見出し画像

VPNとMixnet: ようやくひとつに

Koko

ミックスネットとは何か、そしてそれが今、最高のプライバシーのための新しいVPNをどのように動かしているのか?

VPN(Virtual Private Networks)がほぼ世界中の人々の3分の1に達している。これは巨大な市場だ。しかし、多くのユーザーは、市場にある大多数のVPNがオンラインでのプライバシーを保証できないことに気付いていないかもしれない。実際、時にはそれが積極的に妨げることさえある。

従来のVPNは、最近まで中央集権化されたシングルホッププロキシサービスでした。VPNは、クライアントのトラフィックを不透明にするために、ユーザーデータを自社のサーバーを介して再ルーティングし、ユーザーのIPアドレスをVPNのものに置き換えます。ここに問題があります。ユーザートラフィックのメタデータログは、これらのターゲット可能なサーバーに保存される可能性が高いという問題です。データが中央集権化されている限り、データ漏洩、サイバー攻撃、および政府の監視のリスクがあります。これらはすべて、オンラインで何をしているかの履歴を明らかにする可能性があります。

mixnetmix network)は、おそらくほとんどのVPNユーザーにとって新しい言葉です。しかし、これはVPNサービスの裏で代替ルーティングアーキテクチャを提供することにより、この重要なリスクに対処します。ユーザートラフィックを中央サーバーを介してルーティングする代わりに、暗号化されたユーザーデータは、最終的な宛先に到達する前に複数の連続したサーバー、またはノード(nodes)を通過する際に他のトラフィックと混合(ミックス)されます。mixnetを使用すると、メタデータの単一障害点がなくなるだけでなく、トラフィック分析も著しく制限されます。

ミックスネット技術の研究は実際、1970年代から行われており、David Chaumの学術研究から始まっています。しかし、それは最近になって実践的かつ商業的に実装されたものです。AIによる監視の台頭と、私たちのメタデータとオンラインパターンの体系的な分析が増加する中で、ミックスネット技術をベースにしたVPNはますます緊急性を帯びています。

幸いなことに、新しいNymVPNは、そのようなミックスネット上で実行される最初の商用VPNです。NymVPNの新しいプライバシー機能を深掘りする前に、メタデータ漏洩がプライバシーに与える問題と、それを解決するためのミックスネットの動作について説明します。

【メタデータ:VPNプライバシーリーク】


VPNはデジタルプライバシーツールですが、ほとんどの場合、オンラインで行うことがプライベートに保たれることを実際には保証できません。その一部の問題は、アーキテクチャ上にあります。彼らは単にトラフィックを自分たちのサーバーを通過させますが、コミュニケーションのパターンを保護しません。オンラインコミュニケーションは通常、HTTPSウェブサービスによって一度暗号化されますが、デバイスとVPNサーバーとの間でもう一度暗号化されます。では、実際に何が明らかにされるのでしょうか?それがメタデータです:これは、オンラインプライバシー闘争の最前線にある顕著な問題なのです。

メタデータとは、文字通りデータに関するデータを意味します。これには、タイムスタンプ(timestamps(オンラインで何かに接続したとき))、頻度(frequency(接続がどれくらい頻繁に行われるか))、期間(duration(接続の長さ))、およびメッセージのサイズ(message sizes(送信されたデータ量))が含まれる可能性があります。オンラインで行ったことや言ったことの内容自体が見えない場合、これらのすべてが無関係な量的な詳細セットのように見えるかもしれません。残念ながら、逆が真実です:実際には、コンテンツよりもさらに多くを明らかにするかもしれません。

メタデータトラフィック分析に利用され、メッセージをポイントAからBに追跡し、誰が誰と話しているか、どこにトランザクションが送信されているか、どのウェブサイトが訪れられているか、どの記事が読まれているかを学習するために使用される可能性があります。あなたのIPアドレス自体がメタデータの一部であり、あなたのデバイス、地理的位置、ISPなどを識別します。これらの情報がすべて組み合わされると、人々の習慣、政治的嗜好、社会関係、購買行動、および他の私生活や精神の詳細な側面を予測するために使用される可能性があります。


さらに、メタデータには個人データが持つ法的保護がありません。技術的知識と適切なツールを持つ人なら誰でも、ユーザーをデジタルフィンガープリント(digitally fingerprint)にしてメタデータを収集または監視することができます。したがって、サイバー攻撃者、政府、データブローカー、企業、オンラインサービスなど、誰もがメタデータを収集して悪用する可能性があります。多くの見かけ上無料のVPNサービスには隠れたコストが付いています:クライアントの収益と寄付金がないので、結局はVPN企業がユーザーデータを卸売りしてデータブローカーに売る手段にすぎないということです。

より信頼性の高いVPNサービスでも、ユーザープライバシーに関するコミットメントを提供しているにもかかわらず、物理的なインフラストラクチャと潜在的なログ記録の実践により、すべてのメタデータが侵害のリスクにさらされます。これにより、あなたの活動がInternet Service Provider (ISP)からマスクされたり、ウェブサイトからIPアドレスがマスクされたりするかもしれませんが、VPNデータベースの1つの成功したセキュリティが失敗した際、すべてのデジタルステップを再追跡しようとしている誰かの手に渡るのを防ぐことはできません。

