米軍製の匿名ネット「Tor」はテロリストの道具か、プライバシーの味方か

コメントする

12/12/2015 by kaztaira

匿名ネットワークの「Tor(トーア)」が、パリ同時多発テロ事件を受けて、改めて注目を集めている。

tor1

今月初め、フランス内務省が、テロ対策の一環として「Tor」や公衆Wi-Fi(無線LAN)の使用禁止を検討している、と報じられる騒ぎがあった。

翌週、同国のマニュエル・ヴァルス首相は、テレビのインタビューで「Tor」などの規制については否定したが、「インターネットはテロリストのコミュニケーションの手段」とも指摘し、対策の必要性を訴えた。

一方、テロ発生の直前には、「Tor」のシステムへのサイバー攻撃に、米連邦捜査局(FBI)からの資金提供が行われていたとして、「Tor」側が非難声明を発表していた。

テロ対策の名目で、米国での暗号規制派の巻き返しなど、政策の議論が安全保障寄りに振れる中、「Tor」のような匿名ネットワークをどう位置づけるのか。

安全と情報流通、プライバシーのバランスを考えるための、一つの試金石になりそうだ。

●仏内務省のプラン

仏ルモンドは5日、仏内務省がパリ同時多発テロを受けて、「Tor」の使用禁止と、非常時の公衆Wi-Fiの使用禁止法案を検討中、と報じた。

いずれも、当局によるテロリストの通信傍受の障害になる、との懸念があるようだ。

もし匿名化ネット「Tor」の全面禁止をするとなると、大がかりな監視の仕組みが必要になる。

これが、すでに「Tor」を遮断している中国のネット監視システム「グレート・ファイアウォール」を想起させ、また一般ユーザーへの影響も大きいとして、早速、ネットでは懸念の声がわき起こった

ただ、これらの法案については、政府内部でも議論が割れていたようだ。

ヴァルス首相は9日朝のフランスの「BFM TV」のインタビューで、これらのネット規制については、明確に否定し、こう述べたという

tor2

インターネットは自由であり、人々の素晴らしいコミュニケーション手段だ。経済にとってもプラスになる。ただ、テロリストのコミュニケーション手段でもあり、その全体主義的なイデオロギーを広める手立てにもなっている。

そして、必要なのは「効果的な選択だ」と。

実際、テロ対策ではフランス政府も手をこまねいているわけではない。

1月のシャルリー・エブド襲撃事件を受けて、5月には米愛国者法のフランス版とも言われるテロ対策法が成立

裁判所の令状なしで電話やネットの傍受が可能となり、家屋へのカメラや盗聴器の設置もできるようになっている。

●タマネギの皮

Tor」については、これまでも折に触れ紹介してきた

「(T)ザ・(o)オニオン・(r)ルーター」の頭文字を取ったこの匿名ネットワークは、そもそもは軍用の秘匿通信のための技術として、1990年代半ばから米海軍研究所(NRL)、さらには米国防高等研究計画局(DARPA)によって開発されてきた。

2002年に、これらの研究成果をもとに「Torプロジェクト」としてスタートした。

現在は、米国務省や全米科学財団(NSF)、ドイツ外務省、さらに4300人を超す個人からの寄付金などによって、NPO「Torプロジェクト」が運営。

「Tor」を使うことで、誰が、誰と通信をしているのか、外部からは探知できなくなる。そのメリットを生かし、民主化活動家やジャーナリストらも活用している。

「Tor」の特徴は、まさに、その名前が表している。tor3「Tor」ネットワークは、ボランティアが提供するサーバーによって構成される。

通信はその都度、これらのサーバーをランダムに経由していく。そして、その通信がどのサーバーからどのサーバーへ経由したか、という経路情報は、中継されるごとにタマネギの皮のように、暗号化が繰り返されていく。

このため外部の攻撃者からは、「Tor」の利用者の追跡が困難になるという仕組みだ。

●犯罪と情報監視と

米軍由来の技術ではあるが、米国家安全保障局(NSA)やFBIなどからは、〝標的〟として扱われてきた。

その一端を明らかにしたのが2013年のスノーデン事件だ。

これによって暴露された極秘文書からは、NSAや英政府通信本部(GCHQ)が、「Tor」の匿名通信に繰り返し攻撃を加え、ごく一部では通信の特定に成功したことなどが明らかになっていた。

