Go to Qiita Advent Calendar 2024 Top
LoginSignup
8
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@pseudonym2inNym Technologies.SA

mixnet(ミックスネット)とは何か? VPNによる比類なきオンラインプライバシー

Posted at

ミックスネットの仕組みとそれが世界で最もプライバシー保護されたVPNをどのように支えるか学びましょう
image.png
世界中の約3分の1の人々がすでにバーチャルプライベートネットワーク(VPN)を利用しています。これは非常に大きな市場です。しかし、多くのユーザーは、市場に出回っているVPNの大多数が私たちのオンラインプライバシーを保証できないことに気づいていないかもしれません。実際、時にはそれらがプライバシーを積極的に損なうことさえあります。

これまで、従来のVPNは中央集権型でシングルホップのプロキシサービスでした。クライアントのトラフィックを隠すために、VPNはユーザーデータを自社のサーバー経由で再ルーティングし、ユーザーのIPアドレスをVPNのものに置き換えます。ここに問題があります。ユーザーのトラフィックのメタデータログがこれらのターゲット可能なサーバーに保存される可能性が高いのです。データが集中化されている限り、それはデータ漏洩、サイバー攻撃、政府の監視のリスクにさらされており、これらすべてが私たちのオンライン行動の履歴を明らかにする可能性があります。

「ミックスネット」(mix networkの略)は、ほとんどのVPNユーザーにとって新しい言葉でしょう。しかし、それはVPNサービスの基盤となる代替ルーティングアーキテクチャを提供することで、この重要なリスクに対処します。ユーザートラフィックを中央サーバー経由でルーティングする代わりに、暗号化されたユーザーデータは他のトラフィックと混ぜ合わされ(ミックスされ)、複数の連続するサーバー(ノード)を経由して最終目的地に到達します。ミックスネットでは、メタデータ(https://qiita.com/pseudonym2/items/1254c1fe613981325706 )を明らかにする単一障害点がないだけでなく、トラフィック解析も著しく阻害されます。

ミックスネット技術に関する研究は実際には1970年代にさかのぼりますが、実際に実用化され商業化されたのは最近のことです。AIを駆使した監視の台頭と、私たちのメタデータやオンラインパターンの体系的な解析が進む中、ミックスネット技術を基盤とするVPNの必要性はかつてないほど高まっています。

幸いなことに、新しいNymVPNは、このようなミックスネット上で動作する最初の商業VPNです。NymVPNの革新的なプライバシー機能を説明する前に、メタデータ漏洩がプライバシーに与える問題と、それを解決するためのミックスネットの仕組みについて見ていきましょう。

メタデータ: VPNのプライバシー漏洩

VPNはデジタルプライバシーツールですが、ほとんどの場合、オンラインでの活動が本当にプライベートであることを保証できません。その問題の一部はアーキテクチャにあります。彼らは単にトラフィックを自社のサーバーを通じてルーティングしますが、通信のパターンに対する保護は提供しません。オンライン通信は通常、HTTPSウェブサービスとデバイスとVPNサーバー間の二重暗号化が施されていますが、実際には何が明らかになるのでしょうか?それはメタデータです。これはオンラインプライバシー闘争の最前線にある顕著な問題です。

では、メタデータとは正確には何でしょうか?それは文字通りデータに関するデータを意味します。これにはタイムスタンプ(オンラインに接続した時刻)、頻度(接続の頻度)、期間(接続の長さ)、メッセージサイズ(送信されたデータ量)などが含まれます。あなたがオンラインで行ったことや言ったことの内容が可視化されていない限り、これは無関係な定量的な詳細のセットのように見えるかもしれません。しかし、残念ながら、実際には内容よりも多くのことを明らかにする可能性があります。

メタデータはトラフィック解析に使用され、メッセージがA地点からB地点へと追跡され、誰が誰に話しているのか、どこにトランザクションが送られているのか、どのウェブサイトが訪問されているのか、どの記事が読まれているのかを学ぶことができます。IPアドレス自体もメタデータの一部であり、デバイス、地理的位置、ISPなどを識別します。これらすべての情報を組み合わせることで、人々の習慣、政治的嗜好、社会関係、購買行動、その他のプライベートな生活や心の状態に関する詳細な情報を予測することができます。

さらに、メタデータには個人データのような法的保護がありません。技術的な知識と適切なツールを持つ誰もが、ユーザーをデジタルフィンガープリントによりメタデータを収集またはスパイすることができます。そのため、サイバー攻撃者、政府、データブローカー、企業、オンラインサービスによって収集および悪用される可能性が非常に高いです。多くの一見「無料」のVPNサービスは隠れたコストを伴います。クライアントからの収益や専念がなければ、VPN会社はユーザーデータを収集し、データブローカーに卸売りする手段に過ぎません。

