Torネットワーク上に、「不正な動き」をしておりサービスの活動をスパイしている可能性のあるノードが少なくとも110あるという報告が出ている。
報告したのはノースイースタン大学の教授Guevara Noubir氏とコンピュータサイエンスを学ぶ大学院生Amirali Sanatinia氏で、過去72日間で不正な動きをするノードを発見したという。
ノードは「Tor Hidden Services Directories(HSDirs)」としても知られ、トラフィックを受け取りユーザーを秘匿サービスに誘導するサーバだ。ネットワーク上でユーザーの本当のIPアドレスを隠すのに不可欠なTorの要素だ。
Tor(The Onion Router)は複数のノードで構成され、トラフィックを隠してオンライン活動の追跡を難しくする。警察にとっては目の上のこぶだが、プライバシー活動家やジャーナリスト、検閲や監視を回避しようと図る人にとって強力なツールだ。しかしノードがユーザーのデータを収集している場合は、Torのアンチスパイという原則が失われることになる。
Sanatinia氏とNoubir教授の論文「HOnions: Towards Detection and Identification of Misbehaving Tor HSDirs」は、8月初めに開催されるハッキングカンファレンス「DEF CON」で披露される。論文の中で、Noubir教授は以下のように記している。
Torのセキュリティと匿名性は、大部分のリレーは誠実で不正な動きをしないことを前提としている。特にこの秘匿サービスのプライバシーは、HSDirsの誠実な運用に大きく依存している。
両氏はHSDirsが異なる動きをするように改変されたらそれを検出できるハニーポットならぬ「ハニーオニオン」を設定し、これらのノードが出すリクエストのログをとり、これらの悪意あると見なされるノードを特定した。
不正な動きをするノードの一部は、秘匿サービスへのアクセスを遮断する目的で研究者や警察、政府などにより運用されている可能性がある。だが、範囲はあまりに多様で、誰が、何を、なぜやっているのかを正確に突き止めるのは難しい。
この問題は「現在進行中の懸念事項」であり、今後の設計で対処されるとTorは述べている。両氏による攻撃は、秘匿サービスのメタデータを監視し、サービスが存在して利用可能であることを攻撃者に知らせることが可能だが、ノードの振る舞いが秘匿サービスを操作している人物を明らかするわけではない。
強化されたTorネットワークのリリース日は未定だ。
提供:Symantec
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。