2026-06-01 の一覧へ戻るホーム
Web サイトが訪者を監視する新しい方法として、SSD アクティビティの解析を利用できるようになった

2026/05/28 23:32

Web サイトが訪者を監視する新しい方法として、SSD アクティビティの解析を利用できるようになった

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

本研究では、潜伏性の高いプライバシー侵害「FROST」を紹介し、悪意のある JavaScript がセキュリティの隔離を回避し、ストレージインタラクション中に発生する遅延パターンを利 dụngすることで SSD 上にアクティブなアプリケーションを特定できるようにします。この手法は、事前学習済みの人工知能モデル(具体的には畳み込みニューラルネットワーク)を使用して活動を検出するというサイドチャネル分析に依存していますが、攻撃対象とマルウェアのホストが同じ物理的な SSD ドライブを共有していることに厳密に依存しており、別々のドライブ上のアプリケーションは検出できません。現在、macOS において実証され、Linux でも基盤となる原理が確認されていますが、Windows 上ではテストを行っておらず、これまでに野生環境での使用に関する示唆もありません。ハードウェアレベルの緩和策やブラウザポリシーの変更(例えば Open File System ストレージサイズの制限など)が実施される前に FROST から防衛するためには、不要なタブを直ちに閉じて SSD コンテンション追跡を停止し、ブラウザによって割り当てられたローカルストレージファイルのサイズを監視することをお勧めします。

変更内容:

  1. 機構の明確化:キーポイントリストに従い、「事前学習済み」AI モデルおよび畳み込みニューラルネットワーク (CNN) に依存することを明記しました。
  2. プラットフォーム制約の追加:Windows でテストが行われなかったことを明示し、ブラウザと対象アプリケーションが同じ 同じ SSD にあるという硬性要件を clarification しまし。
  3. 普及状況の文脈の追加:野生環境での攻撃観察がない旨の注記を追加しました。
  4. スコープの精査:一般的な全コンピュータにわたるスパイ機能ではなく、「共有 SSD への依存性」を強調する表現に調整し、過剰な一般化を避けています。
  5. 具体的な緩和策の包含:OPFS ファイルサイズの監視に関する助言を追加しました。

本文

FROST: JavaScript を用いたデバイスフィンガープリンティング攻撃の概要と対策

1. 攻撃の基本原理

各ファイルシステムはサンドボックス化されているため隔離されていますが、JavaScript による入出力(I/O)相互作用の計測が可能です。これを以下のように処理することで、デバイスの種類やアプリ・ウェブサイトの有無を推定できます。

  • 計測対象: JavaScript で発生する読み取り操作からの遅延時間。
  • 分析手法: 事前学習済みの**畳み込みニューラルネットワーク(CNN)**を利用。
    • テキスト、音声、画像の分析にディープラーニングを活用した CNN を使用。
  • 実現機能: ユーザ活動による SSD の競合状態から「トレース」を取得し、これを学習データとしてモデルを構築・分類します。

2. 攻撃プロセスの詳細

研究チームは以下のように説明しています。

  • ランダムな読み取り操作: 攻撃者は大規模な OPFS(Origin Private File System)ファイルに対して無作為に読み取りを行います。
  • 競合状態の計測: ユーザによる活動(アプリの利用やウェブサイトの閲覧など)によって SSD に負荷がかかり、読み取り操作における遅延の違いが発生します。この差異を計測することでトレースデータを取得できます。
  • フィンガープリンティング: 得られたトレースデータを用いて CNN を学習させます。訓練済みモデルを利用して新しいトレース进行分类し、ホストシステム上のユーザ活動の特徴を抽出します。

3. 攻撃の限界と制約条件

この手法には明確な前提条件と弱点が存在します。

  • 大容量ファイルの必要性: OPFS ファイルは1GB 以上という大容量である必要があります。
    • そのような大規模なファイル操作を行う攻撃は、多くのユーザーによって検出されやすくなります。
  • SSD の依存性: OPFS ファイルは訪問者が使用している同じ SSDに保存される必要があります。
  • ブラウザとアプリの区別:
    • 問題ないケース: 開いているウェブサイトについては通常問題ありません(ブラウザがデフォルト場所に OPFS を保存するため)。
    • 検出不可ケース: アプリが別の SSD ドライブに格納されている場合、そのアプリは FROST 攻撃によって検出できません。

