ハッキングやDoS攻撃阻止に、匿名通貨を検討=Tor開発者

トーア(Tor)がDoS攻撃対抗方法を研究

プライバシー指向のブラウザであるトーア(Tor:The Onion Router)は、匿名トークンがネットワークの差し迫った問題であるサービス拒否(DoS:Distributed Denial of Service attack)攻撃に対抗する方法を研究していることが分かった。

トーアはこれまでにDoS攻撃を受けており、これらの影響からパフォーマンスが低下し、トーアが実装に取り組んだ技術的な修正はあるものの、ネットワークの性質やネットワーク上のトラフィックの匿名性により、DoS攻撃の影響を特に受けやす状態にあるという。

今年8月、トーアは匿名トークンを使用し、これらの攻撃に対抗し「良い」トラフィックと「悪い」トラフィックを区別。ほとんどのサイトやネットワークがトラフィックと悪意のある攻撃者を識別するために使用するユーザーアカウントの実装を回避できるようにするというアイデアを導入した。

トーアには、記憶の概念がなく、トーアネットワークではクライアントを追跡せず、Cookieなども使用していない。出入りするすべてのクレームは忘れてしまいることから、メモリーレスで、ステートレスですが、いくつかの問題を引き起こしており、DoS攻撃も問題の1つとなっている。

DoS攻撃とは?

では、トーアが抱える問題の一つであるDoS攻撃とは、どのようなものなのか。

DoS攻撃とは、複数のネットワークに分散されている大量のコンピューターが、一斉に特定ネットワークやコンピューター、サイトへの数千という膨大な接続要求を出し、実際に接続を開始。その結果、サイトの通信容量を圧倒し、クラッシュさせることにより、サイトの混乱や機能を停止させてしまう攻撃をいう。

トーアでは匿名性に重点を置いているため、このような攻撃に対して特に脆弱で、通常のネットワークではIDがアカウントなどに関連付けられるが、トーアはそうではない。したがって、悪意のあるトラフィックと悪意のないトラフィックを区別する優れた方法はないと言える。

また、サーバーとリモートユーザー間の接続を保護するため、トーアネットワークをナビゲートするプロセスでは、CPU(中央処理装置)による集中的な作業も必要になり、新しいトラフィックを受け入れるられない状態に陥る可能性がある。これはDoS機能で、攻撃は悪用される。この攻撃は、オニオンサービスランデブープロトコルに固有の非対称性を悪用するため、防御が困難になるという。

なぜ匿名トークンなのか

トーアの使命を損なうアカウントやCookieを実装するのではなく、ユーザーのトラフィックリクエストに含めることができるトークンが現在提案されている。

トークンによってトーアネットワークを通じ、どの要求に応答するかを優先できる。匿名のトークンを使用し、ブロックチェーンやCloudflareのプライバシーパスなど、他のプロトコルを使用するインターネットの一部になるとのこと。

このシナリオは、オニオンサービスがこれらのトークンを発行し、信頼性をすでに示しているクライアントにトークンを提供できるシナリオである。

信頼できるクライアントは、接続時にトークンをオニオンサービスに渡し、信頼できないユーザー(悪意を持つ攻撃者など)の前にサービスを取得する。トークンを使用して安全な名前システムを設計し、人々が自分で使用する名前をチケットに登録できるようにすることで、視聴者の活動を促進できるとのことだ。

トークンはハッキングにも有効

ハッカーのもう1つの攻撃ベクトルは、「リレー」で、トラフィックをルーティングし、追跡可能で識別可能なIPアドレスを不明瞭にするという。このことから出口リレーは、ユーザーをサイトに接続する最後のリレーと言われている。

ハッカーは自分の立場を出口リレーのホストとして使用し、高度な中間者攻撃を仕掛け、ウエブサイトの仮想通貨を取り除いたうえで、トラフィックへ完全無制限でアクセスできるようにして
仮想通貨を盗んでいる。

トークンベースのアプローチは、このような手口(フィッシング攻撃)を実行不可能にする方法で、ユーザビリティーを改善できる。オニオンサービスは出口ノードを使用しないため、この種の攻撃を完全に回避するため、この問題に対する別のアプローチは、オニオンサービスのエコシステムを強化し、より多くのサービスとサイトにオニオンを使用するように促すことである。

トーアプロジェクトでは、出口攻撃の発生率を減らすために、既知の検証済みのオペレーターとの信頼できる出口リレーのセットを作成する方法を調査しており、出口を使用するために、キャプチャ発行のトークンを要求することも検討しているという。これらの方法を採用することで、自動スクレイピングやスパムに使用する必要が少なくなり、IPアドレスがサイトから禁止される率が低下し、一般的にIPアドレスの評判が向上するはずだとトーアは述べている。

記事参照:CoinDesk

ABOUTこの記事をかいた人

はじめまして!仮想通貨やブロックチェーンの国内外の仮想通貨や関連ニュースを通して、ためになる知識をどんどん吸収していきたいと猛勉強中!。 普段は鳥の声さえずる緑豊かな田舎で2児の子供とバタバタしながらの~んびり暮らす、スローライフに憧れるちょっぴりドジな母の一面も。 将来は、田舎に広い庭のある小さなお家に住むぞ~!