https://jp.techcrunch.com/2022/03/12/2022-03-11-russia-instagram-block/
Intro iOS15 がリリースされたため、 Private Relay のベータを試すことができた。 このようなサービスが提供されるようになった背景を踏まえ、挙動を簡単に確認しつつ、解説する。 背景 そもそも、なぜこのようなサービスが出てきたのかを理解するには、現在のインターネットが抱える問題の背景を理解する必要がある。 特に Web において問題になっている「トラッキング」を防ぐために、法的な規制や業界団体の自主規制による対策は長いこと行われてきたが、それでも看過できないインシデントなどが目立ったために、 Apple の ITP を皮切りに 3rd Party Cookie の制限が始まった。 ここで重要なのは、「本来防ぎたいのは 3rd party Cookie という技術ではなく Tracking というユースケースだ」という点だ。 この前提が伝わっていない場合、トラッキングのユ
Google Chromeで「保護されていません」と表示されたので、遅ればせながら当ブログもTLS対応することにした。はてな開発者ブログの記事を読んで、設定画面からポチっとなとやれば済むので至極簡単。だが、これまで貯めてきた全てのはてなブックマークが全てリセットされてしまった。これは痛い!と一瞬焦ったけど、そのうち移行されるらしいので気長に待つことにしよう。にしてもFacebookの「いいね」とか諸々引き継がれないし、はてな以外のブログを使ってれば移行自体できない訳で、だいたいサービスが対応していなければTLS対応できず、独自ドメインを使っていれば証明書の入手やサーバーの設定から頑張る必要がある訳で、なかなか大変そうである。昔と違ってLet's Encryptのような仕掛けもあるので、ITエンジニアであれば、ちゃちゃっと設定しちゃえよとは思うけれども、参考書を見よう見まねでWord Pre
■"Childs play"とは ダークウェブ上に存在した巨大児童ポルノサイト"Childs Play"が、11ヶ月間に渡ってオーストラリア警察(Task Force Argos)によって運営されていた、という事実がノルウェーのタブロイド紙"Verdens Gang"(以下VG)によって公表されたのは記憶に新しいと思います(記事)。 警察機関が児童ポルノサイトをおとり捜査の名目でハッキングした上で運営を継続させるケースは、例えば2015年にもFBIが児童ポルノサイト"Playpen"を2週間に渡って運営していた等前例があるのですが、今回は運営が11ヶ月間という長期に渡っていたこと、さらにサイトの運営者なき後も警察自らが運営者を装いサイトの維持に努めていたこと、さらにそのために児童ポルノの投稿さえしていたこと、等の事実から火種を撒く要素を大いに含んでいると思われます。 ところで、そもそも今回
■pedobear記号学(序に代えて)ところで皆さんは"pedobear"をご存知でしょうか。"pedobear"の元ネタは「クマー」というAA(アスキーアート)で、主に「2ちゃんねる」において所謂「釣り」の文脈とともに使用されていました。ところが、この愛らしい熊のAAが、海外の画像掲示板"4chan"に輸出され、独自の文脈を帯びるようになります。当初は児童ポルノ等の規約違反に該当する画像が削除された痕跡として「クマー」のイラストが使用されていましたが、やがてペドフィリーそのものと関連付けられるようになります。英語圏ではアスキーアートをうまく入力できない、という環境的差異からAAの代わりにイラストが用いられていましたが、そのことが既成の画像とイラストを合成させたいわゆる糞コラを大量に生み出し、しかもそれらがクマーの小児性愛趣味を匂わせるものであったため、英語圏のインターネットではクマーのイ
