セキュアなブラウジングを提供するPsiphonプロキシのリリース
Psiphonによるセキュアブラウジングのアプローチでは、The Onion Router(Tor)などの同種ツールと比べて非常に異なった方式が採用されている。またPsiphonの場合、Torとは異なりファイアウォール内部にいるユーザが特別なセットアップを行う必要はないものの、その代償としてTorのような完全な匿名性を確立することはできない。
Psiphonの利用シナリオによると、まずPsiphonサービスを提供する側のユーザからファイアウォール内部のユーザに対して、HTTPS URI(デフォルトではhttps://N.N.N.N/login/であり、このN.N.N.NにはホストコンピュータのIPアドレスを数値で指定する)の通知が行われるものとされており、可能であればこのアドレス情報は電気/電子以外の通信で送ることが望ましいとのことである。PsiphonはこのURI情報を用いてパスワード保護されたプロキシサービスを提供するが、このサービスはブラウザセッションでのみ使用される。そして一般的なプロキシの場合とは異なり、Webブラウザ側の設定変更は必要としない。
こうした独自のアプローチは、一般的なプロキシには無い2つのメリットをもたらすことになる。1つ目は、公衆ターミナルのようにプロキシ設定の変更が禁止ないし監視されているコンピュータであってもこのサービスを利用できることである。2つ目は、ファイアウォール内部のユーザによるこのプロキシサービスの利用を禁止コンテンツへのアクセスだけに制限することで、プロキシサーバ側の負荷を減らせることである。これは同時に、こうしたブラウジングセッションに対して疑惑の目を向けられる危険性を、ある程度は減らす効果も期待できる。
個々のPsiphonサーバの利用は、プロキシの不正使用防止用に、事前登録されたユーザのみが行えるよう制限されている。その際に匿名による使用は行えない。またこのプロキシを介してアクセスしたサイトについては、Psiphon管理者によりログ記録を残すこともできる。こうした措置にTorユーザは納得いかないかもしれないが、The Citizen Labの説明するところでは、このプロジェクトの目的はエンドユーザのプライバシ保護ではなく、抑圧的な政府の監視下にある人々にWebコンテンツを自由に閲覧する機能を提供することにある、とのことだ。
現状でリリースされているのはWindows用バイナリだけであるが、LinuxおよびMac OS Xのサポートも予定されている。またPsiphonのダウンロードについては、バイナリパッケージだけでなく、GPLライセンスが適用されているソースコードも入手可能だ。なおこのプログラムが対応しているのは、HTTPコンテンツのみである。デフォルトの使用ポートはTCPポート443(本来はHTTPS用)であるが、設定による変更も行える。
こうしたPsiphonのセキュリティモデルにおける最大のアキレス腱は、何らかの手法でURI情報をPsiphon管理者側からファイアウォール内のユーザ側に伝える必要があることで、これをThe Citizen Labは“ソーシャルネットワーキング”問題と表現している。The Citizen Labは、Psiphon用のURI情報をファイアウォール内のユーザに伝える特定の手法については言及していないが、マン・イン・ザ・ミドル攻撃(中間者攻撃ないし介入者攻撃とも呼ばれる)などの事態に備えた措置は講じられている。その1つがPsiphonサーバに装備された自己署名式の機密保護証明で、これをクリアするにはエンドユーザによる手動の認証操作が必要になる。またPsiphonには、盗聴行為に対する無害なダミーコンテンツの提示機能が組み込まれているが、これは、何らかの検閲機関がHTTPS接続を拾い読みしてIPアドレスを調べ上げる可能性に備えての設計である。
セキュアなWebブラウジングには様々なジレンマが伴うものであるが、Psiphonはそうした問題を解決するものではない。むしろPsiphonとは、この機能を利用する双方の人間が過度な技術的な負担をかけられる(ないしはパーソナルなセキュリティを犠牲にする)ことのないよう配慮された上で、検閲による不虞を託っている国の人々が閲覧を禁止されたWebコンテンツにアクセスできるよう、そうでない国の人間が個人レベルで援助の手を差し伸べるための手段の1つという位置づけなのである。
NewsForge.com 原文