11/02/17 16:47:22.42 s9ofRp2y0● BE:1156506454-PLT(18000) ポイント特典
sssp://img.2ch.net/ico/telehoman_2.gif
The Onion Routerの仕組みから弱点までを見てみよう 警察情報を漏えいさせた匿名通信システム「Tor」の秘密
2010年末に起こった警視庁公安部からの捜査手法情報を含んだ機密情報漏えい。
犯人はTor(トーア)というソフトウェアによって情報発信源を秘匿し、捜査が難しくなっている。
一般紙にも書かかれ、すっかり有名になってしまった。
インターネットのそこそこ知識があっても、このソフトウェアのことを知らなかったユーザーは多くいただろう。
Torは、もともとは米海軍が研究を行ない、それがオープンソースソフトウェアとして引き継がれたものだ。
通常、Webサイトへのアクセスやメールの送信(メールサーバーへのメール転送)を行なうと、
サーバー側にアクセス元のIPアドレスが残る。このIPアドレスを日時と併せて確認すると、
だれがアクセスをしたのか特定できる。Torは、このアクセスの際に残るIPアドレスから、
ユーザーの特定を不可能にするための技術だ(画面1)。
アクセス元IPアドレスの秘匿であれば、一般の公開Proxyで十分に対応できる。一般の公開Proxyと比べると、
Torの特徴は秘匿の完全性だ。公開Proxyでは、Webサイトに残るアクセス元IPアドレスは公開ProxyのIPアドレスに置き換えられるが、
公開Proxy自体にアクセスログが残ってしまう。したがって、理論上は追跡が可能だ。
一方、Torでは複数のリレーエージェントを経由し、それらにログが残らない。また、アクセス経路上、
出口部分以外のすべてが暗号化される。さらに追跡を難しくするため、Torでは一定時間ごとに経路も変更される。
Torでは、一般のサーバーへの秘匿アクセスに使うだけでなく、Tor内に閉じたサービスを構築することもできる。
自分でサーバーを用意し、Torクライアントだけからアクセスを認めるサービスを作るのだ。
そのようなサービスはすでにいくつか存在している。たとえば、「Onionちゃんねる」は、Tor経由でないとアクセスできない掲示板だ。
Tor公式サイト
URLリンク(www.freehaven.net)
Onionちゃんねる(Tor経由のアクセス専用で、通常はアクセスできません)
URLリンク(xiwayy2kn32bo3ko.onion)
詳細はソースで
URLリンク(ascii.jp)