パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

元Facebookエンジニア、Torの匿名ネットワークから直接Wikipediaへアクセスできる仕組みを開発」記事へのコメント

  • by Anonymous Coward on 2017年12月01日 16時12分 (#3321868)

    Alec Muffett氏が公開したhidden serviseは、閲覧者とWikipediaの間を中継するもののようです。

    Torネットワークを抜けてWikipediaのサーバーに接続する部分は暗号化されていないという。

    確かに、Tor経由で通常のインターネットにアクセスする際には、Torの出口ノード運用者に通信を盗聴・改ざんされる恐れがあります。
    しかし、これはHTTPSなどを利用することで対策できます。
    WikipediaはHTTPSに対応しており、通信はエンドツーエンドで暗号化されています。
    Torの出口ノードとWikipediaのサーバー間で通信が暗号化されていないというのは誤りです。

    より安全にWikipediaにアクセスできるようだ。

    Alec Muffett氏のツイートにてChristian Hawkins氏が質問しています。

    C: Why would I trust your "bridge" more than an exit node? Especially since all the ssl stays intact when I browse there using a regular exit node...
    A: Answer: don't. Don't trust me.
    A: Instead ask @Wikipedia to implement it properly, under their own control, with a real SSL certificate.

    このhidden serviseはAlec Muffett氏による、非公式かつ実験的な試みのようです。
    勿論Alec Muffett氏が通信を盗聴しているなどとは思いませんが、
    このサービスが安全であると判断する根拠が彼への信用以外にないことも事実です。
    彼が「Don't trust me.」と言っているように、自分以外に信用できるものが何もない状態では、このhidden serviseを使用すべきではありません。

    Alec Muffett氏が作成したものは、Wikipediaが彼の成果を取り込み、自前のhidden serviseを開始したときに真価を発揮します。
    通信は閲覧者とWikipediaのサーバー間で確実に暗号化されます。
    通信相手がWikipediaであることも保証されます。
    また、MOTHERBOARDの訂正された記事に書かれているように、
    hidden servise経由でアクセスすることにはいくつかのメリットがあるようです。

    # 間違いの指摘などがあればお願いします

    • by Anonymous Coward

      ×servise
      ○service
      本当に申し訳ない。
      疲れてるのかな…

    • by Anonymous Coward

      つまるところの、HTTPSとの違いや優位性がわからないのですが…。

      • by Anonymous Coward

        発信元が特定されない。ということでしょう。
        個人的にはあまり必要性を感じない。日本が平和なだけかもしれないが。

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...