シビル攻撃とは？101入門ガイド

シビル攻撃とは？

コンピュータサイエンスにおいて、シビル攻撃とは、複数の偽アカウントを本物だとアプリケーションに信じ込ませるセキュリティ侵害です。通常、シビル攻撃者は無数の偽アカウントを作成し、システムを破壊します。攻撃が成功すれば、攻撃者はサイトを自分たちに有利に操作することができます。

Microsoftの研究者Biran ZillとJohn R. Douceurは、2000年代初頭にシビル攻撃を定義したことで評価されています。Zillは、Flora Rheta Schreiberの著書Sybilに登場する心理学的ケーススタディのSybil Dorsettにちなんで「Sybil」という名前を選びました。Dorsettは解離性同一性障害を持っており、これはシビル攻撃が単一の実体によって「複数のアイデンティティ」が使われる点と関連しています。

シビル攻撃の種類

すべてのシビル攻撃は、誠実なノードを騙して複数の偽アカウントが有効だと信じこませることで成立しますが、攻撃者が必ずしもアカウントを直接操作するとは限りません。ハッカーはむしろ、以下の2つの方法（またはそのうちひとつ）でシビル攻撃を仕掛けます：

• 直接攻撃： 直接的なシビル攻撃では、悪意のあるノードが正規のアカウントに直接関与します。ネットワーク上の十分な数の正直なノードがこれらの偽アカウントを認証すると、攻撃者はシステムを乗っ取ることや影響力を行使することが容易になります。
• 間接攻撃: 直接攻撃とは異なり、間接的なシビル攻撃は仲介アカウントを利用して偽データを拡散します。通信経路が侵害されると、正規ノードは攻撃者による搾取の標的となりやすくなります。また、この手法は他ノードとの直接的なやりとりがないため、攻撃の責任者を特定するのが難しいのが特徴です。

シビル攻撃によって何ができるのか？

いかなるシビル攻撃の究極的な目的はネットワークの乗っ取りですが、すべてのシビル攻撃者が金銭目的で取引を書き換えることに興味を持っているわけではありません。ハッカーがシビル攻撃戦略を使う主な理由をいくつか挙げます：

• 正規ネットワーク参加者の排除： シビル攻撃が成功すると、攻撃者はその影響力を使い、正規ユーザーのアクセスを制限することができます。攻撃者がネットワークを支配すると、正直なノードがアクセスするのが困難になる場合があります。
• 取引の書き換え: 多くの暗号資産攻撃では、ハッカーがブロックチェーンの取引データを操作して自分たちに無料で暗号資産の報酬を与えます。攻撃者は通常、この暗号資産をウォレットに流し、中央集権型交換所（CEX）や分散型交換所（DEX）で迅速に現金化しようとします。
• 過剰な投票権の獲得： ほとんどのプルーフ・オブ・ステーク（PoS）ブロックチェーンやdApps（分散型アプリ）はスマートコントラクトベースの投票手続きを行っているため、シビル攻撃時の操作リスクが高くなります。一つの主体がブロックチェーン上のノードの50％以上を支配すれば、ブロックチェーンの改善提案の結果を左右できます。
• ユーザープライバシーの侵害： 悪意ある者がシビル攻撃を使って、IP（インターネットプロトコル）アドレスなどの個人情報を追跡することがあります。こうした目的は、Torのようなプライバシー志向型ネットワークやMoneroのような匿名性重視の暗号資産プロジェクトで多く見られます。
• スパムプラットフォーム：特定のプラットフォームでは、悪意ある者が大量にアカウントを作成し、アカウントが利用停止されても新たなアカウントを作り続けます。これらの利用停止されたアカウントは、ユーザーをだましたり、外国政府のプロパガンダを流したりする場合もあります。

シビル攻撃への防御方法

シビル攻撃のリスクを完全に排除するのは困難ですが、ネットワークがシビル耐性を高めるための方法はいくつかあります：

• WorldIDとゼロ知識証明： WorldcoinはOrbという新しい眼球スキャン技術を開発し、シビル攻撃の発生を抑制しています。このWorldIDシステムを使うことで、個人情報を収集せずに暗号資産ウォレットや他のウェブアドレスの背後にユニークな個人が存在することを認証できます。この認証はKYC認証を必要としないため、時に「ゼロ知識証明」とも呼ばれます。
• アルゴリズムによる検出： コンピュータサイエンティストやブロックチェーン開発者は、P2Pネットワークでシビルノードを常時監視するアルゴリズムの開発に取り組んでいます。多くの場合、これらのアルゴリズムは標準的な動作から逸脱した挙動を発見しようとします。問題が検知されると、警告を発したり、自動でセーフガードを導入したりします。
• KYC要件: KYC（know-your-customerの略）は、アカウントを特定の個人や法人に紐づけるID要件のセットです。ユーザーにKYCを義務付けることで、シビル攻撃への強力な防御策となります。
• PoP（proof-of-personhood）認証: KYCと同様に、PoPテストは各ノードの背後に一意の個人がいることを認証する手助けとなります。PoPテストは、機密性の高いID情報の提出を要求するのではなく、AI技術によってロボットを排除します。ユーザーは他のノードとやりとりする前にCaptchaパズルを解いたり、QRコードをスキャンしたりする必要がある場合があります。
• ノードランキングシステムの導入: 一部のP2Pネットワークでは、コミュニティで強い評価を受けたノードにプロトコル上の権限を多く与えることがあります。これはネットワークの権限を一部に集中させてしまいますが、こうしたノードが潜在的なシビルノードを排除しやすくもなります。また、上位ノードになるには多くの時間と投資が必要となるため、シビル攻撃者にとっても費用対効果が低くなります。VeChainはプルーフ・オブ・オーソリティアルゴリズムを採用する暗号資産の一例です。