それでも、より信頼性の高いVPNサービスがユーザープライバシーの約束を提供していても、物理的なインフラストラクチャと潜在的なログ保存慣行により、すべてのメタデータが侵害される可能性があります。これにより、Internet Service Provider (ISP)からのアクティビティをマスクしたり、ウェブサイトからのIPアドレスを隠したりすることはできますが、VPNデータベースの1つのセキュリティ障害が発生すると、すべてのデジタルステップを追跡しようとする人の手に渡る可能性があります。

従来のVPN、プロキシ、暗号化メッセージングサービスなどのツールはすべてユーザープライバシーに役立ちますが、Torなどの最も強力な既存のプライバシー技術でもメタデータの漏洩や追跡の問題を解決できません。

ミックスネット

過去数年間、Nymのトッププライバシー学者、研究者、暗号学者のチーム(MIT、UCL、KU Leuven、EPFLから)がオンラインプライバシーのこの大きな問題を解決するために懸命に取り組んできました。ある意味では、それはインターネット自体の基本プロトコルから生じる問題です。それらはすべて通信のパターンを露出します。

Nymミックスネット、およびその上で動作する次期NymVPNは、ユーザーに画期的なプライバシー保護を提供します。しかしまず、ミックスネットの仕組みとそのアイデアの由来を見てみましょう。

ミックスネットの仕組みは?

古い格言に「カードのデッキを並べ替える方法は地球上の原子の数よりも多い」というものがあります。ミックスネットワークは、この原理を利用して通信パケットをカードのデッキのようにシャッフルします。ポイントAからポイントBにトラフィックを送信するのではなく、メッセージは一見同じように見える暗号化パケットに分割され、複数の連続するサーバー(「ミックスノード」と呼ばれる)を経由して送信されます。さらに複雑にするために、ダミーデータパケットをネットワークに導入して、ネットワーク全体で何が起こっているかをさらに曖昧にすることもできます(「カバートラフィック」と呼ばれる)。

ミックスネットアーキテクチャはトラフィック解析をほぼ不可能にします。さらに、Nym VPNの実践で見るように、それはインターネットのコアプロトコルからのメタデータ漏洩の問題を解決します。

ミックスネットワークの歴史

学者や研究者たちは長い間、メタデータプライバシーの問題を解決しようとしてきました。1970年代、先駆的な暗号学者であるDavid Chaumは、トランジット中のデータパターンを保護する「mixed network」を初めて概念化しました。Chaumは、インターネット通信のメタデータをユーザーにリンクできないように隠すために、リレーの分散型ネットワークを提案しました。

伝統的なミックスネットは、Chaumが想像したように、「固定カスケード(fixed cascade)」にサーバー(またはノード)を配置し、すべてのデータパケットをバッチで順次ルーティングするものでした(以下のビジュアルを参照)。

各パケットは、公開鍵暗号を使用してTorの「オニオン暗号化」と同様に層ごとに暗号化されています。暗号化されたパケットは、パケットを混合する複数のノードのホップを越えてリレーされます。各ノードはパケットの順序をシャッフルし(ミックスし)、次の送信先の指示を得るために暗号化の層を削除します。これにより、各ホップは次のホップしか見えず、元の送信元や送信先は見えません。これにより、ネットワークを監視している監視者が、データパケットのバイナリコード(すべてのデータの部分を構成する1と0)の順序によってパケットを追跡することも防ぎます。

この設計を実現しようとする試みがいくつかありましたが、いくつかの理由で失敗しました。主な問題は、このモデルがスケーリングしにくいことです。各クライアントとミックスノードは公開鍵暗号を実行する必要があり、これは時間がかかります。レイテンシが現実的な問題となります。

何年にもわたり、草の根グループ、インターネット研究者、および学者は、機能するミックスネットの作成を試みてきました。いくつかは制限があるものの、機能しました。しかし、匿名性とスケールの両方を同時に提供できるバトルテスト済みのミックスネットを提供できるのは、NymVPNが初めてです。

さらに重要なことは、いわゆる「匿名性セット(anonymity set)」が、単一のデータバッチにミックスされるデータパケットの量に制限されていたことです。しかし、匿名性セットとは何であり、それはどのように改善されたのでしょうか?

