Torが次世代の匿名化を可能にする新サービスの開発計画を明らかに

By Norlando Pobre

2013年3月、エドワード・スノーデン氏がアメリカ国家安全保障局が極秘に運用してきた盗聴システム「PRISM」の存在を告発して以降、盗聴システムなどにも通信内容を盗み見られない匿名通信システムが注目されるようになりました。そんな匿名通信システムの代表格である「Tor(トーア)」が、次世代の匿名化システムを担うサービスの開発を進めていることを明かしています。

Mission: Montreal! (Building the Next Generation of Onion Services) | The Tor Blog
https://blog.torproject.org/blog/mission-montreal-building-next-generation-onion-services

1995年に暗号化通信方式のオニオンルーティングが提案され、その後、このコンセプトを基に匿名通信を可能にするシステム「Tor」が開発されました。Torは通信経路に複数の中継地点を経由し、アクセス経路の出口以外を全て暗号化することで通信の匿名性を保つというものです。

Torのより詳細な解説は以下の記事で読めます。

匿名通信「Tor」はどういう仕組みなのか分かりやすく解説 - GIGAZINE

そのTorシステムを開発するコミュニティが、2016年5月にモントリオールで開発者向けイベントを開催し、新しいサービスの開発に取り組みました。Torはこれを「次世代オニオンサービス」と呼んでいます。この開発者イベントは、2015年7月に行われたArlington Accordsに続く2度目の会合で、新しいサービスの開発を目的としたものです。2015年のイベントから始まった新しいサービスの開発プロジェクトですが、プロジェクトはとても巨大かつ複雑であったため、実際に同じ空間で開発を進める必要性に迫られ、2度目のイベントがとりおこなわれることになったとのこと。

以下の落書きのようなものは、イベントの中で開発者たちが行ったことをまとめたリスト。

まず最初に行われたのはTorネットワーク上に配置する分散型乱数発生用システムのデザイン。分散型の乱数発生システムは、多数のコンピューターが協働して単一の乱数を作るようなシステムで、これが実現すれば誰も生成される乱数を予測することができなくなる、とのこと。こういったシステムが次世代のサービス上に取り入れられることで、システムの予測不可能性が増し、セキュリティが強化されるわけです。なお、Torの開発者たちによれば、このような分散型の乱数発生システムはこれまでのインターネット上では見たことがないとのこと。

以下の写真はTor開発者が作った分散型の乱数発生システムの概念を記した図

現在のところサービスの開発者はこの分散型乱数発生システムをコンピューターの中に構築した仮想のTorネットワーク上でテストしています。しかし、実際は単一のコンピューターの中ではなく、実際のTorネットワークと同じ環境でシステムのテストを行うべき、と開発者は語っています。

そして、この実証テストこそモントリオールのイベントで行われたことのひとつ、とのこと。開発者たちが集まり、Torネットワークを構築し、この中で分散型乱数発生システムのテストが行われた模様。そしてテストの結果、開発者たちは実際のTorネットワーク上で分散型乱数発生システムを運用した場合に起こりうるネットワーク障害と、それから回復できることを確認できたとのことです。

以下の写真は、分散型乱数発生システムで最初に生成された数値を記したもの。「5」というのは、5つのTorノードが乱数を生成するのに貢献したことを意味しており、実際に生成さた乱数というのは「5」の下に記されている英数字の羅列とみられます。

他にも、イベントの中ではユーザーエクスペリエンスを向上させるため、現行サービスでは55文字のオニオンアドレスを、次世代のサービスでは短くすることや、サービス向上に向けた議論が交わされた模様。ただし、現行のサービスをすぐに廃止するという計画はない、とも述べています。