シビル攻撃の例

幸いにも、執筆時点ではビットコインやイーサリアムなど、主要なブロックチェーンではシビル型のブロックチェーン攻撃は発生していません。しかし、暗号資産エコシステムにおいてはこの現象の多くの事例が存在しますので、その一部をご紹介します：

非暗号資産関連

• ロシアのボット攻撃： 米国政府のインテリジェンス専門家によると、ロシアは2016年の選挙でシビル攻撃を行った可能性があります。ロシア政府は「ボットファーム」を使い、アメリカのソーシャルメディアサイトで政治情報を拡散しました。こうした対立を煽る投稿が増加したことで、有権者の意思決定に影響を与えた可能性があります。
• Twitterボット： イーロン・マスクがTwitterを買収する以前から、どれだけのユーザーアカウントが本物なのかについて憶測がありました。Twitterの公式発表によれば、全体の約5%のユーザーアクティビティがボットに関連している可能性があるとしています。しかしイーロン・マスクは、Twitterアカウントの最大20％がシビル攻撃と関係している可能性があると考えています。
• ビデオゲーム詐欺の可能性：研究者によれば、拡張現実ヘッドセットなど一部のビデオゲーム製品がシビル攻撃者に狙われやすいことが判明しています。メタバースネットワークを活用した新しいゲームは、そのオープンソースコードの性質により、特にシビル詐欺のリスクが高まります。Discordなどのゲーム系サイトも、Twitter同様にボット詐欺の脆弱性があります。
• 分散型サービス妨害（DDoS）攻撃：DDoS攻撃もまた、サーバーに人工的なトラフィックを大量発生させる点で、シビル攻撃の一種とみなされます。DDoS攻撃では、ハッカーは通常のトラフィックを急増させてウェブサイトやインターネットプロトコルを妨害します。DDoS攻撃者もボットや乗っ取られたノードを使ってサーバーを支配しようとします。

暗号資産関連

• 2020年のMoneroシビル攻撃: 最大級のプライバシー重視型暗号資産であるMonero（XMR）は、ユーザーの匿名性を脅かそうとするハッカーの主要な標的となっています。2020年、Moneroチームはシビル攻撃者がネットワークの乗っ取りやIPアドレスと取引データの紐付けを試みたことを明らかにしました。しかし、Moneroのプライバシーアルゴリズムがこの攻撃によるほとんどの被害を軽減したようです。
• 2021年のVergeへのシビル攻撃: Moneroと同様、Verge（XVG）もプライバシー重視型暗号資産です。2021年、シビル攻撃者がVergeのブロックチェーンを偽装し、XVGの取引データ200日分を削除しました。
• 2020年のEthereum Classic 51％攻撃: Ethereum Classic（ETC）は、DAOハッキング前の元々のPoWイーサリアムチェーンです。この攻撃では、ハッカーがイーサリアム最初のDAOのスマートコントラクトの脆弱性を突き、およそ6000万ドル相当を流出させました。対応策として、開発者は「新しい」イーサリアム（現在のETH）を立ち上げ、DAO投資家への補償を行いました。これに同意しなかった人々は元のETCネットワーク運用を継続しました。ETCはこれまで多くの51％攻撃を受けており、2020年にはETCハッカーが数百万ドル相当のETCコインを盗みました。また、シビル攻撃者がETCブロックチェーンの取引を再編成し、約560万ドル相当のETCを盗みました。
• 2014年のTorへのシビル攻撃: プライバシー重視のTorネットワークはブロックチェーンではありませんが、多くの著名な暗号資産プロジェクトがこのオープンソースプロトコルを活用しています（例：Web3を重視するBrave BrowserはTorとの連携機能を持っています）。2014年、Torネットワークは重要なエントリーポイントに100を超える悪意のあるノードが仕込まれるシビル攻撃の被害に遭いました。Tor開発者が2014年7月に事態を封じ込めましたが、このハッキングにより何千人ものユーザーの個人情報が漏洩しました。

まとめ

ビットコインのようなネットワークがより分散化することで、シビル攻撃が強固なコミュニティを持つ大規模な暗号資産に影響を与える可能性は低下します。しかし、だからといって暗号資産エコシステムがリスクから完全に解放されたわけではありません。すべての暗号資産プロジェクトは、深刻なデータ漏洩を防ぐためシビル攻撃へ常に警戒しておく必要があります。

Worldcoinでは、革新的なOrb技術によって暗号資産におけるシビル攻撃の問題解決を目指しています。この眼球スキャンデバイスは、プライバシーと匿名性を守りながら、暗号資産アドレスの背後に人間がいることを認証できます。これにより、正規のノードは個人情報を公開せずにWeb3で活動できます。YouTubeチャンネルを登録して、さらに詳しく学びましょう。