| Tweet |
http://news.livedoor.com/article/detail/3305107/
匿名化ツール『Tor』の落とし穴――大使館等の通信傍受に成功
Kim Zetter 2007年09月13日
あるセキュリティー研究者が、匿名インターネット通信ツール『Tor』のトラフィックの一部を自身のサーバーで受けることによって、各国の大使館や世界中の人権擁護団体から送信された大量の電子メールを傍受することに成功した。
スウェーデン人のコンピューター・セキュリティー・コンサルタント、Dan Egerstad氏は8月30日(現地時間)、傍受対象の電子メール・アカウント100件のユーザー名とパスワードを自身のウェブサイトに掲載した。
その時点では入手方法については説明していなかったが、9月10日の投稿で、研究プロジェクトとしてインターネット上の異なる場所に5つのTor出口ノードをホストすることにより、これらの情報を傍受できたことを明らかにした。
Torは、ウェブを閲覧するユーザーの身元や、通信相手などの追跡を防止するための高度なプライバシー・ツールだ。
このツールは、電子フロンティア財団(EFF)等の人権擁護団体が支持している。内部告発者や人権活動家がジャーナリストと連絡を取り合う場合などの手段として利用しているのだ。
Torはまた、法執行機関やそのほかの政府機関が、匿名でウェブサイトにアクセスし、ウェブサイトのオーナーに身元を明かすことなくコンテンツを読んだり情報を収集する際にも利用されている。
だがEgerstad氏によると、Torを使用する多くの人々は、それがエンド・トゥ・エンド(端から端まで、全区間)の暗号化ツールだと誤解しているという。そのため、彼らは自分のウェブ上の行動を防御するために必要な予防措置を取っていないというのだ。
こうした誤解から生まれる不備が、何者かによって悪用されている可能性が高いと、Egerstad氏は考えている。
「この方法を発見したのは私だけはないと、絶対的な自信を持って言える」とEgerstad氏は語る。
「まず間違いなく、政府機関がまったく同じことをしているだろう。おそらく、進んでノードを設定する人たちが多いのには、何らかの理由があるのだろう」
Egerstad氏の研究プロジェクトの「被害者」には、オーストラリア、日本、イラン、インド、ロシアの大使館も含まれている。
同氏はまた、イランの外務省や、在ネパールの英国ビザ・オフィス、インドの国防省に属する防衛研究開発機構のメールアカウントも発見した。
Egerstad氏はさらに、在中国インド大使館、香港の複数の政治家、ダライ・ラマ連絡事務所の職員、在香港の複数の人権擁護団体などのメールも読むことができた。
電子メールだけでなく、組織内で職員同士がやり取りしたインスタント・メッセージ(IM)や、Torを経由したさまざまなウェブ・トラフィックも傍受できたと、Egerstad氏は説明している。
同氏が最初の段階で入手したデータの中には、オーストラリア大使館の職員が送信した「オーストラリアの軍事計画」という件名の電子メールもあった。
「これを見たときはかなり驚いた」とEgerstad氏は話す。
Torの開発者らによると、世界中で数十万人がTorを利用しているという。特にユーザー数が多いのは、米国、欧州連合(EU)、そして中国だ。
Torは、世界各国のボランティアたちが寄付したサーバーを使用し、トラフィックを送信する際、無作為に選ばれたサーバーを経由させることで、匿名性を実現する。
トラフィックは経路の大部分で暗号化され、ユーザーが使用するたびにランダムな経路で送信される。
Torアーキテクチャーのもとでは、入口ノードの管理者はユーザーのIPアドレスを確認できるが、私信の中身を読んだり、送信先を知ることはできない。ネットワークの途中の各ノードで分かるのは、トラフィックを送ってきた直前のノードだけで、データに施された暗号化の層をはがすことにより、接続する次のノードが分かる仕組みになっている。ちなみに、Torとは「The Onion Router」(玉ねぎルーター)の頭文字だ。
しかし、Torには既知の脆弱性がある。ネットワーク内でトラフィックが最後に通過する出口ノードでは、最終的な目的地に送信される前にデータが複合化されなければならない。最終ノードを管理する人物は、このサーバーを通過するデータを見ることができるのだ。
(2)へ続く
[日本語版:ガリレオ-向井朋子/高森郁哉]
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。