ダークウェブの技術革新:JavaScript不使用でマーケットプレイスのユーザーセキュリティが進化
Securityexpress[.]info – December 4, 2024
悪名高い「シルクロード」が閉鎖されて以来、ダークウェブ上には新たなマーケットプレイスが続々と誕生している。その大半は平均8か月で法執行機関の取り締まりや管理者の詐欺的スキームに屈しているが、ある先鋭的なマーケットプレイスはユーザー保護の面で大きな進化を遂げているという。
2020年5月から運用されているこのプラットフォームの最大の特徴として挙げられるのは、高い人気に反して技術的に脆弱で、Torネットワーク上でもユーザーを追跡リスクにさらすJavaScriptの使用を完全に廃止したこと。それもインターフェースだけでなく、独自のCAPTCHAメカニズムもJavaScriptを使わずに動作する仕様だ。このシステムはブラウザの<input type=”image”>機能に依存し、クリック座標をリクエストパラメーターとしてサーバーに送信(例:?x=32&y=46)。ユーザーはボットではないことを証明するため、特定のアクションを実行しなければならない。
また、認証プロセスにはPGPキーに基づく2要素認証が組み込まれているほか、階層型ミラーシステムによってシステム全体のリスクを軽減。取り扱う暗号資産についても人気のビットコインではなく、匿名性に優れたMoneroを利用している。このプラットフォームに実装された革新的な技術の多くは、正規のEコマース部門に、とりわけデータ保護とフィッシング対策に関する領域において有効な手段となる可能性がある。
【無料配布中!】インテリジェンス要件定義ガイド
インテリジェンス要件定義に関するガイドブック:『要件主導型インテリジェンスプログラムの構築方法』
以下のバナーより、優先的インテリジェンス要件(PIR)を中心とした効果的なインテリジェンスプログラムを確立するためのポイントなどを解説したSilobreaker社のガイドブック『要件主導型インテリジェンスプログラムの構築方法』の日本語訳バージョンを無料でダウンロードいただけます。
<ガイドブックの主なトピック>
本ガイドブックでは、優先的インテリジェンス要件(PIR)の策定にあたって検討すべき点と、PIRをステークホルダーのニーズに沿ったものにするために考慮すべき点について詳しく解説しています。具体的には、以下のトピックを取り上げます。
- 脅威プロファイルの確立
- ステークホルダーの特定・分析
- ユースケースの確立
- 要件の定義と管理
- データの収集と処理
- 分析と生産
- 報告
- フィードバック
- 実効性の評価