デスクトップ版 Tor Browser、Android 版 Tor Browser、および Tor VPN のプライバシーポリシー

施行日: 2025 年 10 月 30 日

このプライバシーポリシーは、以下のアプリを対象としています:

  • Android 版 Tor Browser
  • デスクトップ版 Tor Browser
  • Tor VPN

プライバシーポリシーでは、各アプリがユーザーデータにアクセス、収集、使用、共有する方法について規定しています。

1. 開発者および連絡先情報

開発者: Tor Project, Inc.
ウェブサイト: https://www.torproject.org
サポート/お問い合わせ: https://support.torproject.org/
プライバシーに関するお問い合わせ (メール): 連絡先

2. 共通するプライバシーの原則

すべての Tor アプリは、ユーザーのプライバシーと匿名性を最大化するように設計されています:

  • 個人情報・機密性の高いユーザーデータの収集なし
  • トラッキング、テレメトリー、アナリティクスなし
  • ユーザーアカウント・個人情報の紐付けなし
  • オープンソースかつプライバシー・バイ・デザイン

3. アプリごとのデータ取り扱い方針

Tor Browser (Android & デスクトップ)

  • IP アドレス、閲覧履歴、デバイス ID、位置情報を一切収集しません
  • すべての接続は匿名性を確保するために Tor ネットワーク経由でルーティングされます。ただし、1 つの例外があります:
    • インターネットアクセスが制限または検閲されている環境では、Tor Browser は Pluggable Transport (例: Moat) などの検閲回避ツールを使用してブリッジ情報を取得する場合があります。
    • これらのツールは、Tor ネットワークに接続するために必要なデータを取得するため、一時的な非 Tor 接続 (シグナリングチャンネル) を必要とします。
    • これは自動的に行われる場合もあれば、ユーザーの操作によって行われる場合もあります。
    • Tor Project は、これらのシグナリングリクエスト中に個人を特定可能な情報を一切記録しません。
  • デフォルトで一時的なセッションキャッシュのみ。こうしたデータも終了時または「新しい識別子」の選択時に削除されます

ユーザーが制御できるようにし、プライバシー保護機能を維持するため、Tor VPN は特定のユーザー設定をデバイスにローカルに保存します。

該当する設定の例:

  • 選択したブリッジリレーまたはカスタムブリッジ構成
  • 出口ノードの設定 (例: 国の選択)
  • アプリごとのルーティング設定 (Tor を経由するアプリとしないアプリ)

これらの設定は:

  • ユーザーのデバイスにのみ保存されます
  • ローカル機能と設定のみに使用されます
  • アプリ内設定またはアプリのアンインストールにより、いつでも削除できます

Tor VPN

  • サインイン、トラッキング、個人情報の紐付けなし
  • リモートテレメトリー・使用状況のログ収集なし
  • セッション統計 (接続時間、帯域幅) はローカルのみで、セッション終了後に破棄されます
  • セッションログ (ログビューで確認可能) はローカルのみで、VPN を切断しアプリが終了した後に破棄されます
  • 連絡先、ファイル、個人識別子へのアクセスなし

ユーザーが制御・カスタマイズできるようにするために、Tor VPN は特定のユーザー設定をデバイスにローカルに保存します。 これらの設定は Tor Project を含むいかなる第三者にも一切送信されず、ユーザー ID やデバイス情報とも関連付けられていません

該当する設定の例:

  • 選択したブリッジリレーまたはカスタムブリッジ構成
  • 出口ノードの設定 (例: 国の選択)
  • アプリごとのルーティング設定 (Tor を経由するアプリとしないアプリ)
  • インストールされているアプリの一覧 (アプリごとの接続設定を管理するためにローカルで使用されます)
  • 保護されたアプリの一覧 (トラフィックのルーティングの例外を適用するために必要です)
  • 「起動時に開始」設定
  • 優先する手動ランチャー (設定されている場合)

これらの設定は:

  • ユーザーのデバイスにのみ保存されます
  • ローカル機能と設定のみに使用されます
  • アプリ内設定またはアプリのアンインストールにより、いつでも削除できます
  • Tor Project を含むいかなる第三者にも一切送信されません
  • 識別子やデバイス情報と関連付けられていません

注意: インストールされているアプリと保護されたアプリの一覧は、アプリの VPN 強制機能に必要です。これにより、ユーザーが明示的に除外しない限り、すべてのアプリが Tor 経由でルーティングされることが保証されます。

