匿名ネットワークTorはどのようにDDoS攻撃を防ぐ？ 鍵を握る「PoW」とは：セキュリティニュースアラート

The Registerは、TorがDDoS攻撃に対処する新しい防御機能を実装していると報じた。新しい防御機能には、仮想通貨で利用されている分散型ネットワークのコンセンサスアルゴリズム「PoW」を採用している。

[後藤大地，有限会社オングス]

　英国のITニュースメディア「The Register」は2023年8月26日（現地時間）、通信の匿名性を高めるソフトウェア「Tor」（The Onion Router）が取り組んでいるDDoS攻撃対策について紹介した。

　Torの開発者が「Bitcoin」などの仮想通貨で利用されている分散型ネットワークのコンセンサスアルゴリズム「PoW」（Proof of Work）を活用した防御機構を実装していることが取り上げられている。

The RegisterはTorのDDoS攻撃対策を解説した（出典：The RegisterのWebサイト）

TorがDDoS攻撃対策として実装した「PoW」とは？

　Torはインターネットで匿名性を保ったまま通信を実行するためのプロトコルだ。Torにおいて通信データは多層的に暗号化され、複数のリレーを経由して目的地まで送られる。ユーザーはIPアドレスや位置情報などを隠蔽（いんぺい）することが可能とされ、通信のフィルタリングやブロックを回避できる。

　Torプロジェクトが公開した情報によると、Torは2022年6月〜2023年5月まで大規模なDDoS攻撃の被害に遭っていた。現在、事態は沈静化したものの、DDoS攻撃は永続的な問題であり、多くのユーザーが懸念を抱いている。

　Torの開発者はこれに対し2020年4月に提案された「PoW」を利用した防御機能の開発に取り組んでおり、Tor version 4.8.4.1992で実装される。

　この機能はonionサービスに到達したクライアントに対し、小さなPoWテストの完了を求めるものだ。正規のユーザーにとってPoWは小さなリソース消費にすぎないが、DDoS攻撃を実行するサイバー攻撃者にとっては大きなリソース消費となり、負担となる。

　The RegisterはTorに代わり得る代替技術としてオープンソースのP2P型プライベートアプリケーション開発フレームワークである「Veilid」について取り上げ、十分な数のユーザーが参加した場合はこうした新しい技術が重要な意味を持つ可能性がある点についても言及している。