Torに匿名解除狙う攻撃--ユーザーにも警告

Zack Whittaker (ZDNet.com) 翻訳校正: 緒方亮 長谷睦 (ガリレオ)2014年07月31日 11時58分
  • このエントリーをはてなブックマークに追加

 匿名通信システム「Tor」が2014年に入って攻撃を受け、これによりユーザーが影響を受けたおそれがあると、開発者らが警告している。

 身元が明らかになっていない攻撃者は、Torの管理者および利用者のトラフィックについて、その匿名状態を解除するため、6カ月間にわたりTorを標的にしていた。Torはより広範な、公開されたインターネットから秘匿されている。

 Torではリレーを使い、ネットワークの入口から出口までの間で、いくつものホップを通じてトラフィックを匿名化する。問題のリレーは1月末に加わり、7月に入って削除された。

 問題のリレーは、「トラフィック特定」攻撃を行うために、Torのプロトコルヘッダを変更するように設計されていたと考えられている。

 7月30日付で公開されたTorのセキュリティ勧告には「攻撃がいつ始められたのかはわかっていないが、2月初旬から7月4日までの間に秘匿サービスの運営やアクセスを行ったユーザーは、自分は影響を受けていると想定するべきだ」と書かれている。

 ただ、Torの開発者らは、「影響」に具体的に何が含まれるのかははっきりしないと警告している。

 もっとも、プロジェクトの開発者らによると、攻撃者が秘匿化されたTorのページに掲載された内容を見ることができた可能性は低く、さらには調査対象とした秘匿サービスに対するユーザーの訪問の有無についても、攻撃者は確認できなかったとみられるという。

 それでも開発者らは、理論的には「攻撃がユーザーと最終的な行き先を結びつけるのに使われた可能性がある」点を強調している。そうだとしたら、Torサービスの基幹となる部分を揺るがす事態だ。

 Torはオープンソースの公開システムで、これを使うことにより、ジャーナリスト、活動家、政府機関、捜査機関などは、監視工作員や諜報ネットワークによって監視されるリスクを最小限にしながら、秘密裏に業務が実行できる。同サービスは当初、米国政府から資金提供を受けていたが、現在は多数の開発者がこれを管理している。サービスの完全性を確保し、またバックドアが入り込むのを阻止するため、同プロジェクトにコードをコミットできるのはごくわずかの開発者に限られている。

提供:Tor Project
提供:Tor Project

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加