実名、だけど匿名。
プライバシーダダ漏れなどと批判されることも多いフェイスブック。でも、その彼らがセキュリティや匿名性の保護の観点では画期的な動きを見せました。フェイスブックは匿名化ネットワーク、Tor専用のリンクを作って公開したんです。従来のURLをTor経由で見るとハッカー認定されてしまうこともあったのですが、Tor用URLならそれがなくなります。フェイスブックの利用は実名ですが、Torを使うことで、ユーザはアクセス元のIPアドレスや所在地をフェイスブックのサーバに知らせずに済むため、ある意味匿名性を保てるのです。
まず、公開されたTor用フェイスブックのアドレスはこちら(https://facebookcorewwwi.onion/)です。Torユーザで、かつフェイスブックも使っている人は、今すぐ見てみてください。逆にTor対応ブラウザじゃないと、こちらのURLではどこにも行けません。
技術的には、フェイスブックはWebサイトとしては初めて、正式なSSLの証明書をTorのアドレスに対し発行することになります。フェイスブックはデジタルプライバシーを侵害するパイオニアだと思われているかもしれませんが、実際はセキュリティ手法のパイオニアなんです。フェイスブックユーザはたくさんいるんだから、それは当然といえば当然です。彼らの持つ巨額の資金がプライバシー向上に使われるのは良いことです。
Tor経由での接続には、明らかなニーズがあります。ここ何年も、フェイスブックはTorブラウザで見られない不満を受け付けてきました。たとえばフォントがずれたり、広告表示がおかしかったり、など。またTorが匿名性維持のために複数のコンピュータをルーティングしていることで、フェイスブック側のセキュリティ手法(HTTPSやPerfect Forward Security、HSTS等)に引っかかってしまうこともありました。そのためフェイスブック側からはTorユーザーがボットに見えてしまうことが多く、その結果ユーザー側にはエラー画面しか見えないことも多々ありました。
実際画面で見ると、下のようになります。まずChromeでフェイスブックにログインしたところ、問題なく見られたのでそのタブは開いておきます。でもTorブラウザでfacebook.comにアクセスすると、通常のログイン画面が出たのはいいのですが、ログインした瞬間、フェイスブックは僕のアカウントがハックされたと認識したようです。
同時に、さっき開いていたChromeのタブでもログアウトしてしまいました。フェイスブックは僕を自動でサインアウトさせたんです。ページ更新もしていないのに、追い出されてしまいました。本当にハックされたのなら、これは普通の対応ですが、それにしてもちょっとびっくりです。
この状態から再度アカウントに入るには、フェイスブック上の写真に映る友だちの顔と名前を一致させなきゃいけません。この作業自体はちょっと面白いです。
結局最後はログインできて、ページも普通に見えました。ただタイムラインを見てみると、何かヘンでした。
フェイスブックでセリフフォントが使われてても別にいいんですが、見た目が変だと何か落ち着きません。
なのでTor専用URLでもう1回ログインしたところ、ちゃんと使えました。ハッカーだと疑われることもなくログインでき、ニュースフィードもちゃんと作動してくれました。ただ、タイムラインはやっぱりセリフフォント。でもまあフォントくらい大した問題じゃないし、まだ公開したばかりなので今後改善していくと思います。とにかくフェイスブックは、Torにとってだけでなく、匿名性とかインターネット全体にとって、あるべき方向に一歩進んだ感じです。
source:Facebook
Adam Clark Estes - Gizmodo US[原文]
(miho)