Mozillaは米政府に対して、オンライン犯罪者を捕まえるために同社のブラウザに侵入した方法を開示するよう求めている。 Mozillaはブログで、米連邦捜査局(FBI)はこの脆弱性の詳細を「ほかのどこよりも早く」同社に伝えるべきだと主張している。 FBIは2015年、児童に対する性的虐待サイトのユーザーを特定するため、「Tor」にバンドルされた修正版「Firefox」ブラウザのそれまで明らかにされていなかったゼロデイ脆弱性を利用した。FBIは、容疑者による同サイトへの訪問を可能にするサーバを運用し続け、法執行機関が逮捕状を作成できるようにした。 Mozillaの最高事業責任者と最高法務責任者を兼任するDenelle Dixon-Thayer氏は、次のように述べている。「われわれは、その件のどちらの側にもついておらず、時宜を得た開示によって恩恵を得るであろう大勢のユーザーの側にいる」 Moz
発信元の特定を困難にする匿名通信システム「Tor(トーア)」の専用サイトに未成年者のわいせつな画像などを投稿したとして、京都、新潟、沖縄3府県警は29日、児童買春・ポルノ禁止法違反などの疑いで、名古屋市中川区春田のパート従業員、福岡裕之容疑者(47)ら5人を逮捕した。 京都府警によると、トーアを利用しないと投稿できない専用の児童ポルノ投稿サイトの利用者を摘発したのは全国初。府警が逮捕した3人は「トーアを使えばばれないと思った」などと供述しているという。 逮捕容疑は、平成25年12月~今年7月までの間、会員制サイト「まじかる☆おにおん」を利用し、女児の裸体が写った児童ポルノ画像などを投稿し、不特定多数のサイト会員に閲覧できる状態にしたなどとしている。 府警によると、サイトは投稿すれば、会員専用のポイントが加算される仕組み。所有するポイントに応じて、別の動画などをダウンロードできるほか、インタ
この記事は考察記事です。 彼と過去に会話した内容から、なぜ身元がバレて逮捕をされたのかを考察しています。 基本的に報道機関は一般人にも分かるように報道するため、ネットに強い人達には情報が少なく詳細を知りたいって方が多いと思ったので記事を書いてみることにしました。 考察の元となった情報源は言えません。信じるか信じないかはあなた次第です。 0chiaki氏のネット環境 彼の自宅にはネット回線がひかれてありません。 だったらどうやってネットにつないでいるかといったら、近くの無線LAN(FON)をタダ乗りしてネットに接続していました。 また、彼は普段使うOSにTails OSという、エドワード・スノーデンも使っていると言われている暗号化OSを利用していました。 このOSは、全ての通信がTor接続となり、またOS自体は暗号化され復号しないと中身が見れないという今あるOSの中では一番秘匿性の高いOSで
ロシアは世界で3番目にTorのユーザー数が多いとされているが、ロシアの情報政策などを担当するLeonid Levin氏は2月5日に行った講演の中で、TorやVPNといった匿名ネットワークの利用制限を検討していることを明らかにした(THE STACK、Slashdot)。 同氏によると、匿名化ネットワークはマルウェアの配布を助長しているという。TorやVPNなどを規制すれば、マルウェアの配布を防ぐだけでなく、禁じられた情報へのアクセスを防止できるとしている。 技術的障害はあるものの、TorとVPNトラフィックを識別してブロックするのは可能とのことで、またロシアの国営通信会社ロステレコムおよび携帯電話会社2社で構成される業界団体は匿名化ネットワークの規制に賛同している。
プライバシーダダ漏れなどとの批判も多いFacebookがなんとTorに対応した。公開されたTor用Facebookのアドレスはhttps://facebookcorewwwi.onion/。Torを使った匿名回線からのみ接続できる.onionドメインとなっている。 Facebookの利用は実名だが、Torを使うことでユーザはアクセス元のIPアドレスや所在地をFacebookのサーバに知らせずに済むという。また、今回の対応でFacebookはWebサイトとしては初めて、正式なSSLの証明書をTorのアドレスに対し発行することになるという(GIZMODO)。 Torを使ってFacebookにアクセスすると、通常はボットなどと判断されて正常なアクセスが行えないという。今回公開されたURLでFacebookにアクセスすることで、多少の手間はかかるもののTor経由でFacebookを利用できるように
