PC遠隔操作ウイルスを送ったソフトウェア「Tor」とは何か

PC遠隔操作ウイルスを使って、犯行予告をばらまいた事件では、真犯人は弁護士やマスコミに犯行声明や、自殺をほのめかすようなメールを送っていました。この時、犯人は「Tor(トーア)」と呼ばれる、匿名化ソフトウェアを使っていたのではないかと言われています。今回の事件だけでなく、サイバー犯罪にしばしば登場する「Tor」とはどんなソフトなのか、確認してみましょう。


■IPアドレスでユーザーを特定させない技術

Torは、米海軍調査研究所が開発した「オニオン・ルーティング」と呼ばれるネットワーク技術を元に、オープン・ソースコミュニティーのプログラマーたちが開発した技術です。匿名で通信できるようにすることを目的とするソフトで、誰でも利用することができます。通常、Webサイトにアクセスすると、アクセス元のIPアドレスが残りますが、このIPアドレスを知られずにアクセスすることができるのです。ただし、完全に匿名となるかは保証できません。

■「なりすまし」や情報漏洩ができてしまう

Torのようなソフトは、プライバシーの保護や、ネットの検閲をさけるためなどに使われるものですが、残念ながらPC遠隔操作ウイルスの事件のほかにも、2010年に起きた、警視庁公安部の捜査情報の漏えい事件でも、このTorが使われていたと見られています。

身元を隠すことができるだけに、サイバー犯罪に使われるソフトというイメージが強くなってしまっているのは言うまでもありません。

■犯人は、Torを使いこなせる知識があるが……

PC遠隔操作ウイルスの事件でも、Torを使って身元を隠しているのではないかという見方が出ています。つまり、犯人は少なくとも、こうしたソフトを自信を持って使いこなせるスキルを持っている人物であると言えるでしょう。しかし、ネットで検索すれば「Tor」の使い方を紹介しているWebサイトはいくつもあるので、単純に考えれば、誰でも手順を見ながら利用できる可能性もあるわけです。そして同時に、サイバー犯罪は身元を隠すソフトウェアを使用した可能性、IPアドレスの残ったアクセスログだけで犯人を断定するのは非常に危険であることも示しています。

今回の事件で4人もの無実の人を誤認逮捕してしまった警察には、早急にあらゆるサイバー犯罪に対応できる能力と耐性を作って欲しいものです。しかし何と言っても、こうした混乱を招いた犯人の罪も深いもの。少なくとも、二度とこうした事件での誤認逮捕は起きて欲しくないところです。

「1週間で分かる 情報セキュリティスペシャリスト 集中ゼミ 【午前編】 2011→2012年版―面白くてメキメキ合格力がつく!(岡嶋 裕史)」の詳細を調べる

    
コメント