匿名性セットの説明

匿名性セットとは、本質的に数の安全性を意味します。誰かに追跡されていると仮定して、その追跡者を振り払おうとする場合を考えてみてください。開けた場所に自分一人だけいる場合、簡単に見つけられてしまいます。しかし、大勢の人の中に入ってしまえば、特定して追跡するのは難しくなります。これが匿名性セットの原理です。ネットワーク内のデータが多いほど、各個別のデータを匿名化することが難しくなります。つまり、群衆の中で「見失われる」というわけです。

機能するミックスネットを作成する上での大きな課題の一つは、スケールを可能にしながら匿名性を維持することです。チャウムのミックスネットワークは、single cascadeと「batch-and-reorder」技術を使用しており、バッチ内のデータの総量が匿名性セットの最大サイズを制限しています。これにより、言い換えれば「群衆」のサイズが限られるという制約があります。しかし、NymミックスネットVPNは層状のトポロジーを使用しており、ネットワークがスケールを前提として設計されているため、はるかに大きな匿名性セットを提供します。

image.png
Credit: Messari/Understanding Nym report

NymVPNミックスネットの実際

Nymミックスネットはメタデータ漏洩を解決する唯一の市場準備が整った技術であり、まもなくNymVPNを介してボタン一つで利用可能になります。Nymミックスネットは、コンテンツだけでなくメタデータや通信パターンも保護します。これは他の既存のVPNプロバイダーやプライバシー技術が提供できないものです。以下はその仕組みです:

暗号化

NymVPNミックスネットモードは、Sphinxと呼ばれる多層でタマネギのような暗号化を用いてユーザートラフィックを暗号化します。Sphinxはマルチホップルーティング専用に設計されており、すべての重要なルーティング情報がパケット内に含まれているため、他の計算を必要としません。これは各ノードが独自の暗号化を追加する必要があった元のミックスネット設計と比較して、遅延を生じさせない重要な特徴です。Nymミックスネットでは、パケット処理が数百ナノ秒以内に行われるため、遅延オーバーヘッドが最小限であり、効率的なネットワーク性能が得られます。

マルチホップルーティング

ミックスネットVPNモードでは、ユーザートラフィックは5つのホップ(エントリーゲートウェイ、3つのミックスノード、エグジットゲートウェイ)を経由してルーティングされます。サイズが同じSphinxパケットが5つのホップを移動する際に、ネットワークの観察者をさらに混乱させるために、偽の区別できないカバートラフィックと混ぜられます。5ホップ経路の内部の3つのノードは、タイミングに基づいてユーザーに関連付けられないように高度なパケットシャッフルを行います。

Nymの階層化トポロジー(stratified topology)は、ミックスノードホップのために3層のノードを持っています。パケットがルーティングされると、各層からランダムに1つのミックスノードが選ばれます。ネットワークの需要がスケールするにつれて、層は水平にスケールでき、どの使用レベルにも最適な匿名性セットが常に確保されます。このシステムの素晴らしい点は、ネットワークが上下にスケールするように設計されていることです。使用が少ない場合、層はノードを減らし、ダミートラフィックを追加して匿名性セットを強化します。需要が増加すると、より多くのノードがアクティブ化されます。この相互リンクデザインにより、ミックスネットは水平にスケールし、サーバーを追加することでネットワーク容量を常に増やすことができます。

Nymプライバシー機能

  • 新しい多層Sphinx暗号化でデータを暗号化

  • 転送中のデータとメタデータを保護

  • 非中央集権ネットワークでリンク不可能性を提供

  • インセンティブ付きネットワークによって運営され、スケールするように設計

  • 大規模な匿名性セットを確保するカバートラフィック

  • 高いプライバシーが求められるケース(機密性の高いメールの送受信、メッセージング、暗号取引)に対する比類ない保護を提供

NymVPN: ミックスネットを実現する

数年にわたる研究の結果、Nymチームはスケーラブルでありながら、スケールするにつれて匿名性が向上する効果的なミックスネットを作成しました。完全に分散化されたアーキテクチャを持つバトルテスト済みの動作するミックスネットを構築することは、驚くべき偉業です。ミックスネットは、スパイ活動や監視の被害を受けずに、データとメタデータの使用と管理に対する真の制御を人々に提供する未来の分散型インターネットのビジョンを示しています。

ミックスネットは、データ伝送を遅延させる遅延問題に悩まされることがあります。また、すべてのオンライントラフィックがユーザーにとって同じプライバシー優先度を持つわけではないことも明らかです。この目的のために、NymVPNはユーザーに最良の両方の世界を提供するように設計されています:迅速な速度とプライバシー、および最も必要なときの強力なプライバシー。NymVPNは一つのアプリで2つのモードを提供します:

WireGuardプロトコルを使用した2ホップの分散型VPNモード。ウェブブラウジング、ゲーム、ストリーミングなどの日常的なインターネット使用に最適なセキュリティと速度を提供。

メールの送受信、セキュアメッセージング、暗号取引などの最もセンシティブな使用ケースに対して最高のプライバシーを提供する5ホップのミックスネットモード。

NymVPNを含むVPNをカスタム設定して、スプリットトンネリングを使用して速度とセキュリティのニーズを最適化する方法について詳しく学びましょう。(https://qiita.com/pseudonym2/items/474659fdac0a0531e589 )

参考リンク

コミュニティ

8
9
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
8
9

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?