The sybil attack
「The sybil attack」という論文のアブストラクトを読みました。
■著者
J. R. Douceur
■出典
In IPTPS ’02: Revised Papers from the First International Workshop on Peer-to-Peer Systems, pages 251–260, London, UK, 2002. Springer-Verlag.
Large-scale peer-to-peer systems face security threats from faulty or hostile remote computing elements.
To resist these threats, many such systems employ redundancy.
However, if a single faulty entity can present multiple identities, it can control a substantial fraction of the system, thereby undermining this redundancy.
One approach to preventing these “Sybil attacks” is to have a trusted agency certify identities.
This paper shows that, without a logically centralized authority, Sybil attacks are always possible except under extreme and unrealistic assumptions of resource parity and coordination among entities.
以下、僕によるよくわからない日本語訳です。
大規模P2Pシステムは悪意のあるリモート計算機からのセキュリティの脅威に直面している。
これらの脅威に抵抗するためには、多くのシステムがデータに冗長性を持たすことを採用している。
しかしながら、単一の悪意のある実体が多数のIDを提示することが可能である場合、その実体はシステムのかなりの割合をコントロールすることが可能であり、そのため冗長性を持たすことの効果を弱体化している。
このような「Sybil attack」を防ぐための一つのアプローチとして、IDを保証する信頼されたCAを設置することが挙げられる。
本稿では、論理的にCAを利用しなければ、「Sybil attack」は、極度かつ非現実な、実体間の調整や資源の一致が生じる場合を除いて、実現可能であることを示す。
この論文のアブストラクトを読んでわかったことは以下の通りです。
- 大規模P2Pシステムは、悪意のある第三者の攻撃に弱い。
- 攻撃に対する耐性を向上させるために、送信データに冗長性を持たせる手法をとる場合が多い
- あるノードが複数のIDを提示して、システムのかなりの割合の部分をコントロールする攻撃に「Sybil attack」というものがある。
- 「Sybil attack」によって冗長性の効果が弱くなる。
- 「Sybil attack」を防ぐための方法として、CAを利用することが挙げられる。
- この論文では、CAを利用しない場合、「Sybil attack」が一部の非現実的な状況を除いて実行可能であることを示している。
わからなかったことは以下の通り。
- resource parityって具体的に何だろう?
P2Pにおけるセキュリティに関する論文です。
P2Pネットワークは不特定多数のノードが参加する可能性を持っているため、悪意のある第三者ノードが参加した場合のセキュリティ問題が常につきまとうようです。
ただ、僕の研究はとりあえずはセキュリティのことは考えなくてもいいかな・・?とりあえずは。