FBIが匿名ネットワーク「Tor」を傍受、協力者には100万ドルが支払われた模様 22
ストーリー by hylom
匿名性はいつか破られるもの 部門より
匿名性はいつか破られるもの 部門より
あるAnonymous Coward 曰く、
匿名化技術Torプロジェクトの責任者を務めるRoger Dingledine氏が、公式ブログの中で「FBIがTorのクラックに成功し、その技術開発のためにカーネギーメロン大学の研究者に少なくとも100万ドルを支払っている」と述べている。
Torは昨年にも匿名解除を目的とした攻撃を受けており、その際に関与が疑われたカーネギーメロン大学の研究者が今回の攻撃にも関係しているとDingledine氏は指摘している。
Roger Dingledine氏は具体的な根拠を説明していないが、MOTHERBOARDによると、違法な商品などを扱う匿名サイト「Silk Road 2.0」関係者であるBrian Farrell容疑者の裁判でFBIが提出した法廷文書が主張の根拠になっている模様。この捜索令状には「情報源」によってTORとSilk Road 2.0のような隠されたサービスに関する信頼できるIPアドレスが提出されたと記載されていたという。Michael Larson特別捜査官は、これにより「17の闇市場を識別できた」と発言している。
Roger Dingledine氏は、「このような行為は倫理に基づく研究のための信頼と基本ガイドラインを侵害する行為であり、無関係のユーザーを危険にさらすものだ」とコメントしている(ガジェット速報、HELP NET SECURITY、Slashdot)。
別にいいんじゃ (スコア:1)
FBIが盗聴に成功するなら百度だって成功するだろうし、ISだって成功するかもしれん。
少なくとも、意図しない相手に読まれる可能性が存在することが分かったことは今後の向上のために良いことだ。
Re:別にいいんじゃ (スコア:2)
Re: (スコア:0)
攻撃者との弛まぬ攻防の果てに、真のセキュリティは完成するからね。
Re: (スコア:0)
むしろこの手の技術は
メジャーで報じられた時点で潮時ってのがお約束
常に次の次を探すくらいじゃないと
アングラ街道は歩めんですから
# そんなことが楽しかった頃が私にもありました
Re: (スコア:0)
研究者なんだからその結果を公開しろやって話でしょ。大金を積まれて口をふさぐなんて、モラルはないのかっていう。
#お前ならどうするかって?うーん、1億円積まれたらなあ…。
Re:別にいいんじゃ (スコア:1)
そう言う話じゃないんじゃない? 「匿名化通信を解読して公権力に渡すなんて!」と言う事でしょうよ。
昔からあるプライバシーvs捜査機関のせめぎ合いの図なのでプライバシー側がそういうのは当然かな。
別に今回使った手法やらなんやらを公開しろというわけじゃないでしょう。
まぁ、対策の為に欲しいだろうけどそういうのはいずれどこかから出てくるだろうし。
「倫理に基づく研究のための信頼と基本ガイドラインを侵害する」ってのは意味解らんけど。
研究の名目で接続を特別に許可して調査してたとかならともかく、Torにつなぐのに許可なんかいらないし。
研究者は常に中立性(と言う名の自分に都合の良い振る舞い)を持てとでも言う事なのかな。
Re: (スコア:0)
もし研究者ではなくどこの馬の骨ともわからぬクラッカーに破られてたら、
そいつに対してなんて非難したんでしょうね。
Re: (スコア:0)
なんで研究者は研究成果を独占するなって考えが蔓延してるんだろう。
能力で稼いだ金は自分のものだし、成果は金を払った者の物だろ。
Re: (スコア:0)
特許みたいに研究内容を公開すれば代償として強い法的保護が得られるという制度がないのが問題ですね。
Re: (スコア:0)
全部自分の金と設備で研究したならともかく、給料もらって、設備使って、立場や所属機関の知名度生かして研究費引っ張ってきたなら自分だけの物じゃない気がする。法的にというより倫理的に。
すらどの風潮というよりネットの風潮なのかもしれんが、「俺の仕事は全部俺だけの力で成し遂げた」みたいな中二病みたいな万能感持ってる人多過ぎ。
Re:別にいいんじゃ (スコア:1)
研究成果は金を払った人に売ったんだから公表して欲しかったら研究者じゃなく買ったほうに行けよ。
今回ならFBIってわかってるんだし。
Re: (スコア:0)
学生時代に企業との共同研究にいくつか関わってきました。
学生なので研究成果としてそれを発表せねばならんのですが、
公開ということになるのでクライアントとどこをどういうふうに発表するかという相談は必須でした。
このケースでもおそらく研究者がクライアントと秘密保持契約を結んでることでしょうから、
倫理的にどうこうで内容を第三者に漏らしていいものではないかと。
あと外から研究費取ってくるって立場や所属の知名度でやるもんなんですかね。
その人自身の専門分野での活動実績がしっかりしてないと難しそうだけど。
まあそういうしっかりした人こそいい所属機関で立場持ってたりしますが。
Re: (スコア:0)
「中二病みたいな」というか、いまやネットのメインユーザーですからね。
1人で生まれてきたような顔したがる年頃。
Re: (スコア:0)
研究ってのは今までのあらゆる研究者たちの努力の積み重ねで成し遂げられるもので、
最後に研究したってだけで一番下の研究者が利益を独占するのはおかしいと思います。
Re: (スコア:0)
(キリッ
Re: (スコア:0)
技術者と研究者の違いじゃないかな。
善し悪しはあるけど「研究者は研究コミュニティを通して社会に成果を還元する」というのが倫理であり,矜恃だと思う。逆にそうでなければ,研究者みたいな非生産階級は不要なわけだし,賞金稼ぎのプロクラッカーをやればという気にもなる。
Re: (スコア:0)
同意
盗聴される方が悪い。
方法はなんだろう (スコア:1)
なんとなくだが、大量のノードを押さえてコネクションの発生と消滅やパケットサイズなどのトラフィックの特徴点を拾ったか、
もしくは素直に大量のノード(もしくはそう見えるもの)を自前で提供してその中で中継したデータを全てすっぱ抜いたか、かな。
この手の物量作戦以外で突破できる気がしない。IPしか出てこないあたり、トラフィックの特徴ベースかなぁ…
中も読めてその気だったらサイトだけじゃなくて利用者や売人関係の方も大量に集めて一気に吊り上げてるだろうし。
攻撃を受けたって事は受けた側が分かるわけだから、前者としてもISP単位での監視網って線は無いな。
経路情報でもぶっこんだか、DoSでも仕掛けて制圧できていないノードを落とすような真っ黒な攻撃に踏み切ったか…
Re:方法はなんだろう (スコア:1)
スパイウェアを入れただけだろう。
Re: (スコア:0)
英国では (スコア:0)
最近イギリス発のニュースで
「政府が監視できない通信があって良いのか?」っていう政治家の発言がごくごく自然に紹介されてて、
非常に肝を冷やしたものです
Re: (スコア:0)
だって政治家は投票や寄付してくれた人の操り人形だもん
いつの時代も何処の国でもそう
世界を変えたきゃ声や金を出せばいい