4. 防御対策と今後の展望

FROST 攻撃を防ぐための有効な手段および研究の今後の動向です。

ユーザーへの対策

  • 不要なタブの即時閉じ: 使用が終わったタブは速やかに閉じることで、OPFS の競合状態を減らせます。
  • 監視: IT リテラシーの高いユーザーであれば、未知のウェブサイトから割り当てられた OPFS ファイルの作成状況やサイズを監視することで検出可能です。

業界への提言(研究チーム案)

研究チームはブラウザメーカーに対し、側信道を遮断する方法の提案を行っています。

  • 容量制限: 許容される OPFS ファイルの最大容量を制限するアプローチを採用することを推奨しています。

現状と将来性

  • 実装例: 研究チームは M2 チップを搭載した Mac でフルな FROST 攻撃を実行することに成功しました。
  • Linux 環境での検証: Linux では基礎となる手法(JavaScript から SSD アクセス遅延を計測)の機能を確認しましたが、フルな攻撃までは実行していません。
    • ハネス・ヴァイスシュタイン氏によると、「macOS と Linux でパフォーマンスはほぼ同等」であり、同様の性能が得られると予想されています。
    • 理論的には、信頼性高く SSD アクセスを発生させるあらゆるシステム活動に対してモデル学習が可能です。
  • Windows: 現在テストされておらず、詳細は公開論文で確認可能です。
  • 発表スケジュール: この研究成果は7 月に開催される DIMVA コンファレンスにて発表が予定されています。

同じ日のほかのニュース

一覧に戻る →

2026/06/01 7:59

Chuwi Minibook X:私たちが望むネットブック

## 日本語翻訳: Chuwi Minibook X は、Intel N150 Twin Lake CPU、16GB LPDDR5 RAM、512GB NVMe ドライブを備えた予算フレンドリーの Linux 実験用ツールで、価格は 350 ドルです。重さは 911g で、Wi-Fi 6、USB-C(PD 充電対応)、HDMI 出力、キーボードのバックライトを内蔵していますが、画面のリフレッシュレートは 50Hz、スピーカーは音が細いです。ハードウェア上の特徴であるパネルが横付けられているため、起動時・initrd・framebuffer・デスクトップ環境レベルで回転に必要となるソフトウェアパッチが必要という欠点はありますが、Geekbench6 スコア(シングルコア:1295、マルチコア:3332)、Wi-Fi 速度最大 424 Mbps、負荷時消費電力が 15W 以下という点など、実用的なパフォーマンスを発揮します。ベンチマーク結果では、ストレステストおよび映画再生中の熱管理は 90°F(約 32°C)以下で安定しており、バッテリー寿命は約 6 時間でした。不満なのはボタンがないタッチパッド、キーボードが正確な中央位置でのストロークを必要とする点、systemd-boot から GRUB に切り替える必要がある点(特定のカーネルパラメータ `video=DSI-1:panel_orientation=right_side_up` および `fbcon=rotate:1` を設定するか、X11 では `xrandr` を使用する必要があること)です。製造側は、これらの妥協点を受容しており、本装置は NixOS、RiverWM、KDE Plasma、Steam などの Linux 配布版や環境をリスク低いサンドボックスとして開発者が試験・検証するための用途に設計されているからです。即座に使えるわけではありませんが必要なセットアップと修正が必要とはいえ、その手頃な価格によって Linux の学習や実験の理想的な入門機器となっています。 ## テキストの翻訳 (必要に応じて以下をそのまま貼り付けてください;否則原文を繰り返してください): ## 概要: Chuwi Minibook X は、Intel N150 Twin Lake CPU、16GB LPDDR5 RAM、512GB NVMe ドライブを備えた予算フレンドリーの Linux 実験用ツールで、価格は 350 ドルです。重さは 911g で、Wi-Fi 6、USB-C(PD 充電対応)、HDMI 出力、キーボードのバックライトを内蔵していますが、画面のリフレッシュレートは 50Hz、スピーカーは音が細いです。ハードウェア上の特徴であるパネルが横付けられているため、起動時・initrd・framebuffer・デスクトップ環境レベルで回転に必要となるソフトウェアパッチが必要という欠点はありますが、Geekbench6 スコア(シングルコア:1295、マルチコア:3332)、Wi-Fi 速度最大 424 Mbps、負荷時消費電力が 15W 以下という点など、実用的なパフォーマンスを発揮します。ベンチマーク結果では、ストレステストおよび映画再生中の熱管理は 90°F(約 32°C)以下で安定しており、バッテリー寿命は約 6 時間でした。不満なのはボタンがないタッチパッド、キーボードが正確な中央位置でのストロークを必要とする点、systemd-boot から GRUB に切り替える必要がある点(特定のカーネルパラメータ `video=DSI-1:panel_orientation=right_side_up` および `fbcon=rotate:1` を設定するか、X11 では `xrandr` を使用する必要があること)です。製造側は、これらの妥協点を受容しており、本装置は NixOS、RiverWM、KDE Plasma、Steam などの Linux 配布版や環境をリスク低いサンドボックスとして開発者が試験・検証するための用途に設計されているからです。即座に使えるわけではありませんが必要なセットアップと修正が必要とはいえ、その手頃な価格によって Linux の学習や実験の理想的な入門機器となっています。

