★阿修羅♪ > ホリエモン・ライブドア事件とその裏1 > 162.html ★阿修羅♪ |
Tweet |
(回答先: このプロクシにもご注目 投稿者 らくだ 日時 2006 年 2 月 15 日 03:05:28)
http://hotwired.goo.ne.jp/news/technology/story/20040806301.html
Ann Harrison
オープンソース・コミュニティーのプログラマーたちが、米海軍調査研究所(NRL)が開発した通信システムに改良を加え、『トーア』(Tor)
というソフトウェアを開発中だ。インターネットユーザーがウェブの閲覧する際に匿名性を確保できるようにし、オンライン上での活動に対する企業や政府からの監視を防ぐことを目的としている。
トーアのベースとなったのは、NRLの『オニオン・ルーティング』という構想(日本語版記事)
http://hotwired.goo.ne.jp/news/technology/story/20010822303.html
だ。このシステムでは、メッセージ(パケットに載せられた情報)は、分散ネットワークの中から無作為に選ばれた複数のサーバー(ノード)を通じて送信される。それぞれのサーバーは直前と直後のサーバーについての情報しか知らない。このネットワークではパケットは対称鍵暗号で何層にも覆われていて、それぞれのサーバーがデータを受け取った際に復号できるのは、次のサーバーへの指示を含むいちばん上の層だけだ。
現在のインターネット上を飛び交うデータは通常は暗号化されておらず、通ったルートも簡単に確認できる。そのため、どのユーザーがどのウェブサイトを閲覧したかといった関連づけが簡単にできる。
海軍は現在、オニオン・ルーティングの第2世代となるトーアの開発に対して資金援助を行なっている。トーアでは初代の欠点の多くが修正され、より使いやすくなっている。トーアのクライアントはSOCKSプロキシ(セキュリティーに配慮した通信サービスの開発に広く使われているプロトコル)と同じように動作する。これによって『Mozilla』(モジラ)のようなアプリケーションや、SSH(セキュア・シェル)およびFTPクライアントはトーアに直接接続し、データをオニオンの技術を備えたルーター・ネットワークへと送り出せるようになった。このプロセスによって大幅な遅延が起こることはない。
オニオン・ルーティングは完全な匿名性を保証するものではない。だが、データの送受信が行なわれているときに発信元と送信先の両方が監視されていない限り、ユーザーは盗聴から身を守ることができる。開発チームでは、トーアを使えば、ウェブサイト側によるユーザーの追跡の防止や政府機関によるウェブサイトの訪問者リスト収集の阻止、内部告発者の保護などが可能だとしている。また、雇用主、インターネット・サービス・プロバイダー(ISP)、学校などが特定のオンライン・サービスへのアクセスを制限している場合でも、そうした個別レベルでの検閲行為を回避することができるという。
このような技術に海軍が資金援助を行なっているのは、政府関係者も身元を隠す必要があるからだ。従来から、機密情報の収集や、政治的に微妙な問題の交渉などには、長年にわたって匿名の通信システムが利用されてきた。
「トーア・システムの要点は、トラフィックを複数の制御ポイントに分散させ、いかなる個人や企業にもユーザーを関連づけできなくするというところだ」と、トーアのプログラマーの1人、ロジャー・ディングルダイン氏は語る。同氏は同じくボストンを拠点とするニック・マシューソン氏と一緒に、トーアの開発に取り組んでいる。2人は世界に広がるオープンソース・ソフトウェア開発者のコミュニティーとともに、トーアを調査研究のプラットフォームとして利用できるよう開発を進めている。
多くの匿名化サービスではごく少数のマシンを用いているため、1ヵ所で障害が起きただけで大きな影響が出てしまう。この弱点を回避するため、2人は幅広いユーザーにトーアに参加してもらうことを目標としている。
トーアは企業にとっても利用価値があるとディングルダイン氏は語る。ライバル企業の調査を秘密裏に行なう場合にも使えるし、従業員のウェブブラウズをトーアにルーティングして、『モンスター・コム』のような求人サイトにアクセスする社員がいても、転職活動をしていのが誰なのか、サイト側に特定できないようにすることも可能だ。「自分のソースIPアドレスがウェブ上にログとして残ってしまうことを、多くの人は望まない。特に『.mil』[軍事関係]や『.gov』[政府関係]ドメインから来ている人はそうだろう」とディングルダイン氏は語る。
トーア・サービスでは、システムに参加するサーバーの数に比例してセキュリティーが増す仕組みになっている。トーアは少しずつ規模を拡大しており、数万人規模の参加者の確保を目標としている。それだけのノードがあれば、プロジェクトのサイトに言われているような「詮索好きの通信事業者やブルートフォース攻撃[組み合わせ総当たり暗号解読]」によってサービスが脅かされる心配もなくなるとのことだ。
「トーアの現在のバージョンは、20年にわたる匿名化技術の開発の歴史をベースに、効果的に設計されたものだ」と語るのは、暗号専門家のデビッド・ショーム博士だ。博士は1981年「追跡不可能な電子メール、リターンアドレス、デジタル匿名」(Untraceable Electronic Mail, Return Addresses and Digital Pseudonyms)と題する論文を発表しており、これがトーア・サービスの基盤となっている。
トーアはフリーウェアとして、広く採用されているライセンス条件の「修正BSDライセンス」のもとで配布されている。現在このサービスに参加しているユーザーは、クライアント、サーバーを合わせておよそ1000人とみられる(匿名ネットワークであるため、開発チームにも正確な数はわかっていない)。
現在、トーアのネットワークでは35台のサーバーが稼働しており、それぞれのパケットが最低でも3回は転送される仕組みになっている。それぞれのサーバーの回線容量は平均10Kbpsだ。また、将来的なサーバー候補として、送受信とも最低1Mbpsのトラフィックに耐えられる信頼に足るインターネット回線の保有者を募っている。
各ユーザーの立ち上げるサーバーの数には制限が設けられていない。もしトーアに反対の立場の人間に潤沢な資金があれば、大量のサーバーを登録して、このネットワークを乗っ取ることも可能だとディングルダイン氏は危険性を指摘する。
そこで、トーアのルーティング・ネットワークへの参加希望者は、自分が信頼に足る人間であることを、トーアのディレクトリー・サーバーの運営者に証明しなければならない。ディングルダイン氏によると、ネットワークに新規に参加するサーバーの1台1台について人間の目で信頼性を確認するという手順を踏まずに、システムの規模を拡大させる方法を、開発チームが現在模索中とのことだ。
ディングルダイン氏によると、オンライン上での匿名確保を目的とする別のプロジェクト、『JAP』では、開発チームがドイツ政府からプログラムにバックドアを組み込むよう命じられ、しかもその事実の公表を禁じられたという。もしトーアに対して同じような措置を取るよう強く要請された場合は、これまでこのソフトウェアの改訂のたびにソースコードの変更箇所を分析してきたオープンソース開発者のコミュニティーが、その事実を明らかにしてくれるだろう、とディングルダイン氏は語る。JAPの一件もそうして明るみに出たのだ。
「トーアが機能している理由は、それがフリーで誰にでも利用可能なソフトウェアだからだ。もしソースを非公開にしていたり、著作権が発生するシステムにしていたら、何が起こったかわからない」とディングルダイン氏は語った。
[日本語版:江藤千夏/長谷 睦]
▲このページのTOPへ HOME > ホリエモン・ライブドア事件とその裏1掲示板