Torプロジェクトのブログから、驚くべきニュースが飛び出した。Torの匿名化ネットワーク維持を担当しているチームが、FBIがカーネギー・メロン大学の研究者に、彼らが発見したユーザーの身元を明らかにする技術の開示と引き換えに、100万ドルを支払ったと主張しているのである。
この話は、昨年初めまで遡る。当時、未知の機関がTorネットワークを攻撃し始めた。Torネットワークは、出口リレーなど、ユーザーの暗号化された通信の流れを決める様々なノードを使っている。出口リレーは、Torネットワークと「クリア・ウェブ」の間の最後のステップとして機能している。Torプロジェクトは、7月になって初めて、悪意を持ったリレーのグループが、Tor上のサイトで、より高度のプライバシーを提供するとされている「隠れたサービス」を探している人々を割り出そうとしていることに気が付いた。そのグループは、ノードと出口リレーを組み合わせて使い、ネットワーク・プロトコールの脆弱性を狙って、ユーザーの本当のIPアドレスを発見しようとしていたのである。
これらのリレーは、その後取り除かれ、一件落着したかに思われた。しかしながら、カーネギー・メロン大学のアレクサンダー・ヴォリンキンとマイケル・マコードが、2014年のブラック・ハットでTorユーザーの身元を明らかにすることについてトークを行うことになっていたのに、何の説明もなく、これがキャンセルされたことで、彼らの技術はTorプロジェクトが言っていた攻撃で使われていたのではないかとの疑いが出てきた。そのトークでは、「2、3ヶ月で、何十万ものTorのクライアントや隠されたサービスの身元を明らかにする」のは可能であると予告していた。そして、彼等はそれを自ら行なった「児童ポルノ写真家と麻薬ディーラーの疑いがある者」の身元を明らかにすることによって、証明したのである。
今週、それが疑問の余地なく確認されたと主張している人もいる。マザーボード誌のレビューによれば、裁判所になされた提訴によって、FBIが実際にTorネットワーク上でシステムを運営している研究機関に、シルクロード2のユーザーの身元を明らかにすることを委託したことが証明されたからである。シルクロード2は、麻薬市場であり、ロス・アルブリヒトが運営していた最初のバージョンに取って替わったものである。2014年1月には、ユーザーのブライアン・リチャード・ファレルが、逮捕されている。
しかしながら、これまでのところ、FBIとカーネギー・メロン大学は、取引があったことを肯定も否定もしていない。
一方、Torプロジェクトは、もっと能弁である。同組織のリーダーであるロジャー・ディングルディンは、Torネットワークの無実のユーザーの身元が明らかにされてしまう可能性があるとして、非倫理的な研究の利用を非難した。「明らかに、これらの研究者はFBIから報酬を得て、広い範囲で隠れたサービスのユーザーを攻撃し、データを篩にかけて、犯罪を非難出来る人々を探したのです。」と彼は書いている。
「カーネギー・メロン大学への支払は、少なくとも100万ドルに上ると聞いています。捜査令状があったとか、カーネギー・メロン大学の学内倫理委員会の監視がなされていたという話は、今のところありません。」
「カーネギー・メロン大学による攻撃に対して、正式な令状があった可能性は低いと思っています。なぜなら、犯罪者や犯罪行為に限定されたものではなく、多くのユーザーを無差別に同時に対象にしていたように思われるからです。」
その数字をどこから入手したかについてコメントを求めたのに対して、ディングルディンは、回答してこなかった。彼のブログでは、研究者は一線を越えて、害の無い人達を危険に陥れるTorネットワークの脆弱性を明らかにする研究をしていると述べている。
しかしながら、証拠もなしに、100万ドルが支払われたとの主張をするのも、やや行き過ぎであろう。
