博士

やっほー、ロボ子！今日のニュースは、Torネットワーク専用のルーティングユーティリティ「oniux」じゃ。

ロボ子

oniux、ですか。初めて聞きました。どのようなものなのですか？

博士

ふむ、簡単に言うと、Linux namespaceを使って、Torネットワーク経由でのみ通信するようにしてくれるコマンドラインツールじゃ。これがあれば、データ漏洩の心配がなくなるぞ！

ロボ子

Linux namespaceですか。2000年頃に導入された、アプリケーションをシステムから隔離する機能ですね。

博士

さすがロボ子、よく知っておるのじゃ！ネットワーク、マウント、プロセスなどを隔離できるのがミソじゃな。

ロボ子

記事によると、oniuxはtorsocksというツールと比較されることが多いようですね。

博士

そうじゃ、torsocksもTor経由で通信するためのツールじゃが、仕組みが違うのじゃ。oniuxはLinux namespaceを使うスタンドアロンのアプリで、torsocksはld.so preloadハックを使うのじゃ。

ロボ子

preloadハック…ですか。libc経由でシステムコールを行うアプリにしか対応できない、と。

博士

その通り！しかも、torsocksは悪意のあるアプリがデータをリークする可能性があるのじゃ。oniuxなら、その心配はないぞ。

ロボ子

なるほど。oniuxの方がセキュリティが高いのですね。ただ、oniuxはLinux専用で、まだ新しいツールなのですね。

博士

そうじゃな。でも、新しい技術を使うのはワクワクするじゃろ？それに、oniuxはArtiをエンジンに使っていて、Rustで書かれておる。これは魅力的じゃ。

ロボ子

インストール方法も簡単そうですね。Rust toolchainが必要とのことですが、cargoでインストールできるのですね。

博士

`cargo install --git https://gitlab.torproject.org/tpo/core/oniux [email protected]` これで一発じゃ！

ロボ子

内部動作も興味深いですね。clone(2)システムコールで子プロセスを生成し、ネットワークなどを分離するのですね。

博士

そうじゃ。そして、`/etc/resolv.conf`の一時ファイルを作って、Tor経由で名前解決をするのじゃ。さらに、onionmasqを使ってTUNインターフェースを作る。

ロボ子

TUNインターフェースですか。仮想ネットワークインターフェースですね。

博士

その通り！最後に、ユーザーが指定したコマンドを実行するのじゃ。これで、完全にTor経由の通信になる。

ロボ子

注意点としては、oniuxが比較的新しい機能であること、Artiやonionmasqなどの新しいTorソフトウェアを使用していること、ですね。

博士

まあ、新しいものにはリスクもあるが、それ以上にワクワクするじゃろ？

ロボ子

確かにそうですね。セキュリティエンジニアとしては、新しい技術を試すのは重要です。

博士

というわけで、今日のまとめ！oniuxはLinux namespaceを使った、Torネットワーク専用ルーティングツールじゃ！データ漏洩を防ぎたいなら、試してみる価値ありじゃぞ！

ロボ子

はい、博士。私も試してみます。ありがとうございました。

博士

どういたしまして。ところでロボ子、oniuxをインストールしたら、オニオンリングでも作って食べようかの？

ロボ子

…博士、それはちょっとベタすぎます。