見出し画像

あなたの匿名化はなぜ崩されるのか

VPN Cafe

インターネットの匿名化について興味がある方々から受ける質問で多いのが「VPNとTorどちらがよいのか」「どのVPNサービスを選べばよいのか」といった内容です。

VPNもTorも一長一短あるのですが、多くの方が見落としているのは匿名化が崩れるのは技術的な問題より、むしろ人間の側に問題があることが多いという点です。

その点について話すとき、わたしは違法ドラッグ闇サイト「Silk Road」の元運営者で今は塀の向こうにいるロス・ウルブリヒトを思い浮かべます。

本記事では匿名化が崩れる原因について考えていきます。まずはVPNとTorそれぞれについて匿名化に関する注意点をおさらいしましょう。


VPNの注意点

VPN接続する際、多くの方がTorを介さずに直接VPNサーバーへ接続しています。

このとき2つの問題があります。

まず、ノーログポリシーが正しく守られているのか確証がないこと。そして、サーバーが侵害されている可能性がゼロではないこと。この2点です。

匿名VPNと呼ばれるVPNサービスは例外なくノーログポリシーであると顧客に説明していますが、それが本当なのか確認する術はありません。また、ノーログポリシーには例外事項として特定の条件下ではログを収集する旨が記載されていることがあります。
そして、当然ですがVPNサービスは営利企業であり本社を構えている国の法律に従って運営されていますから、正式な要請があれば出せる範囲の情報は提供されます。

わたしの個人的な考えですが、特定のユーザーに限定して司法機関から通信履歴の収集に協力を求められた場合、それが重大事件などに絡んでいるなど正当な理由があれば応じるVPNサービスは少なくないと思います。

そのため、VPNで高いレベルの匿名化を図るのであればアカウント契約時のメールアドレスや支払方法を匿名化することはもちろん、Torを介してVPN接続するVPN over Torを徹底するというのは最低限の対応だと思います。

その辺りの方法については、以下の記事で触れています。

次に、VPNサーバーが侵害されている可能性について考慮した方がよいでしょう。
オンラインサービス、学校や会社のネットワーク、ISPなどは皆さんが想像している以上に侵害されています。

ニュースになるのは氷山の一角です。被害が公に知られたり情報漏洩が発覚したりしない限り内々で処理されることが多いですし、そもそも侵害に気付いていないケースが多々あります。

VPNサービスも例外ではなく、VPNサーバーが侵害されたサービスもあります。そのため、本当にIPアドレスを隠したい場合は自宅から直接VPNサーバーへ接続することはおすすめしません。

Torの注意点

Torを使うとき、多くの方がTorブラウザを使うと思いますが、これは正しい選択です。
Torブラウザはデフォルトでセキュアな設定となっており、ブラウザ・フィンガープリント対策も施されています。
そのためTorブラウザはカスタマイズをせずデフォルト状態で利用した方がよいでしょう。

一方、バグのないプログラムなど存在しない、というのはプログラミングを少しでも経験したことがある方であれば知っていることだと思います。
バグというのはコーディングだけの話ではなく仕様にも当てはまります。つまり、正しく仕様通りコーディングされていたとしても、仕様そのものがバグである、ということもあります。

Torも例外ではなく、Torブラウザにも脆弱性は何度も見つかっています。
2014年にはカーネギーメロン大学が3000ドル程度の機器を使ってTorユーザーとhidden serviceのIPアドレスを特定する方法をBack Hatカンファレンスで発表する予定でした。
なぜかその発表は急遽中止され、その数週間後ダークウェブで大量の摘発が成功しており、関連性が疑われます。

また、Torの潜在的な脆弱性について指摘する論文などはいくつもあります。
日本の民間でもTor利用者をどのようにして特定するのか、ということを考えたり研究している人々がいます。
少し古いですが、次の論文は興味深く読むことができます。

http://okalab-kait.jp/pdf/achievement06.pdf

NSAのような諜報機関もリソースを大量に投入してTorの脆弱性を探しているため、わたしたちはTorは脆弱だという前提で利用した方が賢明です。

ロス・ウルブリヒトの過ち

hidden serviceであるSilk RoadのIPアドレスをなぜFBIが知ることができたのか、これはよく分かりません。
実際のサーバー構成・設定とFBIの話が食い違っているため、FBIが何か勘違いしているのか、何か隠しているのか、おそらく後者だと思いますが、それを知る術はありません。

色々と推測はできますが、真相を知ることはできないでしょう。明らかなのは、ロス・ウルブリヒトはいくつかの致命的なミスを犯したという点です。

時系列で追ってみましょう。

2011年1月27日、ロス・ウルブリヒトはaltoidというユーザー名でShroomeryとBitcon TalkのフォーラムにSilk Roadを宣伝する投稿をしました。

altoidによるSilk Roadを宣伝する投稿

ここから先は

3,612字 / 2画像
この記事のみ ¥ 480
期間限定!Amazon Payで支払うと抽選で
Amazonギフトカード5,000円分が当たる

ログイン

この記事が気に入ったらチップで応援してみませんか?