Tor利用者を攻撃するためにNSAがとった手法について、Firefoxの脆弱性を使っており、さらに米国内の通信事業者による「強力な協力」があったという報道がありました。
Tor利用者の割り出しをする方法については、通信事業者の協力があればできるな～と私も思っていたのですが、Firefoxの脆弱性を利用することまでは考えていませんでした。
私が想定していた、Tor利用者の割り出しをする方法は、Torの Entryノードの数がインターネット全体からみると僅かであることを利用するものです。 Entryノードに接続しているログをインターネット・プロバイダーにお願いして抜き出して保存することは（膨大な量になりますが）簡単そうに見えますので、そこから辿れないかと思っていました。
読売新聞によると日本の警察で

通信履歴（ログ）などを調べて、割り出し

ログは数億行に及んだが、何とか経路をたどることができた

そうですので、私が想定している方法とあまり変わらないんじゃないかなと思っています。

でも日本の場合は憲法や電気通信事業法で通信の秘密を守ることを通信事業者に課しているという法律上の障害があって、そこをどうやってクリアするんだろう（警察からの協力依頼があったISPはログを残し、捜査関係事項照会に回答するという形をとってログを切り分けて提供できるのか？それとも関係箇所への家宅捜索（これは世間が思うほどまれなことではない）としてISPに強制的に提供させている？）という疑問があるので、実現可能かはわからないです。

…と思っていたら、ラックの西本氏が2013年1月31日に同じことをすでに警察庁で説明されていました。
警察庁平成24年度総合セキュリティ対策会議「サイバー犯罪捜査の課題と対策」部会（第３回）発言要旨２，３ページより

現実性があるかどうかは別として、ＩＳＰに対して、匿名化システムを利用するアクセスのログの保存要請をしてみることも考えられると思います。契約者と接続ＩＰアドレスと時刻があれば、かなり動きが把握できると考えられますし、国家的に重大な事件の場合は、適切な手順に従って開示を受けることが可能となります。
　最後に、匿名化システムについては解析及び研究も重要だと考えます。具体的には、匿名化システムの脆弱性や動作の研究。また、Ｔｏｒに関して言えば、日本では難しいとも考えますが、Ｔｏｒノードを多数立ち上げて研究することも考えられます。

私が上で書いたことは２番煎じだったわけですが、せっかく書いたので残しておきます。