パスワードを忘れた? アカウント作成
13468376 story
プライバシ

元Facebookエンジニア、Torの匿名ネットワークから直接Wikipediaへアクセスできる仕組みを開発 10

ストーリー by hylom
闇のWikipediaではない 部門より
あるAnonymous Coward曰く、

Torなどを使った匿名ネットワークはダークWebなどと言われているが、元Facebookのエンジニアによって、このダークWeb上で安全にWikipediaにアクセスできるシステムが構築されているという(MOTHERBOARD、開発者のAlec Muffett氏による告知)。

Wikipediaはいくつかの国・地域ではアクセスが制限されている。また、シリアではWikipedia貢献者が処刑されるという出来事もあった。こういった背景の下、利用者のプライバシが保たれ安全に閲覧・編集ができるWikipediaが求められているという。

TorはWebサイトへの匿名アクセスを実現するためにも使われており、この仕組みを使ってWikipediaにアクセスすることもできるが、この場合Torネットワークを抜けてWikipediaのサーバーに接続する部分は暗号化されていないという。一方、今回開発された仕組みではトラフィックはTorネットワーク外を通らないため、より安全にWikipediaにアクセスできるようだ。ただ、Wikipediaは現在Tor経由での書き込みができないようになっているという。

なお、これを開発したのはTorによる匿名回線からFacebookへ接続する仕組み(過去記事)を作ったエンジニアだそうだ。

  • by Anonymous Coward on 2017年12月01日 7時58分 (#3321665)

    「元Facebook」って必要な情報なのかな?
    日本だと「本大会社」って自分から言う人は大体アレなんだけど。

    ここに返信
    • by nemui4 (20313) on 2017年12月01日 8時54分 (#3321685) 日記

      単に有名エンジニアだからじゃないすかね。

      Alec Muffett
      https://en.wikipedia.org/wiki/Alec_Muffett [wikipedia.org]

      #ググるまで知らなかったけど

    • by Anonymous Coward on 2017年12月01日 12時43分 (#3321796)

      Facebookは匿名のアカウントを認めてないから、Facebookの技術者が匿名技術を駆使するのは面白いと思うけど。

      実際のところ、Facebookには実名で登録しておけば、匿名で投稿できるみたいだね。

    • by Anonymous Coward

      なお、これを開発したのは
      Torによる匿名回線からFacebookへ接続する仕組みを作った
      エンジニアだそうだ。

      そこまで余計な補足だとは思わないけどな。

    • by Anonymous Coward

      たぶん必要。
      元日亜化学工業のエンジニアがノーベル賞を受賞したとか。
      元NeXTのエンジニア(?)がAppleを再建したとか。

  • by Anonymous Coward on 2017年12月01日 13時05分 (#3321805)

    Wikipedia編集したら処刑
    から
    Tor使ったら処刑
    に変わらないことを祈ってます。

    ここに返信
  • by Anonymous Coward on 2017年12月01日 16時12分 (#3321868)

    Alec Muffett氏が公開したhidden serviseは、閲覧者とWikipediaの間を中継するもののようです。

    Torネットワークを抜けてWikipediaのサーバーに接続する部分は暗号化されていないという。

    確かに、Tor経由で通常のインターネットにアクセスする際には、Torの出口ノード運用者に通信を盗聴・改ざんされる恐れがあります。
    しかし、これはHTTPSなどを利用することで対策できます。
    WikipediaはHTTPSに対応しており、通信はエンドツーエンドで暗号化されています。
    Torの出口ノードとWikipediaのサーバー間で通信が暗号化されていないというのは誤りです。

    より安全にWikipediaにアクセスできるようだ。

    Alec Muffett氏のツイートにてChristian Hawkins氏が質問しています。

    C: Why would I trust your "bridge" more than an exit node? Especially since all the ssl stays intact when I browse there using a regular exit node...
    A: Answer: don't. Don't trust me.
    A: Instead ask @Wikipedia to implement it properly, under their own control, with a real SSL certificate.

    このhidden serviseはAlec Muffett氏による、非公式かつ実験的な試みのようです。
    勿論Alec Muffett氏が通信を盗聴しているなどとは思いませんが、
    このサービスが安全であると判断する根拠が彼への信用以外にないことも事実です。
    彼が「Don't trust me.」と言っているように、自分以外に信用できるものが何もない状態では、このhidden serviseを使用すべきではありません。

    Alec Muffett氏が作成したものは、Wikipediaが彼の成果を取り込み、自前のhidden serviseを開始したときに真価を発揮します。
    通信は閲覧者とWikipediaのサーバー間で確実に暗号化されます。
    通信相手がWikipediaであることも保証されます。
    また、MOTHERBOARDの訂正された記事に書かれているように、
    hidden servise経由でアクセスすることにはいくつかのメリットがあるようです。

    # 間違いの指摘などがあればお願いします

    ここに返信
    • by Anonymous Coward

      ×servise
      ○service
      本当に申し訳ない。
      疲れてるのかな…

    • by Anonymous Coward

      つまるところの、HTTPSとの違いや優位性がわからないのですが…。

      • by Anonymous Coward

        発信元が特定されない。ということでしょう。
        個人的にはあまり必要性を感じない。日本が平和なだけかもしれないが。

typodupeerror

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

読み込み中...