Princeton の研究者たちは、TCP ACK から Tor ユーザーの ID を嗅ぎまわる~そのタマネギは日に日に透明化している(The Register) | ScanNetSecurity
2026.06.08(月)

Princeton の研究者たちは、TCP ACK から Tor ユーザーの ID を嗅ぎまわる~そのタマネギは日に日に透明化している(The Register)

その論文は、国家レベルの攻撃者は――言い換えるなら、トラフィックの分析をプロバイダに要求する NSA は――比較的、少ない数のプロバイダからトラフィックを得るだけでよいと指摘している。

国際 TheRegister
24 views
facebookLINE
極めて重要なプライバシーを保護するための技術として、Tor が推奨されるのはお決まりのことだ。それと同様に、研究者たちが Tor のユーザーを非匿名化する手法を見出すのもお決まりのこととなっている。そしてつい最近、彼らの最新の手法が arXiv に投じられた。

この Princeton の研究者たちによる研究は、自律システム(Autonomous System、以下 AS)レベルで通信経路の片端のみにアクセスすることにより、Tor ユーザーを非匿名化する手法を示すものである。

この攻撃手法(研究者たちは「Raptor」と呼んでいる)は、これまでに見られた「匿名性に対する攻撃」とは異なっている。これまでの攻撃のほとんどは、Tor ネットワークの異なる複数の点でトラフィックフローを観察し、対称的なフローをとらえる必要があった。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

    北九州市立大に不正アクセス、偽警告から遠隔操作され個人情報漏えいか

  2. 株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

    株式会社SHIFT SECURITY、新会社設立を中止し株式会社SHIFTに吸収合併へ

  3. 阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

    阿波銀行への不正アクセス、原因はテスト環境の「管理不備」と発表 関係役員らの処分も

  4. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  5. 国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

    国家サイバー統括室、高度化する AI をふまえ「Project YATA-Shield」始動

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP