米セキュリティ研究者、ネット上のハードウェア識別方法を開発

Renai LeMay (ZDNet Australia) 2005年03月07日 13時56分

  • このエントリーをはてなブックマークに追加

 カリフォルニア大学サンディエゴ校のある研究者が、コンピュータのハードウェアをリモートから識別する方法を発見したと述べている。このテクニックを利用すれば、よく使われているセキュリティ手段を回避して、匿名のウェブユーザーの身元を突き止めることが可能になる。

 同校の博士課程に在籍するTadayoshi Kohnoは、自らの研究結果をまとめた論文のなかで「現在は、インターネット上にあるデバイスのOSをリモートから判断する強力なテクニックが多数存在する。われわれはこのアイデアをさらに拡大し、リモートからデバイスの物理的な識別情報を与えるテクニックを開発した。このテクニックでは、デバイス側に気付かれずに識別情報を与えることが可能だ」と述べている。

 Kohnoのテクニックの応用範囲は非常に広く、たとえば「どのアクセスポイントからでもインターネットに接続する物理デバイスを突き止め、デバイスのIPが固定であれランダムであれ、NATの背後にあるデバイスの数を数え、リモートからアドレスブロックを調査して、アドレスが仮想ホストに対応するかどうかを判断できる」という。

 NAT(Network Address Translation)は、ファイヤウォール内にあるマシンがすべて公衆インターネット上で同じIPアドレスを保有しているように見せるときに一般的に利用されるプロトコル。

 Kohnoの調査結果がインターネット上での匿名性の終わりにつながる可能性は低いが、スヌープウェアと匿名技術の開発者とが繰り広げている開発競争を激化させることにはなる。このテクニックへの対応策としては、乱数生成テクニックを改良して時間のゆがみを隠すといった手法が考えられる。

 Kohnoは、「われわれのテクニックは、Carnivoreプロジェクトのようなもののなかで、ラップトップの異動先をトラッキングすることにも使える」と論文に記しているように、監視機関が自分のテクニックに関心を示す可能性も認識しているようだ。CarnivoreはFBIが開発したインターネット監視ソフトウェア。Kohnoは論文の前半で、連邦捜査官が「所定のラップトップが所定のアクセスポイントからインターネットに接続したことを立証する」ためにこのテクニックを利用する可能性もあるとし、犯罪科学への応用の可能性にも言及している。

 Kohnoのテクニックは、「時間やIPアドレスの異なるインターネット上の2つのデバイスが、実際は物理的に同じデバイスかどうかを判断するための情報入手」にも応用できるという。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR