HP、ブラウザベースのダークネットを公開へ--Black Hatカンファレンスで

　Hewlett-Packard（HP）の研究者2人が、ブラウザベースのダークネットを作り出した。企業が部外者による機密情報の傍受をより簡単に防げるようにする狙いだ。

　ダークネットは暗号化されたPtoPネットワークで、通常、非公開グループの間でファイルをやり取りするときに使用される。大半のダークネットは、必要なサーバの管理も含め、準備と保守に一定水準以上の技術的知識が必要である。しかし、HPの研究者であるBilly Hoffman氏とMatt Wood氏は今週、「Veiled」と呼ばれるブラウザベースのダークネットのデモを行う予定である。Veiledの準備と実行に専門的知識はほとんど必要ない、と両氏は主張している。

　「これによって、参入障壁は大幅に低くなるだろう」とWood氏はZDNet UKに話した。「ユーザーはダークネットを構築したいと思ったら、『こちらがそのURL』という内容の暗号化された電子メールを送ればいい。（メール受信者が）そのウェブサイトを訪れると、ブラウザが（ダークネットアプリケーション）を起動する」（Wood氏）

　Hoffman氏とWood氏は今週、ラスベガスで開催されるBlack Hatセキュリティカンファレンスにおいて、この技術のデモを実施する予定となっている。

　Wood氏によると、HPがのプロジェクトを商品化する意向はないという。HPはソースコードの公開を予定してはいないが、両氏はほかのセキュリティ研究者が「バトンを引き継げるように」、いわば、自分たちのアイデアをオープンソース化することを計画している。

　「HPは、いかなるコードの特許権や著作権の取得、公開も欲していない」とWood氏は述べた。「Black Hatは、最高峰のセキュリティカンファレンスの1つだ。そして、われわれはこのクールなアイデアを本当に頭の良い人々に提供したいと考えている」（Wood氏）

　Wood氏によると、企業はブラウザベースのダークネットを使って、企業秘密を含む情報をやり取りするためのワークグループを立ち上げることができるほか、経営陣に匿名で提案を出す手段を得ることも可能だという。「わたしは、ウェブ上にある提案箱というアイデアが好きだ」とWood氏は述べた。「それによって、上司に匿名で提案を出せるようになる」（Wood氏）

　Wood氏によると、HPのダークネット研究は、両氏が新しいブラウザ技術の潜在的な可能性に気付いたときに始まったという。

　最新版の「Firefox」や「Safari」、「Internet Explorer」など、HTML 5をサポートするブラウザでは、オフラインでも作業できるように、ファイルをクライアント側で「永続的に」保存することが可能だ。この機能と、ダークネットの分散グリッドコンピューティング的な性質を組み合わせると、最初のブラウザが閉じられた後でも、ファイルを永続的にアップロードすることが事実上可能になる。また、それによってダークネットの立ち直りも早くなる、とWood氏は話した。