シビル攻撃とは何ですか?
シビル攻撃は、ピアツーピア(P2P)ネットワークに対するコンピューターハッカー攻撃です。 それは、極度の解離性同一性障害を持つ女性の医学的治療を詳述する小説Sybilにちなんで名付けられました。 この攻撃はP2Pプログラムのレピュテーションシステムを標的にしており、ハッカーがP2Pネットワークに保存されているファイルのレピュテーションとスコアに影響を与える不当な優位性を得ることができます。 すべてのエンティティがレピュテーションシステムに等しく影響を与えることができるかどうか、エンティティを作成するのが簡単かどうか、プログラムが信頼できないエンティティとその入力を受け入れるかどうかなど、いくつかの要因がSybil攻撃の悪さを決定します。 管理者がこれらの攻撃を防ぐには、アカウントの検証が最善の方法ですが、これによりユーザーの匿名性が犠牲になります。
P2Pネットワークには、レピュテーションシステムと呼ばれるコンポーネントがあります。 このシステムは、ファイル、サービスプロバイダー、およびP2Pネットワークが保存するその他のものの評価、意見、スコアを考慮します。 これにより、他のユーザーは、エンティティが価値があるか、またはエンティティを渡す必要があるかを知ることができます。 スコアを膨らませることで、危険または価値のないエンティティが価値があるように見え、訪問者がそのエンティティをダウンロードまたは使用するようにだまされる可能性があります。 ハッカーがこの目的を達成するためにシビル攻撃を開始します。
シビル攻撃自体には、ハッカーが大量のエンティティまたはアカウントを作成することが含まれます。 これにより、ハッカーは、他のメンバーがエンティティを信頼するまで、何百または何千回(またはそれ以上)投票することで、エンティティの評判を高めることができます。 このシナリオでは、ハッカーは投票することでP2Pネットワーク上のほぼすべてのエンティティの影響を制御でき、ハッカーが他のエンティティをP2Pネットワークから破棄できるようになる可能性があります。
シビル攻撃の影響の程度は、P2Pネットワークの設定に依存します。 すべてのエンティティが、その評判に関係なく、他のエンティティに等しく影響を与える可能性がある場合、これによりハッカーはより効果的になります。 アカウントの作成が簡単で、情報がほとんど必要ない場合、ハッカーはすぐに多数のアカウントを蓄積できます。 誰かが新規であるか、信頼されていないエンティティであることが判明したが、その入力がレピュテーションシステムによってまだ考慮されている場合、攻撃者はアカウントがシステムから削除されない限りシステムに影響を与え続けることができます。
Sybil攻撃に対処する最も効果的な方法は、管理者が検証技術を開始して、1つのエンティティまたはアカウントのみを所有するようにすることです。 これにより、新しいユーザーが機密情報を送信したり、一部のユーザーがプライバシーの侵害であると感じる可能性のある自分自身に関する情報を公開するように強制したりします。 この匿名性の欠如により、一部のユーザーはP2Pネットワークに参加したくない場合がありますが、Sybil攻撃は回避されます。