4. 権限 (Android)

Android 版 Tor Browser は現在、以下の権限を必要としています:

  • INTERNET — Tor ネットワークに接続するために必要です
  • WAKE_LOCK — 使用中にデバイスがスリープしないようにするために必要です (動画の再生中など)
  • MODIFY_AUDIO_SETTINGS — WebRTC 関連コンポーネントで必要です (WebRTC はビルド時に恒久的に無効化されています)
  • HIGH_SAMPLING_RATE_SENSORS — 特定の JavaScript API で使用されます (動作は Tor Browser のプライバシー保護機能によって制限されます)

これらの権限はデータ収集とは無関係であり、Firefox (Fenix) ベースから引き継がれた機能をサポートするためのものです。 私たちは、これらの引き継がれた権限がユーザーのプライバシーを侵害しないよう、定期的にレビュー・監査を実施しています。

Android 版 Tor Browser は、以下へのアクセスを要求しません:

  • 連絡先
  • 位置情報
  • デバイス識別子 (例: IMEI、Android ID)
  • 外部ストレージまたはファイル
  • 通話履歴または SMS データ
  • ユーザーアカウントまたは認証情報

デフォルトでは、カメラ、マイク、デバイスセンサーへのアクセスは要求されません。 ただし、ユーザーはオプションで、以下のような特定の状況下でこれらの権限を付与できます:

  • URL バーを使用して QR コードをスキャンする
  • サイト固有の機能 (例: ビデオ会議) を許可する

これらの要求はすべて Android のランタイム権限モデルに従い、ユーザーはアクセスの許可または拒否を制御でき、その範囲と期間は制限されています。

Tor VPN

Tor VPN が正常に機能するためには、以下の Android 権限が必要です。 これらは VPN の動作、ユーザー制御、システム統合に必要な最小限の範囲に限定されています。 テレメトリー、ユーザーのトラッキング、個人情報の収集には一切使用されません。

必要な権限:

  • INTERNET — Tor ネットワークに接続し、トラフィックをルーティングするために必要です
  • BIND_VPN_SERVICE — 安全な VPN 接続を作成・維持するために必要です
  • ACCESS_NETWORK_STATE / ACCESS_WIFI_STATE — ネットワークの接続状況と変更を検出するために必要です
  • RECEIVE_BOOT_COMPLETED — オプションでデバイスの起動時に Tor VPN を起動するために必要です (ユーザーが「起動時に開始」設定を有効にした場合)
  • QUERY_ALL_PACKAGES — アプリごとの接続設定用に、インストールされているアプリの一覧を表示するために必要です (送信または記録されることはありません)
  • WAKE_LOCK — VPN の使用中にデバイスがスリープしないようにするために必要です
  • FOREGROUND_SERVICE / FOREGROUND_SERVICE_SYSTEM_EXEMPTED — 長時間動作する VPN サービスに対する最新の Android 要件に準拠するために必要です
  • VIBRATE — オプションのアプリ内通知 (接続状態など) にのみ使用されます
  • POST_NOTIFICATIONS — 有効になっている場合、接続状態の通知に使用されます (Android 13 以降)

これらの権限は個人データの収集、送信、または共有には使用されません。 すべての権限は、VPN の機能に不可欠であるか、またはユーザーによって制御されるローカル専用機能を提供します。 私たちはプライバシー保護原則に沿うよう、すべての権限を定期的に監査しています。

Tor VPN は、以下へのアクセスを要求しません:

  • 連絡先
  • 位置情報
  • カメラ、マイク、センサー
  • デバイス識別子 (例: IMEI、Android ID)
  • 外部ストレージまたはファイル
  • 通話履歴または SMS データ
  • ユーザーアカウントまたは認証情報

5. データ共有とサードパーティ

  • ユーザーデータは広告主、アナリティクスプロバイダーを含むいかなる第三者とも共有されません

  • デスクトップ版 Tor Browser では、ユーザーは Tor Browser のホームページ (about:tor) にあるリンクから https://check.torproject.org に手動でアクセスし、接続を確認することができます。これはユーザーが任意で行うオプションであり、Tor 経由でルーティングされます。ユーザーを識別可能な情報は記録または保存されません。この確認は自動的には実行されず、Android では利用できません。

