たとえ HTTPS でも、あなたのプライベートな閲覧の情報は漏えいする~「安全な」ブラウジングが BoG 分析の罠にかかる(The Register) | ScanNetSecurity
2020.06.06(土)

たとえ HTTPS でも、あなたのプライベートな閲覧の情報は漏えいする~「安全な」ブラウジングが BoG 分析の罠にかかる(The Register)

彼らによる「トラフィック分析攻撃」は 10 のウェブサイトで 6,000 の個別ページに対して行われており、90%近くの精度で「ユーザー」と「ユーザーが閲覧したページ」とを結び付けることができた。

国際 TheRegister
HTTPS は金融取引を安全に行うツールとしては優れているかもしれない。だが、プライバシーツールとして使用した場合は別の話だ:米国の研究者たちが、HTTPS で安全化されている 10 のウェブサイトのトラフィックを分析することで、それらのサイトが「健康状態、法的または財務的な出来事、あるいは性的指向などといった個人データ」を渡してしまうことを発見した。

カリフォルニア大学バークレー校の研究者 Brad Miller、AD Joseph、JD Tygar、Intel Labs の Ling Huang は、暗号化されたウェブトラフィックでも「歩いた道を示すのに充分なパン屑」を残せる、ということを明らかにした。彼らは「I Know Why You Went to the Clinic: Risks and Realization of HTTPS Traffic Analysis」(直訳:『あなたがクリニックに行った理由を私は知っている:HTTPS トラフィックのリスクと実状の分析』)の中で、それを示している(Arxiv 内ではここで確認できる)。

この研究でテストされたサイトには、Netflix や YouTube だけでなく、医療サービス、銀行業務や金融のサービス、法律関係のサービスが含まれている。彼らによる「トラフィック分析攻撃」は 10 のウェブサイトで 6,000 の個別ページに対して行われており、90%近くの精度で「ユーザー」と「ユーザーが閲覧したページ」とを結び付けることができた。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×