TorにはFBIもお手上げの時代終わる…地上最大の児童ポルノ売人摘発。Tor身元特定ウィルスもFBI?

130805FBI_Tor.jpg

まあね…FBIがそんないつまでも指くわえて眺めてるわけないよね…。

遠隔操作ウイルス事件を受けて日本でも警察庁がサイト管理者にTor規制を要請するようですが、アメリカではFBIがウィルスをバラ撒いてTor利用者の身元特定を進めているという話が今専らの語り草です。

Tor(The Onion Router:トーア)は玉ねぎの皮みたいに暗号化を幾重にも重ねた匿名化ネットワークで、プライベートの閲覧からドラッグ売買、人権運動まで幅広い用途に使われています。

このTorに異変が起きたのは米時間4日午前零時頃。Torプロジェクトに利用者から「秘匿サービス(hidden service)のアドレスがごっそりTorネットワークから消滅した」との通報が入って、早速セキュリティの専門家たちが調べてみたら、Freedom Hostingがホストするサイトに来た人の間で、Firefoxの脆弱性を突いてTorユーザーの身元を特定できるカスタムのマルウェアが広まっていたんですね。

マルウェアはバージニア州レストンから広まっており、仕入れた情報はすべてレストンのIPアドレスに吸い上げられていました。レストンと言えばFBI本部から数キロの目と鼻の先

しかも普通ならサイトに侵入してバックドア作ってユーザーネームとパスワードを盗むのだけど、それもなし。単にサイトに来たユーザーの身元を特定するだけで、どう見ても情報収集なのです。

こうしたことからリバースエンジニアのVlad Tsyrklevichさんはワイヤードに「FBIか米国内の捜査当局の仕業ではないか」と話しているんですね。

Tor秘匿サービスを手広く運営していた世界最大の児童ポルノディーラーも摘発

Torは世界中のサーバーを迂回させることで利用者の所在地を秘匿します。悪用されるケースも多いけど、政府に睨まれると身が危うい反体制の運動家などにも使われているので、今ごろ冷や汗かいてる人も多そうですね。

ただ、今回の手入れ(FBIかどうかはわからないけど)が始まる直前の先週木曜にはアイルランドで地球最大の児童ポルノディーラー、エリック・オーエン・マークス(Eric Eoin Marques)がFBIからの要請で逮捕されたばかりです。彼はFreedom Hosting創設者なので、これは彼と共謀する米国民の洗い出しや証拠固めが目的なのかもしれません。

Freedom Hostingは児童ポルノが好きな変質者の集まる巣窟として有名で、2011年には違法な児童虐待ポルノを大量に抱え持ってることでアノニマスの攻撃を受けたこともあります。政府が匿名ネットワークに侵入して任意摘発するなんて抵抗ありますが、児童ポルノ野放しというのも…それが目的だったら、しょうがない…。

いずれにせよTorが絶対安全と思ってる人は認識を改めた方がよさそうです。

Wired

ADAM CLARK ESTES(米版/satomi)