従来のVPN、プロキシ、および暗号化されたメッセージングサービスなどのツールは、すべてユーザープライバシーに役立ちます。しかし、Torなどの最も強力な既存のプライバシーテクノロジーでも、メタデータの漏洩と追跡の問題に対処することはできません。

【mixnet】


Nymのトッププライバシーアカデミック、研究者、および暗号技術者(MIT、UCL、KU Leuven、およびEPFLから)からなるチームは、オンラインプライバシーのこの主要な問題を解決するために過去数年間、精力的に取り組んできました。ある意味、それはインターネットのコアプロトコルから派生する問題です:それらは、コミュニケーションのパターンを露呈するという問題です。

Nym mixnetとそれを利用するNymVPNは、ユーザーに革新的なプライバシー保護を提供します。しかし、まず、ミックスネットの動作とそのアイデアの出典を見てみましょう。

【mixnetの仕組み】


「地球上の原子よりもデッキのカードを並べる方法が多い」。という古い言い伝えがあります。mix networkは、これらの原理を利用して、通信パケットをカードのデッキと同様にシャッフルします。トラフィックをポイントAからポイントBに送信する代わりに、メッセージは同様の外見の暗号化されたパケットに分割され、連続した一連のサーバー、または「mix nodes」と呼ばれるサーバーを通過して送信されます。状況をさらに複雑にするために、ダミーデータパケットさえもネットワークに導入されて、ネットワーク全体で何が起こっているかをさらに混乱させることができます(これを「カバートラフィック(cover traffic)」と呼びます)。

ミックスネット・アーキテクチャは、トラフィックの解析をほとんど不可能にする。さらに、Nym VPNを実際に使ってみるとわかるが、コア・インターネット・プロトコルからメタデータが漏れるという問題も解決する。

【ミックスネットの歴史】
学者や研究者は長い間、メタデータのプライバシー問題を解決しようとしてきました。1970年代、暗号解読の先駆者であるDavid Chaumは、先見の明をもって、転送中のデータのパターンを保護する「mixed network」を初めて概念化した。Chaumは、インターネット通信のメタデータを隠し、ユーザーとリンクできないように設計されたリレーの分散型ネットワークを提案した。

従来のミックスネットは、Chaumが想像していたように、サーバー(またはノード)を「固定カスケード(fixed cascade)」に配置し、すべてのデータパケットをバッチで順次ルーティングしていた(下の図を参照)。

各パケットは、Torの「オニオン暗号化」と同様に、公開鍵暗号を使用してレイヤーごとに暗号化されます。暗号化されたパケットは、パケットを混合するノードの複数のホップを通じて中継されます。各ノードはパケットの順序をシャッフルし(ミックス)、次に送信先の指示を得るために暗号化のレイヤーを削除します。これにより、各ホップが次のホップのみを見ることができるため、送信者と受信者が分離されます。これにより、ネットワークを監視している監視者がデータパケットを、データのすべての部分を構成する1と0の順序(バイナリコード)によって追跡するのを防ぎます。

この設計を構築しようとする試みはあったが、いくつかの理由で不十分でした。主な問題は、モデルのスケーリングが悪いことです。各クライアントとミックスノードは、時間がかかる公開鍵暗号を実行する必要があります。遅延が実際の問題となります。

これまで、草の根団体、インターネットの研究者、学者たちは、実用的なミックスネットを作成しようと試みてきましたが、いくつもの理由で失敗に終わりました。第一の問題は、モデルのスケールが小さいことでした。各クライアントとMIX Nodeは公開鍵暗号を実行しなければならないのですが、これには時間がかかる。レイテンシーが現実的な問題となったのです。

さらに重要なことに、「匿名セット(anonymity set)」と呼ばれるものは、単一の「バッチ」内のデータパケットの量に制限されています。しかし、匿名セットとは何か、そしてそれはどのように改善されてきたのでしょうか?

匿名セット(anonymity set)の説明


匿名セット(anonymity set)とは、基本的に数の中の安全性を意味します。あなたが追跡されており、追跡者から隠れたいと考えていると想像してください。あなたがただ一人でいる場合、あなたは簡単に見つかります。しかし、大勢の人々の中に移動することで、あなたを特定して追跡するのはずっと難しくなります。これが匿名セットの原則です:ネットワーク内のデータが多いほど、各個々のデータの匿名化が難しくなります。言い換えれば、あなたは「群れの中で迷子になる」のです。

mixnetを作成する際の主な難しさの1つは、匿名性を維持しつつ、スケーラビリティを可能にすることです。 Chaumian mix networkは、単一のカスケード(single cascade)と「batch-and-reorder」技術を使用します。ここでは、バッチ内のデータの総量が匿名セットの最大サイズです。言い換えれば、「群衆」のサイズがより小さな上限閾値に制限されます。しかし、NymのミックスネットVPNは、階層型トポロジー(stratified topology)を使用しています。これにより、ネットワークがスケーラビリティを考慮して設計されているため、はるかに大きな匿名セットが提供されます。階層モデルと他のミックスネットの設計を視覚的に比較しましょう。

