不審な動きをするTorノードを多数発見--今後のリリースで対応へ

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部

2016-07-27 13:13

 Torネットワーク上に、「不正な動き」をしておりサービスの活動をスパイしている可能性のあるノードが少なくとも110あるという報告が出ている。

 報告したのはノースイースタン大学の教授Guevara Noubir氏とコンピュータサイエンスを学ぶ大学院生Amirali Sanatinia氏で、過去72日間で不正な動きをするノードを発見したという。

 ノードは「Tor Hidden Services Directories(HSDirs)」としても知られ、トラフィックを受け取りユーザーを秘匿サービスに誘導するサーバだ。ネットワーク上でユーザーの本当のIPアドレスを隠すのに不可欠なTorの要素だ。

 Tor(The Onion Router)は複数のノードで構成され、トラフィックを隠してオンライン活動の追跡を難しくする。警察にとっては目の上のこぶだが、プライバシー活動家やジャーナリスト、検閲や監視を回避しようと図る人にとって強力なツールだ。しかしノードがユーザーのデータを収集している場合は、Torのアンチスパイという原則が失われることになる。

 Sanatinia氏とNoubir教授の論文「HOnions: Towards Detection and Identification of Misbehaving Tor HSDirs」は、8月初めに開催されるハッキングカンファレンス「DEF CON」で披露される。論文の中で、Noubir教授は以下のように記している。

Torのセキュリティと匿名性は、大部分のリレーは誠実で不正な動きをしないことを前提としている。特にこの秘匿サービスのプライバシーは、HSDirsの誠実な運用に大きく依存している。

 両氏はHSDirsが異なる動きをするように改変されたらそれを検出できるハニーポットならぬ「ハニーオニオン」を設定し、これらのノードが出すリクエストのログをとり、これらの悪意あると見なされるノードを特定した。

 不正な動きをするノードの一部は、秘匿サービスへのアクセスを遮断する目的で研究者や警察、政府などにより運用されている可能性がある。だが、範囲はあまりに多様で、誰が、何を、なぜやっているのかを正確に突き止めるのは難しい。

 この問題は「現在進行中の懸念事項」であり、今後の設計で対処されるとTorは述べている。両氏による攻撃は、秘匿サービスのメタデータを監視し、サービスが存在して利用可能であることを攻撃者に知らせることが可能だが、ノードの振る舞いが秘匿サービスを操作している人物を明らかするわけではない。

 強化されたTorネットワークのリリース日は未定だ。


提供:Symantec

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]