2016年05月02日 09時00分 メモ

匿名アクセスを可能にする「Tor」の前開発者がFBIのためにTorユーザーをハックするマルウェアを開発していたことが判明

By Carolin Zöbelein



「オニオンルーティング」と呼ばれる仮想回線接続を行うことでウェブサイトなどへの接続経路を暗号化する「Tor (トーア)」は、通信経路の匿名性を高めるために用いられているソフトウェアです。Torの開発に携わっていた人物が、なんと政府側に協力して秘匿性を弱めるためのマルウェアの開発に携わっていることが明らかにされました。



Former Tor developer created malware for the FBI to hack Tor users

http://www.dailydot.com/politics/government-contractor-tor-malware/



この件を報じたネットメディア「The Daily Dot」が明らかにした内容によると、FBI(連邦捜査局)に協力してマルウェア開発を行っているのは、サイバーセキュリティ専門家であるマット・エドマン(Matt Edman)氏とのこと。エドマン氏は、およそ10年前にTorを開発する「Torプロジェクト」に非常勤スタッフとして加わっていたことがある人物で、その時の知識をもとに匿名化を解除するためのマルウェア開発に協力していると報じられています。



Daily Dotの取材に対しTorプロジェクトは「2009年までプロジェクトに関わっていたマット・エドマン氏が、その後にTorを無効にするマルウェアの開発に携わっていることは我々も把握しています」と回答しています。



By brendangates



エドマン氏は2008年ごろ、Torを簡単に利用するためのツール「Vidalia」を開発するスタッフとしてプロジェクトに参加していたとのこと。当時のエドマン氏は大学院生で、後の2011年にニューヨークにあるレンセラー工科大学でコンピューターサイエンスの博士号を取得しています。Vidaliaはそれまで一般の人には難しかったTorを簡単に使えるようにするツールとして人気を集めたツールですが、同プロジェクトの説明によると、エドマン氏が携わっていたのはこのソフトウェアの開発に限定されていたとのこと。



その後、2012年までにエドマン氏はFBI関連の企業「Mitre Corporation」にシニア・サイバーセキュリティ・エンジニアとして雇用されています。この企業は、潜在的犯罪者の行動を把握するためのツールを開発するためにFBIが進める取り組みに関連する企業とのこと。エドマン氏は、Torを利用した3つの児童ポルノに関連するサイトに対する捜査を行う「Operation Torpedo」に関する任務に携わっていたことが明らかになっています。





通信経路の匿名性を高めるTorですが、興味深いことにこの技術にはアメリカ政府からも多くの援助がつぎ込まれてきたという経緯があります。いわば、秘匿性を高めるための技術を開発してきた政府が今度はそれを破るための取り組みを進めているということであるわけですが、この事実に対してアメリカ人権協会の科学技術者であるクリス・ソグホアン氏は「アメリカ政府が、めぐりめぐって最後に自分たちをハッキングしているようなものです」とDaily Dotに対して語っています。



Mitre Corporationにおけるエドマン氏の仕事は、FBIの特別捜査官であるスティーブン・スミス氏と密接に連携して「Cornhusker」と呼ばれるマルウェアを調整し、テストして実際に展開することだったとのこと。このマルウェアはTorブラウザに搭載されるFlashの脆弱性を利用することで、ユーザーの実際のIPアドレスを外部に送信するようになっていました。



By xp0s3 Xpose



このCornhuskerにより、児童ポルノ関連で多くの逮捕者が出る事態となったわけですが、FBIはすでに次のソフトウェアへの移行を進めている模様。FBIはさらに広くTorユーザーを標的にしたマルウェアの開発に資金を投じていると伝えられていますが、議会や国民による監視が十分でないとして批判を受けている状況です。



エドマン氏が現在ディレクターとして勤務しているBerkeley Research Groupのプロフィールページによると、エドマン氏は「Torや仮想通貨『ビットコイン』の専門家として法施行機関およびアメリカ国内の諜報機関に知られている」という状態で、他分野にまたがる専門家をまとめて高度な捜査活動に携わる仕事に就いているとのこと。Daily Dotの取材に対し、エドマン氏は反応を見せなかったとのことです。

