ネットを匿名化するソフトウェア「Tor」の内部で利用されている秘匿サービス内のサーバーに不正コードが混入され、利用者の情報を収集していたことが話題になっています(Tor Blog、Krebs on Security、ITmedia、slashdot日本版)。分かりづらい話なので、各サイトの情報を自分なりにまとめてみました。
- 不正コードはFBIのような公的捜査機関によって設置された可能性が高く、特定のサイトにビジターのUUIDを送信している。これが捜査情報として利用されているらしい。
- 不正コードはTorとブラウザを一体化したTorBrowserのベースになっている「Firefox 17 ESR」の脆弱性を利用してマルウェアに感染させている。
- 秘匿サービスを運用している「Freedom Hosting」に関係した人物が逮捕され、これをきっかけにスクリプトが設置されたらしい。
どこまで事実なのかわかりませんが、結構ありそうな話ではあります。
単体Tor+脆弱性修正済みの最新ブラウザという組み合わせならばマルウェアに感染する危険性はなさそうですが、事実関係が明らかになるまで、当分使用は控えたほうが良いかもです(Torだけに)。
