システム情報工学研究科修士論文概要 年 度 平成 26 年度 専 攻 リスク工学 学位名 専攻 修士( 工学 ) 著者氏名 田中 一哉 指導教員氏名 岡本栄司 論文題目 タイムスタンプの組み合わせを利用した Tor 悪用ユーザ特定手法の検討 論文概要 今日,IP アドレス偽装ツールと呼ばれるツールが多数出現している。これは文字通りインターネット利用者 の IP アドレスを偽装するもので,個人のプライバシー情報の保護や特定の国や地域を対象としたインターネ ット上の規制を回避する目的等のために使われている。このようなツールの中で最もポピュラーなのが本稿 のテーマである Tor である。Tor は世界中に散在するリレーノードを経由して接続先にアクセスする。そのた め,接続先からは,あたかも,直近のリレーノードからアクセスがあったかのように観測される。その結果,Tor 利用者の IP アドレスは隠匿され,その特定は極めて困難となる。近時,このような Tor の匿名化機能を悪用 して犯罪行為を行う者が現れている。我が国においては,2012 年に発生したパソコン遠隔操作事件がその 例である。この事件で,犯人は Tor を使って被害者のパソコンを遠隔操作した。そして,警察の必死の捜査 にも拘わらず,インターネット上に残された通信記録からは犯人を特定することができなかった。このような経 緯からも明らかなように,Tor の悪用事例に対しては未だ有効な対策が立てられていないのが現状である。 そこで,本稿ではタイムスタンプの組み合わせを用いた悪用者の特定手法を提案する。従来,発信者特定 のための法的手続においては,ウェブサイトの管理者などから IP アドレス等の開示を受け,これを使って,発 信者の契約しているプロバイダに対して,発信者の情報を開示してもらうという手順を踏んでいた。これに対 し,提案手法では不特定多数のプロバイダに対し IP アドレスを使わずに,タイムスタンプの組み合わせのみ によって発信者の特定を求める点に特徴がある。提案手法の手順としては,まず,侵害情報の発信者による ものと合理的に推定できる複数のタイムスタンプを抽出する。具体的には,電子掲示板上の投稿者 ID が同 じ書き込みの投稿日時などがこれにあたる。次に,抽出したタイムスタンプを組み合わせて,複数のプロバイ ダに対し,当該日時に通信を行っていた者の特定を仮処分手続により請求する。このような請求を受けたプ ロバイダは該当者の調査を行い,申立に対する答弁という形で,該当者の有無を報告する。その上で,該当 者がいる旨の答弁をしてきたプロバイダに対して,発信者情報開示請求訴訟を提起して,悪用者に関する 個人情報の開示を請求する。このような,提案手法の有効性を検証するため,著者はこれまで 3 件の仮処分 申立を試行した。このうち 1 件については,部分的ではあるが,タイムスタンプの組み合わせにより発信者を 特定するよう,プロバイダに命ずる決定が裁判所によって出されている。 審査日 審査員 平成 27年 1月 30日 (大学名 職名) (学位) (氏名) 主査 筑波大学 教授 工学博士 岡本 栄司 副査 筑波大学 准教授 博士(工学) 西出 隆志 副査 筑波大学 助教 博士(理学) 金山 直樹
© Copyright 2024 ExpyDoc