2014年2月から7月4日の間に秘匿サービスを運営またはアクセスしていたユーザーが影響を受けた可能性があるという。 匿名化ツールのTor(The Onion Router)は7月30日、Tor上でユーザーの匿名を解除しようとする攻撃が仕掛けられていたことが分かったと発表した。Torの秘匿サービスのユーザーが狙われたようだとしている。 Torのアドバイザリーによると、攻撃リレーは2014年1月にネットワークに登録され、7月4日にTorがネットワークから削除した。匿名解除攻撃が仕掛けられた正確な時期は不明だが、2月から7月4日の間に秘匿サービスを運営またはアクセスしていたユーザーが影響を受けた可能性があるという。 攻撃者は、トラフィックを中継するリレーノードの制御や監視を行って匿名を解除する「トラフィック解析攻撃」という手法のほか、「結託攻撃」と呼ばれる手法を使って約115のノードを仕込んでい
第13回公判では、片山祐輔被告が再収監後に作成された検察官調書の要旨が読み上げられた。 ヤマレコの写真を利用したワケは…それによると、最初に行った横浜CSRF事件の動機は、「腕試しがしたかった」と述べている。また、雲取山の山頂三角点の「このへん」写真について、片山被告自身も撮影したが「後で見たら白い雪の粒が写っていた。10月に埋めたことにするつもりだったので、これだと雪の降る季節と疑われるだろうと思い、(登山記録投稿サイトの)ヤマレコで写真を入手した」と語っている。 続いて、弁護側被告人質問が行われた。質問に対して、片山被告は至極淡々と端的に答えていった。その概要は次の通り。 【横浜CSRF事件】――仕組みを考えたのはいつか 6月上旬。 ――平成24年6月当時は乙社で勤務していたが、人間関係で悩んでいたのか。 いえ。人間関係はかなりよかった。 ――友だちはいたか。 プライベートで遊ぶ友だち
脆弱性のある出口ノードのユーザートラフィックが平文で流出し、ホスト名やダウンロードしたWebコンテンツ、セッションIDなどの情報が露出していることが分かったという。 OpenSSLの脆弱性が見つかった問題で、匿名化ツールTorの多数のノードが影響を受け、トラフィックが平文で流出する恐れがあることが分かった。Tor Projectは脆弱性のあるノードのブラックリストを公表している。 セキュリティ研究者のコリン・マリナー氏は、4月11日から13日にかけ、約5000のTorをスキャンして脆弱性の影響を調べた。 その結果、約20%に当たる1045ノードにOpenSSLの脆弱性が存在することを確認。流出したメモリを調べたところ、脆弱性のある出口ノードのユーザートラフィックが平文で流出していて、ホスト名やダウンロードしたWebコンテンツ、セッションIDなどの情報が露出していることが分かったという。 T
弁護側主張を正確に伝えないメディアいわゆるPC遠隔操作事件で、片山祐輔氏が3つの事件に関わったとしてハイジャック防止法違反、威力業務妨害、偽計業務妨害の罪で東京地検に起訴された。片山氏は逮捕直後から一貫して否認、録画・録音を条件に取調べを拒否している中、勾留理由開示手続きの公判が2度開かれ、事実上の「被疑者質問」により冤罪を主張する展開となった。 起訴を受け、主要各紙は、捜査当局が客観的な証拠を積み上げて有罪の確証を得るに至ったなどと報道。中でも、産経新聞は3月22日付朝刊で、「弁護側主張 不自然さも」という記事を掲載し、弁護人の主張に「多くの不自然さが残る」と指摘している。しかし、弁護人の主張を正確に理解し、検討したうえでの指摘とは到底いえない。 産経の記事は、「不自然」な弁護人の主張を2つ挙げている。1つは、片山氏が遠隔操作ウイルスの作成に使われたプログラム言語「C♯(シー・シャープ)
この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。(2021年1月) 古い情報を更新する必要があります。(2021年1月) 出典検索?: "Tor" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