  • デスクトップ版 Tor Browser では、アプリは Tor Project のサーバーから以下のような利用可能なソフトウェアアップデートを匿名で確認する場合があります:

    • Tor ネットワークを経由した Tor Project のサーバーからのソフトウェアの更新の確認
    • Mozilla のアドオンサービスからの拡張機能の更新の取得 (例: NoScript のような内蔵の拡張機能)
    • これらの更新のリクエストは、ユーザー ID やデバイス情報と関連付けられていません。

  • Android アプリの場合、更新はアプリ配信プラットフォーム (Google Play など) 経由で配信され、Tor Project のサーバーから直接配信されません。

  • Google Play サービス経由でアプリを配信する場合、私たちは制約を受けており、Google Play の利用規約とポリシーが適用されます。ログやトラッキングがなく、フリー・オープンソースのアプリストアから Tor VPN を入手したい場合は、F-Droid をご利用ください。

  • アドオンと拡張機能: ユーザーは Tor Browser に追加の拡張機能をインストールできます。これらの拡張機能は、独自にアップデートやブロックリストを取得する場合があります。(例えば、uBlock Origin はフィルターリストをダウンロードします。) このようなすべてのリクエストは、匿名性を維持するために Tor ネットワーク経由で送信されます。

  • ユーザーアクティビティ、設定、または識別情報の同期やクラウドバックアップは一切行われません

6. データ保持と削除

  • Tor Browser は永続的な個人データを収集または送信しません

ただし、以下の場合に一部のデータがローカルに保持される可能性があるのでご注意ください:

  • ユーザーが作成したブックマークとダウンロードはローカルデバイスに保存され、自動的には削除されません。

  • Tor ネットワーク接続に必要な Tor State ファイル (ガードノードやコンセンサス情報など) 。このデータは個人を特定するものではなく、Tor が正常に機能するためにのみ使用されます。

  • 設定、保存されたパスワード、例外サイト、検索エンジン選択リスト、ダイアログ表示の設定、およびその他のローカルに保存されたユーザーがカスタマイズした設定などの、ローカルのブラウザー設定データ

  • プライベートブラウジングモードの動作:

    • Android では、プライベートブラウジングモードは常に有効であり、履歴、Cookie、セッションデータがローカルに保存されることを防止します。

    • デスクトップでは、プライベートブラウジングモードはデフォルトで有効ですが、ブラウザーの設定で無効にできます。その場合、履歴、Cookie、キャッシュされたサイトデータなどのデータは、手動で削除しない限りセッション間で残る可能性があります。

  • セッションデータ (例: タブ、サイトデータ、Cookie、履歴) は、Android の場合アプリを閉じた際に削除されます。プライベートブラウジングモードが有効化されたデスクトップの場合、ユーザーが「新しい識別子」を選択するかブラウザーを閉じた際に削除されます。

7. 子供のプライバシー

これらのアプリは 13 歳未満の子供を対象としていません。 私たちは誰からもいかなるデータも収集しません。そのようなデータが収集された場合は削除されます。

8. セキュリティと匿名性

  • すべてのトラフィックは暗号化され、Tor 経由でルーティングされます
  • デスクトップおよび Android 版 Tor Browser には、以下のようなトラッキングおよびフィンガープリント採取に対する防御機能が組み込まれています:
  • ユーザーエージェント文字列の統一
  • 画面サイズの標準化 (デスクトップのみ)
  • ウェブサイトのコンテンツの分離
  • Tor VPN はトラフィックを分離するよう設計されており、アプリごとに異なる Tor 回線が使用されます
  • コードは公開されており監査可能です

9. このポリシーの変更

重要な変更は、以下の形で反映されます:

  • 「施行日」の更新
  • このページへの更新されたポリシーの掲載

10. 同意

デスクトップまたは Android 版 Tor Browser、もしくは Tor VPN を使用することにより、本ポリシーに同意したものとみなされます。 本ポリシーに同意されない場合は、これらのアプリケーションを使用しないでください。

11. GDPR とデータ保護

Tor Project は、ユーザーのプライバシー保護と EU 一般データ保護規則 (GDPR) の理念を支持することに取り組んでいます。

デスクトップおよび Android 版 Tor Browser は、設計上も実際にも個人データを一切収集、処理、または保存しないため、これらのアプリには GDPR が適用されません。

データ保護またはプライバシーに関する質問がございましたら、frontdesk@torproject.org までご連絡ください。