たとえ HTTPS でも、あなたのプライベートな閲覧の情報は漏えいする~「安全な」ブラウジングが BoG 分析の罠にかかる(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.23(金)

たとえ HTTPS でも、あなたのプライベートな閲覧の情報は漏えいする~「安全な」ブラウジングが BoG 分析の罠にかかる(The Register)

国際 TheRegister

HTTPS は金融取引を安全に行うツールとしては優れているかもしれない。だが、プライバシーツールとして使用した場合は別の話だ:米国の研究者たちが、HTTPS で安全化されている 10 のウェブサイトのトラフィックを分析することで、それらのサイトが「健康状態、法的または財務的な出来事、あるいは性的指向などといった個人データ」を渡してしまうことを発見した。

カリフォルニア大学バークレー校の研究者 Brad Miller、AD Joseph、JD Tygar、Intel Labs の Ling Huang は、暗号化されたウェブトラフィックでも「歩いた道を示すのに充分なパン屑」を残せる、ということを明らかにした。彼らは「I Know Why You Went to the Clinic: Risks and Realization of HTTPS Traffic Analysis」(直訳:『あなたがクリニックに行った理由を私は知っている:HTTPS トラフィックのリスクと実状の分析』)の中で、それを示している(Arxiv 内ではここで確認できる)。

この研究でテストされたサイトには、Netflix や YouTube だけでなく、医療サービス、銀行業務や金融のサービス、法律関係のサービスが含まれている。彼らによる「トラフィック分析攻撃」は 10 のウェブサイトで 6,000 の個別ページに対して行われており、90%近くの精度で「ユーザー」と「ユーザーが閲覧したページ」とを結び付けることができた。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×