たとえ HTTPS でも、あなたのプライベートな閲覧の情報は漏えいする~「安全な」ブラウジングが BoG 分析の罠にかかる(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.18(木)

たとえ HTTPS でも、あなたのプライベートな閲覧の情報は漏えいする~「安全な」ブラウジングが BoG 分析の罠にかかる(The Register)

彼らによる「トラフィック分析攻撃」は 10 のウェブサイトで 6,000 の個別ページに対して行われており、90%近くの精度で「ユーザー」と「ユーザーが閲覧したページ」とを結び付けることができた。

国際 TheRegister
HTTPS は金融取引を安全に行うツールとしては優れているかもしれない。だが、プライバシーツールとして使用した場合は別の話だ:米国の研究者たちが、HTTPS で安全化されている 10 のウェブサイトのトラフィックを分析することで、それらのサイトが「健康状態、法的または財務的な出来事、あるいは性的指向などといった個人データ」を渡してしまうことを発見した。

カリフォルニア大学バークレー校の研究者 Brad Miller、AD Joseph、JD Tygar、Intel Labs の Ling Huang は、暗号化されたウェブトラフィックでも「歩いた道を示すのに充分なパン屑」を残せる、ということを明らかにした。彼らは「I Know Why You Went to the Clinic: Risks and Realization of HTTPS Traffic Analysis」(直訳:『あなたがクリニックに行った理由を私は知っている:HTTPS トラフィックのリスクと実状の分析』)の中で、それを示している(Arxiv 内ではここで確認できる)。

この研究でテストされたサイトには、Netflix や YouTube だけでなく、医療サービス、銀行業務や金融のサービス、法律関係のサービスが含まれている。彼らによる「トラフィック分析攻撃」は 10 のウェブサイトで 6,000 の個別ページに対して行われており、90%近くの精度で「ユーザー」と「ユーザーが閲覧したページ」とを結び付けることができた。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×