デスクトップ版 Tor Browser、Android 版 Tor Browser のプライバシーポリシー

施行日: 2025 年 7 月 26 日

このプライバシーポリシーは、以下のアプリを対象としています:

Android 版 Tor Browser
デスクトップ版 Tor Browser

プライバシーポリシーでは、各アプリがユーザーデータにアクセス、収集、使用、共有する方法について規定しています。

1. 開発者および連絡先情報

開発者: Tor Project, Inc.
ウェブサイト: https://www.torproject.org
サポート/お問い合わせ: https://support.torproject.org/
プライバシーに関するお問い合わせ (メール): 連絡先

2. 共通するプライバシーの原則

すべての Tor アプリは、ユーザーのプライバシーと匿名性を最大化するように設計されています:

個人情報・機密性の高いユーザーデータの収集なし
トラッキング、テレメトリー、アナリティクスなし
ユーザーアカウント・個人情報の紐付けなし
オープンソースかつプライバシー・バイ・デザイン

3. アプリごとのデータ取り扱い方針

Tor Browser (Android & デスクトップ)

IP アドレス、閲覧履歴、デバイス ID、位置情報を一切収集しません
すべての接続は匿名性を確保するために Tor ネットワーク経由でルーティングされます。ただし、1つの例外があります:
- インターネットアクセスが制限または検閲されている環境では、Tor Browser は Pluggable Transport (例: Moat) などの検閲回避ツールを使用してブリッジ情報を取得する場合があります。
- これらのツールは、Tor ネットワークに接続するために必要なデータを取得するため、一時的な非 Tor 接続 (シグナリングチャネル) を必要とします。
- このフォールバックは、Tor Browser が直接接続できないときに自動的に発生する場合と、ユーザーが手動で選択する場合があります。
- Tor Project は、これらのシグナリングリクエスト中に個人を特定可能な情報を一切記録しません。
一時的なセッションキャッシュのみ。こうしたデータも終了時または「新しい識別子」の選択時に削除されます

4. 権限 (Android)

Android 版 Tor Browser は現在、以下の権限を必要としています:

INTERNET — Tor ネットワークに接続するために必要です
WAKE_LOCK — 使用中にデバイスがスリープしないようにするために必要です (動画の再生中など)
MODIFY_AUDIO_SETTINGS — WebRTC 関連コンポーネントで必要です (WebRTC はビルド時に恒久的に無効化されています)
HIGH_SAMPLING_RATE_SENSORS — 特定の JavaScript API で使用されます (動作は Tor Browser のプライバシー保護機能によって制限されます)

これらの権限はデータ収集とは無関係であり、Firefox (Fenix) ベースから引き継がれた機能をサポートするためのものです。私たちは、これらの引き継がれた権限がユーザーのプライバシーを侵害しないよう、定期的にレビュー・監査を実施しています。

Android 版 Tor Browser は、以下へのアクセスを要求しません:

連絡先
位置情報
デバイス識別子 (例: IMEI、Android ID)
外部ストレージまたはファイル
通話履歴または SMS データ
ユーザーアカウントまたは認証情報

デフォルトでは、カメラ、マイク、デバイスセンサーへのアクセスは要求されません。ただし、ユーザーはオプションで、以下のような特定の状況下でこれらの権限を付与できます:

