PR

 ファイアウォール機器のパロアルトネットワークスは2012年10月25日、国内220の企業や組織を対象としたアプリケーション利用調査で、調査対象の1割に当たる22の企業や組織で、通信経路を隠蔽できるソフトウエア「Tor(The Onion Router)」の使用が確認されたと発表した。Torは、パソコンの遠隔操作による脅迫書き込み事件で、真犯人が身元の特定を防ぐために使ったとされる。

 今回の調査は、同社の分析サービスの一環として各企業・組織にアプリケーション・ファイアウォールを1週間ほど設置、収集したデータに基づく。調査期間は2012年4月から10月まで。

 企業内で社員がTorを利用するケースとしては、アクセス制限のあるWebサイトを閲覧する、著作権違反のファイルをダウンロードする際に自身の情報を隠す、通信の内容を企業のIT管理者に見られないようにする、などがあり得るという。

 パロアルトネットワークスは、企業内でのTorの使用は、企業内のパソコンを踏み台にした「なりすまし行為」や、機密情報の漏洩につながるとして、企業のIT管理者にTorの利用状況の確認を呼びかけている。具体的には、プロキシサーバーなどの履歴に、Torのダウンロードサイトである「www.torproject.org」がないかを確認する、TCP9001番ポート宛の通信が特定送信元アドレスから短時間に多く出ていないかを確認する、などがあるという。