韓国科学技術院(KAIST)は9月12日、世界最大の匿名ネットワークであるTorに新たなサービス拒否(DoS)攻撃の脆弱性を特定し、その解決策を提案したと発表した。研究成果は国際会議の論文集USENIX Securityに掲載された。

(左から)筆頭著者のジンソ・リー(Jinseo Lee)氏、ホビン・キム(Hobin Kim)氏、カン・ミンソク(Min Suk Kang)教授
(出典：KAIST)

KAISTの研究チームは、Torのオニオンサービス(Tor Onion Service)が持つ輻輳検知メカニズムに不備があることを突き止めた。実ネットワークでの検証により、わずか2ドルのコストでウェブサイトを停止させられることを確認した。これは既存の攻撃手法の0.2％に相当し、既存の防御策が逆に攻撃を助長する可能性を示した点が注目される。

研究では、数学モデルを用いて脆弱性の原理を解明し、匿名性と可用性を両立するための運用ガイドラインを提示した。ガイドラインはTor開発チームと共有され、段階的にパッチとして導入が進められている。さらに、新たに提案された攻撃モデルでは、少量の攻撃トラフィックが輻輳測定を混乱させ、過剰な輻輳制御を誘発し、正規利用者のアクセスを阻害することが示された。

この成果は韓国で初めてTorの脆弱性を実証的に示した研究として評価され、韓国の科学技術情報通信部(MSIT)による2025年基礎研究事業「グローバル基礎研究ラボ」における研究室選定に大きく寄与した。研究チームは今後3年間、韓国の梨花女子大学や誠信女子大学と連携するとともに、米国や英国の研究者と国際協力を進め、匿名通信技術の安全性に関する研究を発展させる計画である。

研究は博士課程のジンソ・リー(Jinseo Lee)氏を筆頭著者とし、元KAIST修士課程で現在米国カーネギーメロン大学博士課程に在籍するホビン・キム(Hobin Kim)氏が共同で実施した。指導はカン・ミンソク(Min Suk Kang)教授が担当した。

サイエンスポータルアジアパシフィック編集部