireGuardプロトコルを使用することが有効です。WireGuardは従来のOpenVPNと比較して高速かつ軽量で、Onion over VPN環境でも体感できる程度の速度改善が見込めます。
.onionサイトへのアクセスはTorブラウザが必須
一部のVPNサービスは「VPNだけでOnionサイトにアクセスできる」機能を提供していますが、Surfsharkは2026年4月時点でこの機能を提供していません。.onionドメインのサイトにアクセスするにはTorブラウザが必要です。ただし、これはデメリットばかりではありません。Torブラウザを使うことで、フィンガープリント対策やCookie管理など、Torプロジェクトが設計したプライバシー保護機能をフルに活用できるからです。
Onion over VPN vs 他の匿名化手段との比較
Tor単体・VPN単体・ダブルVPNとの違い
それぞれの匿名化手段を整理すると、以下のような違いがあります。
- Tor単体:高い匿名性を持つが、ISPにTor利用が見え、入口ノードにIPが露出する。無料で利用可能。
- VPN単体:通信の暗号化とIP秘匿に優れるが、VPNプロバイダへの信頼が前提。速度低下は軽微。
- Onion over VPN(VPN+Tor):ISPからTor利用を隠し、入口ノードへのIP露出も防ぐ。最も匿名性が高いが、速度は大幅に低下。
- ダブルVPN(MultiHop):2つのVPNサーバーを経由する方式。Tor利用がブロックされる環境で代替手段になる。Surfsharkの「MultiHop」機能で利用可能。
どんな人にOnion over VPNが必要か
Onion over VPNが特に有効なのは、以下のようなケースです。
- ジャーナリストや活動家が、情報源の秘匿や検閲回避を必要とする場合
- プライバシーに関する調査やセキュリティリサーチを行う場合
- ISPや政府にTorの利用自体を知られたくない場合
- .onionサイトにアクセスする必要があり、かつ追加の匿名性レイヤーを求める場合
逆に、日常的なウェブ閲覧やストリーミング、オンラインショッピングの保護が目的であれば、Surfshark VPN単体で十分なプライバシー保護が得られます。速度もほとんど犠牲にならないため、大多数のユーザーにはVPN単体の利用をおすすめします。
Surfsharkを選ぶ理由とOnion over VPNとの相性
ノーログポリシーとRAMオンリーサーバー
Onion over VPNで使うVPNには、ログを一切保存しないことが極めて重要です。Surfsharkはノーログポリシーを掲げ、独立した第三者機関(Deloitte)による監査を受けています。さらに、すべてのサーバーがRAMオンリーで動作しており、サーバーを再起動するとデータが自動的に消去される仕組みです。Tor併用時に「VPN側でログを取られていたらどうしよう」という懸念を最小限に抑えられます。
デバイス台数無制限という強み
Surfsharkは1つのアカウントで接続できるデバイス数に制限がありません。Onion over VPN専用の端末を用意する場合でも、普段使いのスマートフォンやパソコンと同じアカウントで利用でき、追加コストが発生しません。Surfsharkの料金プランや詳しい機能については、Surfshark VPNの完全ガイドで詳しく解説しています。
まとめ:Onion over VPNを正しく使いこなすために
この記事のポイントを整理します。
- Onion over VPNは「VPN接続→Torブラウザ起動」の順序が鉄則。逆にすると匿名性が低下する。
- ISPからTor利用を隠し、入口ノードへのIP露出を防ぐことで、TorとVPN双方の弱点を補完できる。
- 通信速度は大幅に低下するため、日常使いにはVPN単体で十分。Onion over VPNは高い匿名性が必要な場面に限定して使う。
- VPN側のキルスイッチは必ずオンにし、Torブラウザのカスタマイズは最小限に留める。
- VPNプロバイダのノーログポリシーと監査実績は、Onion over VPNの信頼性を左右する重要な要素。
まずはSurfshark VPNを導入して通常のVPN利用から始め、必要に応じてOnion over VPNにステップアップするのが現実的なアプローチです。Surfsharkの導入手順や料金プランの比較については、【完全ガイド】Surfshark VPNとは?メリット・デメリットからお得な始め方まで徹底解説をあわせてご覧ください。