エドワード・スノーデン氏の情報漏洩によって、またしても新たな事実が明らかになった。ガーディアン紙は金曜日、米国国家安全保障局(NSA)と英国の政府通信本部(GCHQ)が、人気の匿名化ソフトウェア「Tor」が提供する暗号化保護を積極的に破ろうとしていると報じた。
しかし驚くべきことに、その試みは失敗に終わったようだ。スノーデンによる最新のリークによると、TorはこれまでNSAの攻撃の矢面に立たされてきたようだ。
ガーディアン紙の報道によると、「Tor利用者全員の匿名性を常に解除することは不可能だ」と、「Tor Stinks(Torはひどい)」と題された流出したプレゼンテーション資料には記されている。「手動分析であれば、ごく一部のTor利用者の匿名性を解除できる」
しかし、これは Tor がオンラインでの行動を隠すための魔法の手段であるという意味ではありません。
横のドアから忍び込む
NSAがTorを標的にしているのは当然のことです。Torが利用できるダークネット、つまりウェブの裏側で行われている悪行をご存知ですか?数十億ドル規模のシルクロード麻薬市場は氷山の一角に過ぎず、この匿名化ソフトウェアは犯罪者のコミュニケーションを容易にする可能性もあります。
確かに、Tor は内部告発者や政治的反体制派の避難所にもなっているが、悪人が悪事を働くのを阻止するのは政府の仕事であることを忘れてはならない。そして、Tor をクラッキングすれば、政府の仕事が阻止される可能性があるのだ。
同様に、NSAはTorトラフィックの一部を特定することに成功しましたが、これはTorネットワーク自体を侵害するのではなく、Torブラウザバンドルに含まれるFirefoxブラウザの脆弱性を悪用したものでした。NSAは、Torネットワーク利用者のみを攻撃するように設計された「ハニーポット」ウェブサイトを通じて、不正なコードをブラウザに感染させました。ただし、ガーディアン紙によると、当局が利用していた特定の脆弱性はFirefox 17で塞がれたとのことです。
今年初め、FBIはダークネット最大のウェブサイトホスティングサービスのサーバーを掌握し、ホスティングサービスのサイトにアクセスしたユーザーのMACアドレスを「自宅に電話する」マルウェアに感染させました。ここでも、この識別方法はソフトウェアの脆弱性を利用していました。TorはすぐにTorブラウザバンドルをFirefoxの最新バージョンにアップデートし、JavaScriptをデフォルトで無効化することで、この脆弱性を突く攻撃を阻止しました。
NSAとGCHQはTorネットワークに直接侵入したことはないものの、試みている。ガーディアン紙によると、この2人はTorネットワークの大規模監視、あるいはインターネットの主要ケーブルを盗聴しながら、ウェブサイトサーバーに暗号化されていないリクエストを送信する多数のTor「出口ノード」を同時に制御するといった概念実証攻撃に取り組んでいるという。
政府機関はまた、NSAがNIST暗号化標準や他のソフトウェアのバックドアで行ったように、クラッキングの可能性を高めるために将来のTor開発を「形作る」こと、あるいはTorを積極的に妨害してユーザーをネットワークから排除することについても議論した。
細かい詳細に興味があるなら、セキュリティ専門家のブルース・シュナイアーがガーディアン紙の別の記事で NSA の Tor 回避の試みについて驚くほど詳細な技術的考察をしています 。
自分を守る
それでも、スノーデンの文書は、少なくとも今のところ、Tor の中核となるセキュリティは損なわれていないことを示しているようだ。
「幸いなことに、彼らはブラウザの脆弱性を悪用しようとした。つまり、Torプロトコルを破ったり、Torネットワークのトラフィック分析を行ったりできる兆候はない」と、Torの社長ロジャー・ディングルダイン氏はガーディアン紙に語った。「ノートパソコン、スマートフォン、デスクトップパソコンに感染させることは、キーボードの向こう側にいる人間について知るための、依然として最も簡単な方法だ」
実際、エンドポイント保護は、シルクロードの猛攻を受けて得られた4つの重要なセキュリティ教訓の一つでした。ソフトウェアは常に最新の状態に保ってください!スノーデンのメールプロバイダーに対する連邦裁判は、メールが真に安全であることはあり得ないという点を改めて浮き彫りにしました。これはほとんどの人にとっては些細な懸念事項ですが、Torの匿名ネットワークに安らぎを求める人々にとっては大きな懸念事項です。
また、Torは、ネットを自由に動き回ってウェブフォームに無造作に入力したり、特定のブラウザプラグインを使用したりする場合、匿名性を維持することはできません。秘密裏にウェブを閲覧する方法(そしてその理由)については、こちらのチュートリアルで詳細を説明しています。
最後に、Torを使用しているかどうかに関わらず、PCWorldのNSA対策ガイドやPrismによる監視からPCを保護するためのガイドをご覧ください。政府から隠すものが何もない場合でも、強力なセキュリティ対策を講じることは常に賢明な選択です。
