HTTPS は金融取引を安全に行うツールとしては優れているかもしれない。だが、プライバシーツールとして使用した場合は別の話だ:米国の研究者たちが、HTTPS で安全化されている 10 のウェブサイトのトラフィックを分析することで、それらのサイトが「健康状態、法的または財務的な出来事、あるいは性的指向などといった個人データ」を渡してしまうことを発見した。
カリフォルニア大学バークレー校の研究者 Brad Miller、AD Joseph、JD Tygar、Intel Labs の Ling Huang は、暗号化されたウェブトラフィックでも「歩いた道を示すのに充分なパン屑」を残せる、ということを明らかにした。彼らは「I Know Why You Went to the Clinic: Risks and Realization of HTTPS Traffic Analysis」(直訳:『あなたがクリニックに行った理由を私は知っている:HTTPS トラフィックのリスクと実状の分析』)の中で、それを示している(Arxiv 内ではここで確認できる)。
この研究でテストされたサイトには、Netflix や YouTube だけでなく、医療サービス、銀行業務や金融のサービス、法律関係のサービスが含まれている。彼らによる「トラフィック分析攻撃」は 10 のウェブサイトで 6,000 の個別ページに対して行われており、90%近くの精度で「ユーザー」と「ユーザーが閲覧したページ」とを結び付けることができた。
カリフォルニア大学バークレー校の研究者 Brad Miller、AD Joseph、JD Tygar、Intel Labs の Ling Huang は、暗号化されたウェブトラフィックでも「歩いた道を示すのに充分なパン屑」を残せる、ということを明らかにした。彼らは「I Know Why You Went to the Clinic: Risks and Realization of HTTPS Traffic Analysis」(直訳:『あなたがクリニックに行った理由を私は知っている:HTTPS トラフィックのリスクと実状の分析』)の中で、それを示している(Arxiv 内ではここで確認できる)。
この研究でテストされたサイトには、Netflix や YouTube だけでなく、医療サービス、銀行業務や金融のサービス、法律関係のサービスが含まれている。彼らによる「トラフィック分析攻撃」は 10 のウェブサイトで 6,000 の個別ページに対して行われており、90%近くの精度で「ユーザー」と「ユーザーが閲覧したページ」とを結び付けることができた。