また、2014年11月には、FBIと欧州17カ国の捜査機関が連携し、「Tor」の技術を使った400を超す闇サイト摘発という大捕物も行われた

tor4

この中には、違法薬物を扱う闇サイトとして知られた「シルクロード2.0」も含まれている

これらのサイトは「Tor」の〝秘匿サービス〟というシステムを使っていた。

通常のネットとは別の「.onion」という独自のアドレスを持ち、「Tor」を組み込んだブラウザからしかアクセスできない。

tor6

通信は「Tor」のネットワーク内で完結し、IPアドレスにひも付いていないため、サーバーの所在が探知できないことから「ダークウェブ」と呼ばれている

名前はおどろおどろしいが、プライバシー保護目的にも利用されており、フェイスブックも「ダークウェブ」版(https://facebookcorewwwi.onion/)を開設している。

●FBIと大学、100万ドル

パリ同時多発テロが起きる2日前、「Torプロジェクト」は「FBIはTorユーザー攻撃のために大学に資金提供したのか」と題する非難声明を発表していた。

tor5

騒動の発端は2014年7月。この時、プロジェクトは、「Tor」のネットワークを構成するサーバー群の中に〝なりすまし〟サーバーが存在し、ユーザーの動向を監視するというサイバー攻撃が行われていた、と発表した。

そしてパリ同時テロ直前の発表では、これらのサイバー攻撃はカーネギーメロン大学の研究者たちによって行われたものであり、その背後にはFBIがいると指摘。少なくとも100万ドルの資金を提供していた、との情報をつかんだ、と述べた。

この同じ日、ヴァイスのテックサイト「マザーボード」は、裁判資料をもとに、先の「シルクロード2.0」などの「ダークウェブ」摘発で、FBIに大学筋が協力していた、とのスクープを配信していた。

「Torプロジェクト」の声明は、これに独自情報を加えたもののようだ。つまり、研究者たちのサイバー攻撃で「Tor」の弱点が明らかになり、これを使ってFBIなどの「ダークウェブ」大量摘発が行われた。しかも、その研究者たちには、FBIから資金が流れていた、と。

だが、カーネギーメロン大学はその1週間後、令状に基づく情報提供は行ったが、資金提供は受けていない、との声明を発表

FBIも「Torプロジェクト」の声明を否定している。

●図書館の闘い

「Tor」をテロ・犯罪対策の障害と見るか、プライバシー保護や民主化推進のツールと見るか。

現在でも米国務省やドイツ外務省が資金を提供しているように、政府内での捉え方にも様々なグラデーションがあるようだ。

「Tor」をめぐっては、こんな動きもあった。

今年9月、米ニューハンプシャー州の公立図書館が、プライバシー教育の取り組みの一環として、「Tor」の「ライブラリー・フリーダム・プロジェクト」に参加し、「Tor」ネットワークにサーバーを提供した。

ところが、この件を耳にした国土安全保障省(DHS)が地元警察に連絡。地元警察が図書館を訪れて説明を求め、サーバー提供を一時中断する事態になった。

だが結局は、図書館側は筋を通し、「Tor」ネットへの参加を再開したようだ。

これに、シリコンバレーを地盤とする民主党下院議員のゾーイ・ロフグレンさんが動きだした

今月8日付で、DHSのジェイ・ジョンソン長官宛てに公開質問状を送りつけ、「Tor」に対する姿勢について問いただしている、という。

●「捜査利用は否定しない」

「Torプロジェクト」としては、必ずしも捜査機関と対立しているわけではない、という。先の非難声明でも、こう述べている。

私たちは捜査員に、Torを倫理的な形で捜査に利用することは可能ですよ、とお教しているし、そのようなTor利用を支援もしている――ただ、捜査の体裁を表面的にとるだけでは、すべてのユーザーをプライバシー侵害の危険にさらすわけにはいかないし、〝合法的な調査〟と呼ぶことも決してできない。

ちなみに、「Tor」は12月11日、新たなプロジェクトの顔として、事務局長にシャリ・スティールさんが就任したと発表した

スティールさんは、人権団体「電子フロンティア財団(EFF)」で法務理事、事務局長として長年活躍してきたベテランだ。

「EFF」は、かつては「Torプロジェクト」への資金提供団体だったこともあり、法務面での支援など、ゆかりも深い。

タフな闘いには、最適の人材のようだ。

———————————–

※このブログは「ハフィントン・ポスト」にも転載されています。

Twitter:@kaztaira

『朝日新聞記者のネット情報活用術』

電子書籍版がキンドルiブックストア楽天koboなどで配信中

cover3

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中

アーカイブ

%d人のブロガーが「いいね」をつけました。