DUICUO

現在の場所: ホーム > 記事 > Veilid: 安全で監視が保護されたピアツーピアのアプリケーションネットワーク

Veilid: 安全で監視が保護されたピアツーピアのアプリケーションネットワーク

サイバーセキュリティのスーパーグループ「Dead Cow Cult」の DEF CON は、アプリケーションがクライアントを接続し、ピアツーピアの分散型方式で情報を転送するために使用できるオープンソース プロジェクト、Veilid (発音は vay-lid) をリリースしました。

ここでの考え方は、モバイル、デスクトップ、ウェブ、そしてヘッドレスアプリケーションが、中央集権的で通常は企業所有のシステムを経由することなく、インターネット上でプライベートかつ安全に互いを見つけ、通信できるようにすることです。Veilidは、アプリケーション開発者にコードを提供し、クライアントがピアツーピアコミュニティに参加して通信できるようにします。

DEF CON のプレゼンテーションでは、Katelyn "medus4" Bowden 氏と Christien "DilDog" Rioux 氏が、開発に 3 年かかったと思われるプロジェクトの技術的な詳細を紹介しました。

このシステムは主にRustで記述されており、DartとPythonも一部使用しています。また、Torの匿名サービスとピアツーピアのInterPlanetary File System(IPFS)の機能も取り入れています。あるデバイス上のアプリケーションがVeilidを介して別のデバイスに接続する場合、どちらのデバイスもその接続から相手のIPアドレスや位置情報を取得できないため、プライバシー保護に有効です。アプリケーションメーカーもこれらの情報を取得できません。

Veilid の設計ドキュメントとソース コードは、Mozilla Public License バージョン 2.0 に基づいて利用できます。

「IPFSはプライバシーを考慮して設計されていません」とリオ氏はDEF CONの聴衆に語った。「Torはプライバシーは考慮していますが、パフォーマンスは考慮していません。NSAが100台の[Tor]出力ノードを運用すれば、機能不全に陥る可能性があります。」

Torとは異なり、Veilidは出口ノードを運用しません。Veilidネットワーク内の各ノードは同等であり、NSAがVeilidユーザーをTorユーザーと同じように監視したい場合、連邦政府機関はネットワーク全体を監視する必要がありますが、そのような能力を持たない機関にとっては実現不可能でしょう。Rioux氏はこれを「TorとIPFSが融合して生まれたようなもの」と表現しました。

ボウデン氏はさらに、「可能性は無限です。すべてのアプリケーションは平等であり、私たちの強さは最も弱いノードに依存し、すべてのノードは平等です。誰もがこの基盤の上に構築できるようにしたいと考えています」と述べた。

Veilidコアライブラリを使用する各アプリケーションコピーは、ネットワークノードとして機能し、他のノードと通信し、256ビットの公開鍵をIDとして使用します。特別なノードや単一障害点はありません。このプロジェクトは、Linux、macOS、Windows、Android、iOS、およびウェブアプリケーションをサポートしています。

VeilidはUDPとTCPを介して通信し、接続は認証され、タイムスタンプが付与され、強力なエンドツーエンド暗号化とデジタル署名によって保護されるため、盗聴、改ざん、なりすましを防止します。Veilidで使用される暗号化はVLD0と呼ばれ、既存のアルゴリズムを使用しています。これは、プロジェクトが「独自のアルゴリズム」の脆弱性を悪用するリスクを冒したくなかったためだとRioux氏は述べています。

つまり、暗号化にはXChaCha20-Poly1305、公開鍵・秘密鍵認証と署名には楕円曲線25519、DH鍵交換にはx25519、パスワードハッシュにはBLAKE3、パスワードハッシュ生成にはArgon2が使用されます。これらのメカニズムは、必要に応じてより堅牢なものに置き換えることができます。

Veilidはローカルストレージに書き込まれるファイルを暗号化し、開発者に暗号化テーブルストレージAPIを提供します。デバイスデータの暗号化に使用されるキーはパスワードで保護できます。

ボウデン氏は「このシステムにより、IPアドレス、追跡、データ収集、追跡は一切不要になる。これは、インターネットの使用から収益を得る最大の方法だ」と語った。

ボウデン氏は続けて、「億万長者たちはこうしたつながりを収益化しようとしており、多くの人がそれに騙されています。私たちは、それが本当に使えるものであることを保証しなければなりません」と述べた。このアプリケーションにVeilidが組み込まれ、通信に利用できるようになることで、ユーザーは前述の技術的な詳細をすべて理解することなく、ネットワークの恩恵を受けることができるようになることを期待している。つまり、ユーザーにとって使いやすいものになるはずだ。

システムの機能を実証するために、チームはFlutterフレームワークを使用して、Signalに似たVeilidベースの安全なインスタントメッセージングアプリケーション「VeilidChat」を構築しました。より多くのアプリケーションが求められています。

ヴェイリッドが広く普及すれば、監視資本主義経済に大きな影響を与える可能性があります。これまでの試みは成果がまちまちでしたが、「デッド・カウ・カルト」はミッション達成の効率性で知られています。

ラベル

関連するおすすめ記事

ランダムにおすすめされた記事

人気のタグ