はじめに¶
情報伝達手段としてのインターネットが一般家庭に普及してから 数十年が経過した. 今やインターネットは日常生活にはなくてはならないツールであるといえる. インターネット普及に伴い,自身の個人情報を伏せたまま情報の交換を行いたいというニーズも海外を中心に高まっている.
匿名通信が必要なサービスとして [WikiLeaks] 等の内部告発があげられる. 告発をインターネットを用いて匿名で行えるのならば,告発者も安心して情報の提供が行える. 国境なき記者団 [RWB] は,告発やインターネット上での情報調査にTor [Tor] 等の 匿名通信システムを用いることにより,情報提供者のプライバシーと安全を守っている.
また,近年ではインターネットの検閲も厳しくなったため,インターネットを通じで 自由な議論が行えないといった問題もある. 中国では金盾と呼ばれるネット検閲のシステムを導入している. これは,利用者が政府に不利な情報を発信した場合,情報提供者をすぐさま発見できるように 導入されたものである. このようなシステムは中国国内でのインターネット上の言論の自由を弾圧する原因となっている. このような検閲が行われているインターネット上でも 匿名通信システムを導入することにより,自由な議論が行えるようになると考えられる.
その他,匿名通信は電子投票や医療相談,匿名で議論が可能な電子掲示板等, 様々な分野で応用が可能なシステムであると考えられる.
2012年現在までに,匿名通信を実現するための手段として様々なシステムの提案がされている. そこで,本稿では代表的な匿名通信実現の手段を紹介するとともに,現状システムの 問題点を調査し,今後求められる匿名通信システムの検討を行う.
匿名性の定義¶
通信における匿名性は, [Pfitzmann86] によって以下の3項目があげられている.
- 送信者匿名性
- 受信者匿名性
- 送信者と受信者のつながりの匿名性
上記の定義に加え,本稿では以下の匿名性の定義を行う.
- 受信者完全匿名性
送信者の匿名性に関して,本稿では情報の受信者や第三者に対して誰が情報を発信したのかを 秘匿にできれば,送信者匿名性を満たせていると定義する.
受信者匿名性については,第三者がネットワーク上に流れているメッセージの受信者を 特定できなければ受信者匿名性は満たされていると定義する. ここで注意しなければならないことは,情報の送信者はあらかじめ受信者が誰であるかを 知っている場合でも受信者匿名性があると定義している.
受信者が誰であるかを送信者自身も知る事ができない場合は,受信者完全匿名性を 満たしていると定義する. 例えば,Location Hidden Service [Overlier06] では,送信者自身もサービスがどこで運用されている かを知ることができない.このような仕組みのシステムにおいて,受信者完全匿名性がある と定義することとする.
第三者が誰と誰が通信しているかを知る事ができなければ,送信者と受信者のつながりの匿名性 を満たしていると定義する. 送信者と受信者のつながりの匿名性は,送信者,受信者両者の匿名性を満たすことができれば, つながりの匿名性も保つことが出来る.