2026/05/31 23:13

指紋化可能な WebGL を必要とする Cloudflare Turnstile

## Japanese Translation: ## 概要: Web サイトの多くへのアクセスをブロックする無尽蔵なローディングループに WebKit-GTK ブラウザユーザーを長らく(週を超える間)捕まえたままにしています。これは、訪客を検証するために Cloudflare が WebGL データを要求するためですが、WebKit ブラウザは長年このフィンガープリンティングをブロックしており、その結果、Cloudflare のセキュリティプロトコルがsanitize された応答をボットのような行動と誤って識別しているためです。Mozilla Firefox 145.0 は、WebKit と異なる GPU 特性を返すことで無限ループを回避していますが、完全な制限のバイパスを妨げる厳格なプライバシー設定には依然として悩まされています。この状況は、ユーザーが匿名性を犠牲にするか、あるいはサイトから取り残されるかのジレンマを生み出しています。これは、長年にわたる正当なプライバシー対策と、誤ってこれらの保護を悪意のある活動と見なす過激なセキュリティチェックとの間の対立を示しています。(168 語)

2026/06/01 0:04

ローカルデバイス向けの 1 ビットボサイン画像生成モデル「4B Image Generation」

## Japanese Translation: Bonsai Image 4B は、FLUX.2 Klein 4B から派生したコンパクトな画像生成モデルファミリーであり、ラップトップからスマートフォンまでのローカルハードウェア上で高品質な拡散推論を可能にすることを目的としています。2 つのバリエーションを提供します: - 1 ビット Bonsai Image 4B は、{-1, +1} の二値変換器重みと FP16 グループ軸スケーリング(有効ビット数〜1.125 bits/weight)を採用し、拡散変換器のフットプリントを 8.3 倍に圧縮—from 7.75 GB to ~0.93 GB—and GenEval、HPSv3、DPG-Bench のベンチマークにおいて元のモデルの約 88% の精度を維持します。 - テルナリー Bonsai Image 4B は、{-1, 0, +1} のテルナリー重みと FP16 スケーリング(有効ビット数〜1.71 bits/weight)を採用し、フットプリントを 6.4 倍に圧縮—to ~1.21 GB—and 元の精度の約 95% を維持します。 512×512 の生成に対する総アクティブメモリは、フルプレシジョンの FLUX.2 Klein 4B の 11.74 GB に対して、それぞれ 1 ビットで約 1.5 GB、テルナリーで約 1.96 GB に減少します。特に、1 ビットのバリエーションはそのパラメータクラス初の iPhone(例:iPhone 17 Pro Max)上で直接動作する画像モデルであり、フルプレシジョンの FLUX.2 Klein 4B は同様に動作しません。パフォーマンスベンチマークでは、iPhone 17 Pro Max で 512×512 の生成に約 9.4 秒、Mac M4 Pro で約 6 秒となり、標準の MFLUX に比べて約 5.6 倍高速です。 両バリエーションとも Apache 2.0 ライセンスで公開され、重みとコードがオープン化されており、サーバーサイドリクエストなしでローカル推論を可能にします。Apple Silicon(iPhone、iPad、Mac)では MLX を用いて、CUDA GPU では Gemlite の低ビット GEMM カーネルを用いて動作し、新たにローンチされる Bonsai Studio iOS アプリと連携して提供されます。