Princeton の研究者たちは、TCP ACK から Tor ユーザーの ID を嗅ぎまわる~そのタマネギは日に日に透明化している(The Register) | ScanNetSecurity
2026.04.25(土)

Princeton の研究者たちは、TCP ACK から Tor ユーザーの ID を嗅ぎまわる~そのタマネギは日に日に透明化している(The Register)

その論文は、国家レベルの攻撃者は――言い換えるなら、トラフィックの分析をプロバイダに要求する NSA は――比較的、少ない数のプロバイダからトラフィックを得るだけでよいと指摘している。

国際 TheRegister
24 views
facebookLINE
極めて重要なプライバシーを保護するための技術として、Tor が推奨されるのはお決まりのことだ。それと同様に、研究者たちが Tor のユーザーを非匿名化する手法を見出すのもお決まりのこととなっている。そしてつい最近、彼らの最新の手法が arXiv に投じられた。

この Princeton の研究者たちによる研究は、自律システム(Autonomous System、以下 AS)レベルで通信経路の片端のみにアクセスすることにより、Tor ユーザーを非匿名化する手法を示すものである。

この攻撃手法(研究者たちは「Raptor」と呼んでいる)は、これまでに見られた「匿名性に対する攻撃」とは異なっている。これまでの攻撃のほとんどは、Tor ネットワークの異なる複数の点でトラフィックフローを観察し、対称的なフローをとらえる必要があった。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

  3. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  4. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  5. デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

    デジタル庁「政府情報システムにおける脅威の検知・対応のためのログ取得・分析導入ガイドブック」に NTTデータ先端の技術者がレビュー協力

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP