I2P
I2P とは何ですか?
I2PInvisible Internet Project。各ノードがそのままルータも兼ねる P2P 匿名ネットワークで、単方向トンネルと garlic ルーティングを用いる。
I2P(Invisible Internet Project)は、Tor のように公衆 Web へのプロキシではなく、ネットワーク内部の隠れサービス(.i2p アドレスの eepsite)に最適化された匿名オーバーレイです。参加者全員がトラフィックを中継し、各セッションで入線・出線の単方向トンネルを別個に確立します。メッセージは、複数の clove を 1 つの暗号化メッセージに束ねるオニオンルーティングの派生形である garlic ルーティングで運ばれ、トラフィック解析を困難にします。匿名ブラウジング、メッセージング、ファイル共有のほか、Tor が遮断された際のマルウェアの代替 C2 として使われることもあります。対策は Tor と同様で、EDR による未認可 I2P インストールの検知、機微な境界での既知 bootstrap reseed の遮断、外向き通信に対する DLP が中心です。
● 例
- 01
I2P 内でしか利用できない IRC や電子メールサービスで匿名チャットを行う。
- 02
Tor 出口ノードが遮断された際、ランサムウェアの一部ファミリーが C2 を I2P に切り替える。
● よくある質問
I2P とは何ですか?
Invisible Internet Project。各ノードがそのままルータも兼ねる P2P 匿名ネットワークで、単方向トンネルと garlic ルーティングを用いる。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
I2P とはどういう意味ですか?
Invisible Internet Project。各ノードがそのままルータも兼ねる P2P 匿名ネットワークで、単方向トンネルと garlic ルーティングを用いる。
I2P はどのように機能しますか?
I2P(Invisible Internet Project)は、Tor のように公衆 Web へのプロキシではなく、ネットワーク内部の隠れサービス(.i2p アドレスの eepsite)に最適化された匿名オーバーレイです。参加者全員がトラフィックを中継し、各セッションで入線・出線の単方向トンネルを別個に確立します。メッセージは、複数の clove を 1 つの暗号化メッセージに束ねるオニオンルーティングの派生形である garlic ルーティングで運ばれ、トラフィック解析を困難にします。匿名ブラウジング、メッセージング、ファイル共有のほか、Tor が遮断された際のマルウェアの代替 C2 として使われることもあります。対策は Tor と同様で、EDR による未認可 I2P インストールの検知、機微な境界での既知 bootstrap reseed の遮断、外向き通信に対する DLP が中心です。
I2P からどのように防御しますか?
I2P に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
I2P の別名は何ですか?
一般的な別名: Invisible Internet Project。
● 関連用語
- attacks№ 1165
Tor / Tor Browser
通信を 3 つのリレー経由でオニオンルーティング転送し、利用者と接続先を匿名化する匿名ネットワークと、その専用に強化された Firefox ベースのブラウザ。
- attacks№ 755
オニオンルーティング
メッセージを入れ子の暗号化で多層に包み、各リレーが 1 層ずつ剥がして宛先まで届ける匿名通信方式。
- attacks№ 271
ダークウェブ
Tor や I2P など専用ソフトでのみアクセスでき、クライアントとサーバ双方の身元を意図的に隠すインターネットの一部。
- attacks№ 296
ディープウェブ
公開検索エンジンにインデックスされない Web 全般。プライベート DB・イントラネット・認証ポータルなどを含み、ダークウェブとは別物。
- network-security№ 1212
VPN(仮想プライベートネットワーク)
公衆網上に暗号化・認証されたトンネルを構築し、あたかも専用網経由のように通信を扱う技術。
- privacy№ 274
データ匿名化
他の利用可能な情報と組み合わせても直接的・間接的に個人を識別できないよう、個人データを不可逆に変換する処理。