SSブログ

Torの匿名性を解除するマルウェア [ネットワーク]

以前よりTorが解析され、匿名性が薄れたという話は聞いていた。
原理的に匿名性が解除される事はほぼ不可能(とはいえ絶対ではない)だと思っていた私は半分まゆつばだろうと思っていたが。

その話の中でTorを解析したのはFBIであるという事だったが、今日見付けたGIGAZINEの記事で、実際にTorはFBIに解析されていたわけではなく、マルウェアがIPアドレスを送信する事によって匿名性が解除されていた事がわかった。

匿名アクセスを可能にする「Tor」の前開発者がFBIのためにTorユーザーをハックするマルウェアを開発していたことが判明
http://gigazine.net/news/20160502-tor-developer-fbi-hack-tool/


匿名性を解除する手段が、Torの開発者によって提供されているとなれば話は変わってくる。

アメリカは諜報の手段を選ばない最悪の国家の一つであるが、Torまでもがその餌食となっていたとは。
大義名分としては、国家の安全のために捜査の一環として必要なことをしただけ、という事になるのだろうが、犯罪者を逮捕するために必要だから仕方が無いと感じる一方で、何か釈然としないもやもやが残る。


Torは元々“オニオンルーティング”といってアメリカ海軍内で開発された技術なので、発端は軍用の通信技術開発の一部であり、最初の頃は一般に公開されていなかったと思われる。その後軍から分離されて今に至るわけだが、一般公開された事で誰でも利用出来るようになった。これによりTorの完成度は上がったが、その反面、犯罪に悪用されるケースが急増。

こんな事になるのならアメリカも軍内部から出さずにいれば良かったものを、と私は思うが、インターネットもGPSも、元々軍用の技術が一般公開されたおかげで「現在の便利な世の中」になっているわけで、Torも民間で広く使われる事で何か利点があると判断されたのだろうか。


今回の件は、FBIの依頼によって元開発者による匿名性解除のためのマルウェアが作られたとの事なので、Tor自体に匿名性を解除する仕組みが組み込まれているわけではない。

以下GIGAZINEの記事からの引用

“このマルウェアはTorブラウザに搭載されるFlashの脆弱性を利用することで、ユーザーの実際のIPアドレスを外部に送信するようになっていました。”

というわけで、要はそのマルウェアに感染しなければ問題ないという事だ。
従って、この事実が公表された事でこの手段は効果が薄れるが、FBIはすでに「次のソフトウェアへの移行を進めている」ようなので、Torを悪用する人は今回の手段を回避したとしても、今後もFBIに逮捕されていく事になるのだろうと思う。



nice!(0)  コメント(0)  トラックバック(0) 

nice! 0

コメント 0

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

トラックバック 0