URL バーを使用して QR コードをスキャンする
サイト固有の機能 (例: ビデオ会議) を許可する

これらの要求はすべて Android のランタイム権限モデルに従い、ユーザーはアクセスの許可または拒否を制御でき、範囲と期間が制限されています。

5. データ共有とサードパーティ

ユーザーデータは広告主、アナリティクスプロバイダーを含むいかなる第三者とも共有されません。
デスクトップ版 Tor Browser では、ユーザーは about:tor 内のリンクから https://check.torproject.org に手動でアクセスし、接続を確認することができます。これはユーザーが任意で行うオプションであり、Tor 経由でルーティングされます。ユーザーを識別可能な情報は記録または保存されません。この確認は自動的には実行されず、Android では利用できません。
デスクトップ版 Tor Browser では、アプリは Tor Project のサーバーから以下のような利用可能なソフトウェアアップデートを匿名で確認する場合があります:
- Tor ネットワークを経由した Tor Project のサーバーからのソフトウェアの更新の確認
- Mozilla のアドオンサービスからの拡張機能の更新の取得 (例: NoScript のような内蔵の拡張機能)
- これらの更新のリクエストは、ユーザー ID やデバイス情報と関連付けられていません。
Android アプリの場合、更新はアプリ配信プラットフォーム (Google Play など) 経由で配信され、Tor Project のサーバーから直接配信されません。
Google Play サービス経由でアプリを配信する場合、私たちは制約を受けており、Google Play の利用規約とポリシーが適用されます。
アドオンと拡張機能: ユーザーは Tor Browser に追加の拡張機能をインストールできます。これらの拡張機能は、独自にアップデートやブロックリストを取得する場合があります。(例えば、uBlock Origin はフィルターリストをダウンロードします。) このようなすべてのリクエストは、匿名性を維持するために Tor ネットワーク経由で送信されます。
ユーザーアクティビティ、設定、または識別情報の同期やクラウドバックアップは一切行われません。

6. データ保持と削除

Tor Browser は永続的な個人データを収集または送信しません

ただし、以下の場合に一部のデータがローカルに保持される可能性があるのでご注意ください:

ユーザーが作成したブックマークとダウンロードはローカルデバイスに保存され、自動的には削除されません。
Tor ネットワーク接続に必要な Tor State ファイル (ガードノードやコンセンサス情報など) 。このデータは個人を特定するものではなく、Tor が正常に機能するためにのみ使用されます。

プライベートブラウジングモードの動作:

**Android** では、プライベートブラウジングモードは常に有効であり、履歴、Cookie、セッションデータがローカルに保存されることを防止します。

**デスクトップ**では、プライベートブラウジングモードはデフォルトで有効ですが、ブラウザーの設定で無効にできます。その場合、履歴、Cookie、キャッシュされたサイトデータなどのデータは、手動で削除しない限りセッション間で残る可能性があります。

セッションデータ (例: タブ、サイトデータ、Cookie、履歴) は、Android の場合アプリを閉じた際に削除されます。プライベートブラウジングモードが有効化されたデスクトップの場合、ユーザーが「新しい識別子」を選択するかブラウザーを閉じた際に削除されます。
Tor Browser をアンインストールすると、すべてのローカルデータが削除されます。

7. 子供のプライバシー

これらのアプリは 13 歳未満の子供を対象としていません。私たちは誰からもいかなるデータも収集しません。そのようなデータが収集された場合は削除されます。

8. セキュリティと匿名性

すべてのトラフィックは暗号化され、Tor 経由でルーティングされます
デスクトップおよび Android 版 Tor Browser には、以下のようなトラッキングおよびフィンガープリンティングに対する防御機能が組み込まれています:
- ユーザーエージェント文字列の統一
- 画面サイズの標準化 (デスクトップのみ)
- ウェブサイトのコンテンツの分離
コードは公開監査可能

9. このポリシーの変更

重要な変更は、以下の形で反映されます:

「施行日」の更新
このページへの更新されたポリシーの掲載

10. 同意

デスクトップまたは Android 版 Tor Browser を使用することにより、本ポリシーに同意したものとみなされます。本ポリシーに同意されない場合は、これらのアプリケーションを使用しないでください。

11. GDPR とデータ保護

Tor Project は、ユーザーのプライバシー保護と EU 一般データ保護規則 (GDPR) の理念を支持することに取り組んでいます。

デスクトップおよび Android 版 Tor Browser は、設計上も実際にも個人データを一切収集、処理、または保存しないため、これらのアプリには GDPR が適用されません。

データ保護またはプライバシーに関する質問がございましたら、frontdesk@torproject.org までご連絡ください。

概要

プライバシーポリシー