Freenetの開発者がHacker Newsに書き込んでいました。
FreenetはTorのように匿名性・耐検閲性があるネットワークです。Torと異なる点は完全なP2Pネットワークであるということ。各ピアはファイルの断片を少しずつホストしており、仮に違法なファイルが共有されたとしても、ネットワークに参加しただけでは罪に問われないはずです。
しかし、アメリカではFreenet利用者が訴追される事例があったようです。これは、Freenetの匿名性が破られたということなのでしょうか?
法執行機関によるFreenet利用者への訴訟を巡る話が興味深かったので翻訳します。
Freenetはまだ存在してるけど、Tor経由で使わない限り危険すぎると思う。
私は10年以上Freenetの開発に携わっているので、このレスに書いていることを解説します。
Freenetは今でも開発されていて、今週も新たなリリースが行われたばかりです。
確かにアメリカでの訴訟は存在しますが、これは「危険」というよりは、よく分からない感じです。
Freenetは匿名化されたP2Pネットワークです。接続方法は3種類ありますが、潜在的に危険なのはそのうちの1つだけです。
オープンネット: 不特定多数のランダムなピアと接続する。
ダークネット: 友人など、特定のピアを選んで接続する。
オープンネットとダークネットの混合: (ここではミックスモードと呼ぶことにしましょう)
オープンネットでは、法執行機関の囮ノードと接続されることでトラフィックを分析される恐れがあります。だからといって、何をダウンロードしたのか他のピアがはっきりわかる訳ではありません。
トラフィックが通過するピアの数は常にランダムで、ダウンロードしているのか通過させているのかを他のピアに通知しないため、もっともらしい反証が成り立ちます。
すべてのトラフィックが暗号化されており、受信者のみがそれを復号できます。つまり、トラフィックを監視して違法なJPEGをフィルタリングする、などということは不可能です。
法執行機関が行ったのは、何らかの計算に基づいて違法ファイルをダウンロードした可能性が高いと主張することでした。Freenetのコアチームもこの計算について認識していて、議論されています。
そのうち対処されると思いますが、開発者の議論を見る限り、この計算はかなりアバウトだと言えるでしょう。つまり、違法ファイルのダウンローダーとされた人物が、実際にダウンローダーだったという絶対的な証拠にはなりえません。
Freenetは20万行以上の複雑なコードなので、もしかすると間違っているかもしれませんが、それでもこれは単なる確率論に過ぎません。
Freenetはランダムな参加者のパソコンにコンテンツを暗号化して保存しているので(これがTorに対するメリットであり、Freenetは完全に分散化されてます!)、能動的にダウンロードしたのではなく、たまたま保存されていたユーザーを法執行機関が告発してしまうことは想像できます。
ただし、Freenetをダークネットかミックスモードで使えばそれなりに安全です。攻撃者に支配されていない友人が多ければ多いほど、統計的な攻撃は難しくなります。
さらに、私の知る限りにおいて同様の訴訟は米国でしか起きておらず、同国の法制度には少し欠陥があると思います。
おそらく、アメリカ以外の国でオープンネットを実行していても、Torノードの運営と同じリスクを負うだけでしょう。(暗号化されていて)調べられないトラフィックを転送し、(暗号化されていて)調べられないトラフィックを保存しているわけですから、それの何が違法なんでしょうか?
cgtzczykldpqさんは、この投稿に続き「シビル攻撃」についても言及しています。
オープンネットでは、法執行機関の囮ノードと接続されることでトラフィックを分析される恐れがあります。
これについては、Freenet固有の問題ではないことを明確にする必要があります。
匿名性を確保しようとするネットワークは、ランダムな人と接続することで、いわゆる「シビル攻撃」に悩まされます。
実際の利用者が1,000人ほどのネットワーク上で、攻撃者が例えば100,000台のマシンを実行していると仮定すれば、あるユーザは攻撃者のマシンにしか接続できない可能性が非常に高くなります。
また、匿名化は複数のピア間でトラフィックをリダイレクトすることが必要ですが、すべてのピアが攻撃者のものであればそれは不可能です。
私の理解では、Torはヒューリスティックな手法によってこの問題に対処しています。 たとえば、ネットワーク内の重要なマシンを入念に監視し、それらが実際に異なるエンティティであることを確認しようとしています。ただ、これは単なる推測であって、厳密な数学的セキュリティとは言えません。
Torを本当に安全なものにしたいならば、ダークネットモードを追加する必要があるでしょう。
mirimirさんは、Freenetの匿名性に否定的な投稿が多いHacker Newsユーザです。Freenetについて様々な記事で言及していて、Freenetの問題点について同意できる部分もありました。(IVPNのプライバシーガイドやブログに寄稿している方だそうです。)
ちなみに、シビル攻撃については、Tor上のBitcoinに関するトラフィックを改ざんし、窃取することを目的としていた「BTCMITM20」や、50以上のAS上で900以上のリレーを運営していた「KAX17」と呼ばれる攻撃者が実際に確認されています。
KAX17は入口・中間ノードばかり運営している
— kazeno (@kazenoasagi) 2021年12月6日
悪意のあるTorノードを避けるためには、ユーザー自身が信頼できるノード運営者を選定していく必要がある
ドメイン検証の仕組みや信頼できる運営者のノードを検索できるツールがあるhttps://t.co/NZ2odryw4v