Credit: Messari/Understanding Nym report

NymVPN mixnetの使用例


Nymミックスネットは、メタデータの漏洩を解決する市場で利用可能な唯一の技術であり、NymVPNを介してボタンを押すだけで利用できるようになります。Nymミックスネットは、コンテンツだけでなく、メタデータと通信パターンも保護します。これは、他の既存のVPNプロバイダやプライバシーテクノロジが提供できないものです。以下にその仕組みを示します。

暗号化(Encryption)


NymVPNミックスネットモードは、Sphinxと呼ばれる多層のオニオンのような暗号化を使用して、ユーザートラフィックを暗号化します。 Sphinxはマルチホップルーティングのために特別に設計されており、パケット自体にすべての必要なルーティング情報が含まれているため、他の計算が不要になります。これは、各ノードが独自の暗号化を追加する必要がありレイテンシーが生まれてしまう元のミックスネット設計と比較して、重要な機能です。 Nymミックスネットでは、パケット処理が数百ナノ秒で行われるため、遅延オーバーヘッドが最小限に抑えられ、効率的なネットワークパフォーマンスが得られます。

マルチホップルーティング(Multi-hop routing)


ミックスネットVPNモードでは、ユーザートラフィックが5つのホップ( entry gateway, 3つのmix nodes、exit gateway.)を経由してルーティングされます。これにより、監視者がネットワークをさらに混乱させるために、5つのホップを経由する間に同じサイズのSphinxパケットが偽の区別できないカバートラフィック(cover traffic)とミックスされます。 5つのホップパスの内部の3つのノードは、タイミングに基づいてユーザーに関連付けられないように高度なパケットシャッフリングを実行します。

Nymの階層型トポロジー(stratified topology)には、ミックスノードホップ用の3つのノード層があります。パケットがルーティングされると、各層からランダムに1つのmix nodeが選択されます。ネットワークの需要が増えるにつれて、レイヤは単純に水平方向にスケーリングされ、どのレベルの使用に対しても最適な匿名セットが常に存在するようにします。このシステムの美しいところは、ネットワークが上下の両方にスケーリングするように設計されていることです。使用量が少ない場合、レイヤーにはノードが少なく、ダミートラフィックが追加されるため、匿名セットが強力に保たれます。需要が増えると、より多くのノードがアクティブ化されます。この相互リンク設計により、ミックスネットは水平方向にスケーリングし、ネットワーク容量は常により多くのサーバーを追加することで増加できます。

Nymのプライバシー機能


・革新的なマルチレイヤーのSphinx暗号化を使用してデータを暗号化
・トランジット中のデータとメタデータを保護する
・unlinkabilityを提供する分散ネットワーク
・インセンティブ付きネットワークであり、スケーリングが可能
・大規模な匿名セットを確保するカバートラフィック
・送受信する機密の電子メール、メッセージング、および暗号トランザクションなど、高プライバシーのユースケースに対する比類のない保護を提供

NymVPN: Mixnetを人々の生活に

数年の研究の後、Nymチームは、スケーラブルであり、mixnetが拡大するにつれて匿名性が実際に向上する、実に効果的なmixnetを作成しました。完全な分散型アーキテクチャを持つ実践テスト済みの、実用的に機能するmixnetを構築することは驚異的な偉業です。mixnetは、人々がスパイや監視の被害者にならずに、自分のデータとメタデータの使用と管理方法を実際に制御できる未来の分散型インターネットのビジョンを提供します。

これまでで見てきたように、mixnetは遅延問題に陥りやすく、データの送信が遅れます。また、すべてのオンライントラフィックがユーザーにとって同じプライバシーの優先度を持っているわけではないことが明確です。このため、NymVPNは、ユーザーが両方の世界を得ることを可能にするよう設計されています。つまり、高速性とプライバシーを兼ね備え、必要なときに強力なプライバシーを提供します。つまりNymVPNは、1つのアプリ内で2つのモードを提供するのです。

  1. WireGuardプロトコルを使用した2ホップの分散型VPNモードは、Webブラウジング、ゲーム、ストリーミングなどの日常のインターネット利用に最高のセキュリティと速度を提供します。

  2. 5ホップのmixnetモードは、電子メールの送受信、セキュアメッセージング、暗号トランザクションなど、最も機密性の高いユースケースに最高のプライバシーを提供します。


    VPNをカスタム構成する方法、NymVPNを含む分割トンネリングで、さらに速度とセキュリティのニーズを最適化する方法について詳しくは、詳細をご覧ください。

NymVPNは、Nymミックスネットへの前代未聞のアクセスを初めて提供します。したがって、NymVPNのwait listに今すぐ参加して、比類のないプライバシー保護への早期アクセスを取得し、将来のよりプライベートなインターネットの構築に貢献してください。

Join the Nym Community

Discord // Telegram // Element // Twitter

Privacy loves company

English // 中文 // Русский // Türkçe // Tiếng Việt // 日本 // Française // Español // Português // 한국인

原文記事:


この記事が気に入ったらサポートをしてみませんか?