★阿修羅♪ > リバイバル1 > 113.html ★阿修羅♪ |
Tweet |
(回答先: 米海軍が産み、オープンソース陣営が育てる匿名ネット技術『トーア』 【内部告発に便利?】 投稿者 尾張マン 日時 2006 年 5 月 17 日 22:14:15)
http://www.asyura2.com/0601/livedoor1/msg/164.html
投稿者 らくだ 日時 2006 年 2 月 15 日 04:43:34: bZcL6nRNDZWPQ
http://hotwired.goo.ne.jp/news/technology/story/20050519304.html
EFFも後押しする米海軍発の匿名化システム『トーア』(上)
Kim Zetter
プライバシー保護ツールは、ときとして奇妙な協力関係を生み出すことがある。
その一例が、『トーア』(Tor)
と呼ばれるインターネット通信の匿名性確保のためのシステムだ。トーアはもともと、米国政府の職員がオンラインで身元を隠すことができるよう、米海軍調査研究所(NRL)が出資して開発していたものだ。それが現在では、市民的自由の擁護を訴える団体、電子フロンティア財団(EFF)が資金の一部を出し、開発を後押ししている。
トーアを使うと、ウェブページの閲覧やチャット、インスタント・メッセージをすべて匿名で行なえるようになる。トーアの仕組みは、送信者から受信者までデータを届ける間に、無作為に選ばれた3台のサーバー(ノード)を経由させるというもので、データの発信元を特定しにくくなる。
トーアは1990年代後半にNRLが設計した原型から、全面的な改良が施されている。EFFは昨年12月、開発プロジェクトの支援を発表した。これによって、サーバーの増加とユーザーの獲得が可能になり、システムのプライバシーとセキュリティーを強化できると、開発者たちは期待を寄せている。
トーアの開発者の1人、ロジャー・ディングルダイン氏は「政府のものを開発している人々とEFFのものを開発している人々が、同じシステムに取り組むことなどあり得ないと考えられている。しかし、両者の求めるセキュリティーは同種なのだ」と話す。
また、ディングルダイン氏によると、米海軍は「有益なプログラムを書いていることを示せる」ため、自分たちが設計した匿名化システムが外部で利用されるのを喜んでいるという。
NRLは1996年に匿名化システムの開発を始めたが、2002年にディングルダイン氏とニック・マシューソン氏にコードを託した。両氏はプログラマーとしてボストンを拠点に活動している。このシステムは『オニオン・ルーティング』という構想(日本語版記事)
http://hotwired.goo.ne.jp/news/technology/story/20010822303.html
の一部として開発されたものだ。分散ネットワークから無作為に選ばれた3台のサーバーを通じてデータを送信するという構想で、データはちょうどタマネギのように何層ものセキュリティーで保護される。
ディングルダイン氏とマシューソン氏は、システムの使い勝手をよくするためにコードを書き直し、ユーザーのパソコンからデータを送信できるようにするクライアント・プログラムを開発した。
EFFの技術責任者クリス・パーマー氏は「本当にわかりにくく、使い勝手が悪かった」と振り返る。「(以前は)ハイテクマニア向けの研究用の試作品だった。だが、オニオン・ルーティングの構想はついに、一般の人々も利用できる形になったのだ」
ディングルダイン氏とマシューソン氏は、トーアのコードをオープンソースにした。ユーザーがコードを調べてバグを発見できるようにすることと、システムが本来の目的のみに集中していることを明確にするためだ。
両氏は2003年に別のオープンソースの匿名化システムで起こったような問題は避けたいと考えた。『Java匿名プロキシ』(JAP)というシステムのドイツ人開発者たちが、あるサーバーにバックドアを仕掛けてトラフィックを記録していたことに、ユーザーたちが気づいたのだ。ドレスデン工科大学の研究者を含む開発者たちによると、裁判所の命令により「犯罪検知機能」の導入を余儀なくされたという。
法執行機関は長年、匿名化機能のよい面も悪い面も認めるあいまいな立場にある。法執行機関や情報機関が匿名化機能を利用すれば、正体を隠したまま捜査や情報収集ができる。だが、当局が犯罪者やテロリストの活動や通信を追跡する際には、匿名化機能によって追跡が困難になるという側面もある。
匿名化機能は身元を明かすことなく内部告発や政治活動を行なう場合にも役立つし、学校管理者や雇用者にインターネットの使用を制限されている生徒や従業員も、匿名化機能を利用すれば制約を受けずに済む。また、訪問したウェブサイトに自分の居場所を突き止められる心配もなくなる。しかし、産業スパイの活動を助けるというマイナス面もある。
ハードウェア企業に勤務するある人物は、ライバル企業のウェブサイトで検索をかけたところ、自社のコンピューターからアクセスした場合とトーアを使ってアクセスした場合では、検索結果に示されるページが異なることを発見した。
「そのサイトは(IPアドレスから)閲覧者の身元を判断し、相手によっては偽の情報を与えていたのだ」と、ディングルダイン氏は説明する。「(その人物は、サイトが)別物であることにかなり驚いていた」
トーアは、ファイル交換者が身元を隠す目的にも利用できるが、ファイル交換専用の設定は行なわれていない。サーバーソフトの現在の初期設定では、『ビットトレント』、『カザー』(KaZaA)といったピアツーピア(P2P)クライアントで一般的に使われるポートが遮断されている。しかし、サーバーの管理者が設定を変更することは可能で、一部にはすでにP2Pトラッフィックを受け入れるよう設定されているサーバーもある。ただし、ディングルダイン氏によると、P2Pネットワークでよくやり取りされる大容量ファイルの場合、トーアの暗号化システムがデータ転送速度を低下させるという。
