匿名ネットワークの危機: ハッカーや政府機関にも狙われるようになった

[筆者: Debbie Fletcher]

編集者注記: Debbie Fletcherはライターで、さまざまな雑誌やニュースメディアに寄稿している

NCISを見るまでもなく、人がやることは何でも、何らかの痕跡や足跡を残す。とくにインターネットでは、あなたがどこをクリックし、何をポストし、誰へメールを送り、どんなファイルをダウンロードしようとも、それらはすべて、どこかの誰かが知っている。もちろんたまには、そういう目に遭わない人もいるが。

インターネットの上では匿名でありたい、と願う理由は、たくさんある。その理由には、善良でもっともなのがあり、邪悪なのがある。そこで、人びとをインターネット上で匿名でいさせてくれるプログラムが攻撃される理由もたくさんある。匿名ネットワークTORも、今年あたり危ない、と言われている。では、何がそのリスクなのか。

何のためのTORか

TORは反体制派の政治活動を助けたり、麻薬の売人(ばいにん)たちの密会所として使われたりする、古くからあるインターネットアプリケーションであるだけでなく、誰もが企業や政府機関などから追跡されることなくインターネットをナビゲートとできるための、匿名ネットワークを提供するフリーソフトウェアだ。TORでは、インターネット上の通信が暗号化されることによって匿名化される。TORアプリケーションのその何重にもなっている暗号化層は、オニオンルーティングと呼ばれる(TORはThe Onion Routerの頭字語だ)。〔日本語参考記事(1)(2)。〕

TORは、いろんな人がいろんな理由で使っている。コメディアンのUncle LarryはTORの大ファンで、同じく多くの無名のプライバシー保護派の人たちもそうだ。家庭内暴力の犠牲者や、ストーカーに遭いたくないソーシャルワーカーなどが、自分の居場所や通信内容を隠すためにTORをよく使う。そんな人たちにとって、TORは貴重な存在だ。

ジャーナリストや活動家の人たちも、各国政府による検閲を逃れるためにTORを本格的に利用している。今のインターネットには、政府等が簡単に検閲などできてしまうという、重大な欠陥がある。また、その対策としてTORのような匿名ネットワークがある。TORはイランやエジプトの民衆蜂起で重要な役を担い、NSAの内部告発者として有名になったEdward SnowdenもTORを使って自分の身元を隠した。

しかしインターネット上のあらゆるものに、影の部分がある。TORの場合は、違法な性的コンテンツの配布など、不法な目的で使われることがある。違法薬物の売買、本人性詐称、クレジットカードや銀行関連の詐欺行為などにも、TORが利用される。ハッカーグループや犯罪組織も、自分の目的のためにTORを使っている。

すでに攻撃が

残念なことに、Sonyを何度も攻撃して有名になったハッカーグループLizard Squadが、2014年の終わりごろTORを標的にした。TORの匿名化は、たくさんのボランティアのノードで構成される稠密なネットワークが支えている。Lizard Squadは、多数のボランティアノードを彼らのメンバーが乗っ取ることによってTORを攻撃した。ノードを乗っ取ったハッカーは、TORユーザの通信を盗聴できるようになり、それにより、さらに今後の攻撃や強奪行為を可能にした。

Lizard Squadのハッカーたちは、まるで、TORをめぐって戦争をしているようだった。Lizard SquadがSonyを攻撃したときは、人畜無害な娯楽がターゲットだったが、TORの場合は違った。インターネットの活動グループAnonymousは、例外的にTORを攻撃対象にしていない。腐敗した政府と戦うためにはTORが必要だから、と彼らは言っている。AnonymousはLizard Squadに、攻撃をやめるよう警告した

TOR攻撃の2015年のトレンド, DDoS攻撃

Anonymous vs. Lizard Squadの例に見られるように、今年はTORをめぐる状況がますます醜悪になりそうだ。ユーザは、Lizard Squadなどの標的になる心配があるだけでなく、政府機関のターゲットになるおそれもある。

北朝鮮に対するDDoS攻撃が先月大きく報道されたので、一般の人たちもDDoS攻撃という言葉を知るようになった。TORでは数多くの違法行為が行われているので、NSAやFBIなどの政府機関が小規模で目標を絞ったDDos攻撃を仕掛けて、通信内容の暴露を試みるだろう、と言われている。

すでにTORのセキュリティには疑問符がつけられている。2014年11月にはFBIが、密輸品の売買に関わったとされるおよそ400のWebサイトを閉鎖して、とくにドラッグ市場と関係していた17名を逮捕した。そして彼ら全員が、匿名でインターネットを利用していた。

今はアナリストたちがTORのことを‘もろいネットワーク’と呼んでいる。ハッカーグループだけでなく政府機関のような合法的な組織も犯罪摘発のために攻撃のターゲットにしているぐらいだから、TORはそろそろ、何らかの対策をとる必要がある。

最近のDDos攻撃はますますその規模と過激さと頻度を増している。だからTORのような、有益な面も大きい匿名ネットワークは、進化して攻撃への耐性を身につけるべきだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。