ブラウザを閉じるだけでバレる？SSDの読み込みから行動を追跡する「FROST」攻撃の脅威

近年、Webブラウザの機能が向上し、私たちはよりリッチで高速なインターネット体験を享受できるようになりました。しかし、その利便性の裏側で、驚くべきプライバシー侵害の手法が研究者によって明らかにされました。Webサイトにアクセスするだけで、ユーザーが他にどんなアプリやWebサイトを開いているか、SSDの動作を測定することで突き止めるという「FROST」攻撃です。本記事では、この技術の仕組みと、私たちが抱える現代のプライバシーリスクについて解説します。

SSDの挙動からユーザーの活動を暴く「FROST」攻撃とは

ブラウザAPIの悪用によるサイドチャネル攻撃

オーストリアのグラーツ工科大学の研究チームが発表した「FROST（Fingerprinting Remotely using OPFS-based SSD Timing）」は、Webブラウザの「Origin Private File System（OPFS）」というAPIを悪用したサイドチャネル攻撃です。このAPIは、本来ユーザーに許可を求めることなくローカルディスクにファイルを保存できる仕組みですが、FROSTはこの機能を使ってSSDへのアクセス負荷を人為的に作り出し、その際の応答速度（レイテンシ）を測定します。

高い精度での特定能力

この攻撃手法は、SSD内の他のプログラムによるディスクI/O（入力・出力）を、自身の読み込み動作にかかる遅延の変化として検知します。研究環境であるMac Miniでの実験では、閲覧しているWebサイトを約89％、起動中のアプリケーションを約96％という高い精度で識別することに成功しました。しかも、被害者は悪意のあるWebサイトを開くだけでよく、追加の権限許可やユーザーの操作は一切不要です。

ブラウザを横断する脅威

特筆すべきは、この攻撃がブラウザの種類を問わない点です。あるブラウザで攻撃用のWebサイトを開き、別のブラウザで閲覧活動を行っていても、ストレージレベルで競合が発生するため、攻撃者はユーザーの活動パターンを追跡可能です。現在のところ、Googleはこれをセキュリティ上の脆弱性とは見なしておらず、AppleやMozillaも修正に消極的な姿勢を示しています。

利便性とセキュリティのトレードオフから見る今後の展望

「ブラウザ機能」の肥大化が招くプライバシーの欠落

FROST攻撃の本質的な課題は、WebブラウザがWebページを表示するだけでなく、ローカルストレージへの深いアクセス権を持つようになったことにあります。開発者が「Webアプリを便利にするため」に実装した機能が、そのままユーザーのプライバシーを侵害する監視ツールへと転用されてしまった形です。今後は、ブラウザのAPI設計において、機能性だけでなく「悪用された場合のセキュリティリスク」をより厳格に評価する文化が求められます。

今すぐできる対策と業界の課題

研究者は、OPFSが使用できるディスク容量の制限や、ストレージアクセス時のユーザーへの明示的な許可を求めています。しかし、ブラウザベンダーが即座に動く可能性は低いため、ユーザー側では不要なスクリプトの実行を制限する拡張機能（NoScriptなど）を活用する、あるいはプライバシー保護を重視したブラウザを選択するといった自衛策が重要となります。この技術が放置されれば、指紋（フィンガープリント）のように、インターネット上の個人の行動が「ストレージの癖」を通じて永続的に追跡される未来が現実味を帯びてくるでしょう。