たとえ HTTPS でも、あなたのプライベートな閲覧の情報は漏えいする~「安全な」ブラウジングが BoG 分析の罠にかかる(The Register) | ScanNetSecurity
2020.02.25(火)

たとえ HTTPS でも、あなたのプライベートな閲覧の情報は漏えいする~「安全な」ブラウジングが BoG 分析の罠にかかる(The Register)

彼らによる「トラフィック分析攻撃」は 10 のウェブサイトで 6,000 の個別ページに対して行われており、90%近くの精度で「ユーザー」と「ユーザーが閲覧したページ」とを結び付けることができた。

国際 TheRegister
HTTPS は金融取引を安全に行うツールとしては優れているかもしれない。だが、プライバシーツールとして使用した場合は別の話だ:米国の研究者たちが、HTTPS で安全化されている 10 のウェブサイトのトラフィックを分析することで、それらのサイトが「健康状態、法的または財務的な出来事、あるいは性的指向などといった個人データ」を渡してしまうことを発見した。

カリフォルニア大学バークレー校の研究者 Brad Miller、AD Joseph、JD Tygar、Intel Labs の Ling Huang は、暗号化されたウェブトラフィックでも「歩いた道を示すのに充分なパン屑」を残せる、ということを明らかにした。彼らは「I Know Why You Went to the Clinic: Risks and Realization of HTTPS Traffic Analysis」(直訳:『あなたがクリニックに行った理由を私は知っている:HTTPS トラフィックのリスクと実状の分析』)の中で、それを示している(Arxiv 内ではここで確認できる)。

この研究でテストされたサイトには、Netflix や YouTube だけでなく、医療サービス、銀行業務や金融のサービス、法律関係のサービスが含まれている。彼らによる「トラフィック分析攻撃」は 10 のウェブサイトで 6,000 の個別ページに対して行われており、90%近くの精度で「ユーザー」と「ユーザーが閲覧したページ」とを結び付けることができた。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×