「非常に大きなファイルを送信すると速度が低下するため、彼らはトーアに満足しないのではないかと思う。トーアが十分に成長し、多くの人が巨大なファイルをやり取りする日もいつかは来るだろう。しかし、それは最も差し迫った設計上の問題ではないし、われわれが今心配すべきことではない……われわれが求めている展開ではないのだ。われわれは現在、人権問題に取り組む人々や企業、個人がインターネット上でプライバシーと安全を確保するための方法を探っている」とディングルダイン氏は語る。
(5/20に続く)
[日本語版:米井香織/高森郁哉]
http://hotwired.goo.ne.jp/news/technology/story/20050520307.html
EFFも後押しする米海軍発の匿名化システム『トーア』(下)
Kim Zetter
(5/19から続く)
トーアは、主要なオペレーティング・システム(OS)――ウィンドウズ、BSD(バークレー・ソフトウェア・ディストリビューション)UNIX、リナックス、『マックOS X』など――で動作する。米アノニマイザー社も同様の匿名化ソフトウェア『アノニマス・サーフィン』を提供しているが、こちらはウェブページの閲覧のみが対象で、送信されたデータはプロキシサーバーを 1度経由するだけだ。また、トーアは無料で利用できるが、アノニマス・サーフィンを含めアノニマイザー社の主要製品は有料だ。
トーアでは、ネットワーク上にある3台のサーバーを通過する間に3つの異なる暗号鍵を使い、それぞれのサーバー間で順次、暗号化された接続を確立する。1度に1台のサーバーとしか接続されないため、それぞれのサーバーには直前と直後のサーバーしかわからない。つまり、データが通った全経路はどのサーバーにも知り得ないのだ。
データは3つの暗号鍵で暗号化され、3台のサーバーに1つずつ鍵が割り当てられる。データがサーバーに到着すると、3重に施された暗号化の1層目が復号化され、データの次の行き先がわかるようになっている。そして、無作為に選ばれた2番目のルーターまたはサーバーにデータが到着すると、暗号化の別の層が取り除かれて次の目的地がわかるというわけだ。
個人でも団体でも、自分たちのシステムをトーアのサーバーまたはルーターとして提供できる。現在、全世界で約150台のサーバーが稼動しており、その設置場所は南極とアフリカを除くすべての大陸に及んでいる。データの処理速度は、時間帯によって異なるが、約10Mbpsだ。
トーアのシステムは設計上、システムに接続しているユーザーの数を調べられないようになっている。少なくとも、ディングルダイン氏がバグを修正した現在はそうだ。同氏は1月、設計上の欠陥のせいで、ユーザーがデータの送信を終えた後もシステムに接続したままになっているのを発見した。
ディングルダイン氏は、「(これで)私のサーバーとつながっているクライアントを数え、その数にサーバーの台数をかけた」と説明し、ユーザー数を約2万人と見積もった。トーアの新バージョンでは、接続可能な時間がわずか5分ほどに制限されているため、ユーザーの数を計算することはできない。
トーアの効率と匿名化の効果は、ユーザーとサーバーの数の増加に応じて高まることになる。基本的には、データを経由させることのできるサーバーが増えるほど、データの流れは順調になり、データが通った経路を割り出される可能性も低くなる。
また、ユーザー層の多様化もセキュリティーの強化につながる。トーアのユーザーが政府機関や学界、民間にもっと広がれば、データの送信者の素性を突き止めようとするたくらみは、さらに実行困難になるだろう。
ディングルダイン氏が先に述べたように、海軍が利用者の増加を喜んでいるのもそういった理由からだ。海軍以外の利用例としては、独立メディア・センター(IMC:通称インディメディア)が比較的大きなサーバーを複数管理し、トーアでデータをやり取りしている。ドイツに拠点を置く糖尿病患者の支援団体も、メンバーが盗聴の心配なしに自分たちの病気について調べたり、他のメンバーと連絡できるよう、団体のウェブサイトにトーアへのリンクを張っている。さらに、ディングルダイン氏は米中央情報局(CIA)の職員から、情報収集のためにトーアを日常的に利用していると聞いたことがある。
「安全を確保するには、さまざまな人に利用してもらう必要がある」とディングルダイン氏は話す。だが同氏は、ユーザーが増加して多様化すれば、データの転送速度が低下する可能性が出ることも認めている。データがさまざまな大陸に置かれたあらゆる種類のサーバーを経由することで、目的地までの経路が必然的に長くなるためだ。
トーアではデータが3台のルーターを通るため、誰かがトラフィックを追跡する目的でサーバーを設置しても、追跡から逃れられる。しかし、追跡が成功する可能性を高めるために大量のサーバーを立ち上げることは阻止できない。
「これはシステムの設計にかかわる厄介な問題だ。悪意のある人間が大量のサーバーを登録できないようにしながら、ネットワークを拡大する方法を考えなければならない。現在われわれがとっているのは、新たに登録されるサーバーを1台1台チェックするという方法だ。1人で何十台ものサーバーを登録しようとする人物を見逃さないように努めているが、今のところそういったことは起こっていないようだ」とディングルダイン氏は語った。
[日本語版:米井香織/高森郁哉]