元Facebookエンジニア、Torの匿名ネットワークから直接Wikipediaへアクセスできる仕組みを開発 10
ストーリー by hylom
闇のWikipediaではない 部門より
闇のWikipediaではない 部門より
あるAnonymous Coward曰く、
Torなどを使った匿名ネットワークはダークWebなどと言われているが、元Facebookのエンジニアによって、このダークWeb上で安全にWikipediaにアクセスできるシステムが構築されているという(MOTHERBOARD、開発者のAlec Muffett氏による告知)。
Wikipediaはいくつかの国・地域ではアクセスが制限されている。また、シリアではWikipedia貢献者が処刑されるという出来事もあった。こういった背景の下、利用者のプライバシが保たれ安全に閲覧・編集ができるWikipediaが求められているという。
TorはWebサイトへの匿名アクセスを実現するためにも使われており、この仕組みを使ってWikipediaにアクセスすることもできるが、この場合Torネットワークを抜けてWikipediaのサーバーに接続する部分は暗号化されていないという。一方、今回開発された仕組みではトラフィックはTorネットワーク外を通らないため、より安全にWikipediaにアクセスできるようだ。ただ、Wikipediaは現在Tor経由での書き込みができないようになっているという。
なお、これを開発したのはTorによる匿名回線からFacebookへ接続する仕組み(過去記事)を作ったエンジニアだそうだ。
元Facebook (スコア:0)
「元Facebook」って必要な情報なのかな?
日本だと「本大会社」って自分から言う人は大体アレなんだけど。
Re:元Facebook (スコア:1)
単に有名エンジニアだからじゃないすかね。
Alec Muffett
https://en.wikipedia.org/wiki/Alec_Muffett [wikipedia.org]
#ググるまで知らなかったけど
Re:元Facebook (スコア:1)
Facebookは匿名のアカウントを認めてないから、Facebookの技術者が匿名技術を駆使するのは面白いと思うけど。
実際のところ、Facebookには実名で登録しておけば、匿名で投稿できるみたいだね。
Re: (スコア:0)
そこまで余計な補足だとは思わないけどな。
Re: (スコア:0)
たぶん必要。
元日亜化学工業のエンジニアがノーベル賞を受賞したとか。
元NeXTのエンジニア(?)がAppleを再建したとか。
悪化しそう (スコア:0)
Wikipedia編集したら処刑
から
Tor使ったら処刑
に変わらないことを祈ってます。
MOTHERBOARDの記事も訂正されている… (スコア:0)
Alec Muffett氏が公開したhidden serviseは、閲覧者とWikipediaの間を中継するもののようです。
Torネットワークを抜けてWikipediaのサーバーに接続する部分は暗号化されていないという。
確かに、Tor経由で通常のインターネットにアクセスする際には、Torの出口ノード運用者に通信を盗聴・改ざんされる恐れがあります。
しかし、これはHTTPSなどを利用することで対策できます。
WikipediaはHTTPSに対応しており、通信はエンドツーエンドで暗号化されています。
Torの出口ノードとWikipediaのサーバー間で通信が暗号化されていないというのは誤りです。
より安全にWikipediaにアクセスできるようだ。
Alec Muffett氏のツイートにてChristian Hawkins氏が質問しています。
C: Why would I trust your "bridge" more than an exit node? Especially since all the ssl stays intact when I browse there using a regular exit node...
A: Answer: don't. Don't trust me.
A: Instead ask @Wikipedia to implement it properly, under their own control, with a real SSL certificate.
このhidden serviseはAlec Muffett氏による、非公式かつ実験的な試みのようです。
勿論Alec Muffett氏が通信を盗聴しているなどとは思いませんが、
このサービスが安全であると判断する根拠が彼への信用以外にないことも事実です。
彼が「Don't trust me.」と言っているように、自分以外に信用できるものが何もない状態では、このhidden serviseを使用すべきではありません。
Alec Muffett氏が作成したものは、Wikipediaが彼の成果を取り込み、自前のhidden serviseを開始したときに真価を発揮します。
通信は閲覧者とWikipediaのサーバー間で確実に暗号化されます。
通信相手がWikipediaであることも保証されます。
また、MOTHERBOARDの訂正された記事に書かれているように、
hidden servise経由でアクセスすることにはいくつかのメリットがあるようです。
# 間違いの指摘などがあればお願いします
Re: (スコア:0)
×servise
○service
本当に申し訳ない。
疲れてるのかな…
Re: (スコア:0)
つまるところの、HTTPSとの違いや優位性がわからないのですが…。
Re: (スコア:0)
発信元が特定されない。ということでしょう。
個人的にはあまり必要性を感じない。日本が平和なだけかもしれないが。