匿名アクセス・ソフト「Tor」による匿名性を無効にする方法が公開 | OSDN Magazineあるセキュリティ研究チームが先ごろ、オープンソースの匿名アクセス・ソフトウェア「Tor(The Onion Router)」を使用する人々のIPアドレスを暴く方法を発見した。 そのセキュリティ研究チームの代表者であり、デンマークのセキュリティ・コンサルティング会社フォートコンサルに勤務するアンドリュー・クリステンセン氏は、『Practical Onion Hacking』と題したPDF文書に、Torの出口となるサーバ、いわゆる「出口ノード」と呼ばれるサーバを通過するトラフィックを改竄することで、Torによる匿名性を無力化してしまう方法の詳細を示している。 この脆弱性は、Tor、Javascript、Shockwaveを使用するブラウザ・ベースのアプリケーションに内在するものであり、システム自体のピア・ツー・ピア(P2P)ルーティング・プロトコルによるものではない。しかし、多くのユーザーのI
