シビル攻撃とは何ですか?
Sybil Attackは、ピアツーピア(P2P)ネットワークに対するコンピューターハッカー攻撃です。これは、極端な解離性同一性障害のある女性の医療治療を語る小説 sybil にちなんで名付けられました。この攻撃は、P2Pプログラムの評判システムをターゲットにしており、ハッカーがP2Pネットワークに保存されているファイルの評判とスコアに影響を与える上で不公平な利点を持つことができます。いくつかの要因は、すべてのエンティティが評判システムに等しく影響するか、エンティティを作成するのがどれほど簡単か、プログラムが非信頼できるエンティティとその入力を受け入れるかどうかなど、シビル攻撃がどれほど悪いかを決定します。アカウントの検証は、管理者がこれらの攻撃を防ぐための最良の方法ですが、これはユーザーの匿名性を犠牲にします。
P2Pネットワークでは、評判システムとして知られるコンポーネントがあります。このシステムは、ファイル、サービスプロバイダー、その他のP2Pネットワークストアの評価、意見、スコアを説明しています。これにより、他のユーザーがかどうかを知ることができますエンティティは価値があるか、渡されるべきです。スコアを膨らませることにより、危険または価値のないエンティティが価値があるように見え、訪問者がエンティティのダウンロードまたは使用にduされるようになる可能性があります。ハッカーがこの目的を達成するためにシビル攻撃を開始します。
シビル攻撃自体には、膨大な数のエンティティまたはアカウントを作成するハッカーが含まれます。これにより、ハッカーは、他のメンバーがエンティティを信頼するまで、数百または数千人、またはそれ以上に投票することにより、エンティティの評判を膨らませることができます。このシナリオでは、ハッカーはP2Pネットワーク上のほぼすべてのエンティティの影響を上下に投票することで制御できるようになり、ハッカーがP2Pネットワークから他のエンティティを投げ出すことができる場合があります。
シビル攻撃がどの程度の効果が持つかは、P2Pネットワークの設定に依存します。評判に関係なく、すべてのエンティティが他のエンティに影響を与える可能性がある場合同様に、これにより、ハッカーがより効果的になります。アカウントが簡単に作成でき、情報がほとんど必要ない場合、ハッカーは多くのアカウントをすばやく蓄積することができます。誰かが新しく、または信頼されていないエンティティであることが判明しているが、彼または彼女の入力がまだ評判システムによって見なされている場合、攻撃者はアカウントがシステムから削除されない限り、システムに影響を与え続けることができます。
シビル攻撃に対処する最も効果的な方法は、管理者が検証手法を開始し、人々が1つのエンティティまたはアカウントのみを所有するようにすることです。これにより、新規ユーザーは機密情報を送信するか、一部のユーザーがプライバシーの侵害であると判断する可能性があるという自分自身に関する情報を明らかにします。この匿名性の欠如により、一部のユーザーはP2Pネットワークに参加したくない場合がありますが、Sybil攻撃は回避されます。