フリーツール/シェアウェア

2013年4月28日 at 12:39 AM

警察 TorのIP改ざん解析に勝利宣言!|IPアドレス改ざん疑いで15歳逮捕 府警、発信元を特定。何故バレたかを検証する

2013/4/25 京都新聞 アドレス改ざん疑いで15歳逮捕 府警、発信元を特定

 

発信元が特定されにくいソフトを使って他人のアドレスなどを勝手に改ざんしたとして、京都府警サイバー犯罪対策課と
下京署は25日、不正アクセス禁止法違反と私電磁的記録不正作出・同供用の疑いで、神奈川県横須賀市の無職少年(15)
を逮捕した。少年は、男性4人が相次いで誤認逮捕されたパソコン遠隔操作事件で使われたとされる匿名化ソフト「Tor
(トーア)」を使用していたが、府警はネット上に残されたアクセス履歴などを元に、解明が困難とされていた発信元を特
定したという。
逮捕容疑は、2月20日、Torで発信元を分かりにくくした上で、他人のIDやパスワードを入力して、東京都内のイ
ンターネット関連会社のサーバーに侵入し、12回にわたってサーバー内に保存されている他人のパスワードやメールアド
レスを変更した疑い。
府警によると、少年は、同社のネットサービスを利用しようとすれば、少年が改ざんしたことを示す表示に移行する設定
をしていた。調べに対し「不正アクセスがかっこいいからやった。有名になりたかった」と供述しているという。
ネットセキュリティーの専門家によると、Torは、海外など複数のサーバーを経由させ通信経路を複雑にして匿名化す
るソフト。使用すると、発信源についてネット上の住所にあたるIPアドレスを特定するのが困難になる。
パソコン遠隔操作事件では、警視庁などの合同捜査本部の捜査は、書き込みやメールの発信元がTorの壁に阻まれて難
航。捜査本部は2月、通信記録の解析ではなく、防犯カメラの映像などを元に、威力業務妨害容疑で会社員片山祐輔被告を
逮捕した。
府警はサイバーパトロールで不正アクセスを発見、少年の自宅を捜索するなど捜査を進めてきた。

——–



IP偽装ツールTorの仕組み

オニオンルーティングを用いている。オニオンルーティングとは、匿名通信を行うためのP2Pプロキシ技術である。複数のルーターを経由することで、通信元を撹乱するため、トラフィックの監視者は初めのホップを覗くことはできても、最後がどこなのかはわからない

 

ネットワークの仕組みを理解していない馬鹿が利用するとばれる

Cookie を有効にしたり、JavaScriptやFlashなどのプラグインを有効にすると、秘匿性が失われる可能性がある

例えば、Cookieを有効にする と、主に2つの問題の可能性が引き起こる。一つは、Torを利用しているときに保存されたCookieを、Torを解除したときに送信してしまうこと。も う一つは、Torを使用していないときに送信していたCookieを、Tor使用時に送信してしまうこと。どちらも、第三者がCookieを偽装していな い限りは、同一人物からの送信である可能性が推測できることがある。

また、JavaScriptの場合、そのサイトに接続する前に、Torが無効になるまで待機することができるため、IPアドレスが割れてしまう危険性がある

あるいは、JavaアプレットやFlashの場合、ブラウザとは独立してコンピュータを実行するため、これも秘匿性が失われる。

naDev’oHjIH

 

まとめると

2012/4/8 メカAG:Torに関する誤解

Torの秘匿性を維持するには

1.Torネットワークに接続するための一番最初のノードとして参加されて発信元のIPを割られないよう気をつける→これは危険なノードを知ってさえいればExcludeNodesで排除ノードを指定することで迂回することが可能。逆に他人の秘匿通信を漁りたい場合はTorのサーバーとして自分で用意したサーバーを提供するのもありかもしれない

Torを導入した後にやっておくこと

 

2005/2/11 情報考学 Passion For The Future

Torにはクライアントモードとサーバモードがある。普通にインストールして起動する限りはクライアントモードでしか動作しない。クライアントモードのユーザは、サーバモードのPCを中継に使うだけで、誰かの通信を代理することはしないのだ。

サーバモードのユーザは匿名サーバ(Web、メール、IRCなどのインターネットサーバ)を公開することもできるので情報発信も匿名化が可能にな る。Hidden Serviceという機能を使うと、Torユーザだけが閲覧できる.onionという独自名前空間のサーバも構築できる。インターネットの上に、もうひと つの匿名インターネットを作ったとも言える。

 

 

2.httpsで接続し、通信内容が傍受されることを防ぐ

3.ローカルプロキシを併用する→過去は必要だったが現時点では不要。Socksプロキシ使用時は名前解決もSocks経由で行われるようになっている

 

 

Torを攻略するには

1.ノードに負荷をかけることで、ノードの応答性から経路を推測する→実用的ではない

2.JavaアプレットやFlashを使うとプロキシを迂回して直接接続するコードが書けるので、そのPCのIPアドレスが取得できる。

3.JavaScript単独ではIPアドレスを取得できないので、JavaScriptはユーザがTorの使用をやめて直接接続するまで待機するなど組み合わせで使われる。

One Comment

  1. Pingback: 山口達也メンバーの件で誹謗中傷は危険。高須医院長の事件のようにIPアドレスで個人は容易に特定できるその理由。ではIP偽装は? │ BuzFix

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



こちらの関連記事もオススメ!