Mozilla は、廃止されたサーバーとネットワーク機器の一部を再利用し、それらを使用して Tor 匿名ネットワーク上に高速リレーを設置しました。
Torリレーを稼働させる計画は、ソフトウェア開発者がウェブ上のプライバシー強化を目的とした他の非営利団体との協力であるPolaris Privacy Initiativeを発表した11月に明らかになった。
そうした組織の一つが、Tor匿名ネットワークのクライアントおよびサーバーソフトウェアを開発するTorプロジェクトです。このパートナーシップの一環として、Mozillaは、Torネットワーク経由でWebにアクセスできるようにするFirefoxの改良版であるTorブラウザを保守するTorプロジェクト開発者の作業負担を軽減するため、Firefoxにいくつかの変更を加えると発表しました。
同社は当時、「Torネットワークの応答性を高め、Torがより多くのユーザーにサービスを提供できるようにするために、独自の高容量Torミドルリレーをホストする」とも述べていた。
Mozillaは水曜日、同社のプロトタイプTorリレーが、組織のトランジットプロバイダの1つを介した2つの10Gbpsアップリンクの恩恵を受けるJuniper EX4200スイッチのペアに接続された3台のHP ProLiant SL170z G6サーバー上で稼働していると発表した。
「現在の設計は完全に冗長化されています」と、Mozillaのネットワークエンジニアであるアルジェル・ユンシ氏は、このプロジェクトの詳細を含むブログ記事で述べています。「これにより、メンテナンスやノード障害が発生しても、トラフィック全体に影響を及ぼさずに完了できます。最悪のシナリオでも、容量が50%失われるだけです。」
リレーは現在、Mozilla の運用インフラストラクチャの外部で実行されていますが、同組織のセキュリティ チームが、厳格なファイアウォール フィルタリング、オペレーティング システムの強化、自動更新、ネットワーク デバイス管理などによってリレーをロックダウンするのに役立っています。
「これらのシステムには定期的なセキュリティチェックも導入しました」とユンシ氏は述べた。「すべてのシステムでは、内部からセキュリティアップデートの有無、外部から開いているポートの有無をスキャンしています。」
Torネットワークには、中間リレー、出口リレー、ブリッジという3種類のリレー(ノード)が存在します。Torネットワークを経由してルーティングされるインターネットトラフィックは、インターネットに戻って最終目的地に到達する前に、少なくとも3つのTorリレーをランダムに通過します。
ミドルリレーは、Torネットワーク内でのデータの受け渡しを担います。ミドルリレーは、ネットワークのコンセンサスアルゴリズムに従って信頼関係を構築していく中で、時間の経過とともに自動的にエントリーガードノードになることができます。実際、Mozillaのミドルリレーの1つは既にエントリーガードになっています。エントリーガードは、ユーザーとTorネットワークを結ぶ最初のリンクとして機能します。
もう一方の端には出口リレーがあり、ネットワークの最終ホップとして機能し、トラフィックをインターネット上に送り返す役割を果たします。Torユーザーからのリクエストを受信したサイトは、そのリクエストがユーザーの実際のIPアドレスではなく、Tor出口リレーのインターネットプロトコル(IP)アドレスから発信されたものであると認識します。
出口リレーはTorネットワークにとって非常に貴重ですが、その数は限られています。なぜなら、出口リレーを運営する人々は、不正使用の苦情や法的リスクにさらされるからです。Tor経由で悪意のある活動がルーティングされた場合、他のユーザーのログには出口リレーのIPアドレスが表示されます。
Tor ブラウザの Vidalia コントロール パネル。
Torは優れたプライバシーツールであり、インターネット検閲を行っている国や、政治活動や人権活動によって投獄される可能性のある国のユーザーにとって非常に便利です。しかし、犯罪者が自分の居場所を隠したり、法執行機関の目を逃れたりするためにも利用されています。
レスリー・コールドウェル米国司法次官補は今週の会議で、ポーツマス大学の調査を引用し、Torトラフィックの80%が児童ポルノ関連であると述べたと報じられている。Wiredによると、この推定は誤りである。なぜなら、この調査はTorネットワーク内でのみアクセス可能なウェブサイトであるTor秘匿サービスへのトラフィックに関するものであり、Tor経由のトラフィックすべてを対象としたものではないからだ。
ほとんどの人は、通常のインターネットサイトにアクセスする際にIPアドレスを隠すためにTorを使用しており、Torの秘匿サービスにアクセスするためではありません。Torプロジェクトによると、Torの秘匿サービスへのトラフィックは、Torを通過するトラフィック全体の約1.5%を占めています。
コールドウェル氏と同様に、多くの法執行機関のリーダーたちは、インターネット企業やデバイスメーカーによる暗号化技術の広範な導入によって、機関の業務遂行が著しく困難になっていると不満を漏らしている。彼らはこれを「ゴーイング・ダーク問題」と呼んでいる。
しかし、Torトラフィックの一部に悪意のあるものがあることは否定できません。Torを利用してコマンド&コントロールサーバーの実際の場所を隠すボットネットやランサムウェアプログラムが記録されています。
Mozillaは、中間リレーを運用し、出口リレーを運用しないことで、TorユーザーがIPアドレスを辿って違法行為を行う可能性や、そこから生じる可能性のある法的問題を回避しています。しかし、Torネットワークには中間リレーよりも出口リレーのほうが必要になる可能性が高いでしょう。
Mozillaはコメント要請にすぐには応じなかった。
中間リレーの容量増加は、Torネットワーク内のトラフィックフロー(Torの隠しサービスとして運営されている違法サイトを含む)を改善するだけでなく、他の利点ももたらします。信頼性の高い大容量の中間リレーを備えることで、ネットワークはトラフィック確認やユーザーの匿名性を奪おうとするその他の攻撃に対する防御力を高めることができます。
「概念実証(POC)の結果次第では、ノードを当社のインフラ内の管理対象領域に移動する可能性もあります」とユンシ氏は述べた。「秘密鍵が同じであれば、ノードのレピュテーションはどこに移動しても維持されます。もはや導入期間は必要ありません。」
